windows基础
文章平均质量分 57
EASY_2020
这个作者很懒,什么都没留下…
展开
-
操作系统启动流程(系统安全与密码)
1、BIOS配置的数据存在CMOS里面,CMOS的电来自主板的纽扣电池,扣掉这个电池CMOS的数据就弄没了,然后再进入BIOS即可。1、进入BIOS,再设置进入U盘运行自己的系统,即可重新接管电脑,读取电脑数据。BIOS是厂家默认刷入的系统。...原创 2022-07-19 16:04:30 · 95 阅读 · 0 评论 -
adb问题排查
如果还是提示error:device not found1、使用tasklist | findstr “8020”找出线程名,发现是adb.exe线程占用,猜想可能是其他的第三方软件的adb工具占用了5037端口2、调出任务管理器,选中这个进程,右键选择打开所在文件的位置,发现是PhoenixSuit的adb工具占用了。如果打开目录就是adb的安装目录,则表示adb正常启动并绑定好了5037端口。原来是adb没有获得设备USB的vender ID,从而无法识别出安卓设备。按以下步骤添加ID:接原创 2022-07-05 15:53:56 · 1242 阅读 · 0 评论 -
如何理解软件开发中的中间件
中间件分类什么时候使用中间件基于中间件的定义我们知道中间件是连接软件与系统之间的服务,那么我们什么时候使用了中间件,在哪些地方用到了中间件了。我们不妨假设一个http请求过程来窥视一番。当你在浏览器中输入一个网址时,它会通过 DNS 解析到目标服务注册的公网IP地址请求到达目标服务的 web 反向代理服务器 Tengine 之后,经过一定的过滤转发到目标服务A上服务A通过 RPC框架 Dubbo 请求服务B的结果做中间计算,并且从 Tair 缓存中读取计算因子,计算结果服务A接着使用 Druid 通过转载 2021-11-08 10:59:45 · 574 阅读 · 0 评论 -
shellcode事件
Shellcode实际是一段代码(也可以是填充数据),可以用来发送到服务器,利用已存在的特定漏洞造成溢出,通称“缓冲区溢出攻击”中植入进程的代码。这段代码可以是导致常见的恶作剧目的的弹出一个消息框弹出,也可以用来删改重要文件、窃取数据、上传木马病毒并运行,甚至是出于破坏目的的格式化硬盘等等。shellcode就是代码,一般来说是恶意代码。劫持流程是另外一码事…通过一些漏洞劫持程序流程,然后执行攻击者想要执行的代码,那部分代码就叫shellcode。那么shellcode叫shellcode只是因为很早的时原创 2021-07-29 15:37:39 · 212 阅读 · 0 评论 -
HOOK消息钩子
大致的过程是当系统I/O上发生一个事件时,系统捕获该事件,并向指定的应用程序的消息队列发送一个消息,应用程序从消息队列中顺次取出一个消息,交由系统调度相应的窗口回调程序进行消息处理。这里可以看到,从OS捕捉到消息开始处理,到最后交还给OS调度回调函数,就像走了一个循环,我自己理解这也是为什么叫做“回调函数”的原因之一。接下来我们要进行的HOOK就是在上面的第二步和第三步之间进行的额外工作。钩子机制允许应用程序截获(且或)处理window消息或特定事件。钩子实际上是一个处理消息的程序段,通过系统调用,把原创 2021-07-27 15:59:58 · 421 阅读 · 0 评论 -
Dll劫持
**1、 dll文件是什么?**DLL(Dynamic Link Library)文件为动态链接库文件,又称"应用程序拓展",是软件文件类型。在Windows中,许多应用程序并不是一个完整的可执行文件,它们被分割成一些相对独立的动态链接库,即DLL文件,放置于系统中。当我们执行某一个程序时,相应的DLL文件就会被调用。一个应用程序可使用多个DLL文件,一个DLL文件也可能被不同的应用程序使用,这样的DLL文件被称为共享DLL文件。如果在进程尝试加载一个DLL时没有指定DLL的绝对路径,那么Windo原创 2021-07-27 15:14:57 · 291 阅读 · 0 评论 -
句柄(逻辑上,相当于指针的指针;形象理解上,是Windows中各个对象的一个唯一的、固定不变的ID)
系统为每个进程在内存中分配一定的区域,用来存放各个句柄,即一个个32位无符号整型值(32位操作系统中)。每个32位无符号整型值相当于一个指针,指向内存中的另一个区域(我们不妨称之为区域A)。而区域A中存放的正是对象在内存中的地址。当对象在内存中的位置发生变化时,区域A的值被更新,变为当前时刻对象在内存中的地址,而在这个过程中,区域A的位置以及对应句柄的值是不发生变化的。这种机制,用一种形象的说法可以表述为:有一个固定的地址(句柄),指向一个固定的位置(区域A),而区域A中的值可以动态地变化,它时刻记录着当前原创 2021-07-27 14:51:13 · 361 阅读 · 0 评论 -
Docker基础
容器解决了开发与生产环境的问题开发环境与生产环境折射的是开发人员与运维人员之间的矛盾,也许我们常常会听到开发人员对运维人员说的这样一句话:“在我的电脑运行没问题,怎么到了你那里就出问题了,肯定是你的问题”,而运维人员是认为是开发人员的问题。开发人员需要在本机安装各种各样的测试环境,因此开发的项目需要软件越多,依赖越多,安装的环境也就越复杂。同样的,运维人员需要为开发人员开发的项目提供生产环境,而运维人员除了应对软件之间的依赖,还需要考虑安装软件与硬件之间的兼容性问题。就是这样,所以我们经常看到开发与原创 2021-07-27 14:35:03 · 84 阅读 · 0 评论