- 博客(3)
- 收藏
- 关注
RSS订阅原创 网页API分析之淘宝抢购秒杀原理(订单数据获取简单分析)
闲来无事,写这篇文章主要是希望淘宝方面能加强抢购软件的对抗。据我了解秒杀类的商品基本都500ms内就被抢购空了,像那些正常的用户哪有机会。完全是黄牛党的福利。有没有~首先我们来说一下抢购的几种花里胡哨的操作:1、一种是通过模拟网页操作,这种方式能够通过一个循环的线程去获取时间,然后趋于0s内点击网页的下单,完成比人更快的操作,但是呢这种方式网页需要加载图片,执行JavaScr...
2019-04-01 13:25:05
32777
18
原创 Win7 x64切换CR3读写内存
NTSTATUS ReadProcessMemory(HANDLE pid,LONG_PTR buff,LONG_PTR address,SIZE_T len){ PEPROCESS pEPROCESS; NTSTATUS status; ULONG64 OldCr3; ULONG64 NewCr3; status = PsLookupProcessByProcessId(pid, &pE...
2018-06-28 11:16:42
4871
原创 在Win7 x64通过PspCidTable枚举进程
PspCidTable存放着一个结构为_HANDLE_TABLE的指针,_HANDLE_TABLE结构记录句柄表的相关信息,句柄表存放着所有进程和线程的对象,其索引就是PID和TID,在WinDbg看一下相关的结构。我们遍历进程对象需要关注两个成员,第一个是TableCode,第二个是NextHandleNeedingPool。TableCode:该成员记录表级和表地址,低2位记录着表的级数,掩掉...
2018-06-13 17:08:11
2152
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人