Windows Practice_Dll&Hook_封装IAT Hook

最新推荐文章于 2023-12-29 18:08:11 发布
最新推荐文章于 2023-12-29 18:08:11 发布
阅读量373 收藏
点赞数 1
分类专栏: Windows实训 文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011371629/article/details/78076197
版权

进程保护器的实现

本程序实现了一个简单的暴力的进程保护器,其原理也很简单,就是修改导入表,挂钩TerminateProcess函数,因为这个函数可以远程无条件的结束其它进程,所以我们要挂钩这个函数。
因为每一个程序都有可能结束要保护的程序,所以我们必须以Dll的形式注入到每一个进程中,这就涉及到注入的问题了,而Windows给我们提供了一个简单的全局挂钩的函数,即SetWindowsHook函数。
本工程主要有三个程序,分别是ProcessProtectorDll、ProcessProtectorExe以及TerminateProcessExe,从这三个程序的名字相信大家也都知道这些程序的作用了,就不再多做解释了。
下面我们一一将它们的源代码附上并稍作解释。

ProcessProtectorDll动态链接库程序

该程序主要是用来被其它的可执行程序调用,从而达到全局挂钩并保护相应进程的目的。代码如下:

// IATHook.h文件
#pragma once
#include <string>

namespace PoEdu
{
    class CIATHook
    {
    public:
        // 初始化即Hook
        // 挂哪个Dll的哪个函数的钩
        // 新的函数的地址
        // 现有的所有Module
        CIATHook(const std::string &dll_name, const std::string &func_name, void *new_func_addr);


        HMODULE WINAPI LoadLibraryA(_In_ LPCSTR lpFileName);
        HMODULE WINAPI LoadLibraryW(_In_ LPCWSTR lpFileName);
        HMODULE WINAPI LoadLibraryExA(_In_ LPCSTR lpFileName, _Reserved_ HANDLE hFile, _In_ DWORD dwFlags);
        HMODULE WINAPI LoadLibraryExW(_In_ LPCWSTR lpFileName, _Reserved_ HANDLE hFile, _In_ DWORD dwFlags);


        FARPROC WINAPI GetProcAddress(_In_ HMODULE hModule, _In_ LPCSTR lpProcName ) const;


    private:
        void HookAllModule() const;
        void HookOneModule(HMODULE hModule) const;

    private:
        std::string dll_name_;
        void *new_func_addr_;
        void *old_func_addr_;
    };
}
//IATHook.cpp文件

#include "stdafx.h"
#include "IATHook.h"
#include <TlHelp32.h>
#include <DbgHelp.h>
#include <winbase.h>

#pragma comment(lib, "DbgHelp.lib")


// 这个类还有有些不足
// 在启用新进程的时候还是挂不上


namespace PoEdu
{
    CIATHook::CIATHook(const std::string& dll_name, const std::string& func_name, void* new_func_addr) :
    dll_name_(dll_name), new_func_addr_(new_func_addr)
    {
        old_func_addr_ = GetProcAddress(GetModuleHandleA(dll_name.c_str()), func_name.c_str());

        // 开始挂钩
        // 每个Module都有自己的IAT,所以需要遍历所有的Module
        HookAllModule();
    }

    HMODULE CIATHook::LoadLibraryA(LPCSTR lpFileName)
    {
        HMODULE hModule = ::LoadLibraryA(lpFileName);
        HookOneModule(hModule);
        return hModule;
    }

    HMODULE CIATHook::LoadLibraryW(LPCWSTR lpFileName)
    {
        HMODULE hModule = ::LoadLibraryW(lpFileName);
        HookOneModule(hModule);
        return hModule;
    }

    HMODULE CIATHook::LoadLibraryExA(LPCSTR lpFileName, HANDLE hFile, DWORD dwFlags)
    {
        HMODULE hModule = ::LoadLibraryExA(lpFileName, hFile, dwFlags);
        HookOneModule(hModule);
        return hModule;
    }

    HMODULE CIATHook::LoadLibraryExW(LPCWSTR lpFileName, HANDLE hFile, DWORD dwFlags)
    {
        HMODULE hModule = ::LoadLibraryExW(lpFileName, hFile, dwFlags);
        HookOneModule(hModule);
        return hModule;
    }

    FARPROC CIATHook::GetProcAddress(HMODULE hModule, LPCSTR lpProcName) const
    {
        FARPROC pAddr = ::GetProcAddress(hModule, lpProcName);
        if (pAddr == old_func_addr_)
        {
            return static_cast<FARPROC>(new_func_addr_);
        }
        else
        {
            return pAddr;
        }
    }

    void CIATHook::HookAllModule() const
    {
        HANDLE hSnap = ::CreateToolhelp32Snapshot(TH32CS_SNAPMODULE, GetCurrentProcessId());
        MODULEENTRY32 me32 = { sizeof(MODULEENTRY32) };
        BOOL bNext = ::Module32FirstW(hSnap, &me32);

        while (bNext)
        {
            // 给每个Module挂钩
            HookOneModule(me32.hModule);

            bNext = Module32NextW(hSnap, &me32);
        }
        CloseHandle(hSnap);
    }

    void CIATHook::HookOneModule(HMODULE hModule) const
    {
        ULONG ulSize = 0;
        PIMAGE_IMPORT_DESCRIPTOR pImageImportDescriptor = static_cast<PIMAGE_IMPORT_DESCRIPTOR>(ImageDirectoryEntryToData(hModule, TRUE, IMAGE_DIRECTORY_ENTRY_IMPORT, &ulSize));
        if (!pImageImportDescriptor)
        {
            return;
        }

        while (pImageImportDescriptor->Name)
        {
            char *pDllName = reinterpret_cast<char *>(reinterpret_cast<BYTE *>(hModule) + pImageImportDescriptor->Name);
            if (dll_name_.compare(pDllName) == 0)
            {
                break;
            }

            ++pImageImportDescriptor;
        }

        if (pImageImportDescriptor->Name)
        {
            PIMAGE_THUNK_DATA pImageThunkData = reinterpret_cast<PIMAGE_THUNK_DATA>(reinterpret_cast<BYTE *>(hModule) + pImageImportDescriptor->FirstThunk);

            while (pImageThunkData->u1.Function)
            {
                DWORD *pDwAddr = &(pImageThunkData->u1.Function);

                if (*pDwAddr == reinterpret_cast<DWORD>(old_func_addr_))
                {
                    MEMORY_BASIC_INFORMATION mbi;
                    VirtualQuery(pDwAddr, &mbi, sizeof(MEMORY_BASIC_INFORMATION));
                    DWORD dwOldProtection = 0;
                    VirtualProtect(pDwAddr, sizeof(DWORD_PTR), PAGE_READWRITE, &dwOldProtection);

                    // 为了安全起见,可以使用WriteProcessMemory函数进行远进程写入,这样即使权限不够,也不会报异常
                    if (!WriteProcessMemory(GetCurrentProcess(), pDwAddr, &new_func_addr_, sizeof(DWORD_PTR), nullptr))
                    {
                        MessageBoxW(nullptr, L"WriteProcessMemory", L"WriteProcessMemory", MB_OK);
                    }

                    VirtualProtect(pDwAddr, sizeof(DWORD_PTR), dwOldProtection, nullptr);
                    break;
                }
                ++pImageThunkData;
            }
        }
    }
}
// dllmain.cpp : 定义 DLL 应用程序的入口点。
#include "stdafx.h"
#include "IATHook.h"

// 找到当前注入后的 IAT 表 Hook TerminateProcess
//PoEdu::CIATHook g_MyHook;


DWORD g_dwPID = 0;
HHOOK g_hHook = nullptr;


BOOL WINAPI MyTerminateProcess(_In_ HANDLE hProcess, _In_ UINT uExitCode)
{
    return FALSE;

//  DWORD dwPID = GetProcessId(hProcess);
//  if (g_dwPID == dwPID)
//  {
//      MessageBoxW(nullptr, L"这是我要保护的进程,请不要无条件终止它!", L"警告", MB_OK);
//      return TRUE;
//  }

    //return TerminateProcess(hProcess, uExitCode);
}



PoEdu::CIATHook g_MyHook("KERNEL32.dll", "TerminateProcess", MyTerminateProcess);


BOOL APIENTRY DllMain( HMODULE hModule,
                       DWORD  ul_reason_for_call,
                       LPVOID lpReserved
                     )
{
    switch (ul_reason_for_call)
    {
    case DLL_PROCESS_ATTACH:
        break;
    case DLL_THREAD_ATTACH:
    case DLL_THREAD_DETACH:
    case DLL_PROCESS_DETACH:
        break;
    default:
        break;
    }
    return TRUE;
}

HMODULE GetFuncModule(void * pFuncAddr)
{
    HMODULE hRet = nullptr;
    MEMORY_BASIC_INFORMATION mbi;
    if (VirtualQuery(pFuncAddr, &mbi, sizeof(MEMORY_BASIC_INFORMATION)) != 0)
    {
        hRet = static_cast<HMODULE>(mbi.AllocationBase);
    }

    return hRet;
}


LRESULT CALLBACK GetMsgProc(_In_ int code, _In_ WPARAM wParam, _In_ LPARAM lParam)
{
    //MessageBoxW(nullptr, L"GetMsgProc", L"GetMsgProc", MB_OK);
    return CallNextHookEx(g_hHook, code, wParam, lParam);
}

// 用SetWindowsHook做的注入
extern "C" _declspec(dllexport) BOOL StartProtecting(DWORD dwPID)
//extern "C" _declspec(dllexport) BOOL StartProtecting()
{
    BOOL bRet = FALSE;

    if (g_hHook == nullptr)
    {
        g_hHook = SetWindowsHookEx(WH_GETMESSAGE, GetMsgProc, GetFuncModule(GetMsgProc), 0);
        if (g_hHook != nullptr)
        {
            g_dwPID = dwPID;
            bRet = TRUE;
        }
    }

    return bRet;
}

extern "C" _declspec(dllexport) BOOL EndProtecting()
{
    BOOL bRet = FALSE;

    if (g_hHook != nullptr)
    {
        if (UnhookWindowsHookEx(g_hHook))
        {
            bRet = TRUE;
        }
    }

    return bRet;
}

上面主要有问题的是MyTerminateProcess函数,从这个函数的实现可以看出,我们屏蔽的是所有的TerminateProcess,因为每一个进程在调用ProcessProtectorDll动态链接库的时候都是重新复制一份,所以没法简单的在挂钩的时候传递一个要保护的进程ID,因为在新的进程调用该动态链接库的时候,一切都是初始化状态,并没有要保护的进程ID,只能通过共享空间实现所有进程的数据共享,这里我们没有实现,感兴趣的朋友可以实现一下。。。

ProcessProtectorExe程序源码

该程序主要是加载ProcessProtectorDll动态链接库从而达到保护进程不被远程无条件结束的目的。

// ProcessProtectorExe.cpp : 定义控制台应用程序的入口点。
//

#include "stdafx.h"
#include <Windows.h>
#include <clocale>


// 选择需要保护的进程
// 启动Hook



typedef BOOL(*FUNC)(DWORD dwPID);

void PrintErrorMessage(DWORD dwErrorCode)
{
    setlocale(LC_ALL, "chs");
    TCHAR strErrorMessage[MAXBYTE] = { 0 };
    FormatMessage(FORMAT_MESSAGE_FROM_SYSTEM, nullptr, dwErrorCode, 0, strErrorMessage, MAXBYTE, nullptr);
    wprintf(L"错误代码是:%d    %s\r\n", dwErrorCode, strErrorMessage);
}


int main()
{
    HMODULE hDllModule = nullptr;
    FUNC StartProtecting = nullptr;
    FARPROC EndProtecting = nullptr;
    do
    {
        // 查找窗口
        char strProcessName[MAXBYTE] = "计算器";
        HWND hWnd = FindWindowA(nullptr, strProcessName);
        if (hWnd == nullptr)
        {
            printf("the handle of window do not found!\r\n");
            break;
        }

        // 根据窗口句柄查找进程ID
        DWORD dwProcessId = 0;
        GetWindowThreadProcessId(hWnd, &dwProcessId);
        if (dwProcessId == NULL)
        {
            printf("process Id do not found!\r\n");
            break;
        }

        // 打开进程
        HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, dwProcessId);
        if (hProcess == nullptr)
        {
            printf("open the process failed!\r\n");
            break;
        }

        // LoadLibray
        hDllModule = LoadLibrary(L"ProcessProtectorDll.dll");
        if (hDllModule == nullptr)
        {
            PrintErrorMessage(GetLastError());
            break;
        }

        // SetHook
        StartProtecting = reinterpret_cast<FUNC>(GetProcAddress(hDllModule, "StartProtecting"));
        if (StartProtecting == nullptr)
        {
            PrintErrorMessage(GetLastError());
            break;
        }
        if (!StartProtecting(dwProcessId))
        {
            PrintErrorMessage(GetLastError());
            break;
        }

        printf("进程保护成功!\r\n");

        MSG msg;
        BOOL ret;
        while ((ret = GetMessage(&msg, nullptr, 0, 0)))
        {
            if (ret == -1)
                break;
            TranslateMessage(&msg);
            DispatchMessage(&msg);
        }

        // UnHook
        EndProtecting = GetProcAddress(hDllModule, "EndProtecting");
        if (EndProtecting == nullptr)
        {
            PrintErrorMessage(GetLastError());
            break;
        }
        if (!EndProtecting())
        {
            PrintErrorMessage(GetLastError());
            break;
        }
    } while (false);

    if (hDllModule)
    {
        FreeLibrary(hDllModule);
    }

    system("pause");
    return 0;
}

由于动态链接库是被所有进程调用的,所以这里保护的是所有的进程不被远程无条件结束掉,而不只是计算器这个程序,这个需要注意一下。

**
// TerminateProcessExe.cpp : 定义控制台应用程序的入口点。
//

#include "stdafx.h"
#include <Windows.h>


int main()
{
    do
    {
        // 查找窗口
        char strProcessName[MAXBYTE] = "计算器";
        HWND hWnd = FindWindowA(nullptr, strProcessName);
        if (hWnd == nullptr)
        {
            printf("the handle of window do not found!\r\n");
            break;
        }

        // 根据窗口句柄查找进程ID
        DWORD dwProcessId = 0;
        GetWindowThreadProcessId(hWnd, &dwProcessId);
        if (dwProcessId == NULL)
        {
            printf("process Id do not found!\r\n");
            break;
        }

        // 打开进程
        HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, dwProcessId);
        if (hProcess == nullptr)
        {
            printf("open the process failed!\r\n");
            break;
        }

        MessageBoxW(nullptr, L"", L"", MB_OK);

        if (TerminateProcess(hProcess, 1))
        {
            printf("已经被终止运行!\r\n");
        }
        else
        {
            printf("没有被终止运行!\r\n");
        }
    } while (false);

    system("pause");
    return 0;
}

本程序就是尝试远程结束计算器程序,当开启了我们的进程保护器后,我们是无法终止计算器的,这也就达到了要保护的目的。

当然了,这种全局挂钩的方式是存在问题的,它会使我们的系统变得非常的慢。我们的这个进程保护器目的只是让大家了解一下什么是IAT Hook,它的原理是什么,实际上基本上不会用这种方式来实现进程保护器的。

艺术人生666
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【Android 逆向】IDA 工具使用 ( 重命名函数 | 添加注释 | 添加标签 / 跳转标签 | 代码跳转前进 / 后退 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
10-13 1655
一、重命名函数、 二、添加注释、 三、添加标签 / 跳转标签、 四、代码跳转前进 / 后退、
Windowshook函数的几种方法
任飞的专栏
12-14 1561
        讨论了Windowshook函数的几种方法。提供了一个hook TextOutA的完整例子。通过CreateRemoteThread的方法把hook dll注入到一个普通的应用程序中。Hooking Imported Functions by name调用imported functions时的步骤/实现     在程序中调用从其它模块引入的函数的方法和普通的函数调用有所不同
关于Hook
zwt的专栏
05-05 1156
一、基本概念:钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。钩子实际上是一个处理消息的程序段,通过系统调用,把它挂入系统。每当特定的消息发出,在没有到达目的窗口前,钩子程序就先捕获该消息,亦即钩子
rockchip的sdk编译时出现Error:Chip is invalid!
最新发布
haosou98的博客
12-29 748
rockchip的sdk编译时出现Error:Chip is invalid!
Android build中的envsetup.sh详解
私房菜
05-30 1920
今天在编译项目的时候,想看看 envsetup.sh 中变化了些什么,才想起来编译专栏中好像没有详解该脚本,索性现在空余时间比较多,整理一下方便以后查看。Android envsetup.sh 为编译前的准备工作,提供 lunch、m、mm等命令函数定义,是整个Android 编译系统的第一步。函数定义生成编译配置列表本文会结合代码对 envsetup.sh 进行详细的剖析,由于函数比较多,本文会进行长期地补充和维护。
iat_hook.zip_IAT_hook iat_iat hook_iat_sample_vb中 iat的例子
09-14
Sample for how to hook IAT table
iat_hook.zip_Want It_iat hook
09-20
This is the project to hook import address table. It is very important to hook import address table. To do this can reverse something what you want. Thanks.
ApiHook.rar_APIHOOK.rar_DLL HOOK_api_hook.dll_dll_hook dll
09-20
API Hook示例代码:用来将自定义的 Dll 注入进程空间,并钩住指定 API 函数,关于注入和钩 API 的代码,这里主要介绍如何使用这个小工具方便实现截获 API 的功能
dll.rar_DLL HOOK
09-23
dll钩子 钩住程序网络连接
Hook_DLL.rar_api hook_hook dll_hook/dll_keyboard dll
09-20
Hook keyboard DLL API
EasyHook 函数钩子 最好的完整稳定的钩子Demo程序(VS2010 C++ 版本)
01-19
目前最好的EasyHook的完整Demo程序,包括了Hook.dll动态库和Inject.exe注入程序。 Hook.dll动态库封装了一套稳定的下钩子的机制,以后对函数下钩子,只需要填下数组表格就能实现了,极大的方便了今后的使用。 Inject.exe是用MFC写的界面程序,只需要在界面上输入进程ID就能正确的HOOK上相应的进程,操作起来非常的简便。 这个Demo的代码风格也非常的好,用VS2010成功稳定编译通过,非常值得下载使用。 部分代码片段摘录如下: //【Inject.exe注入程序的代码片段】 void CInjectHelperDlg::OnBnClickedButtonInjectDllProcessId() { ////////////////////////////////////////////////////////////////////////// //【得到进程ID值】 UINT nProcessID = 0; if (!GetProcessID(nProcessID)) { TRACE(_T("%s GetProcessID 失败"), __FUNCTION__); return; } ////////////////////////////////////////////////////////////////////////// //【得到DLL完整路径】 CString strPathDLL; if (!GetDllFilePath(strPathDLL)) { TRACE(_T("%s GetDllFilePath 失败"), __FUNCTION__); return; } ////////////////////////////////////////////////////////////////////////// //【注入DLL】 NTSTATUS ntStatus = RhInjectLibrary(nProcessID, 0, EASYHOOK_INJECT_DEFAULT, strPathDLL.GetBuffer(0), NULL, NULL, 0); if (!ShowStatusInfo(ntStatus)) { TRACE(_T("%s ShowStatusInfo 失败"), __FUNCTION__); return; } } //【Hook.dll动态库的代码片段】 extern "C" __declspec(dllexport) void __stdcall NativeInjectionEntryPoint(REMOTE_ENTRY_INFO* InRemoteInfo) { if (!DylibMain()) { TRACE(_T("%s DylibMain 失败"), __FUNCTION__); return; } } FUNCTIONOLDNEW_FRMOSYMBOL array_stFUNCTIONOLDNEW_FRMOSYMBOL[]= { {_T("kernel32"), "CreateFileW", (void*)CreateFileW_new}, {_T("kernel32"), "CreateFileA", (void*)CreateFileA_new}, {_T("kernel32"), "ReadFile", (void*)ReadFile_new} }; BOOL HookFunctionArrayBySymbol() { /////////////////////////////////////////////////////////////// int nPos = 0; do { /////////////////////////////// FUNCTIONOLDNEW_FRMOSYMBOL* stFunctionOldNew = &g_stFUNCTIONOLDNEW_FRMOSYMBOL[nPos]; if (NULL == stFunctionOldNew->strModuleName) { break; } /////////////////////////////// if (!HookFunctionBySymbol(stFunctionOldNew->strModuleName, stFunctionOldNew->strNameFunction, stFunctionOldNew->pFunction_New)) { TRACE(_T("%s HookFunctionBySymbol 失败"), __FUNCTION__); return FALSE; } } while(++nPos); /////////////////////////////////////////////////////////////// return TRUE; } HANDLE WINAPI CreateFileW_new( PWCHAR lpFileName, DWORD dwDesiredAccess, DWORD dwShareMode, LPSECURITY_ATTRIBUTES lpSecurityAttributes, DWORD dwCreationDisposition, DWORD dwFlagsAndAttributes, HANDLE hTemplateFile ) { TRACE(_T("CreateFileW_new. lpFileName = %s"), lpFileName); return CreateFileW( lpFileName, dwDesiredAccess, dwShareMode, lpSecurityAttributes, dwCreationDisposition, dwFlagsAndAttributes, hTemplateFile); }
完美解决 pyinstaller程序打包问题 之 Hooks报错
weixin_42430971的博客
12-05 9970
首先说一下python的打包库pyinstaller是真坑,用了一天的时间,始终没找到原因,各种方法都试过,就是不好用,简直是相当顽固! 下面介绍一下报错类型: cmd报错:raise ImportErrorWhenRunningHook(self.hook_module_name, self.hook_filename) PyInstaller.exceptions.ImportErrorWhenRunningHook: Failed to import module __PyInstaller_hook
《逆向工程核心原理》学习笔记(三):DLL注入
闵行小鱼塘
05-18 2789
继续学习《逆向工程核心原理》,本篇笔记是第三部分:DLL注入,主要包括三种DLL注入、DLL卸载、修改PE、代码注入等内容
2022CTF培训(二)Hook进阶&反调试
sky123博客
11-23 1291
已在 GitHub 上被开源。是微软官方的 Hook 软件包,用于监视和检测 Windows 上的 API 调用(实际上不仅仅限于对 API 函数的调用监控,还可以实现任意函数调用的监控,得益于非常易于使用的调用方式)。Detours 可以用于拦截 ARM,x86,x64 和 IA64 计算机上的二进制函数。Detours 最常用于拦截应用程序中的 Win32 API 调用,例如添加调试用的工具、 拦截代码在运行时动作等等。通过跳转到用户提供的回调函数的无条件来替换目标功能的前几条指令。
linux hook
cncnlg的专栏
05-21 4095
目录 1. 系统调用Hook简介 2. Ring3中Hook技术 3. Ring0中Hook技术 4. 后记 1. 系统调用Hook简介 系统调用属于一种软中断机制(内中断陷阱),它有操作系统提供的功能入口(sys_call)以及CPU提供的硬件支持(int 3 trap)共同完成。 我们必须要明白,Hook技术是一个相对较宽的话题,因为操作系统从ring3
Linux钩子拦截删除文件,利用HOOKAPI拦截文件操作
weixin_36080429的博客
04-30 540
功能简介HookAPI 是一个截获Windows 32位API函数的开发包,它可以在Windows调用某个API函数的时候,先调用自己编写的函数,从而实现特殊的功能。HookAPI同样也适用于截获用户自己编写的DLL文件中的输出函数。1.5系统特点:1)自己编写的替代函数的参数形式和原API函数完全一样,方便了Delphi和VB用户的使用。2)实时截获所有新建立的进程,即进程建立后马上安装钩子,而...
Python黑帽子--黑客与渗透测试编程之道
热门推荐
giantbranch的专栏
01-30 7万+
为了方便查找,请看目录(手机端就没有目录哦)→→→→→→→→→→→→→→→ 注:本文篇幅较大,请耐心等待(power by 《Python黑帽子:黑客与渗透测试编程之道 》)   欢迎光顾我的新博客:https://www.giantbranch.cn   终于学完了,也敲完代码了,其中有好几个都没成功实践出作者的预期结果,知道我哪里错的,欢迎指点。(有问题的同学可以看看评论,或许有其他...
pytorch中nn.moudle模块
热爱生活,热爱代码
08-04 4260
1.nn.moudle from collections import OrderedDict, namedtuple import itertools import warnings import functools import torch from ..parameter import Parameter import torch.utils.hooks as hooks from torch import Tensor, device, dtype from typing import Un
RK3288:LINUX 系统编译报“recipe for target '_all' failed” 处理办法
彩虹的微笑的博客
03-26 4万+
=========================================== make: Entering directory '/home/xuzui/3288/linux/buildroot' GEN /home/xuzui/3288/linux/buildroot/output/rockchip_rk3288/Makefile /home/xuzui/3288/lin...
nf_register_net_hook和nf_register_hook的区别
05-05
`nf_register_net_hook` 和 `nf_register_hook` 都是Linux内核中用于注册netfilter钩子函数的函数,但是它们的作用范围不同。 `nf_register_net_hook` 用于注册网络命名空间中的netfilter钩子函数,而 `nf_register_hook` 用于注册全局的netfilter钩子函数。 在Linux内核中,一个系统可以包含多个网络命名空间,每个网络命名空间都有自己的netfilter钩子函数。因此,如果你需要在指定的网络命名空间中注册netfilter钩子函数,你应该使用 `nf_register_net_hook` 函数。 而如果你需要在全局范围内注册netfilter钩子函数,你可以使用 `nf_register_hook` 函数。但是需要注意的是,使用 `nf_register_hook` 函数注册的钩子函数会在所有网络命名空间中生效,因此可能会对系统的性能产生影响。 因此,如果你想要注册netfilter钩子函数,应该根据具体情况选择合适的函数。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值