0
2008/10/20 
18:19 
168
一.自启动项目:
开始---程序---启动,里面添加一些应用程序或者快捷方式.
这是Windows 里面最常见,以及应用最简单的启动方式,如果想一些文件开机时候启动,那么也可以将他拖入里面或者建立快捷方式拖入里面.现在一般的病毒不会采取这样的启动手法.也有个别会.
路径:C:\Documents and Settings\Owner\「开始」菜单\程序\启动
二. 第二自启动项目:
这个是很明显却被人们所忽略的一个,使用方法和第一自启动目录是完全一样的, 只要找到该目录,将所需要启动的文件拖放进去就可以达到启动的目的.
路径:
C:\Documents and Settings\User\「开始」菜单\程序\启动
三. 系统配置文件启动:
对于系统配置文件,许多人一定很陌生,许多病毒都是以这种方式启动.
1)WIN.INI启动:
启动位置(xxx.exe为要启动的文件名称):
[windows]
load=xxx.exe[这种方法文件会在后台运行]
run=xxx.exe[这种方法文件会在默认状态下被运行]
开始---程序---启动,里面添加一些应用程序或者快捷方式.
这是Windows 里面最常见,以及应用最简单的启动方式,如果想一些文件开机时候启动,那么也可以将他拖入里面或者建立快捷方式拖入里面.现在一般的病毒不会采取这样的启动手法.也有个别会.
路径:C:\Documents and Settings\Owner\「开始」菜单\程序\启动
二. 第二自启动项目:
这个是很明显却被人们所忽略的一个,使用方法和第一自启动目录是完全一样的, 只要找到该目录,将所需要启动的文件拖放进去就可以达到启动的目的.
路径:
C:\Documents and Settings\User\「开始」菜单\程序\启动
三. 系统配置文件启动:
对于系统配置文件,许多人一定很陌生,许多病毒都是以这种方式启动.
1)WIN.INI启动:
启动位置(xxx.exe为要启动的文件名称):
[windows]
load=xxx.exe[这种方法文件会在后台运行]
run=xxx.exe[这种方法文件会在默认状态下被运行]
清脂减肥胶囊400mg*60粒
差评 [详情] 骗人,我拍的是一瓶。他却发一颗,那有吃1颗就减肥的,顺属欺诈2007.04.03 19:50
解释:
哦对不起,到昨天我才知道,我用的这个快递业务员是属耗子的!
夏天适用时尚提包
差评 [详情]卖家服务不好,虽然我知道你很忙,但每次也不必和我说话如此简单吧,不是恩,就是好,一个字一个字的说,太不尊重人了,所以给个差评。2007.01.10 18:22
解释:
呸
精美欧洲进口巧克力
差评 [详情]巧克力晚了3天才到,而且到的时候都碎了,害我跟男友吵了一架2007.02.12 15:32
解释:
打是亲,骂是爱,实在不行下脚踹。
中药 美颜纤体粥
差评 [详情] 完全没有效果!!!!! 2006.09.14 08:48
解释:
完全没说实话!
差评 [详情] 骗人,我拍的是一瓶。他却发一颗,那有吃1颗就减肥的,顺属欺诈2007.04.03 19:50
解释:
哦对不起,到昨天我才知道,我用的这个快递业务员是属耗子的!
夏天适用时尚提包
差评 [详情]卖家服务不好,虽然我知道你很忙,但每次也不必和我说话如此简单吧,不是恩,就是好,一个字一个字的说,太不尊重人了,所以给个差评。2007.01.10 18:22
解释:
呸
精美欧洲进口巧克力
差评 [详情]巧克力晚了3天才到,而且到的时候都碎了,害我跟男友吵了一架2007.02.12 15:32
解释:
打是亲,骂是爱,实在不行下脚踹。
中药 美颜纤体粥
差评 [详情] 完全没有效果!!!!! 2006.09.14 08:48
解释:
完全没说实话!
收藏起来慢慢看。
WebCrazy(http://webcrazy.yeah.net/)
大家知道,Windows NT/2000为实现其可靠性,严格将系统划分为内核模式与用户模式,在i386系统中分别对应CPU的Ring0与Ring3级别。Ring0下,可以执行特权级指令,对任何I/O设备都有访问权等等。要实现从用户态进入核心态,即从Ring 3进入Ring 0必须借助CPU的某种门机制,如中断门、调用门等。而Windows NT/2000提供用户态执行系统服务(Ring 0例程)的此类机制即System Service的int 2eh中断服务等,严格的参数检查,只能严格的执行Windows NT/2000提供的服务,而如果想执行用户提供的Ring 0代码(指运行在Ring 0权限的代码),常规方法似乎只有编写设备驱动程序。本文将介绍一种在用户态不借助任何驱动程序执行Ring0代码的方法。
Windows NT/2000将设备驱动程序调入内核区域(常见的位于地址0x80000000上),由DPL为0的GDT项8,即cs为8时实现Ring 0权限。本文通过在系统中构造一个指向我们的代码的调用门(CallGate),实现Ring0代码。基于这个思路,为实现这个目的主要是构造自己的CallGate。CallGate由系统中叫Global Descriptor Table(GDT)的全局表指定。GDT地址可由i386指令sgdt获得(sgdt不是特权级指令,普通Ring 3程序均可执行)。GDT地址在Windows NT/2000保存于KPCR(Processor Control Region)结构中(见《再谈Windows NT/2000环境切换》)。GDT中的CallGate是如下的格式:
typedef struct
{
unsigned short offset_0_15;
unsigned short selector;
unsigned char param_count : 4;
unsigned char some_bits : 4;
WebCrazy(http://webcrazy.yeah.net/)
大家知道,Windows NT/2000为实现其可靠性,严格将系统划分为内核模式与用户模式,在i386系统中分别对应CPU的Ring0与Ring3级别。Ring0下,可以执行特权级指令,对任何I/O设备都有访问权等等。要实现从用户态进入核心态,即从Ring 3进入Ring 0必须借助CPU的某种门机制,如中断门、调用门等。而Windows NT/2000提供用户态执行系统服务(Ring 0例程)的此类机制即System Service的int 2eh中断服务等,严格的参数检查,只能严格的执行Windows NT/2000提供的服务,而如果想执行用户提供的Ring 0代码(指运行在Ring 0权限的代码),常规方法似乎只有编写设备驱动程序。本文将介绍一种在用户态不借助任何驱动程序执行Ring0代码的方法。
Windows NT/2000将设备驱动程序调入内核区域(常见的位于地址0x80000000上),由DPL为0的GDT项8,即cs为8时实现Ring 0权限。本文通过在系统中构造一个指向我们的代码的调用门(CallGate),实现Ring0代码。基于这个思路,为实现这个目的主要是构造自己的CallGate。CallGate由系统中叫Global Descriptor Table(GDT)的全局表指定。GDT地址可由i386指令sgdt获得(sgdt不是特权级指令,普通Ring 3程序均可执行)。GDT地址在Windows NT/2000保存于KPCR(Processor Control Region)结构中(见《再谈Windows NT/2000环境切换》)。GDT中的CallGate是如下的格式:
typedef struct
{
unsigned short offset_0_15;
unsigned short selector;
unsigned char param_count : 4;
unsigned char some_bits : 4;
自从上次见到飞碟,后来Ghost系统后刻录成功我以为上次飞碟是因为系统的问题,可我这人玩电脑不喜欢装多的软件,看看我装的那些卡巴什么的都不影响刻录啊,实在搞不明白我只好考虑到卡巴的扫描文件上去,怀疑是卡巴扫面文件过慢,跟不上刻录速度而造成超时呢,但是百度了几天好像也没的这样的问题出现。
这不,又是同事拿着评职称要考试的计算机教材光盘让我刻,一下子刻两人的,也就是六张碟子,马上要请假回家了,因为姐姐马上结婚了,中午回来马上ghost系统完刻录,郁闷的是又出现了那问题,连续三张都不成,最后怀疑是不是光驱数据线的问题。马上拆了机箱查看,没问题,最后还是不放心拔了从新插了一次,装好之后再刻录还是失败,这下没办法了,应该是刻录机问题无疑了,心里便大骂小日本不是好东西,NND,当初买刻录机时查了半天才拿的先锋112CH,没想到才刻录了40张碟子就费了,草了。上百度查查,还真有这刻录机的问题,骂了半天也看了些东西,想想是不是碟子的问题呢,虽然三菱的碟子不懒,但是这碟子买了也有一年半的时间了,当时想用的多买了一桶,后来不用了我以为没事就放着,有了这样的想法,我立刻起身下楼去了电脑耗材店里拿了两张明基的碟子。
上来放进仓里刻录,到刚才不动的地方停顿了一小下就过了,很快就刻录完成了,晕死,看来小日本也有被冤枉的时候,为了证明我的想法是对的,正好三张教学的教材要刻,就拿出买的dvd碟子放了进去,三张cd碟子的容量也就1.5个G左右,虽然4.8G的碟子有点浪费了,但是暂时没用。不用别像这堆cd碟子的给报废了,二话不说就刻录,一路下去没什么问题,刻录成功。困扰了我几天的问题终于解决了,晕死,怎么早就没想到呢。
谁说我们拿不下飞碟,这不还不是拿下了,呵呵
,高兴之余就是有点可惜了我剩下的那些碟子了,汗。有这样情况的朋友注意了,实在没用刻了送朋友吧,别给自己找麻烦了,呵呵!!!
这不,又是同事拿着评职称要考试的计算机教材光盘让我刻,一下子刻两人的,也就是六张碟子,马上要请假回家了,因为姐姐马上结婚了,中午回来马上ghost系统完刻录,郁闷的是又出现了那问题,连续三张都不成,最后怀疑是不是光驱数据线的问题。马上拆了机箱查看,没问题,最后还是不放心拔了从新插了一次,装好之后再刻录还是失败,这下没办法了,应该是刻录机问题无疑了,心里便大骂小日本不是好东西,NND,当初买刻录机时查了半天才拿的先锋112CH,没想到才刻录了40张碟子就费了,草了。上百度查查,还真有这刻录机的问题,骂了半天也看了些东西,想想是不是碟子的问题呢,虽然三菱的碟子不懒,但是这碟子买了也有一年半的时间了,当时想用的多买了一桶,后来不用了我以为没事就放着,有了这样的想法,我立刻起身下楼去了电脑耗材店里拿了两张明基的碟子。
上来放进仓里刻录,到刚才不动的地方停顿了一小下就过了,很快就刻录完成了,晕死,看来小日本也有被冤枉的时候,为了证明我的想法是对的,正好三张教学的教材要刻,就拿出买的dvd碟子放了进去,三张cd碟子的容量也就1.5个G左右,虽然4.8G的碟子有点浪费了,但是暂时没用。不用别像这堆cd碟子的给报废了,二话不说就刻录,一路下去没什么问题,刻录成功。困扰了我几天的问题终于解决了,晕死,怎么早就没想到呢。
谁说我们拿不下飞碟,这不还不是拿下了,呵呵
,高兴之余就是有点可惜了我剩下的那些碟子了,汗。有这样情况的朋友注意了,实在没用刻了送朋友吧,别给自己找麻烦了,呵呵!!!
可恶的上班环境那,周四上班为公司新上的电力系统微机保护柜子画端子接线图,刚接完电话后忘了系上装手机口袋的扣子。导致俺的NOKIA小6从三楼掉到了一楼的货架上然后继续跳了三跳摔到了地上,我以迅雷不及掩耳之势冲到下面拿到库房钥匙,在货架下面找到的时候发现手机只是壳子上有点损伤,按键功能也正常,想想NOKIA就是NOKIA哈,呵呵,回去继续画,中午下班打电话发现电话没反应,听不见接通的声音,只是回声,继续拨打这次通了,说了几句好像是那面听不见声音了,后来试了好几次,偶尔出现,可以前都没出现过,必定是早上摔的问题,这电话被我摧残的次数多了,有好多次的掉在地上,都没出问题,这次终于经不住重创,决定罢工了。
想想这下该出手E51了吧,s60 v3的系统,红外、蓝牙、WIFI的功能是最吸引我的,虽然呆的地方热点不是很多,不能随便就上,但是我有我的办法,给同事的好多本子搞系统我都给开了无线网络,加了我知道的同意的密钥,大家住一起,一下班大家开机不就包围在了无线网络中了,有时不想开电脑的时候用手机上网也不错的吗,呵呵!!!中午回宿舍吃过饭就上淘宝,联系早就看好的E51卖家,利用自己独有的淘宝经验找到几个合适的卖家,根据泡论坛看的东西,谈了下,终于在14:15下了订单,选择了黑色亚太版本,后来朋友又让我顺带张2gTF卡,最后砍价,拍货,支付完毕都14:40了,呵呵,上班迟到15分钟了,马上关机飞奔去上班。
周末时刻关注ems发货进度,周日早上7点到市里了,心想要验货什么的,用的时间比较多,还是今天去邮局提货吧,没想到打车过去TMD遇到一自以为是的SB,态度那叫一恶劣,后来得知东西已经送到了单位收发室,没办法周末不上班,只好打道回府了,乖乖的等着上班再取了。
周一刚上班就下起雨来,正好上班时没下,所以没带伞,大约10点我杀到收发室取东西,没想到没人,接着我又去了两次还是老样子,TMD,最烦国有企业这类上班松散了,下午上班顺利取到包裹。回到宿舍打开包装一看,机子成色很不错,配件也不错,当然卖家的好评放在那,一个皇冠了还是100%的好评,这类实物不必虚拟点卡什么的好做,能做到这样应该是不错了,再就是那价格也是淘宝市场上算比较贵的了。
想想这下该出手E51了吧,s60 v3的系统,红外、蓝牙、WIFI的功能是最吸引我的,虽然呆的地方热点不是很多,不能随便就上,但是我有我的办法,给同事的好多本子搞系统我都给开了无线网络,加了我知道的同意的密钥,大家住一起,一下班大家开机不就包围在了无线网络中了,有时不想开电脑的时候用手机上网也不错的吗,呵呵!!!中午回宿舍吃过饭就上淘宝,联系早就看好的E51卖家,利用自己独有的淘宝经验找到几个合适的卖家,根据泡论坛看的东西,谈了下,终于在14:15下了订单,选择了黑色亚太版本,后来朋友又让我顺带张2gTF卡,最后砍价,拍货,支付完毕都14:40了,呵呵,上班迟到15分钟了,马上关机飞奔去上班。
周末时刻关注ems发货进度,周日早上7点到市里了,心想要验货什么的,用的时间比较多,还是今天去邮局提货吧,没想到打车过去TMD遇到一自以为是的SB,态度那叫一恶劣,后来得知东西已经送到了单位收发室,没办法周末不上班,只好打道回府了,乖乖的等着上班再取了。
周一刚上班就下起雨来,正好上班时没下,所以没带伞,大约10点我杀到收发室取东西,没想到没人,接着我又去了两次还是老样子,TMD,最烦国有企业这类上班松散了,下午上班顺利取到包裹。回到宿舍打开包装一看,机子成色很不错,配件也不错,当然卖家的好评放在那,一个皇冠了还是100%的好评,这类实物不必虚拟点卡什么的好做,能做到这样应该是不错了,再就是那价格也是淘宝市场上算比较贵的了。
