非法关键字

2021年3月23日

摘要： ubuntu-16.10 开始不再使用initd管理系统，改用systemd… systemd is now used for user sessions. System sessions had already been provided by systemd in previous Ubuntu 阅读全文

posted @ 2021-03-23 20:01 非法关键字阅读(92) 评论(0) 推荐(0) 编辑

香橙派PC Plus开发镜像制作

摘要：使用Win32DiskImager烧录官方镜像禁用自动扩容挂载刚刚制作的TF卡镜像 mkdir -p /mnt/usb mount /dev/sda1 /mnt/usb 从zero2中得知禁用自动扩容方法是在/root下建立一个.no_rootfs_resize文件使用parted扩容空间，空阅读全文

posted @ 2021-03-23 19:58 非法关键字阅读(507) 评论(2) 推荐(0) 编辑

2021年3月14日

Flurl使用Polly添加重试机制

摘要：在使用Flurl作为HttpClient向Server请求时，由于网络或者其它一些原因导致请求会有失败的情况，比如HttpStatusCode.NotFound、HttpStatusCode.ServiceUnavailable、HttpStatusCode.RequestTimeout等；网络上有阅读全文

posted @ 2021-03-14 17:08 非法关键字阅读(673) 评论(1) 推荐(0) 编辑

2021年2月20日

在Windows上远程调试Ubuntu-Arm上的.Netcore

摘要：在 Linux 上使用 SSH 通过附加到进程调试 .NET Core 自 Visual Studio 2017 起，可以通过 SSH 附加到在本地或远程 Linux 部署上运行的 .NET Core 进程。本文介绍调试的设置方法和调试方法。有关使用 Docker 容器的调试方案，请参阅附加到在阅读全文

posted @ 2021-02-20 11:28 非法关键字阅读(537) 评论(0) 推荐(1) 编辑

2021年1月26日

NAT - P2P通信技术

摘要： P2P通信技术根据客户端的不同,客户端之间进行P2P传输的方法也略有不同,这里介绍了现有的穿越中间件进行P2P通信的几种技术. 中继（Relaying）这是最可靠但也是最低效的一种P2P通信实现. 其原理是通过一个有公网IP的服务器中间人对两个内网客户端的通信数据进行中继和转发. 如下图所示：阅读全文

posted @ 2021-01-26 09:35 非法关键字阅读(289) 评论(0) 推荐(0) 编辑

关于visual studio 2019的参数信息快捷键无效

摘要：关于visual studio 2019的参数信息快捷键无效在码代码的过程中，非常习惯使用ctrl+shift+space来提示函数的参数信息，突然有一天这个快捷键失效后各种上的不愉快；因此，去查了一些资料无果后，官方的开发者社区怀疑这个是preview版本的一个bug，请见Ctrl+Shift+ 阅读全文

posted @ 2021-01-26 09:23 非法关键字阅读(1252) 评论(0) 推荐(0) 编辑

2020年12月30日

Detours学习8 - D3D虚函数表

摘要：前言关于Direct X的拦截一般情况下才用类的虚表来完成，这种方法更通用，不区别所使用的操作系统。还有一种方法则是找出类其中一个函数的地址，然后通过IDA等工具来找出其它函数的偏移量来完成，依据所查找的资料得出不同的操作系统可能会存在偏移量不一致的情况，最终会导致拦截失败。在VS中的导出虚函数阅读全文

posted @ 2020-12-30 21:27 非法关键字阅读(1067) 评论(0) 推荐(0) 编辑

2020年12月25日

Detorus学习7 - DX9篇

摘要：前言上篇文章介绍了Dll的注入，本篇就直接以上篇实现的``DetourInjector来注入下面的主角DetourD3D9.dll`。测试效果在x86、x64有通过，工具集Windows 10 企业版 LTSC 1809 + VS2019 16.8.2，依赖库版本信息： detours:x64- 阅读全文

posted @ 2020-12-25 14:04 非法关键字阅读(526) 评论(0) 推荐(0) 编辑

2020年12月23日

Detours学习6 - 代码注入

摘要：前言将代码注入到目标进程的方式有多种，然吾不明之所有，对于代码注入的方式前面有篇博文有做一下介绍，详情请见常见的十种代码注入技术。这里只对Dll注入和Detours注入方式做一个介绍。思考：这个需要注入的Dll并不是一定要拦截进程空间的函数的，比如可以是对窗口信息的响应，亦或是对于某些特定会触阅读全文

posted @ 2020-12-23 23:56 非法关键字阅读(1155) 评论(0) 推荐(0) 编辑

常见的十种代码注入技术

摘要：原版英文：https://www.elastic.co/cn/blog/ten-process-injection-techniques-technical-survey-common-and-trending-process 原版翻译：https://www.freebuf.com/article 阅读全文

posted @ 2020-12-23 14:43 非法关键字阅读(1899) 评论(0) 推荐(0) 编辑

C#获取WIFI的连接状态

摘要： C#获取WIFI的连接状态本文是在知道WIFI网络设备名称的情况下，获取该设备的连接状态，同样也是可以判断是否已连接广域网思路起初是想着有没有那样一个直接访问设备信息，通过这个返回的信息来得到我想要的状态，查了一个资料在Linux上有个libiw，这个包能扫描到的ssid的相关信息，并不是我想阅读全文

posted @ 2020-12-23 11:09 非法关键字阅读(1554) 评论(0) 推荐(0) 编辑

2020年12月21日

Detours学习5 - 进程内使用Detours

摘要：在进程内使用Detours来拦截用户函数前面写4篇关于Detours的文章，主要是来自官方ReadMe的翻译和少量自己的理解 C++包管理器用于 Windows、Linux 和 macOS 的 C++ 包管理器写了比较长时间的C#，已经离不开Nuget这种包管理利器了，当再次使用C/C时，那种阅读全文

posted @ 2020-12-21 16:49 非法关键字阅读(741) 评论(0) 推荐(0) 编辑

2020年12月20日

Detours学习4 - 32位与64位目标进程拦截

摘要： Detouring 32-bit and 64-bit Processes Detours通常的使用是拦截应该程序中的函数，而不必修改原始应用程序二进制文件。所以用户只需要提供拦截函数并打包在Dll中，然后通过DetourCreateProcessWithDll函数将其注入到应用程序中。从父进程中调阅读全文

posted @ 2020-12-20 14:11 非法关键字阅读(1235) 评论(0) 推荐(0) 编辑

2020年12月19日

Detours学习3 - 二进制文件编辑

摘要： Payloads and Dll Import Editing 除了拦截目标函数的功能外，Detours还包括用于将任意数据段（称为有效载荷）附加到Windows二进制文件、编辑Dll导入表。Detours中的二进制编辑是完全可恢复的；Detours将恢复信息存在在二进制文件中，以便随时可以恢复原始阅读全文

posted @ 2020-12-19 20:45 非法关键字阅读(511) 评论(0) 推荐(1) 编辑

Detours学习2 - 函数拦截原理

摘要： Interception of Binary Functions Detours可以拦截目标函数。拦截代码在运行时动态调用。Detours通过替换目标函数的前几条指令直接跳转到用户提供的函数。来自目标函数的指令保留在Trampoline函数中。从目标函数中删除的指令和到目标函数其余部分的直接跳转部分阅读全文

posted @ 2020-12-19 19:08 非法关键字阅读(745) 评论(0) 推荐(0) 编辑

http://www.cnblogs.com/linxmouse/