2023年4月1日
摘要:
一、Lua简介 C++是一种编译型语言,执行效率高,但每次对程序修改都需要重新编译,当项目较大时,编译起来比较费时。 Lua是一种用C语言编写的脚本语言,源码开源,具有体积小,效率高的特点,可嵌入到应用程序中对应用程序进行拓展。因此可将其和C++程序结合起来,既保留了C++程序的高效性,又增添了可拓 阅读全文
2023年4月1日
2023年3月27日
摘要:
远程线程注入 远程线程注入是一种常见的注入手段,是一种跨进程创建线程的注入手法。 其实现思路是将待注入DLL的路径写入目标进程内存空间,并利用CreateRemoteThread和LoadLibrary函数使目标进程创建一个线程,将其入口地址设为LoadLibrary,进而加载待注入的DLL。 DL 阅读全文
2023年3月25日
摘要:
Inline Hook:Inline Hook技术是通过直接修改函数的前几个字节,将一个跳转指令插入到被Hook函数的开头,从而跳转到Hook函数。 Inline Hook根据使用场景不同,其跳转方式主要有以下5种: 故InlineHook的检测思路为:对函数的指定偏移处指令进行检测,若满足上述机器 阅读全文
摘要:
API Hook:在Windows系统中,大量的功能都是通过系统API提供的。API Hook技术就是拦截API调用,从而实现对程序的控制。API Hook技术可以通过修改IAT表来实现。 IAT(Import Address Table),是Windows系统用来存储程序在运行时需要调用的动态链接 阅读全文
摘要:
热更新:最简单的解释就是不关软件直接更新,更新期间软件直接用。 应用程序使用热更新具有以下好处: 1.增强应用程序的可扩展性和灵活性 2.减少应用程序的停机时间,提高用户体验。 3.更快地部署新功能和修复程序错 4.节省资源,降低维护成本 本文将介绍一种PC端常见的热更新手法——动态加载链接库 其实 阅读全文
2023年3月24日
摘要:
TableWidget组件当开启了sortingEnable后,重新插入数据时,有时数据会消失。 解决方案: 每次在执行插入数据时,插入前关闭sortingEnable,插入后再打开sortingEnable。 如图所示: 阅读全文
摘要:
使用QtNetwrok库的https协议时,若出现UnknownNetworkError的错误,可能是因为缺少SSL相关的加密工具。 解决方案: 下载对应版本的OpenSSL,将两个对应的dll放入到exe同级目录下 (OpenSSL下载地址:http://slproweb.com/products 阅读全文
摘要:
控制寄存器(CR0~CR3)用于控制和确定处理器的操作模式以及当前执行任务的特性。 CR0中含有控制处理器操作模式和状态的系统控制标志; CR1保留不用; CR2含有导致页错误的线性地址; CR3中含有页目录表物理内存基地址,因此该寄存器也被称为页目录基地址寄存器PDBR(Page-Director 阅读全文
摘要:
IPC有以下方式: 1.文件映射(内存映射) 2.邮件槽 3.管道 4.剪切板 5.父子进程 6.网络TCP 1.文件映射(数据量大,本地进程间) a.命名映射 A进程:打开文件,获得文件句柄,创建文件映射,获得映射句柄,将文件映射对象映射到当前地址空间,进行读写操作,卸载映射、关闭句柄 hFile 阅读全文
摘要:
CreateThread的函数声明如下: 点击查看代码 HANDLE WINAPI CreateThread( _In_opt_ LPSECURITY_ATTRIBUTES lpThreadAttributes, _In_ SIZE_T dwStackSize, _In_ LPTHREAD_STAR 阅读全文