摘要:
2017年9月19日, Apache Tomcat官方发布两个严重的安全漏洞, 其中CVE-2017-12615为远程代码执行漏洞,通过put请求向服务器上传恶意jsp文件, 再通过jsp文件在服务器上执行任意代码, 且最新的补丁未完全修复漏洞。 漏洞编号 CVE-2017-12615 漏洞名称 A 阅读全文
摘要:
1. 新建项目: Project -> New Project, 填一项目名称2. 选择源码位置: 3. 增加文件到项目,选好对应的文件夹,点击"Add Tree"4. 查找函数: F7,Source Insight需要分析一会5.输入需要查找的函数,如NtSuspendProcess 6. 查看函... 阅读全文
摘要:
1.LIBCMT.lib(wcslwr.obj) : error LNK2005: __wcslwr_s already defined in msvcrt.lib(MSVCR100.dll)解决方案:采用强制链接器做法按照正确顺序链接, 通过在Properties-Configuration Pr... 阅读全文
摘要:
想做EXE、DLL通信,网上说的比较多的是WM_COPYDATA消息,发现需要在添加消息映射比较麻烦,而且网上几乎都是MFC的代码,想用的是控制台代码。就想到了用内存映射文件。EXE发数据给DLL。EXE的代码:/*******************************************... 阅读全文
摘要:
1.VS将变量拖到内存中查看失败的原因: 只有将地址拖到内存中才有用,可在监视的变量前加&再拖2.VS更改结构体成员对齐方式: C/C++ ---> 代码生成 ---> 结构体成员对齐, 默认为8字节对齐4.关闭VS数组越界检查: C/C++---->代码生成----->安全检查5.VS如何直接拖变... 阅读全文
摘要:
做一项目想在DLL内部代码实现获取本DLL的模块基址,而且不知道本DLL名称最简单的方法是想到GetModuleHandle(NULL),是否可以呢?参看http://blog.csdn.net/guzhou_diaoke/article/details/8826558到的答案是否自己尝试了一下:D... 阅读全文
摘要:
CStringA csa;CStringA csc;CString csb(L"131231111111");csa.Format("%s", csb); // 只会输出1csc.Format("%S", csb); // 会输出131231111111printf("%s\n", csa.G... 阅读全文
摘要:
1. UTF-8fopen_s(&fpFile, "c:\\info.txt", "w,ccs=UTF-8"); 这样打开文件写入文件时同时支持中文和英文UTF-8将英文字母用单字节保存,中文用双字节保存2. BASE64将所有字符转换成"ABCDEFGHIJKLMNOPQRSTUVWXYZabcd... 阅读全文
摘要:
(1)将C:\Program Files\Microsoft Visual Studio 11.0\Common7\IDE\Remote Debugger X86 文件拷入到被调试机器中;如果被调试机器选择的是无认证模式,则调试机器也需要选择无认证模式;如果被调试机器选择的是认证模式,则调试机器也... 阅读全文
摘要:
struct _PACKER_DATA{ unsigned char IsDLL :1; // 是否为DLL unsigned char Config :3; // 设置 unsigned char OldOEP :4; // 程序入口点 ... 阅读全文