程序拒绝非法访问

最新推荐文章于 2022-04-11 10:55:55 发布
原创 最新推荐文章于 2022-04-11 10:55:55 发布 · 829 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#service #汇编 #语言 #interface #class #编译器

本文介绍了一种在C++中实现类成员访问权限控制的方法,通过使用内部类CVisitToken来验证访问者是否拥有正确的地址令牌,以此来限制非法访问。

 在程序设计中,我们通常都只关心程序的结果是不是可靠,健不健壮,容错性如何,但却很少关注程序的访问是不是合法。尤其我们在C++中,本身这种语言设置的访问 机制 都不是针对程序级别的,他们的出现只是帮助人们在编程时尽量少犯错误,免去人们因操作不当而引起某些本身不该接触的数据,结果却被意外的修改了,在编译时期,编译器遇到此类情况时,会给出用户错误警告。但是,对于程序的非法访问,却仍只字未提。
    为了实现对类的函数访问权限的限制,我们将引入内嵌于每个将要收保护的类的一个基础类,这个类将记录那些类将会顺利通过访问,哪些地址段的程序访问将得不到结果。
//VisitProctect.CPP
//Write by:Guangbao Xie
//Email:redand_007black@163.com
//Welcome to contact with me .
//Time:2009-06-19
//CopyRight@Reserved
   #include<iostream.h>
   #include<conio.h>
   typedef unsigned long DWROD ;
   typedef bool BOOL;
   class CVisitToken
{
DWORD dwAddr;
public:
CVisitToken(DWORD dw):dwAddr(dw){}
    BOOL operator==(const CVisitToken &ctk)
{
  return (ctk.dwAddr==dwAddr);
}
void broadcast(DWORD dw)
{
  dwAddr=dw;
}
};
class NEW
{
private:
  CVisitToken vkToken;
  BOOL Verify(const CVisitToken&ctk)
  {
   return ((vkToken)==ctk);
  }
public:
NEW():vkToken((DWORD)this)
{
  
}
    ~NEW()
{
}
   void Service(const CVisitToken &ctk)
   {
if(!Verify(ctk))
{
   cout<<"就你还想骚扰我,门都没有!"<<endl;
   return;
}
cout<<"Servicing..."<<endl;
   }
   void Interface()
   {
Service(vkToken);
   }
};
int main(int argc, char* argv[])
{
    CVisitToken ctk(0x23456677);
    NEW n;
    n.Interface();
    n.Service(ctk);
    getch();
    return 0;
}
大家可以利用这个原理把CVisitToken里面的私有数据改为一种密钥机制,这样别人即使知道原函数与地址,但是一样不可访问。不过,对于汇编语言就不是这样啦。所以,有时,为防止人们容易用汇编语言破解,通常靠牺牲一些效率,在程序中渗透许多函数调用,且对函数出现位置不要有规律。

ankle
关注
非法反射访问?无法初始化类?
**My Coding Family**
01-22 967
🏆本文收录于专栏,主要记录项目实战过程中所遇到的Bug或因后果及提供真实有效的解决方案,希望能够助你一臂之力,帮你早日登顶实现财富自由🚀;同时,欢迎大家!持续更新中,up!up!up!!
支付宝小程序安全性与隐私保护:守护你的应用与用户数据!
**My Coding Family**
06-04 843
🏆本文收录于《滚雪球学支付宝小程序开发》专栏,希望能够助你一臂之力,帮你早日登顶实现财富自由🚀;同时,欢迎大家关注&&收藏&&订阅!持续更新中,up!up!up!!
精心翻译:利用验证密码拒绝非法访问
06-25 1524
目录:简介如何进行Captchas 操作探究Captcha的代码绘制Captcha图片创建hash 值简介谁正在访问你的web程序?如果你认为仅仅是注册后登录的人,那么结果会让你大出所料的。学习如何区分正在登录的是人还是机器,如何拒绝自动的注册登陆请求是很重要的  如果您正开发一个基于商业逻辑的客户程序,你可能希望在同机器上执行一个事务,或者希望以同的用户身份来结束事务。当您运行一个要求合理用
非法访问程序区域
happygrilclh的博客
08-07 243
产品日志数据存储在flash的区域,此区域是code区域,则烧录程序虽然可以成功,但是程序运行。 解决办法,将日志区域,放在程序区域外,尽量往高位地址放。
9 这个代码片段可以方便你禁止某些特定的 IP 地址访问你的网站
weixin_30326741的博客
06-06 121
function deny() {   if (!file_exists('blocked_ips.txt')) {     $deny_ips = array(       '127.0.0.1',       '192.168.1.1',       '83.76.27.9',       '192.168.1.163'     );   } else {     $d...
防止非法访问
maqian627426的博客
11-21 2526
什么时候会用到防止非法访问呢? 正常的我们应该访问HTML文件,但有些人会直接访问PHP文件,如果直接访问PHP文件会出现错误,所以我们要防止直接访问PHP文件。 如何防止直接来访问呢? 我们需要先判断用户输入的是否为空数组 1.empty(检查一个变量是否为空) bool empty ( mixed $var ) 如果 var 是非空或非零的值,则 empty() 返回 FALSE ...
非法访问:此Web应用程序实例已停止。无法加载[]。为了调试以及终止导致非法访问的线程,将抛出以下堆栈跟踪。
weixin_51665637的博客
04-11 1万+
非法访问:此Web应用程序实例已停止。无法加载[]。为了调试以及终止导致非法访问的线程,将抛出以下堆栈跟踪
精选资源
未能加载文件或程序集“AspNetPager”或它的某一个依赖项。拒绝访问
01-02
未能加载文件或程序集“AspNetPager”或它的某一个依赖项。系统找到指定的路径。 说明: 执行当前 Web 请求期间,出现未经处理的异常。请检查堆栈跟踪信息,以了解有关该错误以及代码中导致错误的出处的详细信息。 ...
Java小程序的授权访问研究.pdf
07-01
然而,由于Java小程序常存放于Web服务器上,其字节码文件很容易被非授权用户非法下载并使用,这对程序作者的版权和经济利益构成了威胁。因此,如何确保Java小程序仅在授权的客户机上运行,成为了一个需要迫切解决的...
拒绝服务攻击检测器.rar
04-17
拒绝服务攻击(Denial of Service, DoS)是一种恶意网络攻击方式,其目的是通过大量无效请求,使目标服务器过载,导致正常用户无法访问服务。这类攻击常常利用网络中的漏洞或者资源消耗策略来瘫痪目标系统。为了防御...
如何彻底禁止查看网页源代码
u010005056的专栏
12-07 5724
网页制作者经常遇到精心制作的java script特效被别人抄袭,而自己对此却无可奈何的情况。面对这 一困扰,有没有方法可以解决呢?使用ASP、JSP等服务器端编程技术可以实现对网页源代码的保护,但 目前国内网站所提供的免费个人主页空间一般都提供对服务器端编程的支持,所以对于这些用户,要 禁止访问者查看网页源代码就只能在客户端编程上下工夫了。             查看源代码的方式 
nginx 禁止访问配置,指定URL地址指定IP允许访问
热门推荐
风.foxwho(神秘狐)
09-26 1万+
nginx 禁止访问配置,但是满足一下任意一个条件时允许访问 1.允许访问某个url地址 2.指定IP 一个或 多个 风.foxiswhoserver { listen 80; server_name www.lanmps.com; root /Volumes/work/lanmps.com; index index.html index.htm
URLScan Tool――过滤非法URL访问
SNIDEL LILYBROWN ANDROID JAVA POSTGRESQL STRUTS EC
01-06 2755
URLScan Tool――过滤非法URL访问 <!--google_ad_client = "pub-5873492303276472";/* 728x90, 创建于 08-7-29 */google_ad_slot = "7502041044";google_ad_width = 728;google_ad_height = 90;//--><scrip
微信小程序无法访问域名
qq_37698249的博客
11-14 2070
微信小程序无法访问域名 本地 勾选微信ide的详情中如下图的选项即可,此方法治标治本 线上 如果项目需要发布上线,必须在小程序的后台将域名添加至白名单,如下图所示
关于请求头被后台接口拒绝访问的例子
weixin_34112181的博客
08-15 2797
一位同学在群里发问,这个报错什么鬼 我看到Access-Control-Allow-Headers的第一反应,"跨域" 仔细一看,对昂,跨域一般会再错误信息里提示请求源的路径啊,仔细一看,是request header,我经验太少啊,看懂了 然后我让他截图NetWork的图,是这样的,重点已圈出(红框) 结果出来了,后端跨域是解决了,但它的Allow允许访问的请求方式只有post,而客户端...
非法访问:此Web应用程序实例已停止。无法加载
梦凝哲雪
03-20 5941
信息: 非法访问:此Web应用程序实例已停止。无法加载[]。为了调试以及终止导致非法访问的线程,将抛出以下堆栈跟踪。 java.lang.IllegalStateException: 非法访问:此Web应用程序实例已停止。无法加载[]。为了调试以及终止导致非法访问的线程,将抛出以下堆栈跟踪。 at org.apache.catalina.loader.WebappClassLoaderBase.checkStateForResourceLoading(WebappClassLoaderBase.java:
03_访问权限控制
qq_41735112的博客
10-22 215
访问权限控制 等级权限(降序):public, protected, 包访问权限(无关键字),private。 1. 包:库单元 1.1 代码组织 java源文件(.java),又称编译单元(转译单元) 输出文件,后缀名(.class),java解释器负责这些文件的查找、装载和解释。 1.2 创建独一无二的包名 package语句必须是文件第一行非注释的程序代码。 java解释器的运行过程: 找到环境变量CLASSPATH,包含一个或多个目录,用作查找.class文件的根目录。 从根目录开始,解释器获
winform程序出现图片资源拒绝访问的报错
最新发布
10-19
<think>我们遇到了一个WinForms程序中的问题:图片资源拒绝访问的报错。这个问题通常发生在尝试访问或操作一个已被其他进程锁定或没有足够权限的文件时。以下是一些可能的原因和解决方法: ### 可能的原因: 1. **文件被其他进程占用**:图片文件可能被其他程序(如图片查看器、编辑器)打开,导致独占锁定。 2. **权限足**:应用程序可能没有足够的权限访问该文件(尤其是在某些受保护的目录中)。 3. **文件路径错误**:尝试访问的文件路径存在或拼写错误。 4. **资源释放问题**:在程序中,如果之前已经打开了该文件(如使用`FileStream`)而没有正确关闭和释放,可能导致文件被锁定。 5. **使用`Image`类后未释放**:在WinForms中,如果使用`Image.FromFile`方法加载图片,它会锁定文件直到图片被释放(Disposed)。 ### 解决方法: 1. **检查文件是否被其他程序打开**:关闭可能占用该文件的程序。 2. **检查文件权限**:确保应用程序有权限访问该文件。可以尝试将文件复制到应用程序的目录(如`bin\Debug`)下,或者以管理员身份运行程序。 3. **检查文件路径**:确保路径正确,最好使用绝对路径进行测试,或者使用相对路径时注意当前工作目录。 4. **确保正确释放资源**: - 如果使用`Image.FromFile`,在需要图片时调用`Dispose()`方法释放资源。 - 或者,使用以下方法加载图片而锁定文件: ```csharp using (FileStream stream = new FileStream(filePath, FileMode.Open, FileAccess.Read)) { pictureBox1.Image = Image.FromStream(stream); } ``` 这样,当`using`块结束时,文件流会被关闭,文件锁也会释放。 5. **使用`Copy`方法**:将文件复制到内存流中,然后从内存流加载图片,这样就会锁定原文件: ```csharp byte[] bytes = File.ReadAllBytes(filePath); using (MemoryStream ms = new MemoryStream(bytes)) { pictureBox1.Image = Image.FromStream(ms); } ``` ### 示例代码(避免文件锁定): ```csharp // 使用文件流加载图片,使用using确保释放 string imagePath = @"C:\path\to\image.jpg"; using (FileStream fs = new FileStream(imagePath, FileMode.Open, FileAccess.Read)) { pictureBox1.Image = Image.FromStream(fs); } // 注意:这样加载后,pictureBox1.Image会持有图片数据,但文件流已经关闭,所以会锁定文件。 // 当需要更换图片或者窗体关闭时,记得释放pictureBox1.Image(如果之前有图片的话,先释放再设置新的,避免内存泄漏) ``` ### 注意事项: - 在设置新的图片到`PictureBox`之前,如果之前有图片,应该先释放旧图片: ```csharp if (pictureBox1.Image != null) { pictureBox1.Image.Dispose(); pictureBox1.Image = null; } ``` - 在窗体关闭时,也应确保释放图片资源。 如果以上方法都能解决问题,可能需要进一步检查是否有其他程序或系统组件锁定了该文件。 §§相关问题§§ 1. 如何检查一个文件是否被其他进程占用? 2. 在WinForms中,除了`Image.FromFile`以外,还有哪些加载图片的方法? 3. 如何为应用程序添加管理员权限以避免权限问题? 4. 在C#中,如何正确处理需要释放的资源(如文件流、图像对象)以防止资源泄漏? 5. 如果图片资源嵌入在程序集中,如何正确访问以避免拒绝访问错误? </think>### WinForm程序出现图片资源拒绝访问错误的解决方法 该错误通常发生在程序尝试访问图片文件时被操作系统拒绝,以下是常见原因及解决方案: #### 常见原因: 1. **文件权限足** - 程序运行账户(如`NETWORK SERVICE`或`IUSR`)无文件读取权限 2. **文件被锁定** - 图片被其他进程(如资源管理器预览、图片编辑器)占用 3. **路径格式错误** - 使用了非法字符(如`? * |`)或系统保留路径 4. **防病毒软件拦截** - 安全软件误判为可疑操作 5. **资源释放问题** - 未正确释放`Image`对象导致文件句柄残留 #### 解决方案: ```csharp // 方法1:使用复制加载避免锁定(推荐) using (var fs = new FileStream(@"C:\images\test.jpg", FileMode.Open, FileAccess.Read)) { pictureBox1.Image = Image.FromStream(fs); // 自动释放文件锁 } // 方法2:提升权限(需谨慎) var fileInfo = new FileInfo(filePath); var security = fileInfo.GetAccessControl(); security.AddAccessRule(new FileSystemAccessRule( WindowsIdentity.GetCurrent().Name, FileSystemRights.ReadData, AccessControlType.Allow)); fileInfo.SetAccessControl(security); // 方法3:检查特殊路径处理 if (path.Contains("Program Files")) { // 改用AppData目录存储图片 string appDataPath = Environment.GetFolderPath(Environment.SpecialFolder.ApplicationData); string safePath = Path.Combine(appDataPath, "AppName/images.jpg"); } ``` #### 预防措施: 1. 使用`Application.StartupPath`获取安全路径 2. 对`Image`对象使用`using`或手动调用`Dispose()` 3. 将图片嵌入资源文件: ```csharp pictureBox1.Image = Properties.Resources.MyEmbeddedImage; ``` 4. 添加应用程序清单文件要求管理员权限: ```xml <requestedExecutionLevel level="requireAdministrator" /> ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值