![](https://img-blog.csdnimg.cn/20201014180756923.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
C语言和PE基础
文章平均质量分 73
灰灰君呀
这个作者很懒,什么都没留下…
展开
-
ffmpeg推拉流,vlc播放视频流
Udp2raw-tunnel 可以将 udp 流量伪装成 tcp /icmp,绕过 UDP 屏蔽或 QoS 限制。Udp2raw-tunnel 完全开源。(1)推流:推送某个本地视频文件:vlc可播放: rtmp://10.4.138.203:1935/rtmplive/ffmpeg -re -i E:\vs_test\ffmpeg_test\bin\VID_20201030_152755.mp4 -vcodec copy -b:v 2000k -b:a 128k -acodec aac -f.原创 2021-06-23 14:51:08 · 1218 阅读 · 0 评论 -
PE第四节:解决随机基址或是函数随机地址问题-2
1.重定位表的修改方法,而不是修改入口点函数,根据相对地址偏移的方法。2:重定位表的内容: 第[0001]项 数据项的数据为:[0006] 数据属性为:[3] RVA的地址为:[00001006] 重定位的数据:[68264000]; RVA里面的地址相当于注册在重定位表里面,dll加载时会自动修改。...原创 2021-06-17 20:19:47 · 699 阅读 · 0 评论 -
UAC 管理员权限 程序 防止弹窗的四种解决办法
一.启动时弹出UAC控制窗口daemon程序在注册表中设置了自启动。因此在系统启动时,由于daemon程序需要管理员权限,所以在用户登录授权后,会弹出如下的用户账户控制窗口。该弹出的UAC窗口,如果用户不手动点击确认按钮,会导致程序启动失败。实际应用中的情况是RDP远程启动时,出现该程序启动失败的现象。二.解决弹框的方法2.1 方法一:系统和安全控制打开控制面板 => 系统和安全 => 从不通知2.2 方法二:注册表修改参考文档:https://blog.cs原创 2021-06-17 19:20:40 · 9191 阅读 · 0 评论 -
映像劫持,windows服务启动的两种形式
1 服务控制管理器(services.exe)1.1 dll类型的服务该类型的服务,可以通过svchost.exe通过命令行的方式启动。ZwCreateThreadEx函数是比CreateRemoteThread更底层的函数,可以注入dll到服务程序中。ZwCreateThreadEx函数没有在ntdll.dll中声明,所以需要使用GetProcAddress从ntdll.dll中获取该函数的导出地址。以上几个服务启动的命令行如下:C:\Windows\System32\svchost.原创 2021-06-17 17:55:33 · 1713 阅读 · 0 评论 -
三种call解释(二): 代码解释
#include <iostream>#include <Windows.h>using namespace std;void _cdecl test111(int num){ printf("num=%d\n", num);}void _stdcall test222(int num){ printf("num=%d\n", num);}...原创 2020-08-25 14:50:48 · 498 阅读 · 0 评论 -
关于debug编译下函数名字地址和函数中实际打印出来的地址不一致的问题
自定义了一个函数void Func(){ FARPROC C = Func; printf("%08x\n", C); // 这里C的地址和B的地址一致,函数的实际地址; 查找函数地址之间的偏移,要找这个地址;}然后:DWORD dwStart=(DWORD)Func; // 对应于IAT里面的函数地址; 和函数实际地址不一致;调试监视 dwStart与Func...转载 2019-11-18 09:47:33 · 493 阅读 · 0 评论 -
三种call解释(一): cdcall stdcall naked call等在hook时,保持堆栈平衡
exe调用某个函数时: int TestFun(int a, int b);EBP+C: second parameterEBP+8: first parameterEBP+4: return addressEBP: previous EBP ===》 旧的ebp值(调用者的ebp)EBP-4: local variableEBP-8: local variable...原创 2019-12-06 11:54:41 · 1487 阅读 · 0 评论