- 博客(60)
- 收藏
- 关注
RSS订阅转载 Android Studio maven-metadata.xml 卡着不动原因和解决方法
头一天好好的,第二天就卡着了。一直在这个地方不动,如果停止就会报 Error:Could not run build action using Gradle distribution ‘https://services.gradle.org/distributions/gradle-4.1-all.zip‘.所以直接就去看了下链接:https://dl.google.com/dl/android/...
2018-05-22 11:31:45
5576
原创 dll中使用MFC对话框
如果自己添加DllMain函数,VS报错 error LNK2005: _DllMain@12 已经在 MSVCRTD.lib(dllmain.obj) 中定义InitInstance即是入口函数When compiling regularDLLs that statically link to MFC, the symbols "_USR DLL" and"_WINDLL" must be de...
2018-05-18 16:46:48
618
转载 虚拟机检测技术攻防
虚拟机检测技术攻防2013年08月27日 14:53:21阅读数:36386前言在当今信息安全领域,特别是恶意软件分析中,经常需要利用到虚拟机技术,以提高病毒分析过程的安全性以及硬件资源的节约性,因此它在恶意软件领域中是应用越来越来广泛。这里我们所谓的虚拟机(Virtual Machine)是指通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统。通过虚拟机软件(比如VM...
2018-05-15 14:26:34
15704
3
原创 发送消息让窗口最小化或最大化,窗口可以是其它进程的窗口
发送消息让窗口最小化或最大化,窗口可以是其它进程的窗口 HWND hwndWP = NULL; while (hwndWP == NULL) { Sleep(500); hwndWP = ::FindWindowA("#32770", "一个窗口"); } Sleep(1000); ::SendMessage(hwndWP, WM_SYSCOMMAND, SC_MINIMIZE,...
2018-04-20 15:30:43
6784
原创 MFC添加托盘图标最小化到托盘
1。声明一个NOTIFYICONDATA类,也就是NOTIFYICONDATA m_NotifyIcon;2。声明一个响应函数afx_msg LRESULT OnClickTray(WPARAM wParam,LPARAM IParam);用于响应鼠标操作。3、添加自定义消息:#define WM_NOTIFY_MY WM_USER+0x104、void CDesktopUtilDlg::OnSy...
2018-04-20 15:17:12
362
原创 VC执行快捷方式
快捷方式(.lnk)文件可以用ShellExecute()或IShellLink执行。ShellExecuteA(0, "open", "D:\\WProxyUI.exe.lnk", "", "", SW_SHOWNORMAL);
2018-04-20 15:13:50
819
原创 accept函数直接返回-1
WSAGetLastError()返回0x0000271e;TCHAR* buffer = NULL;::FormatMessage(FORMAT_MESSAGE_ALLOCATE_BUFFER | FORMAT_MESSAGE_FROM_SYSTEM, NULL, wsaerror, 0, (LPTSTR)&buffer, 0, NULL);得到消息为"系统检测到在一个调用中尝试使用指针...
2018-04-20 14:02:39
8623
原创 C# 操作excel
删除列((Excel.Range)xlWorkSheet.Cells[1, 1]).EntireColumn.Delete();
2018-04-19 16:22:16
162
转载 C# 正则表达式
匹配括号@"/("正则元字符 在说正则表达式之前我们先来看看通配符,我想通配符大家都用过。通配符主要有星号(*)和问号(?),用来模糊搜索文件。winodws中我们常会使用搜索来查找一些文件。如:*.jpg,XXX.docx的方式,来快速查找文件。其实正则表达式和我们通配符很相似也是通过特定的字符匹配我们所要查询的内容信息。已下代码都是区分大小写。常用元字符代码说明. ...
2018-04-16 16:23:43
529
原创 WPF的C#程序给TextBox设置接受文件拖放
设置TextBox的属性AllowDrop="True" x:Name="textBox"属性-> 事件, 添加两个事件PreviewDragOver="TextBox_PreviewDragOver" PreviewDrop="TextBox_PreviewDrop"private void TextBox_PreviewDragOver(object sender, DragEvent...
2018-04-16 11:54:07
2003
转载 解决AndroidStudio导入项目在 Building gradle project info 一直卡住
Android Studio导入项目的时候,一直卡在Building gradle project info这一步,主要原因还是因为被墙的结果。gradle官网虽然可以访问,但是速度连蜗牛都赶不上...解决办法主要有两种,一是直接下载gradle离线包,二是修改项目的gradle-wrapper.properties里的gradle版本为自己电脑已有的版本。离线包下载导入方式查看所需gradle版...
2018-04-13 09:18:34
142
转载 Dll注入:修改PE文件 IAT注入
PE原理就不阐述了, 这个注入是PE感染的一种,通过添加一个新节注入,会改变PE文件的大小,将原有的导入表复制到新节中,并添加自己的导入表描述符,最后将数据目录项中指向的导入表的入口指向新节。步骤:1.添加一个新节;映射PE文件,判断是否可以加一个新节,找到节的尾部,矫正偏移,对齐RVA填充新节PIMAGE_SECTION_HEADER,修改IMAGE_NT_HEADERS,将新节添加到文件尾部 ...
2018-04-03 15:42:10
1231
原创 符号链接
使用stat()函数取一个符号链接的状态信息时,实际得到的是目的文件的状态信息。如果希望取得符号链接本身的状态信息,则需要使用lstat()函数。#include<sys/stat.h>intlstat(const char* restrict pathname, struct stat* restrict buf); 读取符号链接中保存的文件路径,使用readlink()函数。#in...
2018-03-29 09:47:52
675
原创 shell中的cd
子进程修改工作目录不会影响父进程。shell程序调用fork()函数和exec()执行一个命令。cd命令并没有像ls等命令一样,实现为一个程序并放在/bin目录下,而是直接实现在shell程序中。如果希望更改当前目录,正确方法是调用chdir()函数,而不应该使用system()函数执行cd命令。...
2018-03-29 09:08:04
3012
原创 反反调试插件
https://github.com/x64dbg/ScyllaHide/releases/tag/snapshotScyllaHide_2017-10-28_01-27PhantOm plugin 1.79https://bbs.pediy.com/thread-163784.htm
2018-03-22 17:50:59
2195
转载 如何用一个makefile编译多个目标
使用 .PHONY, 使用方法见下面描述或参考链接. 经过测试可行.---------phony 目标可以有依赖关系。当一个目录中有多个程序,将其放在一个makefile 中会更方便。因为缺省目标是makefile 中的第一个目标,通常将这个phony 目标叫做"all",其依赖文件为各个程序: all : prog1 prog2 prog3 .PHONY : all prog1 ...
2018-03-05 10:17:14
7525
转载 c++中 endl 和 '\n'的区别
Folks often see output statements like the two below, and then want to know what the difference is:#include int main(){ int i = 99; std::cout std::cout return 0;}In short
2018-01-23 09:59:23
469
转载 上手机器学习,从搞懂这十大经典算法开始
翻译 | AI科技大本营(rgznai100) 在机器学习领域,“没有免费的午餐”是一个不变的定理。简而言之,没有一种算法是完美的,可以作为任何问题的最佳解决方案。认清这一点,对于解决监督学习问题(如预测建模问题)尤其重要。我们不能总说神经网络就是比决策树好,反之亦然。影响算法性能的因素有很多,比如数据集的大小和结构。因此,对于自己的问题,要尝试多种不同的算法,并使
2018-01-23 09:58:33
245
转载 逆向算法常识总结
1.消息摘要算法的主要特征是加密过程不需要密钥,并且经过加密的数据无法被解密,只有输入相同的明文数据经过相同的消息摘要算法才能得到相同的密文。著名的摘要算法有RSA公司的MD5算法和SHA-1算法及其大量的变体。2.当公钥算法与摘要算法结合起来使用时,便构成了一种有效地数字签名方案。这个过程是:首先用摘要算法对消息进行摘要,然后在把摘要值用信源的私钥加密;接收方先把接收的明文用同样的摘要算
2018-01-22 14:42:48
1906
原创 <TCP/IP高效编程>笔记
1、SOCKET socket(int domain, int type, int protocol);protocol字段说明了应该在套接字上使用哪种协议。对TCP/IP来说,这几个字段通常都由套接字类型隐式说明,参数被设置为零。在某些情况下,比如对原始套接字来说,有几种可能的协议,就要指定希望使用的协议。2、分组编址classful addressing地址类别是由前导的比特1
2017-12-27 10:32:12
217
原创 一段转把整型数字转为char*字符串的代码
const char* convert(char buf[], int value){static char digits[19] ={'9', '8', '7', '6', '5', '4', '3', '2', '1','0', '1', '2', '3', '4', '5', '6', '7', '8', '9'};static const char* zero
2017-12-26 15:34:47
471
转载 【技术分享】10种常见的进程注入技术的总结 分类 : 黑客技术
【技术分享】10种常见的进程注入技术的总结 : 黑客技术 0x00 前言进程注入是一种广泛应用于恶意软件和无文件攻击中的逃避技术,这意味着可以将自定义代码运行在另一个进程的地址空间内。进程注入提高了隐蔽性,也实现了持久
2017-12-08 14:37:12
882
转载 IO多路复用(select, epoll)
在Linux系统编程中,会遇到一个进程处理多个IO问题,例如://本例想实现循环读取鼠标和键盘的输入int fd_mice = open("/dev/input/mice", O_RDONLY); //获取鼠标的文件描述符int fd_key = opeb("/dev/input/event1",O_RDONLY); //获取键盘的文件描述符char buf[1024];while(
2017-11-28 09:51:28
213
转载 IO多路复用之epoll总结
1、基本知识 epoll是在2.6内核中提出的,是之前的select和poll的增强版本。相对于select和poll来说,epoll更加灵活,没有描述符限制。epoll使用一个文件描述符管理多个描述符,将用户关系的文件描述符的事件存放到内核的一个事件表中,这样在用户空间和内核空间的copy只需一次。2、epoll接口 epoll操作过程需要三个接口,分别如下:
2017-11-28 09:41:45
146
转载 工程师必须掌握模拟电路TOP10
标签:整流电路(142)放大电路(262)滤波器(687) 模拟电路为处理模拟信号的电子电路,模拟信号就是时间和幅度都连续的信号(连续的含义是在某以取值范围那可以取无穷多个数值)。模拟信号的特点:1、函数的取值为无限多个;2、当图像信息和声音信息改变时,信号的波形也改变,即模拟信号待传播的信息包含在它的波形之中(信息变化规律直接反映在模拟信号的幅度、频率和相位的变化上)。 对模
2017-11-15 13:44:40
312
转载 win7 下安装vb6.0(Error accessing the OLE registry)
前段时间在win7旗舰版中安装完成vb6.0后,当打开vb开发环境时出现了"Error accessing the OLE registry"(中文错误描述忘记做记录了)的提示错误,后参考下面转载的文章进行安装,安装完成后,能够正常在win7下运行vb开发环境(本人在安装过程中也出现了些小问题,具体见文章末尾的红字备注),现将原文章记录下来,以备后用。After surfing a
2017-11-14 10:46:24
1220
1
转载 IDA Create Unicode String(English)
IDA对Unicode的处理不能说很烂,但是有的时候却比较蛋疼。例如神马中文之类的,但是除此之外,对于英文的字符串处理在部分地方也是有问题的,例如上面的内容。同样在idb刚创建的时候对于unicode字符串的解析也存在问题,例如下面的内容:真正的字符串内容应该是ReadFromRegistry。但是ida很蛋疼的把第一个R当作dw给处理掉了,于是剩下了一个眉头的身子。
2017-11-13 16:10:49
1234
原创 C语言中的static
静态变量或静态函数只有本文件内的代码才能访问它,它的名字在其它文件中不可见。当我们同时编译多个文件时,所有未加static前缀的全局变量和函数都具有全局可见性。 static的第二个作用是默认初始化为0.其实全局变量也具备这一属性,因为全局变量也存储在静态数据区。在静态数据区,内存中所有的字节默认值都是0x00,某些时候这一特点可以减少程序员的工作量。比如初始化一个稀疏矩阵,我们可以
2017-10-25 09:44:13
226
转载 一份通用makefile,自动遍历子目录源文件,自动生成依赖
这份makefile可以将当前makefile所在文件夹以及所有子文件夹中的cpp文件打包成静态库/动态库/可执行文件.自动生成所有依赖关系,修改任何文件都可以触发重新编译相应依赖的文件。在Ubuntu 和 OSX 系统测试通过。这份makefile可以将当前makefile所在文件夹以及所有子文件夹中的cpp文件打包成静态库/动态库/可执行文件.自动生成所有依赖关系,修改任何
2017-10-24 15:31:07
2045
转载 做嵌入式经典网站!
关于嵌入式开发的站点,提供非常多关于嵌入式开发的资料。包括开发公司,技术文档,免费资源等等。版面包括busses & boards,embedded software,dsp,embedded systems,open source,rtos,embedded chips,system-on-a-chip 等等。强烈推荐http://www.eg3.com/- 外文 2. Th
2017-09-26 15:50:02
598
转载 u-boot-2016.05移植:(1)、建立新板并配置,使能正常编译通过
移植u-boot-2016.05到JZ2440开发板(在smdk2410基础上修改): 1、在include/configs中复制smdk2410.h拷贝为smdk2440.h。 2、在board/samsung中复制smdk2410文件夹拷贝为smdk2440,进入smdk2440文件夹,将smdk2410.c重命名为smdk2440.c,并将该文件夹下的Makefile文件中smdk2
2017-09-26 15:13:21
243
转载 哈密顿行动(黑客/安全体验游戏,服务器已恢复)
前段时间设计了一款计算机安全技术体验游戏,以一个虚拟的故事为背景,有兴趣的可以试试涉及 密码学,协议欺骗,脚本攻击,入侵检测,文件伪装,逆向工程等等哈密顿行动http://game6.iok.la目前内测,服务器开放时间7:00——23:00
2017-09-06 11:18:56
714
转载 [翻译]多种DLL注入技术原理介绍
现在是2017年,本文中我将介绍DLL注入的相关知识。不算太糟的是,DLL注入技术可以被正常软件用来添加/扩展其他程序,调试或逆向工程的功能性;该技术也常被恶意软件以多种方式利用。这意味着从安全角度来说,了解DLL注入的工作原理是十分必要的。不久前在为攻击方测试(目的是为了模拟不同类型的攻击行为)开发定制工具的时候,我编写了这个名为“injectAllTheThings”的小工程的大部分代
2017-09-06 11:17:43
1236
转载 360开发思路分析
扯个淡,互联网对我帮助到现在 我也想向互联网贡献自己的一份微薄之力。本篇主要作为分享360的开发思路,并非介绍逆向或其他内容最近工作需要,需要过UAC,目前国内比较出名的就是360了 分析之。360的服务为“ZhuDongFangYu.exe” 没加壳 扔到IDA内分析之找到Main函数入口小提示:凡是被IDA识别出的函数除了会显示函数名外还是高亮哦,想要找
2017-09-06 10:58:19
256
原创 LDR指令
LDR指令的格式: LDR{条件} 目的寄存器 作用:将 存储器地址 所指地址处连续的4个字节(1个字)的数据传送到目的寄存器中。LDR指令的寻址方式比较灵活,实例如下:LDR R0,[R1] ;将存储器地址为R1的字数据读入寄存器R0。LDR
2017-09-02 10:40:07
579
转载 Arm汇编学习笔记(五)——MOVS及^符号等
1. MOVSMOV一般不影响CPSR, 除非执行类似MOV pc, lr,效果上等同于BX lr,可能会影响到T标志位MOVS总是会影响CPSR, 包括N,Z,C标志位,执行MOVS pc, lr时,CPSR会被SPSR覆盖(内核态,USER和SYSTEM模式下没有SPSR)举例,当USER模式下有一条未定义指令,CPU在译码阶段会发现指令未定义,这时会跳转到相应的处
2017-09-01 14:01:00
1691
转载 CPSR_c是什么
众所周知,ARM每种工作模式除R0~R15共16个寄存器外,还有第17个寄存器CPSR,叫做 当前程序状态寄存器,CPSR中一些位被用于标识各种状态,一些位被用于标识当前出于什么工作模式其中cpsr_c代表的是这32位中的低8位,也就是控制位当你看到有些程序里这样写msr cpsr_c 0xd2 /
2017-08-31 20:37:03
573
转载 一个游戏程序员的学习资料
想起写这篇文章是在看侯杰先生的《深入浅出MFC》时, 突然觉得自己在大学这几年关于游戏编程方面还算是有些心得,因此写出这篇小文,介绍我眼中的游戏程序 员的书单与源代码参考。一则是作为自己今后两年学习目标的备忘录,二来没准对别人也有点参考价值。我的原则是只写自己研究过或准备研究的资料,所以内容无 疑会带上强烈的个人喜好色彩, 比如对网络,数据库等重要方面完全没有涉及。因为自己主要对三维图形引擎,
2017-08-18 11:43:02
277
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人