多数ARK反内核工具中都存在驱动级别的内存转存功能，该功能可以将应用层中运行进程的内存镜像转存到特定目录下，内存转存功能在应对加壳程序的分析尤为重要，当进程在内存中解码后，我们可以很容易的将内存镜像导出，从而更好的对样本进行分析，当然某些加密壳可能无效但绝大多数情况下是可以被转存的。在上一篇文章《驱动开发：内核R3与R0内存映射拷贝》介绍了一种方式SafeCopyMemory_R3_to_R0可以将应用层进程的内存空间映射到内核中，要实现内存转储功能我们还是需要使用这个映射函数，只是需要在此函数上增加一些功能而已。在实现转存之前，需要得到两个东西，进程内模块基地址以及模块长度这两个参数是必不可

多数ARK反内核工具中都存在驱动级别的内存转存功能，该功能可以将应用层中运行进程的内存镜像转存到特定目录下，内存转存功能在应对加壳程序的分析尤为重要，当进程在内存中解码后，我们可以很容易的将内存镜像导出，从而更好的对样本进行分析，当然某些加密壳可能无效但绝大多数情况下是可以被转存的。在上一篇文章《驱动开发：内核R3与R0内存映射拷贝》介绍了一种方式SafeCopyMemory_R3_to_R0可以将应用层进程的内存空间映射到内核中，要实现内存转储功能我们还是需要使用这个映射函数，只是需要在此函数上增加一些功能而已。在实现转存之前，需要得到两个东西，进程内模块基地址以及模块长度这两个参数是必不可

1.问题问题1gdb./project显示没有debug符号Readingsymbolsfromproject_name(nodebuggingsymbolsfound)…done问题2coredump调用栈不显示行号…#10x00007ffff70ac795infeature()constat/xxx/.so_path/xxx/project.so2.原因编译没有加-g选项。-g用于gdb调试3.解决方法CMakeLists.txt加编译选项-gadd_definitions("-Wall-g")4.修改后Readingsymbolsfromproject_name…done…#10x000

1.问题问题1gdb./project显示没有debug符号Readingsymbolsfromproject_name(nodebuggingsymbolsfound)…done问题2coredump调用栈不显示行号…#10x00007ffff70ac795infeature()constat/xxx/.so_path/xxx/project.so2.原因编译没有加-g选项。-g用于gdb调试3.解决方法CMakeLists.txt加编译选项-gadd_definitions("-Wall-g")4.修改后Readingsymbolsfromproject_name…done…#10x000

前情概要随着容器和云技术的发展,大量的应用运行在云上的容器中,它们的好处是毋庸置疑的,例如极大的提高了我们的研发部署速度,快速的扩缩容等等,但是也存在一些小小的问题,例如难以调试.基于VM的部署我们可以通过安全的方式登录到主机上做一些你想做的事情,但是云上的容器那就是不太方便了(目前AWS的ECS已经有类似dockerexec的方式直接进入容器中了,其他的云未作了解).但是就算能进入容器也不意味着调试就好做了,通常来说使用的镜像都是经过优化和精简的(如果要调式可能需要安装大量的组件).所以,接下来介绍一下使用dotnet-monitor来内存转储(memorydump)运行在容器中的dotne

前情概要随着容器和云技术的发展,大量的应用运行在云上的容器中,它们的好处是毋庸置疑的,例如极大的提高了我们的研发部署速度,快速的扩缩容等等,但是也存在一些小小的问题,例如难以调试.基于VM的部署我们可以通过安全的方式登录到主机上做一些你想做的事情,但是云上的容器那就是不太方便了(目前AWS的ECS已经有类似dockerexec的方式直接进入容器中了,其他的云未作了解).但是就算能进入容器也不意味着调试就好做了,通常来说使用的镜像都是经过优化和精简的(如果要调式可能需要安装大量的组件).所以,接下来介绍一下使用dotnet-monitor来内存转储(memorydump)运行在容器中的dotne

　　前文我们了解了ceph集群状态获取常用命令以及通过cephdaemon、cephtell动态配置ceph组件、ceph.conf配置文件相关格式的说明等，回顾请参考https://www.cnblogs.com/qiuhom-1874/p/16727820.html；今天我们来聊一聊ceph的存储池、PG以及CRUSH相关话题；　　一、关于存储池　　我们知道ceph客户端存储对象数据到RADOS集群上，不是客户端直接存储到osd上；首先客户端会根据ceph集群的配置，将客户端存储的对象数据切分多个固定大小的对象数据，然后再将这些固定大小的数据对象通过一致性hash算法将对象数据映射至存储池

　　前文我们了解了ceph集群状态获取常用命令以及通过cephdaemon、cephtell动态配置ceph组件、ceph.conf配置文件相关格式的说明等，回顾请参考https://www.cnblogs.com/qiuhom-1874/p/16727820.html；今天我们来聊一聊ceph的存储池、PG以及CRUSH相关话题；　　一、关于存储池　　我们知道ceph客户端存储对象数据到RADOS集群上，不是客户端直接存储到osd上；首先客户端会根据ceph集群的配置，将客户端存储的对象数据切分多个固定大小的对象数据，然后再将这些固定大小的数据对象通过一致性hash算法将对象数据映射至存储池

作者：王志斌编辑：钟华龙本文来自社区小伙伴王志斌的投稿。从小白的角度，带你一步步实现将RadonDBPostgreSQL集群部署到Kubernetes上。文章分为上下两部分，《第一部Kubernetes环境准备》已经发布。第二部分将带大家部署一个RadonDBPostgreSQLOperator和集群。什么是RadonDBPostgreSQLOperator？RadonDBPostgreSQL是一款基于PostgreSQL使用Operator实现的数据库容器化项目。被广泛应用于地理空间和移动领域具备高可用、稳定性、数据完整性等性能支持在线水平扩展支持故障自动转移，提供HA功能提供Postgre

作者：王志斌编辑：钟华龙本文来自社区小伙伴王志斌的投稿。从小白的角度，带你一步步实现将RadonDBPostgreSQL集群部署到Kubernetes上。文章分为上下两部分，《第一部Kubernetes环境准备》已经发布。第二部分将带大家部署一个RadonDBPostgreSQLOperator和集群。什么是RadonDBPostgreSQLOperator？RadonDBPostgreSQL是一款基于PostgreSQL使用Operator实现的数据库容器化项目。被广泛应用于地理空间和移动领域具备高可用、稳定性、数据完整性等性能支持在线水平扩展支持故障自动转移，提供HA功能提供Postgre