Loading

摘要: https://stackoverflow.com/questions/21204676/modern-way-to-filter-stl-container https://stackoverflow.com/questions/4303513/push-back-vs-emplace-back 阅读全文
posted @ 2023-08-11 10:35 Lnju 阅读(8) 评论(0) 推荐(0) 编辑
摘要: 关于 sinks 的解释? 代码中可以看到sink 查了意思是水槽,洗碗槽的意思,放在这里解释不通 There are two types of channel ends: sources and sinks. 通过例句可以意会到有个输出的意思,大概借解释通了。 [spdlog 基本结构分析](ht 阅读全文
posted @ 2022-05-09 19:54 Lnju 阅读(1108) 评论(0) 推荐(0) 编辑
摘要: ``` #include typedef int(__stdcall *pMessageBoxA)(HWND hWnd, LPCSTR lpText, LPCSTR lpCaption, UINT uType); using pFnMessageBoxA = int(__stdcall *)(HWND hWnd, LPCSTR lpText, LPCSTR lpCaption, UINT uT... 阅读全文
posted @ 2019-04-07 20:13 Lnju 阅读(1631) 评论(0) 推荐(0) 编辑
摘要: [TOC] 1. 下载 The latest release is swig 3.0.12. View the release notes. Windows users should download swigwin 3.0.12 which includes a prebuilt executab 阅读全文
posted @ 2019-03-02 18:51 Lnju 阅读(652) 评论(0) 推荐(0) 编辑
摘要: main函数的正确写法有以下两种 即使返回类型没有用到,也要使用int作为返回类型 。因为c++的规范便是如此。 微软的编译器比较宽容,下面代码也能正常编译通过。所以时间久了会使人们养成不好的习惯,一旦把编译器换成gcc去编译,下面的代码就编译不通过了。 阅读全文
posted @ 2016-11-08 14:54 Lnju 阅读(175) 评论(0) 推荐(0) 编辑
摘要: http://security.ios wiki.com/ https://github.com/kpwn/iOSRE https://github.com/wufawei/iossecurity http://weekly.ios wiki.com/ http://www.jianshu.com/ 阅读全文
posted @ 2016-08-31 00:37 Lnju 阅读(210) 评论(0) 推荐(0) 编辑
摘要: 重载内核 具体代码有点长,记下思路备查。大致思路: 1. NT内核从磁盘装载到内存 2. 重定位 3. 修复导入表 4. 修正内核SSDT 5. 删除PE头 接下来hook kifastcallEntry函数,用的方法也和之前的重载内核那篇代码分析的方法一致,就不分析了。 阅读全文
posted @ 2016-04-20 22:17 Lnju 阅读(723) 评论(0) 推荐(0) 编辑
摘要: 这部分ring3和ring0通信,感觉也是实用的套路,先总结大致思路: 1. hook NtTerminateProcess函数 2. 有TerminateProcess请求到来时,判断参数二是否为固定常数(密钥),不是的话走原函数调用 3. 如果参数二是约定好的密钥,参数一作为约定好的结构指针 4 阅读全文
posted @ 2016-04-20 20:39 Lnju 阅读(665) 评论(0) 推荐(0) 编辑
摘要: 这部分是讲释放在OD插件中的资源文件,也就是一个驱动,然后安装驱动、卸载驱动的过程。主要关注点放在安装、卸载者部分代码上。 安装、启动服务 总结大致步骤如下: 1. 获得服务控制管理器句柄(OpenSCManager) 2. 获得服务句柄(CreateService) 3. 如果CreateServ 阅读全文
posted @ 2016-04-20 19:27 Lnju 阅读(732) 评论(0) 推荐(0) 编辑
摘要: [TOC] 这一部分的代码的作用主要是用于枚举NT内核模块的符号文件,很多都是常规写法(同一个套路),来做个总结,以后肯定是会再见到的。 获取模块信息 NtQuerySystemInformation NtQuerySystemInformation用于获取多种系统信息中的其中之一。 RtlMove 阅读全文
posted @ 2016-04-20 18:42 Lnju 阅读(2014) 评论(0) 推荐(0) 编辑