- 博客(32)
- 资源 (9)
- 收藏
- 关注
RSS订阅原创 基于HTML旅游网站项目的设计与实现——千岛湖旅游景点网站模板(6个页面)HTML+CSS+JavaScript
🏀 精彩专栏推荐👇🏻👇🏻👇🏻 💝 【作者主页——🔥获取更多优质源码】💝 【web前端期末大作业——🔥🔥毕设项目精品实战案例(1000套)】🚀 旅游景点介绍、旅游风景区、家乡介绍、等网站的设计与制作。旅游景点介绍、旅游风景区是一个介绍简介、行政区划、地理环境、自然环境、教育事业、体育事业、旅游景点、城市荣誉等等。网站集中主要展示了的地方风土人情,并通过访客留言,增加游客的互动体验。同时,地方旅游网站里的每一个网页都采用了统一的设计风格,以加强城市整体面貌统一的宣传效果。最重要的
2025-04-02 22:20:41
852
原创 SSM毕设项目 - 基于SSM的病人跟踪治疗信息管理系统(含源码+论文)
首页、个人中心、病人管理、病例采集管理、预约管理、医生管理、上传核酸检测报告管理、上传行动轨迹管理、分类管理、病人治疗状况管理、留言板管理、系统管理,病人;管理员管理功能:首页、个人中心、病人管理、病例采集管理、预约管理、医生管理、上传核酸检测报告管理、上传行动轨迹管理、分类管理、病人治疗状况管理、留言板管理、系统管理等。病人使用功能:首页、个人中心、病例采集管理、预约管理、医生管理、上传核酸检测报告管理、上传行动轨迹管理、病人治疗状况管理等。本网站可以分为:病人使用的功能、管理员进行管理的功能。
2023-04-14 14:14:35
210
原创 导入表
找到倒入表对应的rva,转为foa,导入表有很多,每一个有20个字节,最后一个导入表结尾有20个字节的0,所以据此判断导入表结束位。导入表结构体如下:typedef struct _IMAGE_IMPORT_DESCRIPTOR { union { DWORD Characteristics; // 0 for terminating...
2019-11-11 00:20:49
335
原创 注入shellcode
shellcode是能够放在任何地方都能够执行的机器码2.编写shellcode原则一:不能有全局变量二:不能调用系统函数三:不能嵌套调用函数3.编写shellcode实战一:shellcode分为基本模块和功能模块,结构如下图:FS:[0]是TEB从FS:[0X30]对应peb,偏移找到当前线程的dll模块链表,找到模块基地址,利用pe导出表知识...
2019-11-08 14:52:45
1350
原创 分段存储管理思想
内存分段一丶分段(汇编指令分段)1.为什么分段? 因为分段是为了更好的管理数据和代码,就好比C语言为什么会有内存4区一样,否则汇编代码都写在一起了,执行的话虽然能执行,但是代码多了,数据多了,搞不清什么是代码什么是数据了.汇编分段代码按 Ctrl+C 复制代码按 Ctrl+C 复制代码指令图片,变为100偏移处了注意一点,我们给mo...
2019-11-08 07:38:55
1157
原创 系统调用原理,以及各个寄存器详解
昨天已将简单的写了一下汇编代码,并且执行了第一个显示到屏幕的helloworld问题? helloworld怎么显示出来了.一丶显卡,显存的概念1.显示hello就要操作显示器,这是非常原始的,那个时候的程序员,并没有像现在的RGB(红绿蓝)这样的三色真彩色,那个时候就是操作显卡的,定义了一个标准这个标准就是我们要往固定的地址写入数据,就会显示出来具体流程操作显卡 -...
2019-11-08 07:28:56
1151
原创 进制转换
一.任何一进制转换为10进制的方式123的十进制可以看作是1*10^2+2*10^1+3*10^0首先看下123,平方次方都是根据后面有多少位决定的,如果用计算机计算刚好二.10进制转换为n进制思路: 10进制转换为n进制就是不断 /这个数的进制数10进制的17 转化为16 进制 17 / 16 = 1 ...1 结果是1,余1,然后加起来 就是11三. 1...
2019-11-08 07:19:43
1703
原创 导出表
一个可执行文件是由一堆的PE文件组成。exe文件往往只有导入表无导出表,这个不是绝对的如何找到导出表:在扩展PE头(_IMAGE_NT_HEADERS ->_IMAGE_OPTIONAL_HEADER OptionalHead->_IMAGE_DATA_DIRECTORY ->IMAGE_DIRECTORY_ENTRY_EXPORT)里面的最后一个成员,比较特殊,他说...
2019-11-07 18:02:46
189
原创 pe结构第一节
1.什么是可执行文件(executable file)指的是由操作系统进行加载执行的文件。windows平台 PE(protable Executable)文件结构 Linux平台 ELF(Executable Linking Format)文件结构 哪些领域用到PE文件格式:1.病毒反病毒2.外挂反外挂3.加壳与脱壳(保护与破解)2.如何识别PE文件?...
2019-11-05 21:06:16
481
原创 2.调试第一个驱动程序
下面来实战调试前面的已经编译过得first,注意:在此之前要做的工作是设置好windbg。 之前的驱动什么事情也没做,所以加载之后driver会被执行一此一次,然后只有卸载时会执行driverUnload了。这样就没什么可以调试了,为此只能在driver中设置一个断点。 由于驱动加载之前,设置断电不方便所以手工在driver中加入一个断点如下:#include "ntddk.h"...
2019-11-03 22:11:34
226
原创 1.第一个驱动程序
1.下载安装wdk此过程省略2.编写第一个c文件命名为first.c,已表示这是我们编写的第一个讷河编程文件,#include "ntddk.h"VOID DriverUnload(PDRIVER_OBJECT driver){ DbgPrint("first: our driver is unload\r\n");}NTSTATUS DriverEntry(PDRI...
2019-11-03 19:20:15
374
原创 缓冲区溢出的基本原理
缓冲区溢出原理简单介绍传送门:缓冲区溢出的基本原理(一).一句话概括: 由于程序的运行机制,假设利用strcpy()函数进行字符串赋值,因定义字符串长度及传入字符串长度不一致(过长),从而占用了ebp(栈底)和call(函数)返回地址的栈区。基于此可利用修改函数调用结束后的返回地址,从而使计算机毫不犹豫的执行由我们编写的代码(shellcode)调用前:push eip...
2019-11-02 22:59:04
3725
原创 KPCR结构体
@0环的ETHREAD结构体是记录线程的相关信息,EPROCESS结构体是记录进程相关的信息,同样我们每个CPU也有一个结构体来记录每个CPU的状态这个结构体就是KPCR结构体KPCR结构体如下下面该结构体中几个主要的成员,kd> dt _KPCRnt!_KPCR+0x000 NtTib : _NT_TIB+0x01c SelfPcr ...
2019-11-02 00:44:08
576
原创 自己在三环实现ReadProcessMemory避免三环挂钩
// readMemory.cpp : 定义控制台应用程序的入口点。//#include "stdafx.h"#include "windows.h"void ReadMemory(HANDLE hProcess,PVOID pAddr,PVOID pBuffer,DWORD dwSize,DWORD *dwSizeRet){ _asm { le...
2019-10-31 00:48:51
742
原创 调用门详解
1. 调用门描述符的格式调用门用于在不同特权级之间实现受控的程序控制转移,通常仅用于使用特权级保护机制的操作系统中。本质上,它只是一个描述符,一个不同于代码段和数据段的描述符,可以安装在GDT或者LGT中,但是不能安装在IDT(中断描述符表)中。注意:Linux Kernel 0.12 中并没有用到调用门。上图就是调用门描述符的格式(图片来自赵炯的《Linux内核完全剖析》)。调用门描...
2019-09-25 16:42:39
1019
原创 长调用与短调用
通过JMP FAR可以实现段间的跳转,如果实现跨段的调用就需要CALL FAR,也就是长调用CALL FAR比JMP FAR要复杂,JMP并不影响堆栈长调用
2019-09-25 12:54:49
493
原创 代码段跳转流程
代码跨段,本质就是修改段寄存器段寄存器有ES,CS,SS,DS,FS,GS,LDTR,TR段寄存器读写:除CS外,其他的段寄存器都可以通过MOV,LES,LSS,LDS,LFS,LGS指令修改CS为什么不能直接修改,cs的值改变意味着Eip的改变,改变cs的同时必须修改eip,所以我们无法用上面的指令来修改1.代码间的跳转(段间跳转吗,非调用门之类)段间跳转,有两种...
2019-09-25 00:11:16
609
原创 API函数的调用过程(三环进0环)
kernel32.dll(ReadProcessMemory)只是简单调用了ntdll.dll(NtReadProcessmemory).text:7C92D9E0 public ZwReadVirtualMemory.text:7C92D9E0 ZwReadVirtualMemory proc near ; CODE XREF: Ld...
2019-09-24 19:34:57
767
原创 API函数调用过程(三环部分)
1.Windows API主要是存放在c:\WINDOWS\system32下面所有的dll2.几个重要的DLLKernel32.dll:最核心的功能模块,比如管理内存、进程和线程相关的函数User32.dll:是Windows用户界面相关应用诚信接口,如创建窗口和发送消息等。GDI32.dll:全称是Graphical Device Interface(图形设备接口),包含...
2019-09-24 08:29:55
444
原创 常用WinAPI函数整理
之前的博客写了很多关于Windows编程的内容,在Windows环境下的黑客必须熟练掌握底层API编程。为了使读者对黑客常用的Windows API有个更全面的了解以及方便日后使用API方法的查询,特将这些常用的API按照7大分类进行整理如下,希望对大家的学习有所帮助。一、进程创建进程:CreateProcess("C:\\windows\\notepad.exe",0,0,0,0,0...
2019-09-04 20:06:57
5077
原创 虚表hook
class A{ public: virtual void print() { printf("this is a\n"); }};void MyHook(){ printf("被hook了");}int main(){ A *a = new A(); DWORD *pVta...
2019-08-25 21:57:57
341
原创 c语言取程序内部模块基址
#include "stdafx.h"#include <windows.h>#include <tlhelp32.h>#include <stdio.h>#include <iostream>//取进程idDWORD GetProcessIDByName(const char* pName){ HANDLE hSnaps...
2019-08-19 18:29:07
4223
4
原创 创建dll
创建空的c++动态库(1)创建Visual C++ —》空项目(2)修改项目属性将配置类型改为动态库(.dll),目标文件扩展名改为(.dll),另外注意平台的一致性32位、64位(3)添加MyDLL.h文件和MyDLL.cpp文件MyDLL.h文件代码如下:MyDLL.h文件代码如下:...
2019-08-07 17:25:17
151
原创 代码注入-dll注入
// 代码注入#include <iostream>#include <Windows.h>bool InjectDll(DWORD dwPID, LPCTSTR szDLLPath){ HANDLE hProcess = NULL, hThread = NULL; DWORD BufSize = (DWORD)(strlen(szDLLPath) ...
2019-08-07 16:04:58
357
原创 Java微服务实践 springcloud视频教程
Java视频教程详情描述:《小马哥Java微服务实践 springcloud视频教程》小马哥java视频教程,提到微服务架构,一定少不了的是springboot与springcloud技术,本视频围绕着整个微服务体系展开讲解,从实践中真正的掌握微服务Java视频教程目录:Java 微服务实践 - Spring Cloud 系列(一)云原生应用.wmvJava 微服务实践 - Sprin...
2019-07-19 21:56:16
437
Oracle-Instant Client-v11.2.0.3.0-x64.zip
2020-08-24
history.7z
2019-12-06
滴水逆向三期课件.zip
2019-07-09
支持32和64位的Jpcap.dll
2018-03-09
dubbo.xsd阿里巴巴开源xsd文件
2018-01-17
SocketInputStream.java
2018-01-12
hadoop2x-eclipse-plugin-master.zip
2017-12-01
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人