自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

  • 博客(322)
  • 收藏
  • 关注

转载 给kali的Metasploit下添加一个新的exploit

转载:https://blog.csdn.net/SilverMagic/article/details/40978081首先在/usr/share/metasploit-framework/modules/exploits/目录下新建一个自定义文件夹,例如fwdtest仿造exploits目录下的其他exp(rb文件)编写自己的exp.rb脚本(这边用0...

2019-07-16 16:34:00 275

转载 VC 获取系统特殊文件夹的路径如:系统目录,桌面等

转载:https://blog.csdn.net/qq_23992597/article/details/50963343如果需要,请在StdAfx.h中添加 #include <shlobj.h>TCHAR MyDir[_MAX_PATH];SHGetSpecialFolderPath(this->GetSafeHwn...

2019-07-16 16:33:00 254

转载 过虚拟机检测

hypervisor.cpuid.v0 = "FALSE"board-id.reflectHost = "TRUE"hw.model.reflectHost = "TRUE"serialNumber.reflectHost = "TRUE"smbios.reflectHost = "TRUE"SMBIOS.noOEMStrings = "TRUE"isolatio...

2019-07-05 11:25:00 2188

转载 我的母亲

转载于:https://www.cnblogs.com/kuangke/p/11136318.html

2019-07-05 09:15:00 71

转载 PDB符号文件信息

转载:https://www.cnblogs.com/aliflycoris/p/5320649.html一、前言  这个方法是通过网上的一些方式自己学习枚举PDB文件信息。二、代码实现  首先枚举驱动文件,这里用psapi库#include "psapi.h"#pragma comment(lib,"psapi.lib")VO...

2019-07-04 17:47:00 286

转载 Win64 驱动内核编程-33.枚举与删除对象回调

转载:http://www.voidcn.com/article/p-wulgeluy-bao.html枚举与删除对象回调对象回调存储在对应对象结构体里,简单来说,就是存储在ObjectType.CallbackList这个双向链表里。但对象结构体在每个系统上都不一定相同。比如WIN7X64的结构体如下:ntdll!_OBJECT_TYPE+0x00...

2019-07-04 17:47:00 304

转载 Windows 反调试技术——OpenProcess 权限过滤 - ObRegisterCallback

转载: https://blog.xpnsec.com/anti-debug-openprocess/看雪翻译:https://bbs.pediy.com/thread-223857.htm本周我有了休息时间,来回顾一下反调试技术。目前,Bug Bounty平台上有大量程序依赖于客户端应用,而且许多安全产品和游戏反作弊引擎都采用了这些反调试技术来阻止你调试核心模块。我想有必要...

2019-07-04 17:45:00 1739

转载 Win10如何开启蓝屏记录?Win10开启蓝屏信息记录的方法

转载:http://www.xitongzhijia.net/xtjc/20170127/91010.html  蓝屏,是电脑最常见的故障,一般出现蓝屏时都会显示详细的蓝屏错误信息,方便用户排查故障。最近却有Win10用户表示,电脑蓝屏后没有显示错误信息,不知道到底是什么蓝屏故障。其实,蓝屏没有显示错误信息是因为没有开启蓝屏记录。下面,小编就来向大家介绍介绍Win10开启蓝...

2019-07-04 17:39:00 741

转载 Win7 x64下进程保护与文件保护(ObRegisterCallbacks)

转载:https://www.cnblogs.com/aliflycoris/p/5468175.html进程保护部分参考http://bbs.pediy.com/showthread.php?t=168023进程保护,在任务管理器不能结束进程#ifndef CXX_PROTECTPROCESSX64_H#define CXX_PROTECTPROCESSX...

2019-07-04 17:37:00 595

转载 Ubuntu apt-get彻底卸载软件包

转载:https://blog.csdn.net/wsygdxg1989/article/details/79169174如果你关注搜索到这篇文章,那么我可以合理怀疑你被apt-get的几个卸载命令有点搞晕了。apt-get的卸载相关的命令有remove/purge/autoremove/clean/autoclean等。具体来说: apt-get purge / apt...

2019-07-04 17:36:00 80

转载 开发人员不得不知的MySQL索引和查询优化

转载:https://blog.csdn.net/enmotech/article/details/88809822本文主要总结了慢查询优化的过程中常用的以及不合理的操作,适合有 MySQL 基础的开发人员。索引相关索引基数基数是数据列所包含的不同值的数量,例如,某个数据列包含值 1、3、7、4、7、3,那么它的基数就是 4。索引的基数...

2019-07-04 17:34:00 76

转载 win10 启动后会自动恢复上次关机前的应用

转载:https://www.v2ex.com/t/425101转载于:https://www.cnblogs.com/kuangke/p/11133786.html

2019-07-04 17:32:00 1918

转载 php-fpm启动,重启,终止操作

转载:https://blog.csdn.net/wzx19840423/article/details/79071928启动php-fpm:/usr/local/php/sbin/php-fpmphp 5.3.3 以后的php-fpm不再支持php-fpm 以前具有的 /usr/local/php/sbin/php-fpm (start|stop|reload...

2019-07-04 17:31:00 52

转载 32位进程注入64位进程

转载:https://www.cnblogs.com/lanrenxinxin/p/4821152.html在之前写注入都是32位exe文件注入32位dll到32位exe文件中,或者都是64位。但是之前看到关于32位进程注入64位进程的方法,将学习笔记记录下来。之前的文章:注入小结我们需要借助GitHub上的开源库rewolf-wow64ext这个库的目的就是让运行在W...

2019-07-04 17:29:00 1064

转载 R3 x64枚举进程句柄

转载:https://blog.csdn.net/zhuhuibeishadiao/article/details/51292608需要注意的是:在R3使用ZwQueryObject很容易锁死,需要放到线程中,如果线程超过500ms就说明卡死了 就只能放弃这个句柄了这个句柄外面是一个FileObject类型,但真实是一个信号类型还有在R3中枚举 有一个句柄我们是没有权限...

2019-07-04 17:28:00 315

转载 枚举进程中打开的句柄

转载:https://blez.wordpress.com/2012/09/17/enumerating-opened-handles-from-a-process/因为NtQueryInformation确实缺少文档或示例,因此我会在一两年前杀死这段消息。以下代码显示特定进程的所有已打开句柄。结合DuplicateHandle技巧,您也可以打开其文件(或其他句柄)。...

2019-07-04 17:27:00 532

转载 DuplicateHandle进程间句柄复制

转载:https://blog.csdn.net/u012372584/article/details/787403651、BOOL DuplicateHandle( HANDLE hSourceProcessHandle, HANDLE hSourceHandle,...

2019-07-04 17:25:00 188

转载 64位CreateProcess逆向:(二)0环下参数的整合即创建进程的整体流程

转载:https://bbs.pediy.com/thread-207683.htm 点击下面进入总目录:64位Windows创建64位进程逆向分析(总目录)在上一篇文章中,我们介绍了CreateProcess在3环的整个流程。在其中特别提到,当操作系统由3环切换到0环,是由NtCreateUserProcess完成所有关键工作的。在这篇文章中,我们将会...

2019-07-04 17:24:00 683

转载 通过SOCKS代理渗透整个内网

https://blog.csdn.net/SouthWind0/article/details/83111044通过SOCKS代理渗透整个内网1.背景经过前期的渗透工作,我们现在已经成功找到了web站点的漏洞,并且获得了一个普通的webshell,现在准备用菜刀去连接它。注意:本次环境在本地搭建,假设现在一无所知,这样更加真实。2.对web服务器提权2...

2019-07-04 17:20:00 981

转载 为什么NtReadVirtualMemory 硬件断点无法下断

win7 x64为例nt!NtReadVirtualMemory ----- nt!MmCopyVirtualMemoryNTSTATUSNTAPIMmCopyVirtualMemory(IN PEPROCESS SourceProcess, IN PVOID SourceAddress, IN PEPROCESS TargetProcess,...

2019-06-24 16:51:00 302

转载 在EXE和DLL中,FindResource的区别

转载:https://blog.csdn.net/ithzhang/article/details/7995102 在EXE和DLL中,FindResource的区别 以下的代码在EXE中,执行无误。可是在DLL中FindResource返回的值就为0了,我用::GetLastError(),得出的值是1813,也就是取不到资源,这是为什么?...

2019-05-21 18:14:00 76

转载 将C++资源文件读取出来

HRSRC hResource = FindResource(GetModuleHandle(NULL),MAKEINTRESOURCE(IDR_CALC), TEXT("MYFILE")); if(hResource) {HGLOBAL hg = LoadResource(GetModuleHandle(NULL)...

2019-05-21 18:12:00 987

转载 windows驱动程序中的预处理含义

#pragma code_seg(“PAGE”)作用是将此部分代码放入分页内存中运行。#pragma code_seg() 将代码段设置为默认的代码段#pragma code_seg("INIT")加载到INIT内存区域中,成功加载后,可以退出内存转自:http://blog.csdn.net/whatday/article/details/710...

2019-05-21 18:11:00 128

转载 win10网上邻居看不到别的共享电脑怎么样办

https://jingyan.baidu.com/article/4853e1e5b714aa1909f72600.html转载于:https://www.cnblogs.com/kuangke/p/10901469.html

2019-05-21 18:10:00 2980

转载 #pragma alloc_text 与 ALLOC_PRAGMA

转载:https://blog.csdn.net/wolfman125/article/details/56665300编译时控制分页能力有时,驱动程序的某些部分必须驻留内存而另一些可以被分页,这就需要一种能控制代码和数据是否分页的方法。通过指导编译器的段分配可以实现这个目的。在运行时,装入器通过检查驱动程序中的段名, 把段放到你指定的内存池中。此外在运行时调用内存管理...

2019-05-21 18:07:00 106

转载 IoAllocateMdl,MmProbeAndLockPages的用法

转载地址:https://blog.csdn.net/wdykanq/article/details/7752909IoAllocateMdl,MmProbeAndLockPages的用法第一,MDL的一个用法是提供驱动程序访问用户模式数据缓冲区的一种方式:直接I/O。也就是说通过MDL告诉驱动程序如何访问用户模式的数据缓冲区,这很好理解;第二,第二个用法是这样的...

2019-05-21 18:06:00 198

转载 Composer三步曲:安装、使用、发布

转载地址:https://segmentfault.com/a/1190000011858458原文是在我自己博客中,小伙伴也可以点阅读原文进行跳转查看,还有好听的背景音乐噢~在现代化的PHP开发当中,离开不了各种各样的组件,那么如何快速在项目中安装和找到这些组件呢?composer正是为这一目的而出现,如果你还不知道composer,那么你就out了。那...

2019-05-21 18:04:00 161

转载 解决 Qt5 报错 This application failed to start because it could not find or load the Qt platform plugin...

转载:https://www.cnblogs.com/zhousong918/p/9934952.htmlQT为了简化生成发布版本,特别提供了工具 "windeplayqt.exe",这个工具在 "...\Qt5.8.0\5.8\msvc2015_64\bin"的目录下,通过该命令,可以解决上述错误。打开控制台窗口设置搜索路径以便系统可以搜索到 "wind...

2019-05-14 14:42:00 1867

转载 vscode片段

参考资料 https://blog.csdn.net/maokelong95/article/details/54379046"狂客注释": { "prefix": "k##", "body": [ "/*****", "*作者:狂客", "*QQ:214109721", "*时间:$CURRENT_YEAR-$CURRENT_MONTH-$CURR...

2019-05-10 10:31:00 50

转载 VC MFC 屏蔽ESC和ENTER键关闭对话框

参考资料:https://www.cnblogs.com/yangjig/p/3913751.html方法一:窗体头文件中加入:1 protected:2 virtual BOOL PreTranslateMessage(MSG* pMsg); // PreTranslateMessage是消息在送给TranslateMessage函数之前被...

2019-04-26 14:06:00 109

转载 异常处理与MiniDump 用于投放市场c++异常捕获

最近一段时间,新上线的软件在外场偶尔会出现异常崩溃的情况。由于试用范围比较分散,很难一一前往现场定位问题。而传统的log日志方法,在崩溃的情况下,并不能比较准确的表示出问题位置,这使得软件调试进程缓慢。 后在公司前辈的指点下,我们想到了使用window自带的dumpfile来记录崩溃时刻的堆栈信息,这样配合log日志记录,能够快速的定位出问题点。大大提高了系统调试效率。...

2019-04-24 14:53:00 196

转载 win7 win10开启网络访问(网络访问 无法访问 网络访问需要输入密码 等问题处理)...

狂客原创,转载请注明。侵权必究!右键单击桌面的“网络”图标选择“属性”。在弹出的“网络和共享中心”窗口,点击“更改高级共享设置”。参考文章:https://jingyan.baidu.com/article/c275f6ba32ca5ce33d75673c.html设置来宾“Guest”网络访问权限 开始菜单-》在搜索程序和文件框里输入“gpedit...

2019-01-01 13:04:00 662

转载 关闭win10一切

狂客原创,转载请注明来源关闭更新 注册表(以管理员身份运行 ImagePath也删除屏蔽掉) 计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ Start值 4 wuauserv WaaSMedic...

2018-12-27 09:24:00 84

转载 真-关闭win10安全中心(windows defender)

狂客原创,转载请注明。侵权必究第一 任务管理器 启动项 禁用第二使用win+R,打开运行命令输入:gpedit.msc然后点击确定 在管理模块下找到Windows组件,接续打开下拉菜单,找到Windows Defender 防病毒程序。选择禁用 这是关闭了 WD的病毒防护程序然后重启 win10自带保护就关闭了转载于:https://...

2018-12-14 10:55:00 564

转载 HOOK IDT频繁蓝屏(Window 正确 HOOK IDT)

环境 win7x64 Microsoft Windows [版本 6.1.7601]也是一个朋友 HOOK IDT 测试 问我IDT为啥老是蓝屏。结果是因为swapgs问题。 如果你知道swapgs作用。或者 在IDT swapgs起到的作用 就不用往下看了。给我朋友解释了 结果他还是不理解。。。所以写个文章吧。 希望可以帮到其他朋友我们先来分析下IDT的函数开发 图1...

2018-11-12 16:34:00 313

转载 windows 驱动开发 MDL 内核层 用户层共享内存

参考资料 https://blog.csdn.net/wdykanq/article/details/7752909 http://blog.51cto.com/laokaddk/404584内核层创建内存映射用户层PVOID pShareMM_SYS; PMDL pShareMM_MDL; PVOID pShareMM_User; PKUANGKEEP...

2018-11-01 13:07:00 311

转载 C++将时间格式转换成秒数

#include <stdio.h>#include <time.h> #include <string.h> #include <stdlib.h> time_t convert_str_to_tm(char * str_time){ struct tm tt; memset(&tt,0,sizeof(tt));...

2018-10-14 21:57:00 2768

转载 关于HOOK KiPageFault需要用到自旋锁研究

KeAcquireSpinLockRaiseToDpc 可以使用这个函数 来开启自旋锁转载于:https://www.cnblogs.com/kuangke/p/9621621.html

2018-09-10 18:17:00 309

转载 提高VS2010/VS2012编译速度

转https://blog.csdn.net/liaowenfeng/article/details/75464657http://blog.csdn.net/mythma/article/details/9275513除了合理的划分模块,减少link的时间外,充分利用多核编译也很重要。VS2010/2012都可以用多核编译,需要...

2018-09-10 18:15:00 98

转载 apache2.2服务无法启动 发生服务特定错误:1 的解决办法 (windows服务错误 日志查看方法)...

转https://blog.csdn.net/liuensong/article/details/6738041查错过程:1、查看apache错误日志:目录下的apache/logs/error.log2、查看window系统日志:路径:我的电脑——》右键管理——》系统工具——》事件查看器——》应用程序日志 (查看的时候你可以先把日志清空,清空之...

2018-09-10 18:13:00 386

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除