4-13-指针、劫持、递归、多线程

最新推荐文章于 2023-11-13 10:24:13 发布
最新推荐文章于 2023-11-13 10:24:13 发布
阅读量497 收藏
点赞数
分类专栏: 初学c 文章标签: 指针 劫持 递归 多线程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/grepme/article/details/52832009
版权

学习4-13期视频笔记

1、指针

       int num = 10;
       printf("%p", &num);//可以通过两种方式(直接、间接)修改num值,间接赋值有两种方式(直接内存修改、使用指针进行修改)
       *(&num) = 3;//通过指针,从内存中更改变量的值
       printf("\n%d", num);//此时输出的num值位3
 
       int num = 10;
       int *p = #
       printf("%p", &num);//显示的地址位num内存中的地址,存储的数据是10
       printf("\n%p", &p);//显示的p值内存中地址,存储的数据是num的地址

 

2、劫持自己(劫持system函数)

(1)安装DetoursExpress30.msi,

(2)使用vs开发人员命令提示进行编译(cd到安装目录下,nmake)

nmake执行报错:

第一次报错:C:\Program Files (x86)\Microsoft Research\Detours Express3.0\lib.X86\detours.pdb使用了旧格式,提示要删除

第二次报错error c2220: .\detours.cpp(156):error C2220: 警告被视为错误 - 没有生成“object”文件

修改./src/makefile,

将CFLAGS=/W4 /WX /Zi /MTd /Gy /Gm- /Zl /Od/DDETOURS_BITS=$(DETOURS_BITS)

改为CFLAGS=/W3 /Zi /MTd /Gy /Gm- /Zl /Od /DDETOURS_BITS=$(DETOURS_BITS)

修改./sample/common.mak

同样删除/WX 修改/W4为/W3

重新编译

(3)复制include下三个头文件与lib.x86下的俩个lib文件到vs项目的文件夹下

(4)编程实现

#include<stdio.h>
#include<stdlib.h>
#include<Windows.h>
#include"detours.h"//包含头文件,必须在包含windows.h
#pragmacomment(lib,"detours.lib")//包含库文件
 
int(*poldsystem)(const char * _Command)=system;//存放老的函数代码
intnewsystem(const char * _Command)
{
       printf("%s", _Command);
     poldsystem(_Command);
}
void hook()
{
       DetourRestoreAfterWith();//恢复之前的状态,避免重复劫持
       DetourTransactionBegin();//开始劫持
       DetourUpdateThread(GetCurrentThread());//刷新当前的线程
       DetourAttach((void**)&poldsystem,newsystem);//劫持
       DetourTransactionCommit();//立刻生效
}
 
void main()
{
       system("notepad");//打开notepad文件
       hook();//劫持system函数,使其实现printf功能
       system("notepad");//打印字符串notepad
       system("pause");//打印字符串pause
     getchar();
}


执行时须改Debug模式为Release模式

 

3、劫持他人

使用vs创建一个mfc程序,作为靶子

添加俩个按钮,添加事件,使之打开notepad程序

编辑程序,在release模式下生成dll文件

 {   _DCRTIMPint__cdeclsystem( _In_opt_z_ charconst*_Command );}//system定义
#include<stdio.h>
#include<stdlib.h>
#include<string.h>
#include<Windows.h>
#include"detours.h"//包含头文件,必须在包含windows.h
#pragmacomment(lib,"detours.lib")//包含库文件
int(*poldsystem)(constchar * _Command) = system;//存放老的函数代码
//书写格式仿照system函数的定义,去掉宏,保留剩余部分
//{   _DCRTIMP int __cdeclsystem( _In_opt_z_ charconst*_Command );}//system定义
 
intnewsystem(const char * _Command)
{
       MessageBoxA(0, "hello","world", 0);
       return 1;
}
void hook()
{
       DetourRestoreAfterWith();//恢复之前的状态,避免重复劫持
       DetourTransactionBegin();//开始劫持
       DetourUpdateThread(GetCurrentThread());//刷新当前的线程
       DetourAttach((void**)&poldsystem,newsystem);//劫持
       DetourTransactionCommit();//立刻生效
}
_declspec(dllexport)void go()
{
       hook();
       getchar();
}
通过dllnject.exe程序,将dll注射到目标程序中


4、劫持360(劫持CreateProcess函数)

拷贝DetoursExpress30include下三个头文件与lib.x86下的俩个lib文件到vs项目的文件夹下

 

查看CreateProcessW函数的定义

WINBASEAPI
BOOL
WINAPI
CreateProcessW(
         _In_opt_ LPCWSTRlpApplicationName,  //执行程序的名称
         _Inout_opt_ LPWSTRlpCommandLine,  //命令行
         _In_opt_ LPSECURITY_ATTRIBUTESlpProcessAttributes,//进程安全
         _In_opt_ LPSECURITY_ATTRIBUTESlpThreadAttributes,//进程主线程的安全
         _In_ BOOLbInheritHandles, ///附加参数
         _In_ DWORDdwCreationFlags,  //创建参数
         _In_opt_ LPVOIDlpEnvironment,  //环境变量的指针
         _In_opt_ LPCWSTRlpCurrentDirectory,  //进程当前的路径
         _In_ LPSTARTUPINFOWlpStartupInfo,  //进程启动的附加信息
         _Out_ LPPROCESS_INFORMATIONlpProcessInformation  //进程的标识符,也叫令牌环
         );


 

#include<stdio.h>
#include<stdlib.h>
#include<string.h>
#include<Windows.h>
#include"detours.h"//包含头文件,必须在包含windows.h
#pragmacomment(lib,"detours.lib")//包含库文件
 
BOOL(WINAPI*poldcreateprocess)(
       LPCWSTR lpApplicationName,
       LPWSTR lpCommandLine,
       LPSECURITY_ATTRIBUTESlpProcessAttributes,
       LPSECURITY_ATTRIBUTES lpThreadAttributes,
       BOOL bInheritHandles,
       DWORD dwCreationFlags,
       LPVOID lpEnvironment,
       LPCWSTR lpCurrentDirectory,
       LPSTARTUPINFOW lpStartupInfo,
       LPPROCESS_INFORMATIONlpProcessInformation
       ) = CreateProcessW;
 
BOOLNEWCreateProcessW(
       LPCWSTR lpApplicationName,
       LPWSTR lpCommandLine,
       LPSECURITY_ATTRIBUTESlpProcessAttributes,
       LPSECURITY_ATTRIBUTES lpThreadAttributes,
       BOOL bInheritHandles,
       DWORD dwCreationFlags,
       LPVOID lpEnvironment,
       LPCWSTR lpCurrentDirectory,
       LPSTARTUPINFOW lpStartupInfo,
       LPPROCESS_INFORMATIONlpProcessInformation)
{
       wchar_t *p1;
       wchar_t *p2;
       p1 = wcsstr(lpApplicationName,L"360");
       p2 = wcsstr(lpCommandLine,L"360");
       if (p1 != NULL || p2 != NULL)
       {
              MessageBoxA(0, "360","不允许运行", 0);
              return 0;
       }
       else
       {
              MessageBoxA(0, "不是360","可以运行", 0);
              poldcreateprocessw(lpApplicationName,
                     lpCommandLine,
                     lpProcessAttributes,
                     lpThreadAttributes,
                     bInheritHandles,
                     dwCreationFlags,
                     lpEnvironment,
                     lpCurrentDirectory,
                     lpStartupInfo,
                     lpProcessInformation);
              return 1;
       }
       return 0;
}
 
void hook()
{
       DetourRestoreAfterWith();//恢复之前的状态,避免重复劫持
       DetourTransactionBegin();//开始劫持
       DetourUpdateThread(GetCurrentThread());//刷新当前的线程
       DetourAttach((void**)&poldcreateprocess,NEWCreateProcessW);//劫持
       DetourTransactionCommit();//立刻生效
}
void unhook() //取消劫持
{
       DetourTransactionBegin();//开始劫持
       DetourUpdateThread(GetCurrentThread());//刷新当前的线程
       DetourDetach((void**)&poldcreateprocess,NEWCreateProcessW);//反劫持
       DetourTransactionCommit();//立刻生效
}
_declspec(dllexport)void go ()
{
       hook();
       getchar();
}


注入到其他进程中,可实现劫持360,(win10实验未成功)

#include<stdio.h>
#include<stdlib.h>
#include<string.h>
#include<Windows.h>
#include"detours.h"//包含头文件,必须在包含windows.h
#pragmacomment(lib,"detours.lib")//包含库文件
 
BOOL(WINAPI*poldCreateProcessW)(
       LPCWSTR lpApplicationName,
       LPWSTR lpCommandLine,
       LPSECURITY_ATTRIBUTESlpProcessAttributes,
       LPSECURITY_ATTRIBUTES lpThreadAttributes,
       BOOL bInheritHandles,
       DWORD dwCreationFlags,
       LPVOID lpEnvironment,
       LPCWSTR lpCurrentDirectory,
       LPSTARTUPINFOW lpStartupInfo,
       LPPROCESS_INFORMATIONlpProcessInformation
       ) = CreateProcessW;
 
BOOLNEWCreateProcessW(
       LPCWSTR lpApplicationName,
       LPWSTR lpCommandLine,
       LPSECURITY_ATTRIBUTESlpProcessAttributes,
       LPSECURITY_ATTRIBUTES lpThreadAttributes,
       BOOL bInheritHandles,
       DWORD dwCreationFlags,
       LPVOID lpEnvironment,
       LPCWSTR lpCurrentDirectory,
       LPSTARTUPINFOW lpStartupInfo,
       LPPROCESS_INFORMATIONlpProcessInformation)
{
       printf("abc");
       return 1;
}
 
void hook()
{
       DetourRestoreAfterWith();//恢复之前的状态,避免重复劫持
       DetourTransactionBegin();//开始劫持
       DetourUpdateThread(GetCurrentThread());//刷新当前的线程
       DetourAttach((void**)&poldCreateProcessW,NEWCreateProcessW);//劫持
       DetourTransactionCommit();//立刻生效
}
void main()
{      //直接使用CreateProcessW打开notepad
       STARTUPINFO si = { sizeof(si) };//创建结构体初始化第一步
       si.dwFlags = STARTF_USESHOWWINDOW;//选择窗口模式
       si.wShowWindow = 1;//显示窗口
       PROCESS_INFORMATION pi;
       wchar_t cmdline[100] =L"notepad";
       CreateProcessW(NULL, cmdline, NULL, NULL,0, CREATE_NEW_CONSOLE, NULL, NULL, &si, &pi);
 
       hook();
 
       CreateProcessW(NULL, cmdline, NULL, NULL,0, CREATE_NEW_CONSOLE, NULL, NULL, &si, &pi);
       system("pause");
}


说明劫持createprocessw函数成功

5、递归

使用递归查看数组是否递增

#include<stdio.h>
#include<stdlib.h>
 
int isit(inta[10], int i)
{
       if (i==1)
       {
              return 1;
       }
       else if (i == 2)
       {
              return a[1] > a[0];
       }
       else
       {
              return isit(a, i - 1) &&a[i - 1] > a[i - 2];
       }
 
 
}
void main()
{
       int a[10] = { 1,2,3,4,5,6,7,8,9,0 };
       int flag = isit(a, 10);
       if (flag)
       {
              printf("递增");
       }
       else
       {
              printf("不是递增");
       }
}


 

5050-n!

#include<stdio.h>
#include<stdlib.h>
int sub(int n)
{
       if (n == 0)
       {
              return 5050;
       }
       else
       {
              return sub(n - 1) - n;
       }
}
void main()
{
       printf("%d", sub(99));
       system("pause");
}


 

6、多线程

#include<stdlib.h>
#include<Windows.h>
//typedefunsigned long       DWORD;
//#defineWINAPI      __stdcall  标准的呼叫
//typedef voidfar            *LPVOID;
DWORD WINAPImymsg(LPVOID lp)
{
       MessageBoxA(0, "hello","world", 0);
 
}
void main()
{
       HANDLE hthread;
       DWORD threadid;//保存线程编号
       for (int i = 0; i < 5; i++)
       {
              hthread = CreateThread(  //异步执行(同时全部打开)
                     NULL,//安全属性
                     NULL, //堆栈大小
                     mymsg, //线程的入口点
                     NULL, //函数的入口点
                     0, //立即执行
                     &threadid); //保存线程的id   
              //WaitForSingleObject(hthread,INFINITE); //等待,实现同步执行(依次打开)
              //CloseHandle(hthread);  //关闭线程
       }
       system("pause");
}


 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

iweer
关注
专栏目录
2023年前端面试汇总-React
越陌度阡
06-29 858
React并不是将click事件绑定到了div的真实DOM上,而是在document处监听了所有的事件,当事件发生并且冒泡到document处的时候,React将事件内容封装并交由真正的处理函数运行。这样的方式不仅仅减少了内存的消耗,还能在组件挂在销毁时统一订阅和移除事件。除此之外,冒泡到document上的事件也不是原生的浏览器事件,而是由react自己实现的合成事件(SyntheticEvent)。因此如果不想要是事件冒泡的话应该调用event.preventDefault()方法,而不是调用event
【翻译】代码指针完整性——Code Pointer Integrity
ronnie88597的博客
12-09 616
代码指针完整性 文章目录代码指针完整性摘要SEC-1 介绍SEC-2 威胁模型SEC-3 设计3.1 代码指针完整性(CPI)的属性3.2 CPI执行机制3.2.1 CPI静态分析3.2.2 CPI检查3.2.3 隔离安全区域3.2.4 安全栈3.3 代码指针分离(CPS)SEC-4 实施4.1 分析和检查Passes4.2 安全堆栈检查Pass4.3 运行时支持库4.4 二进制级功能4.5 局限性4.6 敏感的数据保护4.7 未来基于MPX的实施SEC-5 评估5.1 RIPE基准的有效性5.2 SPEC
C语言系列之 宽字符串与 C 语言在开发中的运用-尹成-专题视频课程
尹成的技术博客
06-23 430
尹成老师带你步入 C 语言的殿堂,讲课生动风趣、深入浅出,全套视频内容充实,整个教程以 C 语言为核心,完整精彩的演练了数据结构、算法、设计模式、数据库、大数据高并发检索、文件重定向、多线程同步、进程通讯、黑客劫持技术、网络安全、加密解密,以及各种精彩的小项目等,非常适合大家学习!...
vue2.0响应式原理,递归深层数据劫持,@click,v-html,v-bind,v-model,大胡子括号识别等
_小郑有点困了的博客
07-20 469
vue2.0响应式原理,深层数据劫持,@click,v-html,v-bind,v-model,大胡子括号识别等 在博客搜到的大多数都是只支持最外层数据的响应式,而没有加入递归,或者进行了递归对深层对象进行了数据劫持,但是页面上使用一个嵌套多层的数据竟然无法使用。既然学了,就把这点也实现吧。 界面效果: 代码实现:复制即可用 <!DOCTYPE html> <head> <title>学习vue源码</title> </head> &l
【技术笔记】linux如何劫持编译器
杉杉的博客
01-01 305
下了一个开源工程做编译,编译完成后发现产生的动态库大小1.5M,所以要看看大小是否有优化的空间,可是本身的编译脚本又没有打印编译的参数 再不想研究开源脚本Makefile的情况下,还有一个简单的方法,就是劫持环境上的编译器,让编译脚本先调用自己的脚本,然后自己的脚本打印出来入参后,再调用gcc编译器即可 先看一下gcc在哪个路径,使用命令which gcc /flac-1.3.2 # ...
vue实现数据递归劫持-3(看课程学习中...)
LRQQHM的博客
03-08 181
index.js class Vue { constructor (options){ this.$options = options this._data = options.data this.initData() } initData () { let data = this._data let keys = Object.keys(data) for (let i = 0; i<keys.length; i++) { Ob
DLL注入技术之劫持进程创建注入
潜心学习
06-28 2232
正规主题 作者: xusir98 日期: 2013-06-03 来源: 黑客反病毒 (http://bbs.hackav.com) 出处: 黑客反病毒 (http://bbs.hackav.com) 注意: 转载请务必附带本组信息,否则侵权必究! DLL注入技术之劫持进程创建注
2019 - iOS最新最全面试题梳理(内含框架和算法题)
Jul7day的博客
08-27 4088
内存中的区域划分 栈区(stack):由系统自动分配和释放,存放局部变量的值,容量小速度快,有序 堆:一般由程序员分配和释放,如果不释放,则出现内存泄露。程序会回收您的内存,特点:容量大,速度慢,无序 静态存储区:全局变量(外部变量)和静态变量都存放在静态区域。当程序结束使,系统回收 常量区:存放常量的内存区域,程序结束时,系统回收 代码区:存放二进制代码的区域 iOS的远程推送 应用程序安装后...
PACMem: 基于ARM指针认证的内存安全解决方案
1901PACMem:通过ARM指针认证加强空间和时间存储安全袁力清华大学li-y18@mails.tsinghua.edu.cn杨松涛清华大学yst18@mails.tsinghua.edu.cn摘要谭文德清华大学twwww.example.comd2.me @gmail.com马蒂亚斯·帕耶...
红队系列-shellcode AV bypass Evasion免杀合集
最新发布
aming小老弟
11-13 1451
壳就是软件所增加的保护,并不会破坏里面的程序结构,当我们运行这个加壳的程序时,系统首先会运行程序里的壳,然后由壳将加密的程序逐步还原到内存中,最后运行程序。加壳虽然对于特征码绕过有非常好的效果,加密壳基本上可以把特征码全部掩盖,但是缺点也非常的明显,因为壳自己也有特征,主流的壳如VMP, Themida等等。客户端上传特征,在云端无法检测到,则上传文件,文件通过杀软系统进行评判,得出总评分,对于无结果的,进行鉴定系统评分,总共得出结果返回给用户,并入云端库。比如可以远程读取png中的shellcode。
dllinject.zip
08-01
该工具可用于dll动态链接库的注射,讲自己写好的库文件注射到别人的进程中
天天向上专用工具1.2正式版
06-06
原程序名称:模块管理工具。从1.2版开始改名为天天向上专用工具。纯C++实现。高效,稳定。我会对此工具进一步扩充功能和改进。欢迎大家使用。 新增功能: 1.模块注入提供级联式注入 2.增加计算工具 3.计算代码测试工具 4.提供界面测边隐藏功能 5.提供添加程序启动快捷通道。 修正问题: 1.修正DLL需要两次才能加载的问题。 2.修正DLL卸载,程序退出问题。 支持拖动和右键 单击双击 添加删除 修改功能 .
劫持原理通过c实现,对系统函数system的劫持
11-14
使用c语言,实现对系统函数system的劫持,按照代码逻辑,可自行实现对其他函数的劫持,怎么弄成免费下载啊,是系统自己设置成5积分下载的,不是我免费共享的初衷。
Windows Ring3层注入——CreateProcess劫持进程创建注入(三)
qq_38493448的博客
01-16 1526
Windows Ring3层注入——CreateProcess劫持进程创建注入(三)CreateProcess劫持进程创建注入原理劫持进程创建注入好处CreateProcess劫持进程创建注入函数原型**CreateProcess**函数原型CreateProcess劫持进程创建注入步骤CreateProcess劫持进程代码示例 CreateProcess劫持进程创建注入原理 劫持进程创建注入:利...
手写Vue2响应式框架之数据劫持
W215731932的博客
09-12 874
大家好,我是小傲。这是 **手写 Vue2 响应式框架** 系列的第一篇,本篇将讲解 Vue2 是如何通过 defineProperty 完成对数据的劫持递归操作,所有示例代码见文末。
DLL注入 之线程劫持
FISH的专栏
04-03 2830
  大家好,我是FISH ,以下代码只是属于思路,都是我自己KEY进去的,有错误很抱歉,我尽量注意,  内容来自Greg hoglund 的> .    给应用程序注入新的代码,最常用的技巧是DLL注入,使用这个方法,可以让远线程加载到你自己设计的DLL. DLL本身的功能可以是挂钩函数,修改目标程序的内存空间,DLL注入是很隐藏,很方便的注入手段,(实际上,该方法很容易被发现,有
DLL Inject
ivanchenhz的专栏
05-24 487
To inject a dll:1, Enable debug privilege, this will be need to create remote thread.       OpenProcessToken    LookupPrivilegeValue    AdjustTokenPrivileges2, VirtualAlloc a remote buffer in the targe process, for hold the dll name. OpenProcess    Virtual
C语言读取目录中的文件名的方法
USBdrivers的专栏
03-06 6528
分类: C/C++ 用C语言读取目录中的文件名的方法 一,如果是在window环境下,很简单,可以用一下方法: 使用stdlib.h头文件声明的system()函数 _CRTIMP int __cdecl system (const char*); system("dir c:\\ /a:h /b > c:\\dir.txt");  调用系统命令dir,把c:目录下文件
special DLL Inject
丸子头的专栏
09-05 1654
注入在Windows平台上很常见,一般分为两类:二进制代码注入和动态连接库(DLL)注入。二进制代码注入指的是将SHELLCODE一类的数据放入远程进程并在本地进程中启动远程进程使其开始运作。DLL注入指的是以二进制代码注入为基础,在远程进程中运行加载动态链接库(DLL)的代码,使其运作加载DLL。DLL注入以二进制代码注入为基础,但是实现的功能比二进制代码丰富,在测试过程中,对深入观察和修改程序
0-1背包问题解析:递归与动态规划解法(C++)
"这篇资料主要探讨了0-1背包问题的解决方案,重点介绍了两种方法:递归算法和动态规划。0-1背包问题是组合优化问题,目标是在不超过背包总容量的限制下,选取物品以最大化总价值。问题具有广泛的应用背景,如商业...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值