Detours Hook 工具源码阅读三

已于 2024-05-28 21:56:14 修改
阅读量739 收藏 17
点赞数 7
文章标签: 数据库 服务器 windows
于 2024-05-28 21:06:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ramonji/article/details/139277321
版权

Detours PE修改相关API源码分析

Setdll sample

先看疗效

D:\code\detour\Detours-main\bin.X64>sleepold.exe
sleepold.exe: Starting (at 00007FF65AF011C0).
  SleepEx = 00007FFA841DFB70 [00007FFA85C52020]
    00007FFA841DFB70: 89542410
    00007FFA841DFB74: 4c8bdc
    00007FFA841DFB77: 53

sleepold.exe: Calling Sleep for 1 second.
sleepold.exe: Calling SleepEx for 1 second.
sleepold.exe: Calling Sleep again for 1 second.
sleepold.exe: Done sleeping.

初始状态,执行sleepold.exe 干干净净。使用Dependency 查看依赖,sleepold.exe 只依赖kernel32.dll。
[图片]

执行 setdll.exe -d:slept64.dll sleepold.exe 尝试把dll注入到exe文件中。

D:\code\detour\Detours-main\bin.X64>setdll.exe -d:slept64.dll sleepold.exe
Adding slept64.dll to binary files.
  sleepold.exe:
    slept64.dll
    KERNEL32.dll -> KERNEL32.dll

D:\code\detour\Detours-main\bin.X64>sleepold.exe
slept64.dll:  Starting.
slept64.dll:  ExeEntry=00007FF67BFD2D08, DllEntry=00007FFA4E688B54
  SleepEx = 00007FFA841DFB70 [00007FFA85C52020]
    00007FFA841DFB70: 89542410
    00007FFA841DFB74: 4c8bdc
    00007FFA841DFB77: 53

slept64.dll:  Detoured SleepEx() @ 00007FFA441C0120.
sleepold.exe: Starting (at 00007FF67BFD11C0).
  SleepEx = 00007FFA841DFB70 [00007FFA85C52020]
    00007FFA841DFB70: e90306fe bf                          [00007FFA441C0178]
    00007FFA841DFB75: cc                                   [FFFFFFFFFFFFFFFF]
    00007FFA841DFB76: cc                                   [FFFFFFFFFFFFFFFF]

sleepold.exe: Calling Sleep for 1 second.
sleepold.exe: Calling SleepEx for 1 second.
sleepold.exe: Calling Sleep again for 1 second.
sleepold.exe: Done sleeping.

slept64.dll:  Removed SleepEx() detour (0), slept 3015 ticks.

使用setdll 注入slept64.dll后,每次启动sleepold.exe都会加载 slept64.dll。有点厉害!使用dependency看看
[图片]

果然,exe文件的依赖关系都改了!疗效甚至比withdll还好。来来来,看看源码。

Setdll 源码分析

简单来讲,原理如下图:读出exe文件,修改依赖表,再写回exe文件中。源码理应也这么清晰,理应 哈哈哈。
暂时无法在飞书文档外展示此内容

惯例:为了更好的理解主线流程,删减掉来部分不核心的代码

int CDECL main(int argc, char **argv)
{
    // 省略参数解析
    
    // 假设命令行参数是:setdll.exe -d:slept64.dll sleepold.exe
    
    // 这是给全局变量,s_xxx命名还是比较规范的,但这样写确实很难理解 
    // 这个不合理的实现,至少浪费掉我半天时间
    s_szDllPath = argv[1]// s_szDllPath = "slept64.dll";

    // 调用SetFile来修改exe
    SetFile(argv[2]); // SetFile("sleepold.exe");

    return 0;
}

接下来我们分析SetFile

SetFile 源码分析

BOOL SetFile(PCHAR pszPath)
{
    // 参数拼装,略
    
    // szOrg = "sleepold.exe";
    // szNew = "sleepold.exe#");
    // szOld = "sleepold.exe~");
   
    // 打开原始exe文件,sleepold.exe
    hOld = CreateFileA(szOrg,
                       GENERIC_READ,
                       FILE_SHARE_READ,
                       NULL,
                       OPEN_EXISTING,
                       FILE_ATTRIBUTE_NORMAL,
                       NULL);

    // 创建新的文件,sleepold.exe
    hNew = CreateFileA(szNew,
                       GENERIC_WRITE | GENERIC_READ, 0, NULL, CREATE_ALWAYS,
                       FILE_ATTRIBUTE_NORMAL | FILE_FLAG_SEQUENTIAL_SCAN, NULL);
    
    // 打开二进制文件,老二进制文件
    pBinary = DetourBinaryOpen(hOld);
   
    // 重新设置导出表
    DetourBinaryResetImports(pBinary);

    // 如果不是删除,修改导出表
    if (!s_fRemove) {
        DetourBinaryEditImports(pBinary,
                                &bAddedDll,
                                AddBywayCallback, NULL, NULL, NULL);
    }

    // 再修改一遍,囧
    DetourBinaryEditImports(pBinary, NULL,
                            ListBywayCallback, ListFileCallback,
                            NULL, NULL));
                            
    // 把修改后的二进制文件写回新的exe中
    DetourBinaryWrite(pBinary, hNew)// 关闭二进制文件
    DetourBinaryClose(pBinary);
    
    // 删掉老的
    DeleteFileA(szOld);
    // 把原始的改成老的
    MoveFileA(szOrg, szOld);
    // 把新的改成原始的
    MoveFileA(szNew, szOrg);
    // 删除新的
    DeleteFileA(szNew);
}

简单来说就是,打开了exe,重新编辑的导出表,然后写回exe。

DetourBinaryOpen 、DetourBinaryWrite和 DetourBinaryEditImports 源码分析

PDETOUR_BINARY WINAPI DetourBinaryOpen(_In_ HANDLE hFile)
{
    Detour::CImage *pImage = new NOTHROW
    pImage->Read(hFile)return (PDETOUR_BINARY)pImage;
}

BOOL WINAPI DetourBinaryWrite(_In_ PDETOUR_BINARY pdi,
                              _In_ HANDLE hFile)
{
    Detour::CImage *pImage = Detour::CImage::IsValid(pdi);
    return pImage->Write(hFile);
}

BOOL WINAPI DetourBinaryEditImports(_In_ PDETOUR_BINARY pBinary,
                                    _In_opt_ PVOID pContext,
                                    _In_opt_ PF_DETOUR_BINARY_BYWAY_CALLBACK pfByway,
                                    _In_opt_ PF_DETOUR_BINARY_FILE_CALLBACK pfFile,
                                    _In_opt_ PF_DETOUR_BINARY_SYMBOL_CALLBACK pfSymbol,
                                    _In_opt_ PF_DETOUR_BINARY_COMMIT_CALLBACK pfCommit)
{
    Detour::CImage *pImage = Detour::CImage::IsValid(pBinary);
    return pImage->EditImports(pContext,
                               pfByway,
                               pfFile,
                               pfSymbol,
                               pfCommit);
}

看上去,实际上都是转调 Detour::CImage,并且Detour::CImage的命名更规范一些,至少 Read、 Write 看上去更对称一些。可以看出Detours实现二进制文件注入和核心代码是CImage类,在image.cpp中。另外,经分析image.cpp没有额外依赖非常独立。找机会我们拆出来跑跑。挖坑*1

CImage::Read源码分析

image非常值得一看。BOOL CImage::Read(HANDLE hFile) 实际上在解析exe文件。因此,为了更好的理解代码,我们先科普一下pe文件格式吧。
一篇非常全面的参考文档:https://blog.csdn.net/lyshark_lyshark/article/details/125847139
[图片]
抄一张图来。这张图分为左右两个部分,左边是windows pe文件(exe、dll、com)等文件的格式。右边是系统把pe文件加载到内存以后的地址分布。加载过程很像把pe文件拆散,一块块放入内存。
注意,这里的加载和一会看到源码里做的内存映射不是一个事情。
CImage::Read源码分析

BOOL CImage::Read(HANDLE hFile) 
{
    // 把pe文件先整块放进内存里。上图左边部分的结构,不存在操作系统分块加载的过程
    m_nFileSize = GetFileSize(hFile, NULL);
    m_hMap = CreateFileMappingW(hFile, NULL, PAGE_READONLY, 0, 0, NULL);
    m_pMap = (PBYTE)MapViewOfFileEx(m_hMap, FILE_MAP_READ, 0, 0, 0, NULL);

    / 解析DOS头和PE头
    //
    PIMAGE_DOS_HEADER pDosHeader = (PIMAGE_DOS_HEADER)m_pMap;
    m_nPeOffset = pDosHeader->e_lfanew;
    m_nPrePE = 0;
    m_cbPrePE = QuadAlign(pDosHeader->e_lfanew);
    // DOS头存入m_DosHeader
    CopyMemory(&m_DosHeader, m_pMap + m_nPrePE, sizeof(m_DosHeader));
    // PE头存入m_NtHeader
    CopyMemory(&m_NtHeader, m_pMap + m_nPeOffset, sizeof(m_NtHeader));
   

    / 解析Section Headers.上图的块表
    // 计算Section Headers起始位置
    m_nSectionsOffset = m_nPeOffset
        + sizeof(m_NtHeader.Signature)
        + sizeof(m_NtHeader.FileHeader)
        + m_NtHeader.FileHeader.SizeOfOptionalHeader;
     
    // Section Headers 存入m_SectionHeaders
    CopyMemory(&m_SectionHeaders,
               m_pMap + m_nSectionsOffset,
               sizeof(m_SectionHeaders[0]) * m_NtHeader.FileHeader.NumberOfSections);

    ///解析 detour Section.
    // 从 m_SectionHeaders 中找到名字是".detour" 的Sectron,略

     解析 Import Table.
    // Import Table ———— 依赖表 Dependency应该也是读这里
    DWORD rvaImageDirectory = m_NtHeader.OptionalHeader
        .DataDirectory[IMAGE_DIRECTORY_ENTRY_IMPORT].VirtualAddress;
        
    // 读出iidp PIMAGE_IMPORT_DESCRIPTOR 依赖描述表
    PIMAGE_IMPORT_DESCRIPTOR iidp
        = (PIMAGE_IMPORT_DESCRIPTOR)RvaToVa(rvaImageDirectory);
        
    // 读出oidp detour修改前的原始的“依赖描述表”,保存在上面解析出的 detour Section.
    PIMAGE_IMPORT_DESCRIPTOR oidp
        = (PIMAGE_IMPORT_DESCRIPTOR)RvaToVa(rvaOriginalImageDirectory);

    CImageImportFile **ppLastFile = &m_pImportFiles;
    m_pImportFiles = NULL;
    
    // 读出每一个依赖文件,
    for (n = 0; n < nFiles; n++, iidp++) {
        CImageImportFile *pImportFile = new NOTHROW CImageImportFile;
        // 读出依赖的依赖
        for (DWORD f = 0; f < nNames; f++, pImportName++){}}
        oidp++;
    }
    
    return TRUE;
}

简言之,从PE文件里读出一堆东西,包括依赖表

CImage::Write源码分析

可以预期就是把Read的过程反着实现一遍。配一张纯纯的水图。

BOOL CImage::Write(HANDLE hFile)
{
    // 拷贝PE头
    CopyFileData(hFile, 0, m_NtHeader.OptionalHeader.SizeOfHeaders);
    
    // 替换Dos头
    m_nPeOffset = sizeof(m_DosHeader) + sizeof(s_rbDosCode);
    m_nSectionsOffset = m_nPeOffset
        + sizeof(m_NtHeader.Signature)
        + sizeof(m_NtHeader.FileHeader)
        + m_NtHeader.FileHeader.SizeOfOptionalHeader;
    m_DosHeader.e_lfanew = m_nPeOffset;

    WriteFile(hFile, &m_DosHeader, sizeof(m_DosHeader), &cbDone);
    WriteFile(hFile, &s_rbDosCode, sizeof(s_rbDosCode), &cbDone);
 
    /// 复制 Sections.
    for (; n < m_NtHeader.FileHeader.NumberOfSections; n++) {
         CopyFileData(hFile,
                      m_SectionHeaders[n].PointerToRawData,
                      m_SectionHeaders[n].SizeOfRawData);
    }

    if (fNeedDetourSection || !m_pImageData->IsEmpty()) {

        // 写Detours Section 略
         Step Through Imports.
        // 写import表
        for (CImageImportFile *pImportFile = m_pImportFiles;
             pImportFile != NULL; pImportFile = pImportFile->m_pNextFile) {}

        // 写 SectionHeaders
        WriteFile(hFile, m_pbOutputBuffer, m_SectionHeaders[nSection].SizeOfRawData,
                   &cbDone)}

    / 写扩展信息Extra Data.略

    return TRUE;
}

CImage::EditImport源码分析

BOOL CImage::EditImports(PVOID pContext,
                         PF_DETOUR_BINARY_BYWAY_CALLBACK pfBywayCallback,
                         PF_DETOUR_BINARY_FILE_CALLBACK pfFileCallback,
                         PF_DETOUR_BINARY_SYMBOL_CALLBACK pfSymbolCallback,
                         PF_DETOUR_BINARY_COMMIT_CALLBACK pfCommitCallback)
{

    
    // 遍历依赖列表
    CImageImportFile *pImportFile = NULL;
    CImageImportFile **ppLastFile = &m_pImportFiles;
    while ((pImportFile = *ppLastFile) != NULL) {

        //旁路处理
        // pfBywayCallback 不为空就调一下
        if (pfBywayCallback != NULL) {
            // 通过pfBywayCallback 获取要旁路的文件
            LPCSTR pszFile = NULL;
            (*pfBywayCallback)(pContext, NULL, &pszFile)

            CImageImportFile *pByway = NewByway(pszFile);
            
            // 依赖链表头部插入旁路文件 CImageImportFile *pByway 
            pByway->m_pNextFile = pImportFile;
            *ppLastFile = pByway;
            ppLastFile = &pByway->m_pNextFile;
            continue;   
        }

        // 如果是旁路文件
        if (pImportFile->m_fByway) {
            if (pfBywayCallback != NULL) {
                LPCSTR pszFile = NULL;

                if (!(*pfBywayCallback)(pContext, pImportFile->m_pszName, &pszFile)) {
                    goto fail;
                }

                if (pszFile != NULL) {
                    // Replace? Byway
                    if (pszFile != pImportFile->m_pszName) {
                        LPCSTR pszLast = pImportFile->m_pszName;
                        pImportFile->m_pszName = DuplicateString(pszFile);
                        ReleaseString(pszLast);

                        if (pImportFile->m_pszName == NULL) {
                            goto fail;
                        }
                    }
                }
                else {                                  // Delete Byway
                    *ppLastFile = pImportFile->m_pNextFile;
                    pImportFile->m_pNextFile = NULL;
                    delete pImportFile;
                    m_nImportFiles--;
                    continue;                           // Retry after delete.
                }
            }
        }
        else {
        // 如果不是旁路文件
            if (pfFileCallback != NULL) {
                LPCSTR pszFile = NULL;
                
                // 有pfFileCallback,根据pfFileCallback返回结果改名字
                if (!(*pfFileCallback)(pContext,
                                       pImportFile->m_pszOrig,
                                       pImportFile->m_pszName,
                                       &pszFile)) {
                    goto fail;
                }

                if (pszFile != NULL) {
                    if (pszFile != pImportFile->m_pszName) {
                        LPCSTR pszLast = pImportFile->m_pszName;
                        pImportFile->m_pszName = DuplicateString(pszFile);
                        ReleaseString(pszLast);

                        if (pImportFile->m_pszName == NULL) {
                            goto fail;
                        }
                    }
                }
            }

            // 有pfSymbolCallback ,根据pfSymbolCallback 返回结果改名字
            if (pfSymbolCallback != NULL) {
                for (DWORD n = 0; n < pImportFile->m_nImportNames; n++) {
                    CImageImportName *pImportName = &pImportFile->m_pImportNames[n];

                    LPCSTR pszName = NULL;
                    ULONG nOrdinal = 0;
                    if (!(*pfSymbolCallback)(pContext,
                                             pImportName->m_nOrig,
                                             pImportName->m_nOrdinal,
                                             &nOrdinal,
                                             pImportName->m_pszOrig,
                                             pImportName->m_pszName,
                                             &pszName)) {
                        goto fail;
                    }

                    if (pszName != NULL) {
                        if (pszName != pImportName->m_pszName) {
                            pImportName->m_nOrdinal = 0;

                            LPCSTR pszLast = pImportName->m_pszName;
                            pImportName->m_pszName = DuplicateString(pszName);
                            ReleaseString(pszLast);

                            if (pImportName->m_pszName == NULL) {
                                goto fail;
                            }
                        }
                    }
                    else if (nOrdinal != 0) {
                        pImportName->m_nOrdinal = nOrdinal;

                        if (pImportName->m_pszName != NULL) {
                            delete[] pImportName->m_pszName;
                            pImportName->m_pszName = NULL;
                        }
                    }
                }
            }
        }

        ppLastFile = &pImportFile->m_pNextFile;
        pImportFile = pImportFile->m_pNextFile;
    }

    for (;;) {
        if (pfBywayCallback != NULL) {
            LPCSTR pszFile = NULL;
            if (!(*pfBywayCallback)(pContext, NULL, &pszFile)) {
                goto fail;
            }
            if (pszFile != NULL) {
                // Insert a new Byway.
                CImageImportFile *pByway = NewByway(pszFile);
                if (pByway == NULL) {
                    return FALSE;
                }

                pByway->m_pNextFile = pImportFile;
                *ppLastFile = pByway;
                ppLastFile = &pByway->m_pNextFile;
                continue;                               // Retry after Byway.
            }
        }
        break;
    }
    
    // pfCommitCallback 一切搞定以后调用一下
    if (pfCommitCallback != NULL) {
        if (!(*pfCommitCallback)(pContext)) {
            goto fail;
        }
    }

    SetLastError(NO_ERROR);
    return TRUE;

  fail:
    return FALSE;
}

有点别扭的一个函数,功能很明确,实现很绕。删完支线还会这么多,实在是删不动了。功能就是修改依赖表。感觉应该是这样一个形状:
BOOL CImage::EditImports(In LPCSTR pszNames[]);
如果还不够清晰就改成三个函数:
BOOL CImage::AddImports(In LPCSTR pszNames[]);
BOOL CImage::DelImports(In LPCSTR pszNames[]);
BOOL CImage::ModifyImports(In LPCSTR pszNames[]);
再挖个坑,有时间我们改一个好读一点的版本。

减肥的烧鸡
关注
摸索Detours 2:使用Detours 进行简单的Hook
小鸣的专栏
09-05 1365
1.准备工作 首先,在VS里创建一个C++的控制台项目,然后配置一下项目的包含目录和库目录 32位的话将摸索Detours 1:使用Vs2019 编译Detours中编译的include添加包含目录、lib.X86添加到库目录。 64位的话将摸索Detours 1:使用Vs2019 编译Detours中编译的include添加包含目录、lib.X64添加到库目录。 然后在新建的文档...
d3d透视逆向篇:第1课: detours hook库 配置
mutashizhe的博客
12-11 1261
本逆向安全章节是我业余之间编写的,也借鉴了前辈的经验来给大家做一个简单的文字逆向安全教程,欢迎大家讨论和指正,共同学习。禁止非法用途。教程我从最简单的开始给大家做一个简单的讲解d3d9-d3d12。后面有更多的经验分享给大家。 第一课: detours hook库 配置 Detours是微软开发的一个hook函数库,可用于捕获系统API(最好不用框,用框架知识为了方便,用框架这种绝对封号,钩子最好...
Detours Hook 工具源码阅读
ramonji的博客
05-19 1108
拦截代码是在运行时动态应用的。Detours 将目标函数中前几条指令替换为跳转到用户提供的 替换函数(detour function) 的无条件跳转。来自目标函数的指令(被替换掉的指令)被放在来 蹦床(trampoline)。蹦床 的地址被放在了 目标指针(target pointer)。替换函数可以替换目标函数,也可以通过指向蹦床的目标指针将目标函数作为子程序调用来扩展其语义。拦截(Detour)一个函数有两个必要准备:1 一个指向目标函数的指针;2 一个替换函数。
Detours Hook 工具源码阅读
ramonji的博客
05-21 627
Detours除了提供Hook API,还提供了一些Dll注入的API。文本详细介绍了Detours Create Process & Load Dll 相关的API是如何实现的。
微软Detours Hook库编译与使用
CSDN
08-14 1158
Detours 是微软开发的一个强大的Windows API钩子库,用于监视和拦截函数调用。它广泛应用于微软产品团队和众多独立软件开发中,旨在无需修改原始代码的情况下实现函数拦截和修改。Detours 在调试、监控、日志记录和性能分析等方面表现出色,已成为开发者的重要工具。本章将指导读者编译并使用Detours库,通过实现一个简单的弹窗替换功能,帮助读者熟悉该库的使用技巧。
使用Detours进行HOOK
qq_18811919的博客
03-31 761
Detours是微软研究院开发的一款软件工具,用于Windows平台上的应用程序重定向和修改。它可以在运行时修改应用程序的执行路径,允许开发人员注入自定义代码来改变应用程序的行为,而不需要修改其源代码。Detours通常用于进行应用程序的跟踪、调试、性能分析以及行为修改等任务。Detours的工作原理是通过截取目标应用程序的API调用,然后将这些调用重定向到开发人员自己编写的代码中。
Detours HOOK 库 过滤LoadLibraryExW
weixin_30642561的博客
04-25 297
Detours HOOKHook 过滤LoadLibraryExW 一丶简介 1.1 Detours库简介 Detours是微软提供的HOOK库.为我们Hook提供了方便.再也不用手撸 HOOK了.当然手撸比较好.可以锻炼.不过工作中要求效率.所以使用这个库. 这个库很强大.对于初学者来说也很简单. 1.2 使用Detours需要注意的问题 为什么说我们需要注意.很多博客也有说.但是往往都不...
简明的Detours Hook教程
热门推荐
天外飞猪的家
12-24 1万+
tag: Hook, Detours,Windows,CreateRemoteThread,MessageBox 前言     项目开发中需要跟踪其它程序的API调用情况。但厂商又无源码提供,故只好自己动手去Trace了。     Google/Baidu了许久,也搜集了很多代码。也经过实验和测试,总结了本文供大家参考。     本文针对Windows Hook技术在编程中的应用进行讨论,
DetoursWindows API Hook
南宫封清的博客
02-24 7265
什么是Detours 简单地说,Detours是微软提供的一个开发库,使用它可以简单、高校、稳定地实现APIHOOK的功能。   Detours是一个可以在x86、x64和IA64平台上测试任意Win32函数的程序开发库。它可以通过为目标函数重写在内存中的代码而达到拦截Win32函数的目的。Detours还可以将任意的DLL或数据片段(称之为有效载荷)注入到任意Win32二进制文件中。Det...
Detours-master_detours_hook_
09-30
在`Detours-master`压缩包中,你将找到Detours库的源代码、示例程序、以及相关的文档,这些都是学习和使用Detoutes的重要资源。通过阅读这些资料,你可以更深入地理解其内部机制,并学会如何将其应用到自己的项目中...
Detours-master_detours_hook_源码.zip
10-18
9. **源码结构**:在 Detours-master_detours_hook_源码.zip 中,我们可以看到 Detours 的源代码组织结构,包括头文件、实现文件和示例项目。通过阅读源码,我们可以学习到如何使用 Detours API 来创建自定义的钩子...
微软detours HookApi模块开源-易语言
06-11
因某些原因要hookapi但是使用模块中apihook程序会崩溃,并且无法hook成功。 发现此方法可以,使用落雪发布的hook。本人只是封装个模块罢了,我觉得我这种方式用起来比较方便。 落雪帖子: ...需要使用黑月编译,并且要...
精选_基于DetoursHOOK API_源码打包
03-08
这个“精选_基于DetoursHOOK API_源码打包”资源很可能是为了帮助开发者理解和实践Detours库在Hook API方面的应用。 Detours库的核心概念是通过“Detour”函数,将原本调用目标函数的代码替换为一个“钩子”函数...
spring事务详细讲解-深入浅出
小电玩
09-08 507
Spring 事务是本身就是对数据库的事务的支持,没有数据库的事务 Spring 是本身无法实现事务的。Spring只提供了统一事务管理接口,具体的实现还是由各数据库自己实现。在使用 Spring 事务时,可以通过注解或编程方式将需要进行事务管理的方法和代码块标记为事务性操作,当这些操作被执行时,Spring 会负责开启时根据当前环境中设置的隔离级别,调整数据库隔离级别。
【提效工具】AI工作流的1-10个实际落地场景
万物皆有灵
09-09 1165
在这个快速发展的数字时代,人工智能(AI)正在以惊人的速度改变我们的工作方式。无论你是开发者、教育工作者还是内容创作者,AI工作流提示词助手都能为你提供无与伦比的支持。今天,我们将深入探讨,20个实际落地场景,帮助你更好地理解如何利用这些工具提升工作效率和创造力。💡。
币安/OK现货合约量化系统APP开发
I592O929783的博客
09-08 591
后端:考虑系统需要处理大量实时数据和高频交易的特点,选择高性能的编程语言和技术框架,如Python的Django或Flask框架,Java的Spring Boot等。用户交互界面:设计直观易用的用户交互界面,包括交易界面、策略配置界面、风险管理界面等,方便用户进行交易操作、策略配置和风险管理。市场数据接入:开发市场数据接入模块,从币安等交易所或数据服务商获取实时的市场数据,包括行情数据、订单簿数据、成交数据等。前端:选择适合开发复杂界面的前端框架,如React、Vue.js等,以提供用户友好的交互界面。
问题: java.sql.SQLException:The server time zone value ‘�й���׼ʱ��‘
m0_74293254的博客
09-08 351
译文: Mybatis Plus服务器时区值“h”无法识别或表示多个时区。如果希望利用时区支持,必须配置服务器或JDBC驱动程序(通过serverTimezone配置属性)以使用更具体的时区值。出现上述问题后,一般为数据库连接的url地址配置中,没有配置时区serverTimezone=UTC或配置错误,修改下即可。
Java 学习路线:语言、框架、中间件与数据库
最新发布
qq_64272546的博客
09-13 816
Spring Boot 是 Spring 框架的子项目,可简化 Spring 应用的开发与配置。通过提供一系列默认配置和自动化配置功能,Spring Boot 极大地减轻了开发者的工作量。Spring Cloud 是一系列框架的集合,用于开发分布式系统和微服务架构。它涵盖了负载均衡、服务发现、配置管理、分布式追踪等功能。MyBatis-Plus 是 MyBatis 的增强工具,它在 MyBatis 的基础上提供了大量的易用功能,如单表 CRUD 操作、分页、代码生成器等,旨在简化数据库操作。
detours hook explorer创建进程
09-04
Detours Hook是微软公司开发的一种用于Microsoft Windows操作系统的钩子技术。它可以通过改变进程中的某些函数的执行路径,来实现用户自定义的功能。而Explorer是Windows操作系统中的资源管理器,它可以通过创建进程来运行用户打开的应用程序或者系统自带的工具。 在使用Detours Hook来创建进程时,可以改变Explorer中用于创建新进程的相关函数的执行路径,以达到自定义的目的。具体的步骤包括: 1. 通过Detours Hook技术,将目标函数的执行路径重定向到自定义的函数。这里的目标函数指的是Explorer中用于创建新进程的函数,比如CreateProcess函数。 2. 在自定义的函数中实现自己想要的功能,比如在创建进程前进行一些额外的操作,或者对创建出的进程进行修改和控制。 3. 在重定向之前,先保存原始函数的执行路径,以便在需要的时候可以恢复到原始状态。 通过以上步骤,可以在创建进程的过程中插入额外的代码或者逻辑,实现一些特定的需求。Detours Hook技术在Windows系统中被广泛应用于软件开发、安全实验和逆向工程等领域,它为开发人员提供了更大的灵活性和控制能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值