刘收获

导航

上一页 1 2 3 4 5 6 7 ··· 14 下一页

2018年1月19日 #

通过进程link路径(快捷方式路径)得到进程完整路径

摘要: 程序中遇到的问题及解决方法: #error WINDOWS.H already included. MFC apps must not #include <windows.h>解决方法:把#include "afxtempl.h"放到程序所包含的所有头文件的前面 vs编译时出现大量ws2def.h的 阅读全文

posted @ 2018-01-19 21:59 沉疴 阅读(213) 评论(0) 推荐(0) 编辑

2018年1月18日 #

SEH X86

摘要: ( windows 提供的异常处理机制实际上只是一个简单的框架,一般情况下开发人员都不会直接用到。我们通常所用的异常处理(比如 C++ 的 throw、try、catch)都是编译器在系统提供的异常处理机制上进行加工了的增强版本。这里先抛开增强版的不提,主要叙述原始版本。) 0x01 系统如何找到异 阅读全文

posted @ 2018-01-18 17:03 沉疴 阅读(349) 评论(0) 推荐(0) 编辑

2018年1月17日 #

FS:[0] 链条

摘要: 0x01 用户态 在x86系统中,当线程在用户态执行时,段寄存器fs总是指向当前线程的TEB。 在Ntdll中有一个未公开的函数NtCurrentTeb() ,用来取得当前线程的TEB地址。FS:[0]的内容就是TEB的起始四个字节的内容,又因为TIB位于TEB的起始地址处,所以FS:[0]的内容实 阅读全文

posted @ 2018-01-17 16:42 沉疴 阅读(822) 评论(0) 推荐(0) 编辑

2018年1月16日 #

进程管理02 通过PEB枚举进程所有模块

摘要: 0x01 结构探究 先在win7 x86下通过windbg来探究通过peb来得到进程模块的步骤: 命令!process 0 0 exeplorer.exe 先获取到explorer.exe的EPROCESS的地址,如图我们可以看到EPROCESS的地址为:0x87782d40 ,PEB的地址为:0x 阅读全文

posted @ 2018-01-16 11:42 沉疴 阅读(1200) 评论(0) 推荐(0) 编辑

2018年1月13日 #

获取进程ID,父进程ID,进程完整路径

摘要: 准备写一个进程管理的功能模块,今天下午先写了扫描获取本机各个进程路径,获取各个进程映像名称,进程完整路径。 要获取进程信息,第一步想到的就是提权,提权代码用过多次了,今天也小结了一下(http://www.cnblogs.com/lsh123/p/8280575.html),不再复述。 0x01 自 阅读全文

posted @ 2018-01-13 21:34 沉疴 阅读(4195) 评论(0) 推荐(1) 编辑

进程提权小结

摘要: 一直在使用的进程提权,今天在这里做个简单的小结。 进程提权需要使用到一组Windows API有: 1.OpenProcessToken 2.LookupPrivilegeValue 3.AdjustTokenPrivileges 值得注意的是,使用这组函数提升权限的前提是进程具备该权限,只是访问令 阅读全文

posted @ 2018-01-13 21:20 沉疴 阅读(683) 评论(0) 推荐(0) 编辑

2017年12月27日 #

进程工作集WorkingSet (PSAPI 01)

摘要: 0x01 相关API 1.QueryWorkingSet 得到刚加入指定进程工作集的页信息 参数: 返回值 成功返回非零值。失败返回0。可调用GetLastError得到错误信息。 2.GetWsChanges 检索自上次调用此函数或InitializeProcessForWsWatch函数以来已添 阅读全文

posted @ 2017-12-27 12:56 沉疴 阅读(1665) 评论(0) 推荐(0) 编辑

2017年12月22日 #

GetSystemInfo 和 GlobalMemoryStatus获取系统信息,内存信息

摘要: // GetSystemInfo.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include #include #include using namespace std; int main() { SYSTEM_INFO systemInfo; GetSystemInfo(&systemInfo); cout #include us... 阅读全文

posted @ 2017-12-22 16:06 沉疴 阅读(1576) 评论(0) 推荐(0) 编辑

2017年12月14日 #

C++11智能指针 share_ptr,unique_ptr,weak_ptr用法

摘要: 0x01 智能指针简介 所谓智能指针(smart pointer)就是智能/自动化的管理指针所指向的动态资源的释放。它是存储指向动态分配(堆)对象指针的类,用于生存期控制,能够确保自动正确的销毁动态分配的对象,防止内存泄露。它的一种通用实现技术是使用引用计数(reference count)。 使用 阅读全文

posted @ 2017-12-14 11:55 沉疴 阅读(699) 评论(0) 推荐(0) 编辑

2017年11月28日 #

结构体及类对象的内存对齐

摘要: https://bbs.pediy.com/thread-222967.htm 环境:VS2015 (x86) 0x01 结构体的内存对齐 先看这个例子: 输出的sizeof(Monster)的值为12,来看看结构体MonsterObject的内存: 结构体中的第一个和第三个成员虽然是char类型只 阅读全文

posted @ 2017-11-28 22:51 沉疴 阅读(438) 评论(0) 推荐(0) 编辑

上一页 1 2 3 4 5 6 7 ··· 14 下一页