自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

Think88666的博客

热爱生活

  • 博客(403)
  • 资源 (11)
  • 收藏
  • 关注

原创 实战编写shellcode

shellcode是一段用于利用软件漏洞而执行的代码,shellcode为16进制的机器码,因为经常让攻击者获得shell而得名。shellcode常常使用机器语言编写。可在暂存器eip溢出后,塞入一段可让CPU执行的shellcode机器码,让电脑可以执行攻击者的任意指令。

2023-03-10 03:00:00 906 1

原创 进程伪装技术

本文相关的技术是在应用层实现的,且没有使用hook之类的技术,但实现了全局的伪装,也就是任意的进程调用相关API所得到的目标进程信息都是伪造的数据。

2022-10-11 23:05:32 951

原创 关于PsGetProcessImageFileName获取结果不全的问题

最近在使用该例程时发现一个问题,其返回值并不完整,返回名称是残缺不全的15字节,

2022-09-21 03:45:00 2078

原创 C++中“重写“类的静态函数

C++中"重写"类的静态函数

2022-09-07 03:15:00 972

原创 内核下断链隐藏进程(兼容多版本Windows系统,非硬编码)

内核下断链隐藏进程(兼容多版本Windows系统,非硬编码)

2022-09-01 04:15:00 1474 1

转载 Windows各版本符号表离线下载

Windows各版本符号表离线下载

2022-08-28 02:30:00 2498

原创 Windows内核下遍历所有进程的几种方法

Windows内核下遍历所有进程的几种方法;枚举进程;

2022-08-26 04:30:00 1229

原创 Windows内核下pid,handle,eprocess之间相互转换的方法

Windows内核下pid,handle,eprocess之间相互转换的方法

2022-08-25 04:30:00 480

原创 Windows内核下获取进程全路径的方法

Windows内核下获取进程全路径的方法

2022-08-25 04:15:00 1037

原创 基于ATL的Com服务注册后被调用,CoCreateInstance返回0x80080005,服务启动失败

CoCreateInstance返回0x80080005服务程序启动失败

2022-08-22 22:33:39 755

原创 由联合体union引出的大小端问题

由联合体union;大小端问题

2022-08-07 05:00:00 194

原创 硬盘基础知识

本文包括以下内容:硬盘主引导扇区、硬盘主引导记录(MBR) 、硬盘分区表(DPT)以及分区引导扇区(DBR),还有FAT表以及簇2(根目录),在文章的最后我们通过案例——手工分析FAT32硬盘中的文件数据来巩固相关知识,并简单讲了下如何重建主引导扇区、如何检查磁盘坏道,以及一些常见驱动上的兼容性问题。

2022-08-06 16:15:22 854

原创 初探zend引擎

zend引擎

2022-08-01 23:15:50 226

原创 Com多进程通信实现

Com多进程通信实现;Com连接点无法生成代码的解决方案;代理组件XXXPS.dll无法编译通过;

2022-07-31 22:40:19 985 7

原创 windbg分析进程卡死、CPU高占用

本文重点讲述的是通过windbg分析进程卡死、CPU占用过高的问题,在日常的开发过程中,,那么在这种情况下我们该如何找出程序是在哪个环节或函数处卡主的?本文正是为了解决此问题。

2022-07-31 13:50:21 2323

原创 Windows线程池使用方法

Windows线程池

2022-07-30 18:20:44 807

原创 visual studio下C/C++添加注释模板

visual studio下C/C++添加注释模板

2022-07-26 23:12:50 1311

原创 C/C++中的静态变量注意事项(很多人都会踩坑,甚至现在还不明白)

静态变量注意事项;踩坑

2022-07-26 22:54:42 1029

原创 如何将自己的证书设置为根证书(Windows系统)

如何将自己的证书设置为根证书

2022-07-23 17:46:46 2194

原创 创建自签名证书, 对exe文件进行数字签名

创建自签名证书,对exe文件进行数字签名

2022-07-23 15:09:23 7234 1

原创 WinVerifyTrust调用返回80096005错误,时间戳签名或证书无法验证或已损坏

WinVerifyTrust;80096005;时间戳签名或证书无法验证或已损坏

2022-07-23 11:49:06 2012

原创 通过ATL库CRegKey读、写、遍历注册表(简单方便)

CRegKey读、写、遍历注册表

2022-07-18 22:16:03 604

原创 软件逆向破解入门系列(2)—静态分析利器IDA使用方法及爆破初探

ida,静态分析,破解

2022-07-07 23:22:46 3401

原创 记录一下逆向任务管理器的过程

任务管理器,逆向,WdcSafeOpenProcess,ResolveImagePath_Desktop,OpenProcess

2022-07-03 23:40:09 368

原创 软件逆向破解入门系列(1)—xdbg32/64的常见配置及功能窗口

逆向,破解

2022-07-01 00:27:36 4751

原创 win32创建窗口及按钮(轻量级)

win32,窗口,按钮

2022-06-30 22:42:48 2649

原创 互斥对象与临界区的区别

互斥对象,临界区,Windows

2022-06-14 23:16:32 178

原创 Windows编程——读写锁

读写锁,线程同步,Windows

2022-06-13 23:18:25 1580 2

原创 软件安装信息、系统服务在注册表中的位置

软件安装信息、注册表

2022-06-11 16:11:30 4700

原创 驱动与应用程序通信

驱动与应用程序通信

2022-06-11 15:29:09 1090

原创 VS2017通过IP调试驱动(双机调试)

之前写了篇博客,是用vs2017通过串口调试虚拟机上的驱动,但串口调试没有网口调试方便,这里写一篇通过网口调试驱动的方法:1、关于如何安装WDK、如何编写驱动,网上有一大堆教程,而且我之间好像写过?总之在VS2017上编写配置驱动还是很简单方便的。2、...

2022-05-29 11:02:43 1148 1

原创 C/C++初始化字符数组的方式对比,{0}是否存在问题?

前言:一般我们在C/C++中有两种常见的初始化字符数组的方式,如下://第一种char szBuff[64] = {0};//第二种char szBuff[64];memset(szBuff,0,sizeof(szBuff));那么这两种谁更优?谁更安全?一般稳健一点的人可能会选择使用后者,毕竟自己memset了,有的人可能认为第一种方式只是将第一个字符置空,而其位置并未初始化,这样写效率高。其实并非如此,让我们从汇编层面来分析一下。分析过程:第一种:c

2022-05-24 23:26:36 867

原创 C++类型重载

C++中的类型重载很好用,甚至可以基于类型重载新发明一种新的编程语言。下面简单写个demo来展示类型重载,如果要自己写个好用的类,还需要重载等号等运算符。class CTest{public: operator int() { return 1; } operator bool() { return false; } operator std::string() { return "ffff"; }};int main(){ CTest test; i

2022-05-19 21:38:06 641

原创 WinDbg分析dump文件

调试能力可以说是最重要,尤其对于C/C++程序员而言,更是如此!当我们从测试那里拿到dump文件后,需要将对应的二进制文件(exe、dll等放到和出了问题的那台电脑同样的路径下)1、用WinDbg打开dump文件2、设置符号路径(生成二进制文件时对应的PDB文件,版本要一致!多个二进制文件的pdb最好生在同一目录):3、设置源码路径(项目的solution路径,多个项目可以加到一个solution里面):4、执行命令: !analyze -v此时WinD.

2022-05-17 23:25:02 7462 1

原创 CString在多线程中的问题

闲来没事,聊聊CString在多线程中很容易踩的坑,这个坑很可能存在于你现在的项目中。举例:int main(){ CString str = L"test"; CString strThread1 = str; CString strThread2 = str; //将两个参数传递到各自的线程中,以下使用伪代码 CThread thread1(strThread1); CThread thread2(strThread2); thread1.wait();

2022-05-17 22:28:46 574 11

原创 通过进程PID获取可执行文件全路径,提取路径中的文件名,提取文件名后缀、提取全路径中的目录、枚举进程加载模块dll

需要用到如下API32位的程序调用此API同样能获取到64位进程的可执行文件路径。下面是微软在文档中的说明,由于该API很简单就不再复述了hProcess [in]A handle to the process. This handle must be created with the PROCESS_QUERY_INFORMATION or PROCESS_QUERY_LIMITED_INFORMATION access right. For more information, see Proces

2022-05-08 16:04:32 1990

原创 VC下Unicode和ANSI互转,CStringW和std::string互转

前言众所周知,CString有两种,分别是使用ANSI编码的CStringA和使用Unicode编码的CStringW,其中CStringA和std::string的转化非常简单,毕竟都是使用的ANSI编码,这里就不谈了,只谈CStringW和std::string的转化。正文微软有提供宽窄字节转换的API函数,但稍显麻烦了一些,这里使用的是微软在ATL中提供的几个宏,使用非常的简单。常用的有如下转换宏:1、W2A和A2W2、CW2A和CA2W一、W2A和A2W的使用方法

2022-05-07 22:53:29 1103

原创 CString的GetBuffer和ReleaseBuffer使用说明

先看一段代码:#include <atlstr.h>//测试CStringint main(int argc, _TCHAR* argv[]){ CStringA strTemp = "555"; //这里输出为3,不包含结束符 printf("str=%s,len=%d\n",strTemp.GetBuffer(),strTemp.GetLength()); LPSTR lpStr = strTemp.GetBuffer(10); //这里输出为3,因为对GetBu

2022-05-06 22:34:32 737

原创 一种插件式的Windows程序设计原理

前言在这里分享一种方法,一种非常巧妙的插件式Windows程序设计方法基本原理这种插件式的Windows程序设计方法,即一个进程多个DLL,理论上可以无限扩张。程序中的每个功能模块都是一个单独的DLL,每个DLL之间又可以相互进行通信,DLL A可以发送消息到其他任意一个DLL中,也可以接收其他任意的DLL发送来的消息,而且要求收发消息采用通用接口,接口能支持同步和异步两种模式。DLL之间还能支持单播、多播、广播,也就是说DLL A可以通过发送一次消息,来实现同时调用其他任意个数的D

2022-04-23 13:32:17 1588

原创 do{}while()的妙用

有时候在代码中经常看到do{}while(0),do{}while(false)这种看起来有点奇怪的形式,实际上在项目中使用这种方式是非常妙的,可以减少函数逻辑中很多return或者多层嵌套if...else...的形式,可以很简单的实现在函数中只有一个return,见如下代码:#include <stdlib.h>#include <stdio.h>//权限校验函数bool DoCheck(int n){ bool bRet = false; do {

2022-04-16 14:25:45 606

PE分析工具-支持分析32位PE文件

PE分析工具(支持32位) 树状结构查看,PE结构清晰,支持查看区段二进制数据

2022-11-06

duilib入门1资源

duilib入门1资源

2022-08-14

fixtool.zip

windows 执行cmd报错、wmi报错,提示无效类,修复此类问题

2021-03-05

VC_Linux.zip

在visual studio上下载该插件实在是太慢了,这里给大家提供下载好了的。用于在windows上开发linux程序

2020-04-07

routerpassview_xpgod.zip

通过导入路由器配置的备份文件,即可获取路由器相关信息,包括ISP用户名密码、路由器密码等。

2020-02-03

Scrollbar_png.zip

duilib滚动条图片,我使用的版本的duilib滚动条无效,参考样式如下: <Default name="VScrollBar" value="button1normalimage=&quot;file='scrollbar.png' source='0,0,16,16'&quot; button1hotimage=&quot;file='scrollbar.png' source='16,0,32,16,16'&quot; button1pushedimage=&quot;file='scrollbar.png' source='32,0,48,16'&quot; button2normalimage=&quot;file='scrollbar.png' source='0,32,16,48'&quot; button2hotimage=&quot;file='scrollbar.png' source='16,32,32,48'&quot; button2pushedimage=&quot;file='scrollbar.png' source='32,32,48,48'&quo

2019-11-20

DuiDesigner.rar

DuiDesigner bug最少的版本,不用编译,运行即可。简化了程序员的大量繁琐复杂的工作。 DuiDesigner bug最少的版本,不用编译,运行即可。简化了程序员的大量繁琐复杂的工作。

2019-11-14

VC AssistantX_适用VS2005.zip

能够完美适配vs2005,让您摆脱VS2005编程不便,轻松搞定vs2005环境下的编程,同时还可以兼容vs2008以及vs2010等版本。

2019-07-10

visual assist破解版附带教程2010/2012/2015

visual assist破解版附带教程2010/2012/2015

2019-04-24

Effective+C++中文版(第三版)

Effective+C++中文版(第三版) Effective+C++中文版(第三版)

2019-04-19

tcp/udp高并发和高吐吞性能测试工具

只需要简单地设置一下就能对tcp/udp服务进行高并发和高吐吞的性能测试,并通过图形化的方式反映测试结果.

2019-04-09

下雪桌面程序,基于c++开发

一个下雪的桌面程序,非常漂亮,我们可以设置是否开机启动,也可以设置雪的大小.

2019-01-31

简易版ftp服务器程序

ftp服务器程序ftp服务器程序ftp服务器程序ftp服务器程序ftp服务器程序ftp服务器程序

2018-06-13

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除