上一页 1 ··· 20 21 22 23 24 25 26 27 28 ··· 273 下一页
2023年1月25日
python切片赋值
摘要: python的切片赋值一般针对列表而言,比如list1[1:4]=[2,3,4],那么list1列表中第2个到第4个的元素就被替换为2,3,4了,这样就非常方便快捷。 切片赋值 切片有一个强大功能是给切片赋值,如果把切片放在赋值语句的左边,或把它作为del操作的对象,我们就可以对序列进行嫁接、切除或 阅读全文
posted @ 2023-01-25 16:28 bonelee 阅读(869) 评论(0) 推荐(0)
2023年1月21日
算法编程 dfs 从先序和中序遍历还原二叉树
摘要: 105. 从前序与中序遍历序列构造二叉树 给定两个整数数组 preorder 和 inorder ,其中 preorder 是二叉树的先序遍历, inorder 是同一棵树的中序遍历,请构造二叉树并返回其根节点。 示例 1: 输入: preorder = [3,9,20,15,7], inorder 阅读全文
posted @ 2023-01-21 21:45 bonelee 阅读(51) 评论(0) 推荐(0)
2023年1月20日
二叉树的最大宽度--google面试遇到过,他是要求求解所有路径path
摘要: 543. 二叉树的直径 难度简单1221收藏分享切换为英文接收动态反馈 给定一棵二叉树,你需要计算它的直径长度。一棵二叉树的直径长度是任意两个结点路径长度中的最大值。这条路径可能穿过也可能不穿过根结点。 示例 :给定二叉树 1 / \ 2 3 / \ 4 5 返回 3, 它的长度是路径 [4,2,1 阅读全文
posted @ 2023-01-20 16:11 bonelee 阅读(36) 评论(0) 推荐(0)
2023年1月18日
VT EPT原理解析和进阶——绕过pg检测,无视目前任何内核检测工具的检测如PCHander检测不到HOOK
摘要: [原创]驱动级VT技术EPT实现无痕HOOK保护指定进程 VT EPT原理解析和进阶 https://bbs.kanxue.com/thread-269303.htm 驱动级VT虚拟化技术EPT实现无痕HOOK保护指定进程。 懂VT的内核安全逆向人员,可以秒杀不懂VT的人员,VT学习交流群24468 阅读全文
posted @ 2023-01-18 14:45 bonelee 阅读(1798) 评论(1) 推荐(0)
2023年1月3日
四则运算 计算器——自己写一遍
摘要: 四则运算表达式 逆波兰式介绍:http://www.cnblogs.com/heyonggang/p/3359565.html 四则运算表达式 一种不需要括号的后缀表达法,我们把它称为逆波兰(Reverse Polish Notation , RPN)表示。它将复杂表达式转换为可以依靠简单的操作得到 阅读全文
posted @ 2023-01-03 20:34 bonelee 阅读(170) 评论(1) 推荐(0)
2023年1月2日
SSDT hook——todo,待实践,并用pchunter
摘要: 【技术分享】r0下的进程保护 安全客 发布于 2022-01-17 17:00:36 阅读 1852 https://www.wangan.com/p/7fy7fg9985331389 前言 进程保护是众多 AV 或者病毒都要所具备的基础功能,本文就 0 环下通过 SSDT 来对进程进行保护进行探究 阅读全文
posted @ 2023-01-02 21:28 bonelee 阅读(238) 评论(0) 推荐(0)
SSDT Hook—— 本质上和inline hook没有区别,无非是在内核层面而已!注意Windows Vista X64 驱动需要签名或者绕过PG,32位可以随便用,从21年freebuf的文章看,恶意软件还是使用很多
摘要: SSDT Hook SSDT Hook属于内核层Hook,也是最底层的Hook。由于用户层的API最后实质也是调用内核API(Kernel32->Ntdll->Ntoskrnl),所以该Hook方法最为强大。不过值得注意的是 https://bbs.pediy.com/thread-187613.h 阅读全文
posted @ 2023-01-02 21:15 bonelee 阅读(1128) 评论(0) 推荐(0)
IAT hook与inline hook的区别——learning malware analysis这本书里提到了这两种rootkit的检测方法
摘要: IAT hook导入表hook原理:修改导入表中某函数的地址到自己的补丁函数。IATHook 通过GetProcAddress获取目标函数地址 在程序内存中找到所在dll的导入表 查找目标函数地址保存的位置 把地址修改为自己补丁函数问题:当该函数递归调用时,不会被hook为解决这个问题,可以使用in 阅读全文
posted @ 2023-01-02 21:13 bonelee 阅读(645) 评论(0) 推荐(0)
detours内在原理分析
摘要: Detours库类似于WTL的来历,是由Galen Hunt and Doug Brubacher自己开发出来,于99年7月发表在一篇名为《Detours: Binary Interception of Win32 Functions.》的论文中。基本原理是改写函数的头5个字节(因为一般函数开头都是 阅读全文
posted @ 2023-01-02 19:32 bonelee 阅读(1587) 评论(0) 推荐(0)
2022年12月28日
Win 10 x64 Visual Studio 2019 编译 Detours 4.0.1
摘要: Win 10 x64 Visual Studio 2019 编译 Detours 4.0.1 十一年前,研究项目里用到的Detours 已经更新到版本4.0.1,支持64位HOOK,从Github上下载下来编译看一下。 GitHub下载地址:https://github.com/microsoft/ 阅读全文
posted @ 2022-12-28 20:50 bonelee 阅读(1115) 评论(0) 推荐(0)
上一页 1 ··· 20 21 22 23 24 25 26 27 28 ··· 273 下一页