摘要： 变量分类： 1.全局变量 2.全局静态变量 3.局部变量 4.局部静态变量 5.寄存器变量 register 变量类型 作用域 存储空间 生命周期 全局变量 整个程序可见 静态区(./data./bss) 整个程序运行期间 全局静态变量 整个程序可见 静态区(./data./bss) 整个程序运行期 阅读全文

摘要： 自然对齐规则： 1.数据成员对齐规则 在默认情况下，各成员变量存放的起始地址相对于结构的起始地址的偏移量sizeof(基本类型)或其倍数。如果该成员为非基本成员，则为其子成员中最大的基本类型的整数倍。 2.整体对齐规则 结构的总大小也有个约束条件：最大sizeof(基本类型)的整数倍。 为什么对齐？ 阅读全文

摘要： 以下数据类型在Windows7 x32 SP1 和 Windows10 x64下统计。 Windows7 x32 SP1 使用VC6++ Windows10 x64 下使用Visual Studio2019(x64版本) Linux平台（Ubuntu） 数据类型 x32 x64 (Linux)Ubu 阅读全文

摘要： 调用者--调用函数的一方 被调用者--被调用的函数 原有三种方式： __cdecl,调用者负责清理栈空间 __stdcall,被调用者负责清理栈空间 __fastcall,前两个参数必须由寄存器ecx, edx进行传递。 x86(x32)默认使用的cdecl方式进行函数调用 x64 废弃了x86（x 阅读全文

摘要： #include <iostream> #include <Windows.h> bool Inject(DWORD pid, char *szPath) { HANDLE handle; // 进程内核对象句柄 LPVOID pRemoteAddress; // 分配的基地址 DWORD dwSi 阅读全文

摘要： // 查找窗口句柄 // lpClassName 参数可以为 NULL HWND FindWindowA( LPCSTR lpClassName, LPCSTR lpWindowName ); HWND FindWindowW( LPCWSTR lpClassName, LPCWSTR lpWind 阅读全文

摘要： hello world.c #include <stdio.h> int main() { printf("hello world"); return 0; } 反汇编 1: #include <stdio.h> 2: int main() { 0040D740 push ebp 0040D741 阅读全文

摘要： 运行cmd 键入以下命令 netsh winsock reset catalog 重启电脑 阅读全文

摘要： 一些知识点： ^的运算优先级低于+,- strcmp(s1, s2)，从字符串的头部开始比较ASCII码，大于返回正数，小于返回负数，等于返回0。(值为第一组不同ASCII值之差)。 加密函数encode() a1 = 'izwhroz\"\"w\"v.K\".Ni' a2 = [] for i i 阅读全文

摘要： HeapCreate()：进程中创建辅助堆栈。 HeapAlloc():指定的堆上分配内存，并且分配后的内存不可移动。 IsDebuggerPresent():确定调用进程是否由用户模式的调试器调试 _debugbreak():功能暂停程序执行，打开调试器，进入调试模式。 ExitProcess() 阅读全文