innovation的博客

原创 火绒安全一面病毒样本分析

Summary：病毒高危行为：请求一系列加密的未知IP的443端口，连接可能与其他恶意软件通讯;尝试HTTP但是全都失败了 使用了大量的微软提供的加密函数，已知是AES对称加密 过程中怀疑使用了代码混淆 存在多处绕检测，反调试行为：比如频繁分配内存调用native方法，存在用另一个用户开启线程；多处使用了RDTSC指令来比对执行时间检测虚拟化或反调试；存在大量延迟尝试绕检测；存在LdrLoadDll动态调用绕检测；可能读取PEB信息检测调试器；修改token权限MD5974d669.

原创 队列自旋锁——数据结构

typedef struct _KSPIN_LOCK_QUEUE { struct _KSPIN_LOCK_QUEUE * volatile Next; PKSPIN_LOCK volatile Lock;} KSPIN_LOCK_QUEUE, *PKSPIN_LOCK_QUEUE;typedef struct _KLOCK_QUEUE_HANDLE { KSPIN_LOCK_QUEUE LockQueue; KIRQL OldIrql;} KLOCK_QUEUE_H

原创 vtable与vtablePointer

https://pabloariasal.github.io/2017/06/10/understanding-virtual-tables/基类和子类维护自己的虚函数表，但是子类的虚表只是覆盖原来基类虚表的部分

原创 逆向工程学习录——Detour / Hook Functions

在游戏逆向中我们需要在某个执行函数的地方添加自己的代码。案例：HackMe.exe每按一次空格扣两滴血目标：hook扣血函数，改为double加血拉进Od后定位到扣血的函数如下图00BB2740 55 push ebp00BB2741 8BEC mov ebp,esp00BB2743 81EC CC000000 sub esp,0xCC00BB2749 53 push ebx00BB27

原创 记反编译函数调用程序（栈与栈帧）

话不多说 上代码#include<stdio.h>long add(int a, int b) { long x = a, y = b; return x+y;}int main(int argc, char* argv[]) { long a = 1, b = 2; printf("%d\n", add(a, b)); return 0;}编译时必须加上/Od禁止编译器自动优化由于编译使用的debug模式 进入od后如图进入第一个jmp发现下面有一个call

原创 GitHub高级搜索功能

参考链接1. 明确搜索仓库标题、仓库描述、READMEin:name 名字in:descripton 描述in;readme readme内容2. 明确搜索 star、fork 数大于多少的stars: > 数字 关键字fork: ..3. 明确搜索仓库大小的size:>=5000 关键词4. 明确仓库是否还在更新维护pushed:>2019-01-0...

原创 centos 安装minecraft服务端

首先安装需要的组件，screen和Java1.8yum install screen;建立一个专门访问mc的账户adduser mcserver#set a secure password.passwd mcserver#this allows you to run screen while su'd from root for the next stepchown mcserve...

原创 SpringBootApplication启动原理

启动流程：1、创建SpringApplication对象initialize(sources);private void initialize(Object[] sources) { //保存主配置类 if (sources != null && sources.length > 0) { this.sources.addAll(Arra...

原创 单例模式的一道面试题

Java中单例模式是最简单的设计模式之一，分懒汉式和饿汉式两者本质上的区别就是在什么时候实例化类的 单例对象。饿汉式在类加载时就初始化，容易浪费内存，也没有达到lazy loading的效果懒汉式只有在需要的才初始化，但是线程不安全，无法在多线程下使用针对该面试题，我们先看懒汉式和饿汉式的设计代码饿汉式public class Factory { /** *是否 ...

原创 记一次用python做的多元线性回归分析

相关背景调查分析某鱼主播收到付费礼物收入和免费礼物收入模型如下：抓取数据主播相关信息主播名,主播编号,礼物总收入,付费礼物收入,免费礼物收入,礼物人数,弹幕人数,直播时长,人气峰值,订阅变化,活跃观众,订阅数,抓取时间,直播类型弹幕相关信息主播编号,用户名,用户id,用户全站等级,是否粉丝弹幕标记,徽章昵称,用户粉丝等级,弹幕内容,抓取时间,cid清洗转换数据根据模型要...

原创 记第一次远程部署springboot项目

spring现在推荐使用jar包的形式进行部署，代替传统的war包好处在于打成jar包后服务器上只需要有jdk1.8不需要其他就可以直接跑起来本例使用的是idea开发的一个maven项目步骤如下：1.执行maven的package命令执行后target目录下会生成项目的jar包2.将文件发送到远程服务器我们使用的是lrzsz软件，利用xshell直接发送文件yum -y inst...

原创 重定向和请求转发

重定向：业务员1告诉客户1去找业务员2，于是会发起两次请求请求转发：业务员好心帮忙直接告诉业务员2 ，把客户的请求直接交给2，只有一次请求

原创 GET 和POST中中文乱码问题

开发过程中请求信息如果遇到携带中文的必须要解决get和post的编码问题。但是这两者本质上不一样的。get把参数信息通过URL传入doGet方法，而post是把参数封装在不可见的数据包中进入doPost方法。具体解决方法如下：GET：先将默认的ISO8859-1编码传入的数据转成二进制的形式，在用uft8的编码重新包装成一个String（不推荐） String name = re...

原创 JavaWeb——request和response常用方法

requestgetRequestURL() 浏览器发出请求时的完整URL，包括协议 主机名 端口(如果有)"getRequestURI() 浏览器发出请求的资源名部分，去掉了协议和主机名"getQueryString() 请求行中的参数部分，只能显示以get方式发出的参数，post方式的看不到getRemoteAddr() 浏览器所处于的客户机的IP地址getRemoteHost() ...

原创 Java 工厂模式——Dao工厂

文章目录工厂模式介绍BaseDao介绍实现（案例代码）项目目录工厂模式工厂模式（Factory Pattern）是 Java 中最常用的设计模式之一。这种类型的设计模式属于创建型模式，它提供了一种创建对象的最佳方式。在工厂模式中，我们在创建对象时不会对客户端暴露创建逻辑，并且是通过使用一个共同的接口来指向新创建的对象。介绍意图：定义一个创建对象的接口，让其子类自己决定实例化哪一个工厂类，...

原创 线程模式——Immutable模式

线程模式模式是对前人大量编码形式的总结，学习各种编程模式可以让我们更高效的进行项目编码Immutable模式在多线程的程序中，往往有存在一些公共资源，多个线程可以同时对该资源进行读取操作并且保证资源中的值不发生任何改变，这样的类我们就成为使用了Immutable模式的类。如果该资源是可以被改变的，那么多线程在对资源执行写操作时就会发生不可预料的结果。Java中已经实现immutable模...

原创 Java模拟线程池的实现

包中包含的类如下Task.javapackage me.ThreadPool;/** * 任务类： * 任务当前状态， * 任务执行的方法 * @author admin * */public abstract class Task { public enum State{ NEW, RUNNING, FINISHED } private Stat...

原创 泛型接口/抽象类 的实现

欲实现包含了泛型的接口或者抽象类有三种方式：1.不使用泛型，而是默认Object2.实现接口或父类时，将泛型确定3.子类继承为泛型类，延迟到实现类时确定泛型参考代码：主函数：public static void main(String[] args) { ImpClass1 c1=new ImpClass1(); c1.show("abc"); c1.show(new Do...

原创 java对象初始化顺序

类于对象的初始化顺序：静态变量->静态块->成员变量->普通块->构造函数public class Hello { public static void main(String[] args) { //OrderTest od=new OrderTest(); System.out.println(OrderTest.total); new OrderT...

原创 String常量池的理解

为什么要设计常量池？字符串的分配，和其他的对象分配一样，耗费高昂的时间与空间代价，作为最基础的数据类型，大量频繁的创建字符串，极大程度地影响程序的性能JVM为了提高性能和减少内存开销，在实例化字符串常量的时候进行了一些优化为字符串开辟一个字符串常量池，类似于缓存区创建字符串常量时，首先坚持字符串常量池是否存在该字符串存在该字符串，返回引用实例，不存在，实例化该字符串并放入池中存储过程...

原创 Java参数传递具体方式

在C中 函数参数的传递方式称为单向的“值传递”而在Java中，虽然没有具体说明是什么传递方式，但是可以从底层的数据存储角度考虑：Java的基本变量存在于 Java虚拟机的栈中，而对象 ，引用变量 则是把 其地址放在栈中，对应的值存在堆中。Java方法的参数传递其本质是在内存中产生一个变量的拷贝：所以如果是基本类型的变量那么会在内存中产生一个新变量public class Test1 { ...

原创 蚂蚁森林数据库造数

基于之前的数据库建模方法，我们设计好数据库之后还需要往数据库中填充数据以供程序测试使用建表如下：energyfriendstealuser我们需要往该空数据库中填入适当的测试数据，虽然各个表之间有主外键关系，但是我们建库时不需要考虑外键（很多大公司也是这么做），暂时只要给到合适的数据类型和数据范围就行了。观察得到其中需要随机产生的数据类型大概有：整形，可变长字符串，时间日...

原创 数据库建模步骤

数据库建模工具：powerdesigner确定产品需求建立对应概念模型(CDM)建立逻辑模型(LDM)建立物理模型(PDM)优化和确定最终物理模型，并导出sql脚本

原创 C#自学（3）

文章目录C#的继承object类继承base关键字virtualabstractsealed构造器多态接口接口的实现接口实现多态C#的继承不像C++那样可以灵活的使用单重和多重继承，C#仅支持单重继承，中所有类都是从 Object 类继承而来的，Object 类中的属性和方法可以被用到任何类。而若要使用多重继承则是通过接口来解决这一问题。object类object类是C#中所有类的根源，...

原创 C#自学（2）

目录字符串常用的方法类型转换C#允许的两种常规的转换方式：**隐式类型**转换和**显式类型**转换**parse**方法转换**Convert** 方法转换**装箱**和**拆箱**（值类型和引用类型）**正则类**（**Regex类**）数组定义和初始化foreach循环用法Split 拆分字符串为数组字符串C#中一切都是对象，字符串string 也不例外先copy一些常用的方法...

原创 C#自学（1）

写在前面：本系列文章将以C++为基础，记录学习过程中与其不同的部分1、程序入口以 static void Main(string[] args)为入口，一个类一个文件 using System; namespace ConsoleApp1 { class Program { static void Main(str...

原创 类成员/成员函数的const / static

const修饰的是常成员（常成员函数）static修饰的静态成员（静态成员函数）const修饰如char* getName() const;const 声明的函数实现部分也要加const；常成员函数可以访问常数据成员，也可访问普通数据成员。常数据成员可以被常成员函数访问，也可被普通成员函数访问。如果将一个对象说明为一个常对象，则通过该对象只能调用它，而不能调用普通的成员函数的成员...

原创 C++构造函数调用顺序

C++构造函数按下列顺序被调用：(1)任何虚拟基类的构造函数按照它们被继承的顺序构造；(2)任何非虚拟基类的构造函数按照它们被继承的顺序构造；(3)任何成员对象的构造函数按照它们声明的顺序调用；(4)类自己的构造函数。#include <iostream>using namespace std;class OBJ1{public: OBJ1(){ cout...

原创 查找算法

算法库ALG.hifndef _ALGH_#define MAXL 100#define MAXI 20 //索引表的最大长度typedef int KeyType;typedef char InfoType[10];typedef struct{ KeyType key; //KeyType为关键字的数据类型 InfoType data;...

原创 JavaScript-思维导图

原创 算法——简单篇

尾部的0class Solution {public: /* * @param n: A long integer * @return: An integer, denote the number of trailing zeros in n! */ long long trailingZeros(long long n) { ...

原创 数据结构-栈

顺序栈main.cpp#include<iostream>#include"sqstack.h"using namespace std;int main(){ SqStack *LS; ElemType ch[5] = { 'a','b','c','d','e' }; InitStack(LS); if (StackEmpty(LS)) cout <&lt...

原创 数据结构-链表

建立单链表main.cpp#include<iostream>#include"linklist.h"using namespace std;int main(){ ElemType a[5] = { 1, 3, 5, 7, 9 }; LinkNode* L1,*L2; ElemType n = 0; CreateListH(L1, a, 5); CreateLi...

原创 MYSQL高级编程学习总结

文章目录MYSQL高级编程视图view视图的定义和作用具体操作创建修改删除查看索引key/index作用分类使用创建/修改删除索引查看索引索引使用限制条件存储过程procedure简介存储过程创建及使用函数function触发器trigger事务transaction流程控制语句MYSQL高级编程思维导图视图view视图的定义和作用视图是对若干张基本表的引用，一张虚表，查询语句执行的结果...

原创 初试世界上最好的文本编辑器——vscode

vscode 安装及使用vscode体验和使用vscode安装配置&使用常用插件vscode体验和使用Visual Studio Code（以下简称vscode）是一个轻量且强大的代码编辑器，支持Windows，OS X和Linux。内置JavaScript、TypeScript和Node.js支持，而且拥有丰富 的和方便 的插件生态系统，可通过安装插件来支持C++、C#、Python...