06 2019 档案
摘要:注入 概述 DLL注入的初始动力源自于程序员对其他第三方应用程序进行功能扩展的愿望 注册表注入 ComRes注入 APC注入 消息钩子注入 远程线程注入 依赖可信进程注入 劫持进程创建注入 输入法注入 HOOK HOOK中文名钩子 HOOK的函数: 系统提供的消息HOOK机制 自定义HOOK编程技巧
阅读全文
摘要:权限管理 查询权限 管理员启动 遍历权限 提升权限 内存管理 Windows提供了以下3种方式管理内存数据 堆:适合用来管理大量的小型对象,使用堆管理方式可以非常方便的帮我们管理所需要的内存空间,而无需去 关心一些细节问题,但是堆管理方式的效率较低,堆内存的控制不够灵活 虚拟内存:适合用于管理大型的
阅读全文
摘要:PE基础3 导入表的作用是什么? 没有它exe能运行吗? 导入外部模块,提供的API,变量,类 可以没有导入表(这个程序没有用到其它模块) 导出表的作用是什么? 没有它exe能运行吗? 导出模块名,函数(序号),变量,类 通常导出表用于dll,没有导出表程序也可以运行 已知一个dll名,和一个dll
阅读全文
摘要:PE基础2 (PIMAGE_NT_HEADER)(DOS.e_lfanew + (DWORD)m_pBuff) 区段头位置 = pNt + 4 + 文件头的大小 + 扩展头大小 IMAGE_FIRST_SECTION() VirtualAdddress : 区段在内存的相对虚拟地址 RVA Point
阅读全文
摘要:PE文件概述 文件格式 .png 、.mp4、.gif、.dll等等,这些文件都具有不同格式 不能随意修改这些文件,否则将无法打开 PE文件(可执行文件) 学习PE文件目标 掌握PE文件就掌握winodws运行秘密 掌握PE文件对逆向,病毒分析,调试,漏洞.....不可替代作 PE文件常见术语 字段
阅读全文
摘要:opcode原理 前缀域 切换操作数大小前缀 : 066h 可以将32位的操作数切换成16位的操作数 切换操作数大小前缀 : 066h 可以将32位的操作数切换成16位的操作数 可以将32位的操作数切换成16位的操作数 切换地址大小(切换寻址模式) : 067h 用于将32位存储器的寻址方式切换成1
阅读全文
摘要:基础知识2 选择结构 通过判断 + 条件跳转指令来实现 循环结构 通过判断 + 条件跳转指令来实现(会有一个向上跳转的语句) 函数调用约定 C调用约定: 由外部平衡栈 标准调用约定 : 由函数内部平衡栈 对象调用约定 : 由函数内部平衡栈, 寄存器用于保存对象的首地址(就是this指针) 快速调用约
阅读全文
摘要:寻址方式 立即数寻址 寄存器寻址 存储器寻址 直接寻址 : mov ax, [ 01000h ]; 直接在[]内给出一个内存地址 寄存器间接寻址: mov ax ,[si]; 在[]以寄存器的值给出内存地址. 寄存器相对寻址: mov ax,[si+0ch] 在[]以寄存器的值和一个数相加之后作为内
阅读全文
摘要:dosbox的使用 解压出来, 运行: dosbox.exe 将主机的文件夹挂载到模拟器中, 为了能够让模拟器操作主机中的文件. mount C: d:\dosbox mount C: . (一个点是挂载exe所在当前目录) C: - 表示的是模拟器中的路径. d:\dosbox - 主机中的路径
阅读全文
摘要:创建群 数据库 group_table(user, name) grpuser_table(grpname,user) 按下添加群按钮 所需结构体 服务器接收处理并返回 客户端主窗口接收到并转发 添加群组 按下添加按钮 所需结构体 服务器 客户端 更新群组列表 初始化的时候发送请求 相关的结构体 服
阅读全文
摘要:根据之前的框架添加新的功能 点击相关按钮 发送的结构体 python接收到后处理的方法 客户端接接受到服务端发来的消息做的反应 主窗口响应,转发 转发到的地方响应 登录之后进到一个新的界面 获取父窗口句柄 设置标题 初始化树控件 C++客户端添加好友功能 获取要添加的名字 打包发送给服务器 打包前得
阅读全文
摘要:聊天室 一.客户端发送 先点击注册账号按钮,注册账号的时候就需要连接到服务器, 服务器需要查数据库,并做出相应的回应。 demosocket.cpp文件 把登录窗口作为主窗口,主窗口初始化的时候实例化套接口类连接服务器,并把套接字绑定在主窗口上。 在主窗口类构造函数直接初始化连接到服务器 信息的结构
阅读全文
摘要:MySql基本操作 CREATE DATABASE IF NOT EXISTS db_name CHARACTER SET UTF8 COLLATE utf8_general_ci; SHOW DATABASES; SHOW CREATE DATABASE db_name; ALTER DATABA
阅读全文
摘要:第一步:将压缩包内的文件夹解压到想要放到系统盘根目录 第二步: 找到 bin 目录的全路径,然后添加到环境变量 第三步: 添加环境变量 第四部:使用管理员权限打开命令行:cmd、powershell 第五步:设置 my.ini mysql 的配置文件,并放到 mysql 的安装目录 第六步:安装 m
阅读全文
摘要:#导入os import os #创建列表放入后缀 d=[ '.txt','obj','tlog','lastbuildstate','idb','pdb','pch','res','ilk','sdf','ipch'] #定义函数,参数为路径 def fun(path): #创建列表放要删除的文件 l_del=[] try: #获取path路径里的文件...
阅读全文
摘要:python的面向对象: 成员变量(属性): 类属性:在类内直接定义的。 实例属性:通常会在构造函数中通过self去定义。 无论是类属性还是实例属性都可以随时添加。 成员函数(方法): 普通的方法:默认传递的是self 代表的是对象本身 可以访问实例属性 类方法:默认传递的是cls 代表的是类本身
阅读全文
摘要:复习 1 pyhton 第一行被执行的代码在哪里?? python没有main函数,第一行被执行的代码,就是文件中的第一行代码 2 python有哪些常用的数据类型?? 整型 浮点型 复数类型 1 去掉某一种字符 strip/lstrip/rstrip 2 切分 split 3 查找子串 find
阅读全文
摘要:1 新建一个pyhton工程: 2 pycharm的几个常见用法: 调整快捷键: python支持的数据类型: 整型:不会溢出 浮点 字符串:在""或者‘’之间,所以pyhton没有字符类型。 ''' ''' 之间可以放置多行文本。 多行文本的另外一个作用,作为函数的注释使用。 字符串可以进行格式化
阅读全文
摘要:练习_简易文件管理器 m_EditCtrl = L"D:\"; 选择文件左键双击进入下个文件 弹出窗口构造函数重载 知识点
阅读全文
摘要:项目相关的快捷键 F4 显示属性窗口 CTRL + F4关闭文档窗口 CTRL + -向后定位 CTRL + SHIFT + -向前定位 Ctrl + Alt + L = 显示Solution Explorer(解决方案资源管理器) CTRL + SHIFT + E显示资源视图 Ctrl+SHIFT
阅读全文
摘要:VS清理器 界面 工程目录 列表控件ID改名IDC_FILELIST 绑定变量m_FileList 属性设置Accept Files 设置True 待删文件 删除按钮处理事件 知识点 类向导-选择想要响应的类-命令-WM_DROFILES DragQueryFile(hDropInfo, i, Fi
阅读全文
浙公网安备 33010602011771号