摘要:
文件内存映射 1.什么是文件内存映射 文件内存映射是由一个文件到一块内存的映射。Win32提供了允许应用程序把文件映射到一个进程的函数 (CreateFileMapping)。内存映射文件与虚拟内存有些类似,通过内存映射文件可以保留一个地址空间的区域,同时将物理存储器提交给此区域,内存文件映射的物理 阅读全文
摘要:
使用dll共享数据段在进程中进行通信 在多个进程间共享数据,windows提供了这种方法,就是创建自己的共享数据节,并将需要共享的变量放入该内存中。如果是在相同程序的多个实例间共享数据,只要在exe文件创建共享节即可,否则就需要在DLL中创建共享节,其它进程加载该DLL来共享数据。 在Win32环境 阅读全文
摘要:
1.进程间通信 进程间通信(IPC,InterProcess Communicate)就是指在不同进程之间传播或交换信息。 IPC的常见通信方式包括管道、消息队列、Socket、文件内存映射、dll共享段、WMCOPYDATA 2.WM_COPYDATA 一个程序通过WM_COPYDATA消息传递数 阅读全文
摘要:
环境搭好后先嗅探网络 netdiscover -r 10.212.63.127/24 找到靶机 nmap扫一下端口 发现3个开发的端口,我们一个一个去看看22端口我们想办法找到私钥或暴力破解创建ssh连接 80端口是个apache服务器 ,http协议我们去看看有没有敏感信息,可以用nikto -h 阅读全文