- 博客(6)
- 资源 (4)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 内核中隐藏内存(VAD详解)
VAD树以平衡二叉树的形式存储,记录了进程中每个内存区域的属性,如内存映射、保护等级和状态。隐藏内存的方法之一是修改目标进程的VAD树。获取目标进程的EPROCESS结构:要操作VAD树,首先需要找到目标进程的EPROCESS结构。遍历VAD树:从根节点开始,遍历整个VAD树以查找与注入内存区域关联的节点。获取VAD树根节点:从EPROCESS结构中,可以找到VadRoot字段,它包含了VAD树的根节点。修改或删除VAD节点:找到相关节点后,可以删除或修改该节点以隐藏内存区域。
2023-04-18 10:42:54
1119
1
原创 内核中劫持线程注入DLL并隐藏
在驱动程序中,您可以通过调用PsSetCreateThreadNotifyRoutine或PsSetLoadImageNotifyRoutine等API来获取进程线程的通知。这时,您可以暂停线程并修改其上下文,以便在恢复时执行您的代码。为了实现这些功能,您需要学习Windows内核编程和驱动开发。在此过程中,您可能需要使用Windows Driver Kit(WDK)和Visual Studio。编写好驱动程序后,您需要在目标系统上加载和卸载它。在劫持线程后,您需要将目标DLL加载到目标进程的内存中。
2023-04-18 10:33:53
1310
原创 Arango REST API新增删除Collection
删除Documentcurl -u $USER:$PASSWORD -s -X DELETE http://$HOST_PORT/_db/$ARANGODB_DATABASE_NAME/_api/collection/$COLLECTION创建Edgecurl -u $USER:$PASSWORD -s -X POST http://$HOST_PORT/_db/$ARANGODB_DAT...
2020-03-04 19:31:01
575
原创 python使用elasticsearch批量追加更新,条件更新
更新前from elasticsearch import Elasticsearchfrom elasticsearch.helpers import bulkes = Elasticsearch("localhost:9200")docs = [ # 对字符串的追加更新 {"_op_type": "update", "_index": "test_index1", "_ty...
2019-10-18 11:22:11
3164
原创 Vue整合wangEditor图片上传失败解决方案
最近项目需要,在vue里加入富文本,用来发表文章,第一次接触Vue整合富文本。于是去网上查了一下。网上一大堆,但是都没能解决图片上传问题,报了一堆错。错误示范。想着重写一下他的上传方法。但是使用post请求发现这个formData是空的。request里没有值。,在后台输出也报了null。既然重写不行,就来个暴力点的、直接改源代码。这些是wangEdit的控件。我们要改的是插入图片的...
2019-01-15 16:44:52
6890
1
原创 python3爬虫教学:爱情公寓电影评论
戳我爱情公寓电影评论地址 爱情公寓电影好不好,评论告诉你。今天我们来用python爬虫获取豆瓣网上爱情公寓的评论。首先我们分析一下评论的URL规则 https://movie.douban.com/subject/24852545/comments?start=0&limit=20&sort=new_score&status=P https://movie.d...
2018-08-17 10:46:57
406
1
scrapy框架-表情包爬虫
2018-10-28
20行代码python爬虫表情包网站
2018-09-11
求助,怎么用存储过程导出一个库所有的表数据
2019-05-26
TA创建的收藏夹 TA关注的收藏夹
TA关注的人