一些零碎的记忆

已于 2023-12-21 00:35:41 修改
阅读量362 收藏 8
点赞数 6
文章标签: c++
于 2023-12-07 15:08:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luduxin001/article/details/134856050
版权 
1)
<R3层的gs 为TEB    +30h/+60h  为PEB   R0层gs 为kpcr>    
#include <intrin.h>
包含有:__readgsqword(0x60)  __readfsdword(0x30)  这二个命令
2)
符号                                 格式说明符                                        类型
%c, %lc                           ANSI字符                                            char
%C, %wc                         宽字符                                                 wchar_t
%d, %i                            十进制有符号整数                                 int
%D                                  十进制_int64                                     _int64
%L                                  十六进制的LARGE_INTEGER            LARGE_INTEGER
%s, %ls                           NULL终止的ANSI字符串                      char*
%S, %ws                        NULL终止的宽字符串                          wchar_t*
%Z                                 ANSI_STRING字符串
%wZ                              UNICODE_STRING字符串
%u                                 十进制的ULONG                                   ULONG
%x                                小写字符十六进制的ULONG                   ULONG
%X                                大写字符十六进制的ULONG                   ULONG
%p                                指针Pointer 32/64位
【NtQuerySystemInformation】  SystemProcessInformation类取进程线程结构体逆向NtQuerySystemInformation(SystemProcessInformation, pInfo, dwSize, &dwSize);



typedef struct _mSYSTEM_THREAD_INFORMATION {
	LARGE_INTEGER Reserved1[3];    
	ULONG Reserved2;				//+0x18
	PVOID StartAddress;				//+0x20
	CLIENT_ID ClientId;				//+0x28
	KPRIORITY Priority;				//+0x38
	LONG BasePriority;				//+0x3C
	ULONG Reserved3;
	ULONG ThreadState;				//+0x44
	ULONG WaitReason;				//+0x48
} mSYSTEM_THREAD_INFORMATION, * PmSYSTEM_THREAD_INFORMATION;
typedef struct _SYSTEM_PROCESS_INFORMATION {
	ULONG NextEntryOffset;		//结构长度 +0
	ULONG NumberOfThreads;		//线程数量	+4
	BYTE Reserved1[48];			//+8
	UNICODE_STRING ImageName;	//+38 中间空4个字节 到名字缓存区 +40
	KPRIORITY BasePriority;		//+48  空4字节
	HANDLE UniqueProcessId;		//+50	
	PVOID Reserved2;			//+58
	ULONG HandleCount;			//+60
	ULONG SessionId;			//+64	
	PVOID Reserved3;			//+68   //未初始化
	SIZE_T PeakVirtualSize;		//+70
	SIZE_T VirtualSize;			//应该为Dword +78  后空4字节
	ULONG Reserved4;			//+80
	SIZE_T PeakWorkingSetSize;	//+88
	SIZE_T WorkingSetSize;		//+90
	PVOID Reserved5;			//+98
	SIZE_T QuotaPagedPoolUsage;	//+A0  
	PVOID Reserved6;			//+A8
	SIZE_T QuotaNonPagedPoolUsage;	//+B0
	SIZE_T PagefileUsage;		//+B8    
	SIZE_T PeakPagefileUsage;	//+C0
	SIZE_T PrivatePageCount;	//+C8
	LARGE_INTEGER Reserved7[6];	//+D0  长度为0x38
	//后面紧接SYSTEM_THREAD_INFORMATION <线程结构>  注:但winternl.h  里未接  但事实取回来的数据里是接  逆向系统为win10 18363
} SYSTEM_PROCESS_INFORMATION;

G_P_U
关注
  • 6
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
零碎暗红记忆网页模板
01-14
零碎暗红记忆网页模板
java记忆测试系统
06-28
记忆测试系统分为初级、中级、高级三个级别。选择级别后将显示相应级别的测试区域。测试区域由若干方块组成,单机测试区的方块,则计时器开启,方块显示。初级连续单机6个图标相同的方块。中级、高级更多设置。
vue零碎记忆
weixin_34277853的博客
07-29 87
Vue 零碎总结 1:什么事Vue? Vue是一个渐进式的框架(可以一步一步的,有阶段性的使用vue,js,不必在开始就使用所有的设备) 2:Vue的特点? * 解耦数据与视图 * 组件复用 * 前端路由 * 状态管理 * 虚拟DOM 3:比较传统? 万金油操作: jQuery + RequireJS(SeaJS) + art...
Vue 零碎记忆2
weixin_34245082的博客
07-30 55
1:基本使用 组件不仅仅是要把模板的内容进行复用, 更重要的是组件之间要进行通信。通常父组件的模板中包含子组件,父组件要正向的向子组件传递数据或者参数, 子组件接收到后根据参数的不同来渲染不同的内容或者执行操作。 2:父传子 props的值可以是两种,一种是字符串数组,一种是对象。 props是单项数据流 静态数据<div id...
最强大脑-高效记忆方法
热门推荐
晨港飞燕的专栏
04-06 2万+
让你背书过目不忘技巧 需要背诵的内容尽量放在早上和睡觉之前,早上六点-七点背诵新的内容,晚上睡觉之前复习早上背诵的内容。 阅读的语速要慢,要找关键词。 关键的地方要做出总结标记。 尽量要把要记的东西变为图片,在脑子当中形成画面感,因为我们大脑图像记忆速度至少比图像记忆速度快8倍以上。 背书之后要进行默写检查,因为检查能够促进你的快速的思考。
一些零碎知识
weixin_30510153的博客
01-11 87
最近工作遇到的问题,用vue写的,有一个锚点的效果,刚刚开始用的是锚点做的,效果做的不是很好,主要是因为,锚点切换,我不能监控锚点的变化,从而修改我的tab切换栏的样式。超级简单的问题,一时间没有想到,真郁闷 刚开始的时候,用offsetTop,但是滚动打的时候,offsetTop的值一直木有变化,我还以为是offsetTop我用错了,查了一些资料,才知道把这个属性理解错了。发现自己的思路也有些...
一些零碎知识积累
LGSC的IOS学习之路专栏
07-24 573
1、NSuserdefault存值取值的方便之处。 2、搭建框架时,程序首次运行以及记忆已登陆账号密码均用到NSuserdefault 3、比如构建一个UI界面时(以登陆后的用户界面为例),要实现这样的一个UI时,比较方便的是:针对于界面所要展示的参数(比如用户ID、用户密码等等)构建Model,比较方便于各个类的调用! 4、项目打包完成后要先检验(verified),确认没有错误后在导出或
C语言的一些零碎知识
weixin_42237077的博客
03-15 115
写这篇博客的目的是加深记忆C语言的一些零碎知识,应付马上到来的实习生面试。 1.字节对齐 为了提高 CPU 的存储速度,编译器会对 struct 和 union的存储进行优化,即进行字节对齐。对于 struct 或 union 中的 struct 或者 union 来说,它们的字节对齐标准就是它的所有成员中字节数最大的数据的字节数。 下表是各个变量占用的字节数: char 1字节 ...
linux基础语句自我学习零碎记忆汇总
blueskyowner的博客
09-08 153
查看当前账户输入 whoami 列出当前所在地文件和文件夹列表 ls; 进入文件夹cd ,退出cd .. (cd 空格加..); 创建文件夹 mkdir ,输入mkdir name(mkdir 空格加文件夹名); 创建文件 touch ,输入touch filename(touch空格加文件名); Tab键自动补全,补全命令和文件名常用; 查看命令帮助手册man,列如 man ls(man 空格加ls 表示列出ls命令的手册信息) ; 也可以用--help命令 ,列如 ls --hel...
神奇的记忆宫殿
a418382926的专栏
09-09 1826
转载:点击打开链接 我是一个某种程度拥有“记忆宫殿”的人,在很长一段时间中我并不知道这个还有历史学名。 因为上面很多人简单的把“联想记忆”跟“记忆宫殿”混淆了,其实二者之间是先有联想记忆,后有记忆宫殿,联想记忆只是建筑记忆宫殿的材料罢了。我希望在此分享记忆宫殿的构造过程,希望能有帮助。 记忆力好在某种程度上会有一些不利的地方,比如我通常没有耐心来讲述完一个对我而言显而易见的事情,因为
java记忆力,提高记忆力的方法
weixin_39751391的博客
03-10 117
你会发现,一个人在学生时代的记忆力往往是最好的。专心听讲,认真思考,熟练记忆学习材料,这是每个学生每天都在经历的。不过,现在感觉没有以前那么专心,记忆力也不如以前了,尤其现在需要了解的知识太多,不可能什么事情都像学生时代记得那么清楚,了解得那么透彻。下面是几个关于最大限度提高记忆力的技巧,同样适合于学生:多做记录不要过于相信你的记忆力,在身边带张纸不是坏事。当你在上课或者在家的时候,你可以把你学到...
记忆翻牌小游戏
11-03
记忆翻牌小游戏
2019知识点零碎记忆有诀窍.pdf
12-24
2019知识点零碎记忆有诀窍.pdf
神经网络记忆研究
12-04
神经网络记忆理论,从生物学的角度出发研究机器学习模拟人工记忆
【C++】——Stack与Queue(含优先队列(详细解读)
m0_74092462的博客
06-09 979
优先队列是一种容器适配器,根据严格的弱排序标准,它的第一个元素总是它所包含的元素中最大的。stack是一种容器适配器,专门用在具有后进先出操作的上下文环境中,其删除只能从容器的一端进行元素的插入与提取操作。 队列是一种容器适配器,专门用于在FIFO上下文(先进先出)中操作,其中从容器一端插入元素,另一端提取元素。
C++——计算不同的非空子串个数
我发布的博客,快来抄答案吧
06-09 132
BCSP-X 11题 C++代码详解
LeetCode 算法:轮转数组c++
小金牛来了
06-09 654
LeetCode 算法:轮转数组c++
手搓顺序表(C语言)
最新发布
m0_62646213的博客
06-12 1093
顺序表头插头删,尾插尾删,任意位置插入删除的实现和优劣分析
用联想记忆记忆master
06-09
我理解您的问题是让我用联想记忆帮助您记忆单词"master",是吗? 好的,让我们一起来联想一下。首先,"master"在英语中一般用作名词,表示"主人"、"大师"、"掌握"等含义。我们可以联想到以下内容: 1. "Master...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值