摘要:
静态链接库 定义 静态链接库(Static Linking Library)是一种库文件,其中包含可重定位的二进制代码,以及与这些代码相关的数据和函数定义。在编译时,这些代码被静态地链接到程序的可执行文件中,以创建一个完全独立的可执行文件,该文件不需要在运行时与外部库文件进行交互,但也使得程序的可执 阅读全文
摘要:
简介 PyCharm允许您创建自定义代码片段,也称为代码模板,以提高您的开发效率 实现步骤 1.添加代码模板 打开PyCharm并导航到File->Settings,或者按快捷键ctrl + alt + s 打开设置 按照如下序号步骤进行点击,点击“+”按钮以创建新的代码模板,选择Live Te 阅读全文
摘要:
分析MSF的ShellCode 1.Hash寻找系统API函数 由于ShellCode是没有PE结构的,无法通过导入表来调用系统的API函数,因此,这部分是一个通用的API调用函数,它可以根据给定的哈希值查找并调用相应的API。在查找API时,它会遍历已加载模块的列表以及每个模块的导出地址表。这个函 阅读全文
摘要:
什么是文件系统 文件系统是一种用于管理计算机存储设备上文件和目录的机制。文件系统为文件和目录分配磁盘空间,管理文件和目录的存储和检索,以及提供对它们的访问和共享,以下是常见的两种文件系统: | | NTFS | FAT32 | | | | | | 磁盘分区容量 | 2T | 32G | | 单个文件 阅读全文
摘要:
虚拟内存和物理内存 什么物理内存 物理内存指的是计算机主板上的随机存储器(RAM),它是用来存储计算机当前正在运行的程序和数据的。物理内存的大小是由计算机主板上内存插槽的数量和每个插槽上内存条的大小决定的 物理内存通常是以页式(Page-based)方式进行管理。在这种管理方式下,物理内存被分割成固 阅读全文
摘要:
什么是消息队列 当我们在使用鼠标或键盘时,操作系统会将这些动作转换为一个消息(message),并将其发送到相应的消息队列中。这个消息包含了一些信息,例如动作的类型、坐标、时间戳等等。 在Windows系统中,每个窗口都有一个消息队列,操作系统将接收到的消息按照先后顺序依次存储在该队列中,等待程序读 阅读全文
摘要:
什么是线程 线程是附属在进程上的执行实体, 是代码的执行流程 一个进程可以包含多个线程, 但一个进程至少要包含一个线程 进程与线程的关系 可以将进程比作一个房子,它是一个容器,可以包含很多个线程(居住者)同时工作。线程可以在进程中进行交互和共享资源(房间、厨房等)。与居住在房子里的人一样,线程需要执 阅读全文
摘要:
什么是内核对象 在Windows操作系统中,内核对象是由内核负责管理的资源,如进程、线程、文件、互斥体、事件、信号量、共享内存、管道等。 每个内核对象都对应着一个内核对象结构体,内核对象结构体包含了该内核对象的属性、状态、引用计数等信息 什么是句柄表 句柄表(Handle Table)是Window 阅读全文
摘要:
什么是进程 在计算机操作系统中,进程是正在运行中的程序的实例。进程是操作系统进行资源分配和管理的基本单位,包括内存、文件句柄、系统状态等。每个进程都有自己的独立内存空间和运行状态,因此它们不会互相干扰,也不会互相影响。多个进程可以在操作系统上同时运行,每个进程都在自己的空间里执行自己的代码 进程内存 阅读全文
摘要:
问题描述 Visual Studio提供了Code Snippet Manager功能,这使得用户可以自定义代码片段。用户可以在Code Snippet Manager中创建自己的代码片段,并指定一个唯一的提示符。一旦定义了代码片段,用户只需输入提示符,就能轻松地将其插入到代码编辑器中。 使用代码片 阅读全文