通常情况下栈溢出可能造成的后果有两种，一类是本地提权另一类则是远程执行任意命令，通常C/C++并没有提供智能化检查用户输入是否合法的功能，同时程序编写人员在编写代码时也很难始终检查栈是否会发生溢出，这就给恶意代码的溢出提供了的条件，利用溢出攻击者可以控制程序的执行流，从而控制程序的执行过程并实施恶意... ...

可对相同结构的数据库进行批量合并，包括shp文件 点击目标数据库选择要'合并至'的数据库，点击+按钮添加要参与合并的数据库，选择完所有需要合并的数据库后，点击确认即可完成合并。 备注： ①参与合并的数据库结构必须相等。 ②目标数据库建议选择相同结构的空数据库。 ③数据库较多时，最好分批合并。字太少了 ...

可解决在作业过程中停电、软件闪退等一系列问题导致的ArcMap自动退出而未来得及保存数据造成的数据丢失的问题 一、自动保存 在开启编辑的状态下，设置保存周期，状态选择开启点击确认即可开启自动保存任务（提示框位于右下角） 当一个保存周期内数据未变化时，将不会触发自动保存。 状态选择关闭时点击确认，即可 ...

顺序编码主要解决类似BSM等类字段按照12345顺序编码以及同项目顺序编码。 一：顺序编码的实现 ①使用字段计算器及OID字段进行更新 例：如果想在index中填充从1开始依次加1的值，那么在字段计算器中将index计算为FID+1即可，在源文件为shp文件时，OID一直保持从0开始递增的值。但是在 ...

应用场景：如不动产登记系统中的ZDJBXX表，存在字段YT和GHYTMC，两字段按照土地用途类型字典表一一对应，比如0702对应农村宅基地。根据YT更新GHYTMC。 已内置了四组字典，分别是土地用途，房屋用途，房屋性质，房屋类型 分别选择对应的键字段，值字段；值字段为要更新的字段，若勾选下方选择框 ...

LyScript 插件提供的反汇编系列函数虽然能够实现基本的反汇编功能，但在实际使用中，可能会遇到一些更为复杂的需求，此时就需要根据自身需要进行二次开发，以实现更加高级的功能。本章将继续深入探索反汇编功能，并将介绍如何实现反汇编代码的检索、获取上下一条代码等功能。这些功能对于分析和调试代码都非常有用... ...

顺时针编码工具，是以宗地节点的起始点为起点，沿着宗地的边，对界址点进行顺时针编码。 点击顺时针编码工具，界面如图所示 界面介绍： 1.首尾去重，当同属于一个宗地的界址点在起始点存在重复时，勾选此功能可去除重复点编号。 2.编号带'J':为界址点的编号前加一个'J'字符。 3.内环顺时针：当孔状图斑的 ...

在要求图斑的起始点为西北节点时，可使用该工具完成对要素节点的处理 此工具的西北点定义为：以目标要素的外包矩的左上点为基准，距离此基准点最近的点定义为西北点，设为起始点 方式一： 打开西北节点(自动赋值)工具，如下图所示： 图层选择待处理的图层，约束条件为约束将重排的图斑，如需全部要素重新排列，为空即 ...

以 不动产登记数据库TD/T 1066-2021 数据库规范中的宗地及界址点线为依据 界面介绍： 此工具主要实现了界址线属性的计算，以ZDZHDM(记录相邻界址点、界址线的宗地代码)为主，所需数据包括对应的宗地数据 界址点自动赋值包括： 界址线自动赋值包括： 如果缺少界址点、界址线数据，点击生成界址 ...

LyScript 插件中提供了针对堆栈的操作函数，对于堆的开辟与释放通常可使用`create_alloc()`及`delete_alloc()`在之前的文章中我们已经使用了堆创建函数，本章我们将重点学习针对栈的操作函数，栈操作函数有三种，其中`push_stack`用于入栈，`pop_stack`用... ...

方式一：借用ArcToolBox中的合并工具（方法来自于GIS思维） 数据管理工具>>常规>>合并 右侧四个按钮可实现添加字段、删除字段及调整字顺序的需求 右击目标字段，点击属性，即可实现更改字段名称、类型、长度及允许空值的功能。 点击确定后即可生成所需数据。 但！我们使用的ArcGIS几乎都是慈禧 ...

所谓的应用层钩子（Application-level hooks）是一种编程技术，它允许应用程序通过在特定事件发生时执行特定代码来自定义或扩展其行为。这些事件可以是用户交互，系统事件，或者其他应用程序内部的事件。应用层钩子是在应用程序中添加自定义代码的一种灵活的方式。它们可以用于许多不同的用途，如安... ...

本文介绍基于ENVI软件，实现对Landsat 7遥感影像加以预处理与多种不同大气校正方法的操作。 目录1 数据导入与辐射定标2 波段合成3 编辑头文件4 转换文件格式5 QUAC快速大气校正6 简化黑暗像元法大气校正7 FLAASH大气校正8 大气校正结果与其他处理对比分析8.1 三种大气校正方法 ...

LyScript 插件中默认提供了多种内存特征扫描函数，每一种扫描函数用法各不相同，在使用扫描函数时应首先搞清楚不同函数之间的差异，本章内容将分别详细介绍每一种内存扫描函数是如何灵活运用，并实现一种内存查壳脚本，可快速定位目标程序加了什么壳以及寻找被加壳程序的入口点。软件查壳的实现原理可以分为静态分... ...

钩子劫持技术是计算机编程中的一种技术，它们可以让开发者拦截系统函数或应用程序函数的调用，并在函数调用前或调用后执行自定义代码，钩子劫持技术通常用于病毒和恶意软件，也可以让开发者扩展或修改系统函数的功能，从而提高软件的性能和增加新功能。钩子劫持技术的实现一般需要在对端内存中通过`create_allo... ...

在Windows平台下，应用程序为了保护自己不被调试器调试会通过各种方法限制进程调试自身，通常此类反调试技术会限制我们对其进行软件逆向与漏洞分析，我们以第一种`IsDebuggerPresent`反调试为例，该函数用于检查当前程序是否在调试器的环境下运行。函数返回一个布尔值，如果当前程序正在被调试，... ...

发现漏洞的第一步则是需要寻找到可利用的反汇编指令片段，在某些时候远程缓冲区溢出需要通过类似于`jmp esp`等特定的反汇编指令实现跳转功能，并以此来执行布置好的`ShellCode`恶意代码片段，`LyScript`插件则可以很好的完成对当前进程内存中特定函数的检索工作。在远程缓冲区溢出攻击中，攻... ...

大报文问题，在京东物流内较少出现，但每次出现往往是大事故，甚至导致上下游多个系统故障。大报文的背后，是不同商家业务体量不同，特别是B端业务的采购及销售出库单，一些头部商家对京东系统支持业务复杂度及容量能力的要求越来越高。因此我们有必要把这个问题重视起来，从组织上根本上解决。 ...

通过运用`LyScript`插件并配合`pefile`模块，即可实现对特定PE文件的扫描功能，例如载入PE程序到内存，验证PE启用的保护方式，计算PE节区内存特征，文件FOA与内存VA转换等功能的实现，首先简单介绍一下`pefile`模块。pefile模块是一个用于解析Windows可执行文件（PE... ...

在第一章中我们介绍了`x64dbg`这款强大的调试软件，通过该软件逆向工程师们可以手动完成对特定进程的漏洞挖掘及脱壳等操作，虽然`x64dbg`支持内置`Script`脚本执行模块，但脚本引擎通常来说是不够强大的，LyScript 插件的出现填补了这方面的不足，该插件的开发灵感来源于`Immunit... ...