[原创]Win32汇编命令行版 替换IIS日志指定IP工具
文章作者:taiwansee信息来源:邪恶八进制信息安全团队([url]www.eviloctal.com[/url])
Windows 2000/XP 可以“踏雪无痕”,替换的时候没有关闭和重启IIS服务&&文件大小、各个时间参数和原来一样 :)
搜索字符串使用的是Aogosoft的免费正则表达式引擎。(它的语法和标准语法有所不同,郁闷……)
现开放源代码,发现BUG请跟帖指正。
[b][color=#FF0000]本工具和代码仅供研究使用,不可用作非法用途。[/color][/b]
[b]感谢stealthwalker、Anskya的建议,
感谢 zshoucheng 提供的正则表达式库![/b]
E:\>RepLogs.exe
*************************************************************
* Replace Footprints *
* By taiwansee 2007.12 *
*************************************************************
-Tested on: Windows 2000/XP/2003/ 2008 RC0
-USEAGE: RepLogs.exe LogfilePath MyIP VictimIP [-f]
-Attension : sizeof MyIP MUST equal to sizeof VictimIP !!!
-Example: RepLogs.exe c:\log.log 1.1.1.1 333.3.3 -f
-Example: RepLogs.exe c:\"system logfiles"\log.log 1.1.1.1 3.3.3.3
-Example: RepLogs.exe c:\log.log 1.1.1.1 2.2.2.2
E:\> 好啊,LZ是个不错的人哦,代码俺收藏了,不过RE的选择不一定非要asm的啊,别的语言写的也行啊。编译成静态库然后在asm里直接调用就可以了的。
加油哦 谢谢1楼mika 的提点和鼓励。
本人的初衷是要求 速度快和文件小 (又快又小),所以压根就没有考虑到用别的语言写的RE,导致固步自封。。思维倍受僵固。。。被那个不支持标准语法的asm版RE困扰。。而它的语法我又不想学,怕捡了芝麻丢西瓜,到时候连标准语法的记不起来,甚至将二者混淆。
现在想起来,在有如下优势的情况下:
处理10几兆的单个log文件在2000系统不考虑IIS服务状态居然不用1秒钟(本机的测试,但个人认为还是过于快了)
还不如牺牲点时间改用支持标准语法的RE,直接用标准语法的RE判断。。这样可以免去好多的参数判断代码。。哈哈。。
补充:或许有这样的可能,就是高级语言写的RE比这个ASM版的RE还快。不说了,赶紧找GOOGLE 学习去(不怕大家笑,我连什么是“编译成静态库”都还不懂。。)
页:
[1]