摘要:
遇到了一个大坑! 如图,在子线程ThreadFunc退出之后,ThreadFunc2依旧在运行。。。 根本不会结束 但是官方文档中说明了,只要设置了daemon不为None 就能设置子线程是守护线程,这样线程退出的时候,子线程也会退出 如果不是 None,daemon 参数将显式地设置该线程是否为守 阅读全文
摘要:
开始 学了半年的C++ 和 逆向 最后做了C [ 哭 ] 这里记录了 无符号长整形类型的IP和点分十进制IP的转换 代码 #include <winsock2.h> #include <stdio.h> #include <windows.h> #pragma comment(lib, "ws2_3 阅读全文
摘要:
前言 前段时间写了一个爬虫,用来收集资源,但是遇到了一个问题,也即是目标网站会通过每个IP每秒请求次数来禁止ip,这样的话,就限制了速度。 那么,我的解决方案就是传统的方法,使用代理,但是我哪里有那么多代理呢?此时通过百度就能找到一大堆的免费代理。经过测试,这些代理1000个里面能用的估计就30多个 阅读全文
摘要:
前言 昨天完成了dll注入,今天就完成了代码注入,早知道这个,就应该早点这么做。 需要注意的问题 64位程序只能注入64位目标程序,否则会告诉你访问错误(GetLastError() == 5) 经过实际操作发现Release版本能正常注入,但是Debug版本不能(卡了好久,,,我太笨了) DLL注 阅读全文
摘要:
前言 这几天在弄进程注入的事情,一直做不出来直接的进程注入,也就是不要dll的注入。因为dll注入据说容易触发杀软,但是弄了两天没弄出来。代码明明不报错,目标进程一旦注入就崩溃,完全没有提示信息,windows日志也没有什么有价值的线索。所以今天就尝试了dll注入,结果一次成功了。。。 前提 进程间 阅读全文
摘要:
乌拉~~~ 这是我第一百篇博文咯~ 为什么会有这个 真的开发windows程序的时候会发现,各种字符指针好乱,正是因为被弄昏了头,所以才要记清楚。。。 尤其是发现 最开始学的strcmp()什么的都不好使了,有点乱 Windows的API到底好不好使。。。 一眼看上去真的很恐怖,但是实际上真的已经比 阅读全文
摘要:
气哭我了,我不就获取一下进程路径嘛,,,绕了好大一圈 主要是用到了GetModuleFileNameEx() 函数 食用方式如下 HANDLE hProcess = OpenProcess(PROCESS_QUERY_LIMITED_INFORMATION,0,pid); // 获取进程句柄 TCH 阅读全文
摘要:
// 解除鼠标限制 var btnn = $(document.getElementById("iframe").contentWindow.document.getElementsByTagName('iframe')[0].contentWindow.document).find('.vjs-b 阅读全文
摘要:
概述 最近花了好几天的时间编写了一个专利文件检索的程序,通过Qt完成了PC端程序,因为以前写过Qt,所以这次可以说是极为顺利了,不过忘记了很多东西,所以需要记录 也希望能帮助到广大网友,会继续更新的 打开窗口 不关闭原来的 Setting* set = new Setting(); set->sho 阅读全文
摘要:
概述 设计模式 单例模式 这是一个创建型的设计模式 它保证某一个类只会有一个实例,实际用途就是比如说我要写一个全局的配置类,或者数据库操作类,全局可能都会访问到,但是需要保证信息同步。 而在使用这种设计模式之前,我的解决方案就是通过继承的方式解决,或者大量的全局静态变量,尤其是后者,实际上并不太好用 阅读全文
摘要:
偏移 说明 00 指向SEH链表指针 04 线程堆栈顶部(地址最小) 08 线程堆栈底部(地址最大) 0c SubSystemTib 10 FiberData 14 ArbitraryUserPointer 18 FS 段寄存器在内存中的镜像 20 进程PID 24 线程ID 2c 指向线程局部存储 阅读全文
摘要:
数组是相同类型数据的集合,以先行方式连续储存在内冲中 而指针只是一个保存地址值的4字节变量。 数组在函数中 数组定义在函数中时,如果没有其他声明,数组为局部变量 数组在内存中时线性连续的,数据排列顺序由低地址到高地址,数组名是数组的首地址 反汇编之后,数组很像是连续定义了好几个变量,区分他们的方法 阅读全文
摘要:
变量类型 作用域 可访问 全局变量 进程作用域 整个进程可访问 静态变量 文件作用域 当前代码文件可访问 局部变量 函数作用域 函数内可访问 内变量 块作用域 只能在内访问 块作用域举例 全局变量和局部变量的区别 全局变量 在PE文件中,一般是.data节表 在程序执行之前就已经存在了(有内存地址) 阅读全文
摘要:
栈帧的形成和关闭 当栈顶指针小于栈底指针时就形成了栈帧 (esp < ebp) 需要注意的是,栈的增长方向是地址减小的方向 进入到新函数的时候,就会相应生成栈帧,当结束的时候,就会清除使用的栈空间(栈平衡) Debug版本中,在函数退出的时候,会检查esp是否等于ebp以此检查栈平衡。若不平衡则调用 阅读全文
摘要:
#include <stdio.h> //指针传值 void addOne(int *a) { printf("%8p\n",a); *a = *a+1; } //引用传值 void addOne2(int &a) { printf("%8p\n", &a); a++; } int main() { 阅读全文
摘要:
概述 学习任何一个技术,都是会遇到各种问题的,那么现在就有 sp-analysis failed 问题描述 IDA在载入文件之后,出现如下注释 但是可以正常F5,不过只有部分代码 告诉我栈顶指针分析错误,联想到现在分析的代码,加壳都没有,直接用VC++ 6.0写的,会有花指令一类的东西吗? 因为出现 阅读全文
摘要:
概述 高中的时候,学校有一个商店,会放开WIFI给偷偷带手机去学校的我们使用,但是因为人很多的关系,导致每次去下载东西都很慢 那时候,通过百度,知道了WIFI KILLER 这样一款软件,可以让别人上不了网,不过随着各大厂商对系统的升级之后,这个软件就失效了,尤其是这个软件需要root权限,这个在现 阅读全文
摘要:
概述 因为奇怪的考试要求,最近经常有奇怪的问题,例如为什么(++a)+(++a)=14 发现反编译出汇编之后,就能解释很多奇怪的问题 Objdump 一次意外知道了linux上面的 objdump 可以方便的看out文件的汇编代码,所以 这里记录下来,不然每次都得查 默认 objdump -d pr 阅读全文
摘要:
概述 今天两节课的签到都错过了 /(ㄒoㄒ)/~~ 所以决定花点时间做一个自动签到的工具 经过观察发现超星的结构很简单,全都是get请求 目标是,能稳定的长时间在线,每隔一段时间就遍历一次列表中的课程,检查是否有签到,签到成功之后发送邮件通知我 之前维护代理IP的数据库的代码已经稳定工作两个星期了 阅读全文
摘要:
# 概述 终于到了学习总结时间了 准备 TCP连接的三次握手 转自https://www.cnblogs.com/Qing-840/p/9283367.html 由上面的图可以得到,链接过程为 Client 发出 SYN标志,并带序号seq=J,并且进入SYN_SENT状态 Server接收到客户 阅读全文
