01 2022 档案
摘要:记录一篇今天工作的思考。为什么不建议函数的有太多参数? 今天做组内代码评审时,发现同事的代码有一个小问题,一个函数添加了一个参数后有了7个参数,而公司的编码规范要求,函数的参数不许超过6个。 后来我就研究了一下,为啥不建议函数有太多参数呢?当然函数参数太多,不利于维护,学习成本比较高。除此之外,函数
阅读全文
摘要:见字如面,我是东北码农。 俗话说,好记性不如烂笔头,在工作学习中记笔记是很重要的。今天介绍一下自己在工作中如何记录笔记,以及给大家安利一下win10自带的OneNote。 1、记录什么 1.1、流水账 按天记录,同时记录当天的加班时长。记录当天工作内容,以及插入任务。 按时间记录主要是方便写周报、年
阅读全文
摘要:见字如面,我是东北码农。 上文我们介绍了硬件断点,大家可以回顾一下。本文将介绍使用硬件断点+veh,实现硬件断点hook。 关注后,聊天框回复“硬件断点hook”,可以获取本文源码。 1、不修改原函数hook 硬件断点这个手法,我还是分析外挂时学到的。开始做反外挂时候,只会用xuetr、pchunt
阅读全文
摘要:
上一篇文章我们介绍了inlinehook(修改代码的hook方式),接下来准备介绍硬件断点+veh hook(无需修改代码的hook方式)。作为铺垫,本文先介绍硬件断点。 获取本文的实战代码、参考资料,请关注后,在聊天框回复:硬件断点。 硬件断点介绍 硬件断点与软件断点类似,都是一种代码调试的手段,
阅读全文
上一篇文章我们介绍了inlinehook(修改代码的hook方式),接下来准备介绍硬件断点+veh hook(无需修改代码的hook方式)。作为铺垫,本文先介绍硬件断点。 获取本文的实战代码、参考资料,请关注后,在聊天框回复:硬件断点。 硬件断点介绍 硬件断点与软件断点类似,都是一种代码调试的手段,
阅读全文
摘要:见字如面,我是东北码农。 今天文章的关键字是“远程线程”,会带大家使用远程线程+inlinehook实现一个简陋的监控系统,偷偷记录用户执行了哪些程序,可能就像你单位的监控系统一样。 关注微信“东北码农”,回复remotethread可获取代码地址。 下面是效果图,可以记录执行哪些程序、函数参数、执
阅读全文
摘要:1、什么是hook? hook的中文含义是钩子,介绍hook含义之前,先放一个“现实世界里的hook”: 2021年9月,曾报道“水门事件”的华盛顿邮报记者鲍勃·伍德沃德,披露出了一件大事,直接引发了世界震动。 马克·米利,美国的4星上将,美参联主席,目前美国军方的4号人物,绝对的美国高层。 在20
阅读全文
摘要:这一篇文章会介绍strace如何工作,再稍微深入介绍一下什么是system call。再介绍一下ptrace、wait(strace依赖的system call)。最后再一起来造个轮子,动手用代码实现一个strace。聊天框回复“strace”,可以获取本文源码。 上一篇,我们介绍了strace工具
阅读全文
摘要:见字如面,我是东北码农。 本文是造轮子-strace的第一篇,我们先介绍strace的功能、使用。下一篇我们来用代码实现一下strace的功能,造个轮子。今天我们先观察、使用轮子。 1、什么是strace strace是一个Linux的工具,用于记录process的system call的参数、返回
阅读全文