原本你写的程序是静态链接的系统的vulkan-1.dll，如果系统不存在vulkan-1.dll，则会直接崩溃。 关于将ncnn静态链接vulkan改成动态加载vulkan的形式，然后提供这两个函数 bool ncnn::has_vulkan(); void ncnn::use_vulkan(boo ...

InlineHook 是一种计算机安全编程技术，其原理是在计算机程序执行期间进行拦截、修改、增强现有函数功能。它使用钩子函数（也可以称为回调函数）来截获程序执行的各种事件，并在事件发生前或后进行自定义处理，从而控制或增强程序行为。Hook技术常被用于系统加速、功能增强、等领域。本章将重点讲解Hook... ...

在可执行文件PE文件结构中，通常我们需要用到地址转换相关知识，PE文件针对地址的规范有三种，其中就包括了`VA`，`RVA`，`FOA`三种，这三种该地址之间的灵活转换也是非常有用的，本节将介绍这些地址范围如何通过编程的方式实现转换。VA（Virtual Address，虚拟地址）：它是在进程的虚拟... ...

本章笔者将介绍一种通过Metasploit生成ShellCode并将其注入到特定PE文件内的Shell植入技术。该技术能够劫持原始PE文件的入口地址，在PE程序运行之前执行ShellCode反弹，执行后挂入后台并继续运行原始程序，实现了一种隐蔽的Shell访问。而我把这种技术叫做字节注入反弹。字节注... ...

列表模型（Item Model），老周没有翻译为“项目模型”，因为 Project 和 Item 都可以翻译为“项目”，容易出现歧义。干脆叫列表模型。这个模型也确实是为数据列表准备的，它以 MVC 的概念为基础，在原始数据和用户界面视图之间搭建桥梁，使两者可以传递数据（提取、修改）。 Qt 里面使用 ...

Relocation（重定位）是一种将程序中的一些地址修正为运行时可用的实际地址的机制。在程序编译过程中，由于程序中使用了各种全局变量和函数，这些变量和函数的地址还没有确定，因此它们的地址只能暂时使用一个相对地址。当程序被加载到内存中运行时，这些相对地址需要被修正为实际的绝对地址，这个过程就是重定位... ...

1. TCP/IP协议栈 链路层：负责下图所示物理链接标准 IP层（网络层）：选择合适的路径传输数据，无法解决数据传输错误问题，所以需要TCP/UDP协议作为保障 TCP/UDP（传输层）：IP层（网络层）解决传输路径问题，确定了路径，就进行传输数据，IP层只关注一个数据包如何进行传输，至于传输过程 ...

脱壳修复是指在进行加壳保护后的二进制程序脱壳操作后，由于加壳操作的不同，有些程序的导入表可能会受到影响，导致脱壳后程序无法正常运行。因此，需要进行修复操作，将脱壳前的导入表覆盖到脱壳后的程序中，以使程序恢复正常运行。一般情况下，导入表被分为IAT（Import Address Table，导入地址表... ...

重定位表（Relocation Table）是Windows PE可执行文件中的一部分，主要记录了与地址相关的信息，它在程序加载和运行时被用来修改程序代码中的地址的值，因为程序在不同的内存地址中加载时，程序中使用到的地址也会受到影响，因此需要重定位表这个数据结构来完成这些地址值的修正。当程序需要被加... ...

最近在公司项目上遇到程序运行时崩溃，也不好在log日志中定位。查找了资料发现，谷歌的一个开源项目Breakpad，统一了这三平台win、linux、mac生成dump的方式来捕捉崩溃。 大致研究了一下，主要依赖一个静态库和几个头文件，我这边编译出来放到网盘上大家自行使用。 链接: https://p ...

目录介绍：理论：比喻理解案例：生产者-消费者问题： 介绍： C++ 是一种支持多线程编程的编程语言，它提供了丰富的多线程支持来充分利用现代多核处理器的性能。 C++ 多线程编程通常使用标准库中的 头文件以及其他相关的标准库组件来实现。 理论： 常用的类： std::thread：用于创建和管理线程等 ...

## 1、标准原子类型 标准原子类型的定义位于头文件``内。原子操作的关键用途是取代需要互斥的同步方式，但假设原子操作本身也在内部使用了互斥，就很可能无法达到期望的性能提升。有三种方法来判断一个原子类型是否属于无锁数据结构： - 所有标准原子类型（`std::atomic_flag`除外，因为它必须 ...

[TOC](元编程) # 介绍： C++ 元编程（Metaprogramming）是一种高级技术，允许在编译时生成代码和执行代码。它使用 C++ 的模板系统和编译器的特性来实现，在某些情况下，可以用来生成高性能的代码或实现通用的库。下面是 C++ 元编程的详细介绍： 1. **模板元编程**：C++ ...

节表（Section Table）是Windows PE/COFF格式的可执行文件中一个非常重要的数据结构，它记录了各个代码段、数据段、资源段、重定向表等在文件中的位置和大小信息，是操作系统加载文件时根据节表来进行各个段的映射和初始化的重要依据。节表中的每个记录则被称为`IMAGE_SECTION_... ...

宏的一些作用，包括但不限于这些 1. 定义一个变量、字符串、类型 2. 定义一个函数、条件表达式 3. 条件编译、调试信息，异常类 4. 定义结构体、命名空间 5. 定义模版、枚举、函数对象 `#define`宏定义在C++中用于定义常量、函数、条件编译、字符串、条件表达式、变量、注释、调试信息、类 ...

## 返回值优化RVO 在cppreference中，是这么介绍RVO的 `In a return statement, when the operand is the name of a non-volatile object with automatic storage duration, wh ...

## 1、条件变量 当线程需要等待特定事件发生、或是某个条件成立时，可以使用条件变量`std::condition_variable`，它在标准库头文件``内声明。 ```c++ std::mutex mut; std::queue data_queue; std::condition_variab ...

PE结构是`Windows`系统下最常用的可执行文件格式，理解PE文件格式不仅可以理解操作系统的加载流程，还可以更好的理解操作系统对进程和内存相关的管理知识，DOS头是PE文件开头的一个固定长度的结构体，这个结构体的大小为64字节（0x40）。DOS头包含了很多有用的信息，该信息可以让Windows... ...

通过gcc或msvc，clang等编译器编译出来的C++源文件是.o文件。在windows上也就是PE文件，linux为ELF文件，在这一步中，调用其它代码文件中的函数的函数地址是未知的(00000)，等到链接之后才会替换掉函数地址的 [linux,windows 可执行文件(ELF、PE)](ht ...

在正常情况下，要想使用`GetProcAddress`函数，需要首先调用`LoadLibraryA`函数获取到`kernel32.dll`动态链接库的内存地址，接着在调用`GetProcAddress`函数时传入模块基址以及模块中函数名即可动态获取到特定函数的内存地址，但在有时这个函数会被保护起来，... ...