随笔档案「2021年8月」 - nice_0e3

远线程注入

摘要：远线程注入 OpenProcess 函数打开现有的本地进程对象。 HANDLE WINAPI OpenProcess( _In_ DWORD dwDesiredAccess, _In_ BOOL bInheritHandle, _In_ DWORD dwProcessId ); 参数 dwDesi 阅读全文

posted @ 2021-08-24 14:37 nice_0e3 阅读(352) 评论(0) 推荐(0)

全局钩子注入

摘要：全局钩子注入全局钩子介绍 hook,指利用api来提前拦截并处理windows消息的一种技术。如键盘钩子，许多木马都有这东西，监视你的键盘操作。全局钩子是系统钩子的一种，当指定的一些消息被系统中任何应用程序所处理时，这个钩子就被调用钩子实际上是一个处理消息的程序段，通过系统调用，把它挂入系统。阅读全文

posted @ 2021-08-23 23:27 nice_0e3 阅读(909) 评论(0) 推荐(0)

DLL 延迟加载与资源释放

摘要：DLL 延迟加载与资源释放延迟加载 DLL的延迟加载技术，使用延迟加载方式编译连接可执行文件。这样可执行文件可以先加载执行，而依赖的dll文件会在正式调用的时候被加载进来。好处是可以把必须使用的DLL文件以资源方式插入到程序中并且使用延迟加载。在程序运行时把DLL文件释放到本地，然后进行加载。这阅读全文

posted @ 2021-08-23 23:26 nice_0e3 阅读(625) 评论(0) 推荐(0)

C++进阶

摘要：C++进阶函数模板函数模板语法函数模板作用：建立一个通用函数，其函数返回值类型和形参类型可以不具体制定，用一个虚拟的类型来代表。语法： template<typename T> 函数声明或定义解释： template 声明创建模板 typename 表面其后面的符号是一种数据类型，可以用阅读全文

posted @ 2021-08-22 16:22 nice_0e3 阅读(192) 评论(0) 推荐(0)

Windows编程（操作注册表）

摘要：Windows编程（操作注册表）注册表存储在二进制文件里面， win32 API 提供了大量的函数操作注册表 RegCreateKey 创建指定的注册表项 RegCreateKeyW( _ In_ HKEY hKey, //打开的当前项的句柄实际上就是那几个分支 _ In_opt_ LPCWS 阅读全文

posted @ 2021-08-21 17:34 nice_0e3 阅读(412) 评论(0) 推荐(0)

Windows 编程（多进程）

摘要：Windows 编程（多进程）进程组成: 操作系统用来管理进行的内核对象内核对象也是系统用来存放关于进程的统计信息的地方.内核对象是操作系统内部分配的一个内存块,该内存块是一种数据结构,其成员负责维护该对象的各种信息. 地址空间它包含所有可执行模块或 DLL 模块的代码和数据.另外,它也包阅读全文

posted @ 2021-08-21 01:30 nice_0e3 阅读(1111) 评论(0) 推荐(0)

Windows编程（多线程）

摘要：Windows编程（多线程）线程创建函数 CreateThread CreateThread是一种微软在Windows API中提供了建立新的线程的函数，该函数在主线程的基础上创建一个新线程。线程终止运行后，线程对象仍然在系统中，必须通过CloseHandle函数来关闭该线程对象。 HANDLE 阅读全文

posted @ 2021-08-18 21:42 nice_0e3 阅读(669) 评论(0) 推荐(0)

PE结构

摘要：PE结构 PE文件是Windows操作系统下使用的可执行文件格式。它是微软在UNIX平台的COFF（通用对象文件格式）基础上制作而成。最初设计用来提高程序在不同操作系统上的移植性，但实际上这种文件格式仅用在Windows系列操作系统下。 PE文件是指32位可执行文件，也称为PE32。64位的可执行文阅读全文

posted @ 2021-08-17 23:49 nice_0e3 阅读(788) 评论(0) 推荐(0)

Windows编程（网络编程）

摘要：Windows编程（网络编程）套接字类型与协议设置 SOCK_STREAM[流套接字] TCP 面向连接、可靠的数据传输适合传输大量的数据，不支持广播、多播 SOCK_DGRAM[数据包套接字] UDP 无连接支持广播、多播 SOCK_RAW[原始套接字] 可以读写内核没有处理的 IP 数据报阅读全文

posted @ 2021-08-13 16:27 nice_0e3 阅读(1212) 评论(0) 推荐(0)

宏与WINDOWS API简单使用

摘要：宏与WINDOWS API简单使用 #define定义宏定义宏语法： #define <宏名> <字符串> 如 #define PI 3.1415926 #define PI 3.1415926 int main() { cout << PI << endl; } //结果:3.1415926 阅读全文

posted @ 2021-08-13 16:24 nice_0e3 阅读(459) 评论(0) 推荐(0)

C++ 核心编程

摘要：C++ 核心编程引用 **作用： **给变量起别名语法：数据类型 &别名 = 原名引用是一种特殊的指针类型,引用一旦被定义就不能重新赋值，并且不能被设置为空值。 int main() { int a = 10; int &b = a; cout << "a = " << a << endl; 阅读全文

posted @ 2021-08-13 16:23 nice_0e3 阅读(256) 评论(0) 推荐(0)

C++基础语法

摘要：C++基础语法基础语法第一个程序 #include <iostream> using namespace std; int main() { cout << "Hello world" <<endl; return 0; } #include <iostream> 包含了一个iostream的文阅读全文

posted @ 2021-08-13 16:21 nice_0e3 阅读(455) 评论(0) 推荐(1)

Brup插件开发手记

摘要：Brup插件开发手记前言在一些攻防演练中，像Shiro、Fastjson等常见高危漏洞一直被高频利用。但在一些情况下，这些漏洞通过几轮的洗刷下来出现的频率会逐渐变少。在打点的时候，一些平时并不会去测试的漏洞可能就能在某次中进行利用，并且借助打下一个内网据点。而我本身在真实做法中并不会刻意的去找一阅读全文

posted @ 2021-08-01 02:03 nice_0e3 阅读(1841) 评论(2) 推荐(0)

nice_0e3

道阻且长，行则将至。

08 2021 档案

公告