0环进程断链

使用PsLookupProcessByProcessId操作Windows进程及其隐藏/显示的PEPROCESS函数
原创 已于 2024-05-02 17:00:04 修改 · 283 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#c++ #操作系统 #c语言 #windows

于 2024-05-02 16:27:12 首次发布
文章介绍了如何通过PsLookupProcessByProcessId查询PID为4的进程并获取PEPROCESS结构,以及如何隐藏和显示进程链表中的节点。作者展示了HideProcess函数用于从链表中移除进程,而UnHideProcess函数则用于恢复进程在链表中的位置。

通过PsLookupProcessByProcessId查询PID=4的进程获得eprocess,再通过偏移量遍历链表对比断链。

PEPROCESS HideProcess(PCHAR sourceName) {
	PEPROCESS processNode = 0;
	NTSTATUS status = PsLookupProcessByProcessId((HANDLE)4, &processNode);
	if (!NT_SUCCESS(status)) {
		DbgPrint("PsLookupProcessByProcessId\n");
		return STATUS_UNSUCCESSFUL;
	}

	PLIST_ENTRY pCur = processNode;
	PLIST_ENTRY pNext = processNode;
	STRING sourceStr = { 0 };
	RtlInitString(&sourceStr, sourceName);
	STRING targetStr = { 0 };
	do {
		pNext = (ULONG)((PLIST_ENTRY)((ULONG)pNext + 0xb8))->Flink - 0xb8;
		RtlInitString(&targetStr, (PCHAR)pNext + 0x16c);
		if (!RtlCompareString(&sourceStr, &targetStr, TRUE)) {
			DbgPrint("PROCESS:%p %s\n", pNext, (PCHAR)pNext + 0x16c);
			RemoveEntryList((ULONG)pNext + 0xb8);
			ObDereferenceObject(processNode);
			return pNext;
		}
	} while (pNext - pCur);
	ObDereferenceObject(processNode);
	return 0;
}

复原

VOID UnHideProcess(PEPROCESS processNode) {
	PLIST_ENTRY Node = (PUCHAR)processNode + 0xb8;
	PLIST_ENTRY LastNode = Node->Blink;
	PLIST_ENTRY NextNode = Node->Flink;
	LastNode->Flink = Node;
	NextNode->Blink = Node;
}
123qweqew
关注
PEB
hongduilanjun的博客
03-18 2212
这种技术非常古老,同时应用于非常多的场景,在内核层如果我们需要隐藏一个进程的内核结构体,也会使用这种技术。本文基于PEB在用户层和内核层分别进行实现,在用户层达到的效果主要是dll模块的隐藏,在内核层达到的效果主要是进程的隐藏。 3PEB 每个线程都有一个TEB结构来存储线程的一些属性结构,TEB的地址用fs:[0]来获取,在0x30这个地址有一个指针指向PEB结构 然后定位到PEB,PEB就是进程用来记录自己信息的一个结构,在PEB的0x00c偏移有一个 Ldr _PEB_LDR_DAT
2. ETHREAD和线程
Mikasys的博客
11-07 1303
一、ETHREAD结构体 ntdll!_ETHREAD +0x000 Tcb : _KTHREAD +0x1c0 CreateTime : _LARGE_INTEGER +0x1c0 NestedFaultCount : Pos 0, 2 Bits +0x1c0 ApcNeeded : Pos 2, 1 Bit +0x1c8 ExitTime : _LARGE_INTEGER +0x1c8 LpcRepl
Windows10x64创建进程3的CreateFlags到0参数的转换
u013677637的博客
09-03 326
Windows10x64创建进程3的CreateFlags到0参数的转换
02 进程、线程
qq_50242229的博客
05-08 539
进程 驱动代码 #include <ntifs.h> #include <wdm.h> #include <ntddk.h> //操作码:0x0-0x7FF 被保留,0x800-0xFFF 可用 #define HIDE CTL_CODE(FILE_DEVICE_UNKNOWN,0x800,METHOD_BUFFERED,FILE_ANY_ACCESS) //设备对象 PDEVICE_OBJECT devObj; //符号接 UNICODE_STRING s
0PEB实现
星星我啊,已经很努力在学习了, 有人一起学习吗?Ziansec-1
03-09 390
修改的话是比较方便的,但是如果要使用代码来进行修改的话就需要首先定位到。从双向表中抹去的效果,这里的话如果在windbg里面直接使用。,将双向表的值修改,就可以将我们想要隐藏的这个进程的。安装驱动之后在任务管理器跟cmd里面都已经看不到。截止到昨天那里我们的思路就清晰了,通过。如果是我们想要隐藏的进程就执行操作。来判进程名是不是我们想要隐藏的进程。如果不是我们想要的进程就继续往下取。那么就可以用汇编实现找到。找到我们要隐藏的进程的。首先定义一个指针指向。
3PEB实现
星星我啊,已经很努力在学习了, 有人一起学习吗?Ziansec-1
03-07 289
来进行示范,这里要实现,最简单的做法就是让Head的Flink和Blink指向它自己。因为需要遍历表进行指向自身的操作,这里就需要写一个循进行,完整代码如下。如果要实现所有模块的隐藏,直接将模块判的代码删除即可。因为这里三个双向表的结构都是一样的,这里就以。这里在没有开始的时候可以看到是由3个模块的。首先通过获取到的ldr结构指向。之后,模块已经全部看不到了。然后通过汇编定位到LDR。然后将指针指向下一个结构。这个宏返回结构体基址。
0PEB
星星我啊,已经很努力在学习了, 有人一起学习吗?Ziansec-1
03-08 401
操作系统层面上,进程本质上就是一个结构体,当操作系统想要创建一个进程时,就分配一块内存,填入一个结构体,并为结构体中的每一项填充一些具体值。结构的地址,但是这里注意,因为这个结构的地址是指向下一个表的地址,所以如果要得到。这个表跟进程隐藏有关,只要我们把想要隐藏进程对应的。结构,但指向的并不是EPROCESS的首地址,而是每一个进程的。它是双向表,所有的活动进程都连接在一起,构成了一个表。的掉,就可以达到在0进程隐藏的目的。进程,这里0x88偏移存放的就是下一个。前四个字节指向的是下一个。
_EPROCESS —— 实现进程内核隐藏
walker的博客
03-06 3154
我们可以利用 _EPROCESS 结构体中的 ActiveProcessLinks 双向表遍历进系统中的进程,并将特定进程从该双向表中移除,以达到隐藏特定进程的目的。 _EPROCESS _EPROCESS 结构体是内核用于管理和维护进程的结构体,每个进程都会有一个属于自己的结构体。同一个程序创建了多个进程,其就会有对应个数的 _EPROCESS 。 _EPROCESS 的结构如下: kd> dt _EPROCESS nt!_EPROCESS +0x000 Pcb
利用TEB和PEB在3 模块 遍历模块
qq_41490873的博客
05-02 912
nt!_TEB +0x000 NtTib : _NT_TIB +0x01c EnvironmentPointer : Ptr32 Void +0x020 ClientId : _CLIENT_ID //UniqueProcess UniqueThread 进程ID +4 线程ID +0x028 ActiveRpcHan...
精选资源
ring0驱动层上实现 隐藏进程(无进程 无端口 无服务)的简单demo.zip
01-24
在x86架构的CPU中,执行模式分为四个(Ring0、Ring1、Ring2、Ring3),其中Ring0拥有最高的权限,可以直接访问硬件和系统资源。驱动程序运行在Ring0,可以控制硬件、管理系统资源,因此具有极大的权力。 "隐藏...
驱动隐藏进程(eprocess
qq_43147121的博客
10-01 1560
具体的原理就不详细描述了,这种办法是最为基础的隐藏手段而且网上有很多文章,只不过我看了一些大部分都只是直接在driverEntry中写死的那种,所以我简单写了个三0交互的驱动代码供大家参考。进程在内核中存在一个双向表将所有的活动进程串联起来,今天写的就是将我们的目标进程从这个表中移除以达到隐藏进程的目的。
实现: 在内核中很多数据使用_LIST_ENTRY,双向循表作为数据结构 typedef struct _LIST_ENTRY { struct _LIST_ENTRY *Flink; struct _LIST_ENTRY *Blink; } LIST_ENTRY, *PLIST_ENTRY; 首先要先了解EPROCESS,和KPROCESS两个重要的结构体; 每个windows进程0都有这样一个对应的结构体: nt!_EPROCESS +0x000 Pcb : _KPROCESS +0x098 ProcessLock : _EX_PUSH_LOCK 进程锁 +0x0a0 CreateTime : _LARGE_INTEGER 进程创建时间 +0x0a8 ExitTime : _LARGE_INTEGER 进程结束时间 +0x0b0 RundownProtect : _EX_RUNDOWN_REF +0x0b4 UniqueProcessId : Ptr32 Void PID进程id +0x0b8 ActiveProcessLinks : _LIST_ENTRY 活跃进程表 双向循表 可 +0x0c0 ProcessQuotaUsage : [2] Uint4B 物理页相关统计 +0x0c8 ProcessQuotaPeak : [2] Uint4B +0x0d0 CommitCharge : Uint4B cpu占用信息 +0x0d4 QuotaBlock : Ptr32 _EPROCESS_QUOTA_BLOCK +0x0d8 CpuQuotaBlock : Ptr32 _PS_CPU_QUOTA_BLOCK cpu占用信息 +0x0dc PeakVirtualSize : Uint4B 虚拟内存相关统计 +0x0e0 VirtualSize : Uint4B +0x0e4 SessionProcessLinks : _LIST_ENTRY +0x0ec DebugPort : Ptr32 Void 调试相关≠0则被调试 +0x0f0 ExceptionPortData : Ptr32 Void +0x0f0 ExceptionPortValue : Uint4B +0x0f0 ExceptionPortState : Pos 0, 3 Bits +0x0f4 ObjectTable : Ptr32 _HANDLE_TABLE 句柄表 内核对象 +0x0f8 Token : _EX_FAST_REF +0x0fc WorkingSetPage : Uint4B +0x100 AddressCreationLock : _EX_PUSH_LOCK +0x104 RotateInProgress : Ptr32 _ETHREAD +0x108 ForkInProgress : Ptr32 _ETHREAD +0x10c HardwareTrigger : Uint4B +0x110 PhysicalVadRoot : Ptr32 _MM_AVL_TABLE +0x114 CloneRoot : Ptr32 Void +0x118 NumberOfPrivatePages : Uint4B +0x11c NumberOfLockedPages : Uint4B +0x120 Win32Process : Ptr32 Void +0x124 Job : Ptr32 _EJOB +0x128 SectionObject : Ptr32 Void +0x12c SectionBaseAddress : Ptr32 Void +0x130 Cookie : Uint4B +0x134 Spare8 : Uint4B +0x138 WorkingSetWatch : Ptr32 _PAGEFAULT_HISTORY +0x13c Win32WindowStation : Ptr32 Void +0x140 InheritedFromUniqueProcessId : Ptr32 Void 父进程id +0x144 LdtInformation : Ptr32 Void +0x148 VdmObjects : Ptr32 Void +0x14c ConsoleHostProcess : Uint4B +0x150 DeviceMap : Ptr32 Void +0x154 EtwDataSource : Ptr32 Void +0x158 FreeTebHint : Ptr32 Void +0x160 PageDirectoryPte : Uint8B +0x168 Session : Ptr32 Void +0x16c ImageFileName : [15] UChar 进程名最多存16个字符,截 +0x17b PriorityClass : UChar +0x17c JobLinks : _LIST_ENTRY +0x184 LockedPagesList : Ptr32 Void +0x188 ThreadListHead : _LIST_ENTRY 双向循表 +0x190 SecurityPort : Ptr32 Void +0x194 PaeTop : Ptr32 Void +0x198 ActiveThreads : Uint4B 活跃线程数量 +0x19c ImagePathHash : Uint4B +0x1a0 DefaultHardErrorProcessing : Uint4B +0x1a4 LastThreadExitStatus : Int4B +0x1a8 Peb : Ptr32 _PEB PEB(process ENVIRONMENT BLOCK 进程境块) +0x1ac PrefetchTrace : _EX_FAST_REF +0x1b0 ReadOperationCount : _LARGE_INTEGER +0x1b8 WriteOperationCount : _LARGE_INTEGER +0x1c0 OtherOperationCount : _LARGE_INTEGER +0x1c8 ReadTransferCount : _LARGE_INTEGER +0x1d0 WriteTransferCount : _LARGE_INTEGER +0x1d8 OtherTransferCount : _LARGE_INTEGER +0x1e0 CommitChargeLimit : Uint4B +0x1e4 CommitChargePeak : Uint4B +0x1e8 AweInfo : Ptr32 Void +0x1ec SeAuditProcessCreationInfo : 进程路径_SE_AUDIT_PROCESS_CREATION_INFO +0x1f0 Vm : _MMSUPPORT +0x25c MmProcessLinks : _LIST_ENTRY +0x264 HighestUserAddress : Ptr32 Void +0x268 ModifiedPageCount : Uint4B +0x26c Flags2 : Uint4B +0x26c JobNotReallyActive : Pos 0, 1 Bit +0x26c AccountingFolded : Pos 1, 1 Bit +0x26c NewProcessReported : Pos 2, 1 Bit +0x26c ExitProcessReported : Pos 3, 1 Bit +0x26c ReportCommitChanges : Pos 4, 1 Bit +0x26c LastReportMemory : Pos 5, 1 Bit +0x26c ReportPhysicalPageChanges : Pos 6, 1 Bit +0x26c HandleTableRundown : Pos 7, 1 Bit +0x26c NeedsHandleRundown : Pos 8, 1 Bit +0x26c RefTraceEnabled : Pos 9, 1 Bit +0x26c NumaAware : Pos 10, 1 Bit +0x26c ProtectedProcess : Pos 11, 1 Bit 保护进程 +0x26c DefaultPagePriority : Pos 12, 3 Bits +0x26c PrimaryTokenFrozen : Pos 15, 1 Bit +0x26c ProcessVerifierTarget : Pos 16, 1 Bit +0x26c StackRandomizationDisabled : Pos 17, 1 Bit +0x26c AffinityPermanent : Pos 18, 1 Bit +0x26c AffinityUpdateEnable : Pos 19, 1 Bit +0x26c PropagateNode : Pos 20, 1 Bit +0x26c ExplicitAffinity : Pos 21, 1 Bit +0x26c Spare1 : Pos 22, 1 Bit +0x26c ForceRelocateImages : Pos 23, 1 Bit +0x26c DisallowStrippedImages : Pos 24, 1 Bit +0x26c LowVaAccessible : Pos 25, 1 Bit +0x26c RestrictIndirectBranchPrediction : Pos 26, 1 Bit +0x26c AddressPolicyFrozen : Pos 27, 1 Bit +0x26c SpeculativeStoreBypassDisable : Pos 28, 1 Bit +0x270 Flags : Uint4B +0x270 CreateReported : Pos 0, 1 Bit +0x270 NoDebugInherit : Pos 1, 1 Bit +0x270 ProcessExiting : Pos 2, 1 Bit +0x270 ProcessDelete : Pos 3, 1 Bit +0x270 Wow64SplitPages : Pos 4, 1 Bit +0x270 VmDeleted : Pos 5, 1 Bit +0x270 OutswapEnabled : Pos 6, 1 Bit +0x270 Outswapped : Pos 7, 1 Bit +0x270 ForkFailed : Pos 8, 1 Bit +0x270 Wow64VaSpace4Gb : Pos 9, 1 Bit +0x270 AddressSpaceInitialized : Pos 10, 2 Bits +0x270 SetTimerResolution : Pos 12, 1 Bit +0x270 BreakOnTermination : Pos 13, 1 Bit +0x270 DeprioritizeViews : Pos 14, 1 Bit +0x270 WriteWatch : Pos 15, 1 Bit +0x270 ProcessInSession : Pos 16, 1 Bit +0x270 OverrideAddressSpace : Pos 17, 1 Bit +0x270 HasAddressSpace : Pos 18, 1 Bit +0x270 LaunchPrefetched : Pos 19, 1 Bit +0x270 InjectInpageErrors : Pos 20, 1 Bit +0x270 VmTopDown : Pos 21, 1 Bit +0x270 ImageNotifyDone : Pos 22, 1 Bit +0x270 PdeUpdateNeeded : Pos 23, 1 Bit +0x270 VdmAllowed : Pos 24, 1 Bit +0x270 CrossSessionCreate : Pos 25, 1 Bit +0x270 ProcessInserted : Pos 26, 1 Bit +0x270 DefaultIoPriority : Pos 27, 3 Bits +0x270 ProcessSelfDelete : Pos 30, 1 Bit +0x270 SetTimerResolutionLink : Pos 31, 1 Bit +0x274 ExitStatus : Int4B +0x278 VadRoot : _MM_AVL_TABLE +0x298 AlpcContext : _ALPC_PROCESS_CONTEXT +0x2a8 TimerResolutionLink : _LIST_ENTRY +0x2b0 RequestedTimerResolution : Uint4B +0x2b4 ActiveThreadsHighWatermark : Uint4B +0x2b8 SmallestTimerResolution : Uint4B +0x2bc TimerResolutionStackRecord : Ptr32 _PO_DIAG_STACK_RECORD +0x2c0 SequenceNumber : Uint8B +0x2c8 CreateInterruptTime : Uint8B +0x2d0 CreateUnbiasedInterruptTime : Uint8B +0x2d8 SecurityDomain : Uint8B _EPROCESS的第一个成员是KPROCESS nt!_KPROCESS +0x000 Header : _DISPATCHER_HEADER 可等待内核对象 +0x010 ProfileListHead : _LIST_ENTRY +0x018 DirectoryTableBase : Uint4B CR3 通过线性地址以及分页模式定位物理基地址 +0x01c LdtDescriptor : _KGDTENTRY +0x024 Int21Descriptor : _KIDTENTRY 历史遗留 +0x02c ThreadListHead : _LIST_ENTRY 双向循表 +0x034 ProcessLock : Uint4B 内核进程锁 +0x038 Affinity : _KAFFINITY_EX cpu亲核性 +0x044 ReadyListHead : _LIST_ENTRY 进程就绪列表 +0x04c SwapListEntry : _SINGLE_LIST_ENTRY交互磁盘 +0x050 ActiveProcessors : _KAFFINITY_EX 活跃核心 +0x05c AutoAlignment : Pos 0, 1 Bit 对齐 +0x05c DisableBoost : Pos 1, 1 Bit +0x05c DisableQuantum : Pos 2, 1 Bit 关闭时间碎片 +0x05c ActiveGroupsMask : Pos 3, 1 Bit +0x05c ReservedFlags : Pos 4, 28 Bits +0x05c ProcessFlags : Int4B +0x060 BasePriority : Char 基础优先级8,进程下所有线程最低的优先级 +0x061 QuantumReset : Char时间碎片 +0x062 Visited : UChar +0x063 Unused3 : UChar +0x064 ThreadSeed : [1] Uint4B +0x068 IdealNode : [1] Uint2B +0x06a IdealGlobalNode : Uint2B +0x06c Flags : _KEXECUTE_OPTIONS +0x06d AddressPolicy : UChar +0x06e IopmOffset : Uint2B +0x070 Unused4 : Uint4B +0x074 StackCount : _KSTACK_COUNT +0x078 ProcessListEntry : _LIST_ENTRY +0x080 CycleTime : Uint8B +0x088 KernelTime : Uint4B +0x08c UserTime : Uint4B +0x090 VdmTrapcHandler : Ptr32 Void //虚拟8086模式下使用 其中在_EPROCESS我们需要关注的是 ActiveProcessLinks 进程活跃表 SessionProcessLinks 会话表 ObjectTable 私有句柄表 其中在_KPROCESS我们需要关注的是 ProcessListEntry 进程表 想要隐藏进程把所在数据的进程即可 //关键代码 FORCEINLINE BOOLEAN MyRemoveEntryList( _In_ PLIST_ENTRY Entry ) { PLIST_ENTRY PrevEntry; PLIST_ENTRY NextEntry; NextEntry = Entry->Flink; PrevEntry = Entry->Blink; if ((NextEntry->Blink != Entry) || (PrevEntry->Flink != Entry)) { return FALSE; } PrevEntry->Flink = NextEntry; NextEntry->Blink = PrevEntry; return (BOOLEAN)(PrevEntry == NextEntry); } // // ProcessListEntry PLIST_ENTRY ProfileListHead = (PLIST_ENTRY)((PUCHAR)mypEProcess + 0x18); MyRemoveEntryList(ProfileListHead); // struct _LIST_ENTRY ThreadListHead; //0x30 PLIST_ENTRY ThreadListHead = (PLIST_ENTRY)((PUCHAR)mypEProcess + 0x30); MyRemoveEntryList(ProfileListHead); //struct_LIST_ENTRYSessionProcessLinks PLIST_ENTRY essionProcessLinks = (PLIST_ENTRY)((PUCHAR)mypEProcess + get_eprocess_session_offset()); MyRemoveEntryList(essionProcessLinks); // private ObjectTable _HANDLE_TABLE* table= (_HANDLE_TABLE*)((PUCHAR)mypEProcess + get_eprocess_objecttable_offset()); MyRemoveEntryList(table->HandleTableList); 当然仅仅是不够的,因为操作系统还有一张全局句柄表PspCidTable,其中存储了线程和进程,我们还需要把我们的进程从全局句柄表中抹除,可以使用ExDestroyHandle _int64 __fastcall ExDestroyHandle(__int64 a1, __int64 a2, __int64 a3) { unsigned int v6; // ebx if ( *(_QWORD *)(a1 + 96) ) ExpUpdateDebugInfo(a1, KeGetCurrentThread(), a2, 2i64); v6 = ExSweepSingleHandle(a1, a3); ExpFreeHandleTableEntry(a1, a2, a3); return v6; } if (instance->fn_get_os_build_number() == 7600 || instance->fn_get_os_build_number() == 7601) table_code = ((PHANDLE_TABLE_W7)table)->TableCode; else table_code = table->TableCode; auto level = table_code & 3; if (level == 1) { return (PHANDLE_TABLE_ENTRY)(*(uint64_t*)(table_code - 1 + 8 * (u_handle >> 10)) + 4 * (u_handle & 0X3FF)); } else if (level == 2) { return (PHANDLE_TABLE_ENTRY)(*(uint64_t*)(*(uint64_t*)(table_code - 2 + 8 * (u_handle >> 19)) + 8 * (u_handle >> 10 & 0X1FF)) + 4 * (u_handle & 0x3ff)); } else { return (PHANDLE_TABLE_ENTRY)(table_code + 4 * (u_handle & 0x3ff)); } 注:高版本对全局句柄表有加密 实验: 隐藏前DebugView 8404 隐藏后 需要注意,关闭进程前需要还原全局句柄表,不然会蓝屏; 其次在高版本系统上PG增加了对隐藏进程的检测,有概率触发蓝屏,不过没那么快,运气好能挺好几个小时; 具体的隐藏进程完整代码可以参考一份开源的:https://github.com/Oxygen1a1/HideProcess 那么问题来了,如果恶意软件隐藏自己的进程我们如何查询呢? 思考:进程是给用户看的,CPU不认识进程,代码也是跑在线程上面的 ,最重要的是cpu线程的调度是基于某些表进行调度的,如果把cpu调度表也了,进程也就跑不起来了,可谓是真正实现了无痕进程隐藏;其次内核中有很多表都能回溯到进程信息。 本人采用的方法是通过遍历枚举线程去回溯到进程,在 _ETHREAD中_CLIENT_ID储存了当前线程所属的进程id //0x10 bytes (sizeof) struct _CLIENT_ID { VOID* UniqueProcess; //0x0 VOID* UniqueThread; //0x8 }; 查询恶意隐藏进程思路:正常调用API遍历进程并存储表A,暴力枚举线程回溯进程并存储表B,如果B中的进程在A中找不到基本可以判进程进行了隐藏。 完善隐藏进程代码,方便学习
11-28
### 基于 `_LIST_ENTRY` 双向循实现进程隐藏代码完善 ```c #include // 定义 EPROCESS 结构体,这里简化表示 typedef struct _EPROCESS { LIST_ENTRY ActiveProcessLinks; // 其他成员 } EPROCESS, *...
c/c++基础知识点
qq_44160901的博客
12-01 357
空指针运行调用成员函数:但是确保无this指针的使用。3.将整个类都模板化传入参数。2.将函数列表模板化传入。
C++ 设计模式之观察者模式详细介绍
XiaoBinbest的博客
12-02 472
抽象接口是解耦的核心,确保被观察者和观察者仅依赖抽象,不依赖具体实现。
C++20C++23 新特性深度解析:迈向现代 C++ 的核心进化
cooldream2009的博客
11-29 862
C++20 被认为是 继 C++11 之后最大的一次版本升级,引入 Concepts、Ranges、Modules、Coroutines 等关键特性;C++23 则在此基础上进一步完善生态补全缺失能力,使现代 C++ 更加易用,更加统一。 本文将围绕两个版本的核心更新进行系统化讲解,从基本语法演进到应用逻辑构建,再到代码的现代风格,帮助读者全面理解现代 C++ 的演进方向。同时,文章将通过表格、示例代码以及结构化分析,让你在一篇文章中掌握 C++20/23 最核心的知识点。
C++中Pimpl的实现思想
u010378559的博客
12-01 368
Pimpl是一种强大的C++设计技术,通过牺牲少量运行时性能来获得更好的编译时性能、二进制兼容性和信息隐藏。在合适的场景下使用Pimpl可以显著提高代码的可维护性和模块化程度。
C++ 实操
淡水瑜的博客
11-28 423
编译 C++ 代码需要依赖gcc/g++这类编译器程序(MinGW-w64、TDM-GCC 都是 Windows 下常用的免费 C++ 编译器)。2、插件2 : 搜索安装 C/C++ Compile Run,插件右上方,配置settings修改对应路径。1、插件1 :搜索安装 C/C++(Microsoft Official)3、配置境变量 PATH,新增C:\mingw64\bin。2、解压后,放到路径 C:\mingw64。Windows 64位系统。Vscode IDE工具。
C++ 基础】:给定一个指针 p,你能判它是否指向合法的对象吗?
qq_64214980的博客
12-01 438
摘要: 在C++中,仅凭裸指针无法判其是否指向合法对象,这是内存安全问题的根源。指针本质是内存地址的整数,缺乏元数据标识状态:未初始化的指针(野指针)可能包含随机地址;已释放内存的指针(悬空指针)仍保留原地址;空指针检查只能排除nullptr情况。强行访问可能引发未定义行为。现代C++推荐使用智能指针(如std::weak_ptr配合lock()方法)安全检测对象有效性。工程实践中应减少裸指针使用,优先采用RAII和智能指针机制以规避风险。
2025年第七届全国高校计算机能力挑战赛初赛 C++
最新发布
qq_73044452的博客
12-02 745
摘要:本文包含四个算法问题的解决方案: 观测点划分:通过筛选有效坐标、计算间隔并排序,实现最优划分,使总活动范围最大; 密文解密:对密文按固定组长k进行分组,通过逆向旋转操作恢复原始明文; 最长交替涨跌子序列:使用动态规划方法,在剔除异常数据后寻找最长严格交替序列; 日志指令定位:通过滑动窗口技术高效查找日志中所有完整指令的起始位置。所有解决方案均考虑了边界条件和性能优化。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值