06 2020 档案
摘要:C# WinForm是一种GUI应用程序框架,它允许开发人员使用各种控件来创建丰富的用户界面。以下是一些C# WinForm中常见的界面控件:这些界面控件在C# WinForm应用程序开发中非常常见,开发人员可以借助它们来快速创建各种类型的用户界面。
阅读全文
摘要:C#是一种现代的、面向对象的编程语言,其中类和继承是面向对象编程语言中非常重要的概念,类和继承是C#中面向对象编程的基本概念,可以用于创建复杂的应用程序和模块,而多态和接口可以使程序更加灵活和可扩展。 熟练掌握这些概念有助于提高C#编程效率和质量。
阅读全文
摘要:在C#中,函数和方法都是一段可重用的代码块,用于实现特定的功能。函数是C#中的基本代码块之一,用于完成特定的任务和返回一个值。函数可以具有零个或多个参数,并且可以使用关键字来指定函数的访问级别和返回类型。函数可以在其他代码块中调用和重用,并且可以实现通用的算法。方法是C#中的另一个基本代码块,它定义在类中,并与类的对象相关联。方法可以访问类的状态和数据,并使用关键字指定访问级别和返回类型。方法可以传递参数,并具有访问权限控制。
阅读全文
摘要:在C#中,可以使用正则表达式来处理文本字符串。正则表达式是一种特殊的文本模式,用于匹配和搜索字符串。它可以识别特定模式,如邮箱地址、电话号码、网址等。正则表达式是C#中常用的一种文本处理技术,使用它可以帮助开发人员更轻松地查找和操作特定模式的子字符串。Regex类提供了广泛的方法和属性,可以完成各种正则表达式操作。
阅读全文
摘要:在C#中,字符和字符串是两个重要的数据类型,有许多内置的方法可以处理字符和字符串。这些方法是非常有用的,可以帮助开发人员更方便、更高效地处理文本数据。
阅读全文
摘要:在C#中,有许多内置的方法可以处理字符和字符串。这些方法是非常有用的,可以帮助开发人员更方便、更高效地处理文本数据。无论是静态数组还是动态数组,都可以使用System.Array类中的各种方法对数组进行各种操作,如复制、排序、搜索等。
阅读全文
摘要:C#是一种现代的、通用的编程语言,由微软公司开发和推广。它于2000年发布,是一种结构化、面向对象和组件化的语言,旨在为Windows操作系统和Microsoft .NET框架提供强大的支持。可用于开发各种类型的应用程序。它在企业和开源社区中都非常受欢迎,并且具有广泛的支持和资源。
阅读全文
摘要:监控进程对象和线程对象操作,可以使用`ObRegisterCallbacks`这个内核回调函数,通过回调我们可以实现保护calc.exe进程不被关闭,具体操作从`OperationInformation->Object`获得进程或线程的对象,然后再回调中判断是否是计算器,如果是就直接去掉`TERMINATE_PROCESS`或`TERMINATE_THREAD`权限即可。
阅读全文
摘要:我们可以通过使用CRC32算法计算出程序的CRC字节,并将其写入到PE文件的空缺位置,这样当程序再次运行时,来检测这个标志,是否与计算出来的标志一致,来决定是否运行程序,一旦程序被打补丁,其crc32值就会发生变化,一旦发生变化,程序就废了,绕过的方式则是,1.动态打补丁,2.找到crc32算法位置将跳转nop掉,3.直接手动计算出crc32并覆盖到原始程序的crc算法位置。
阅读全文
摘要:现动态内存补丁读取这种补丁是把程序加载到内存中以后对其进行修改,常用于加壳程序的破解.
阅读全文
摘要:Windbg是Microsoft公司免费调试器调试集合中的GUI的调试器,支持Source和Assembly两种模式的调试。Windbg不仅可以调试应用程序,还可以进行Kernel Debug。结合Microsoft的Symbol Server,可以获取系统符号文件,便于应用程序和内核的调试。Windbg支持的平台包括X86、IA64、AMD64。
阅读全文
摘要:CREATE_PROCESS_DEBUG_EVENT 创建进程的调试事件。CREATE_PROCESS_DEBUG_INFO结构体描述了该类调试事件的详细信息,OUTPUT_DEBUG_STRING_EVENT 该事件,当被调试进程调用OutputDebugString时就会引发该类调试事件,OUTPUT_DEBUG_STRING_INFO结构体描述了关于该事件的详细信息,LOAD_DLL_DEBUG_EVENT 当DLL被加载时,会调用该回调,LOAD_DLL_DEBUG_INFO结构体描述了它的详细信息,dll的路径被放在了,hfile字段,该字段默认是句柄方式存储的,需要手工转换。
阅读全文
摘要:本质上socket无法传输结构体,我们只有将结构体装换为字节数组,或者是字符串格式来传输,到了服务端在强制类型转换一下即可,下面的代码分别提供原生写法与通过boost的实现两种,直接改改,可用于收集目标主机数据。 客户端: #include <winsock2.h> #include <stdio.
阅读全文
摘要:内存遍历,枚举数据,实现特征码扫描。
阅读全文
摘要:#include <stdio.h> #include <stdlib.h> #include <process.h> #include <WinSock2.h> #pragma comment(lib, "ws2_32.lib") #define BUF_SIZE 2048 #define BUF
阅读全文
摘要:网上收集的一些开发常用的加密解密算法的使用技巧,第三方库 Crypto++ 也可实现 Base64加密1 base64.h #ifndef base64_h #define base64_h #include <stdio.h> #include <Windows.h> #include <stdl
阅读全文
摘要:FTP文件下载 #include <stdio.h> #include <Windows.h> #include <WinInet.h> #pragma comment(lib, "WinInet.lib") BOOL Ftp_SaveToFile(char *pszFileName, BYTE *
阅读全文
摘要:将生成的 shellcode 放到 web 服务器上,本地不保存恶意代码,本地只负责加载到内存运行,这样可以很好的躲过查杀。
阅读全文