Windows
关注
分享
扫一扫
文章平均质量分 56
魔法狮子
这是一只魔法师子
展开
-
windows 下编译libcurl openssl
perlpath 设置为perl路径。-VSpath 设置为你的vs路径。建议指定为最新的发布版本。建议指定为最新的发布版本。原创 2023-10-11 13:50:40 · 773 阅读 · 0 评论 -
DUILIB 内存加载时异常问题,模块内存加载异常出错总结
hack手段中内存加载(无模块)是常规操作,近期写了个小小的通知消息组件的玩具。·出人意料的是,这样一个小小玩具竟然在内存加载时无法正常运行。百思不得其解,且在修复了MFC dll内存加载后对dui依旧不行。原创 2023-06-16 17:24:07 · 226 阅读 · 0 评论 -
一个成熟的自旋锁总是默默沾满100%
wu原创 2022-11-07 00:51:19 · 110 阅读 · 0 评论 -
Pe文件自定义区段||Pe区段内存属性
这个这个程序编译链接生成PE文件中关于 .rdata的属性(Characteristics)描述。我们将这个属性使用WinHex工具修改成.rdata为可写区域 是不是 str就可以更改了呢?所以这个程序的.rdata的默认的属性为 可读块 已初始化数据块。由于测试机器是Little-Endian 所以。转载 2022-10-25 20:35:11 · 335 阅读 · 0 评论 -
简单文件夹隐藏
重命名文件夹追加如下后缀。原创 2022-10-09 16:21:21 · 116 阅读 · 0 评论 -
笔记-设备相关知识
在单独的进程中,Windows 搜索与从驱动程序存储区中安装的驱动程序更匹配的驱动程序 Windows 更新和 DevicePath。例如,可以装载的磁盘的驱动程序应注册其磁盘接口类 (GUID_DEVINTERFACE_DISK) 和可装载设备类 (MOUNTDEV_MOUNTED_DEVICE_GUID)。Windows驱动程序存储中开始搜索与设备的硬件 D 之一匹配的驱动程序包。如果在其他位置找到了匹配的驱动程序包,则 Windows 首先将包安装到驱动程序存储区,然后再将驱动程序包安装到设备上。原创 2022-09-22 15:31:12 · 1189 阅读 · 0 评论 -
Windows注册表知识
所有的蜂房存储在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\hivelist下能看到。用户的注册表存储在C\Users\用户名下。原创 2022-07-19 17:59:41 · 931 阅读 · 0 评论 -
刀与剑-COM对象组织
COM明明是一种编程思想,是一门绝世武功。可时代忽然迈入火器,无数人抛弃掉这晦涩难懂的绝世武功,转身投入速成的技艺时代。 “很多不懂 com 的C++程序员会自行发明一个 com 的子集,而且是蹩脚的多的子集。可惜的是,刀与剑的时代结束了,火器时代,掌握 com 这类武功已经没用了。” --原创 2022-07-07 17:50:01 · 190 阅读 · 0 评论 -
windows 编译python
python编译|编译py|xp python|python库|python ssl|python.exe|python|python socket在实际开发中我们往往需要将python编译为我们程序的组件或者支持程序,所以我们需要自己编译一个python解释器。 py是一个开源的解释语言,我们可以很容易下载到它的源代码: python官网:http://Python源码下载 如果你需要编译的py可以在xp上运行,最新的原创 2022-06-21 14:25:50 · 1197 阅读 · 0 评论 -
IO模型:1、IO模型初识
目录什么是IO计算机角度的IO操作系统的IOIO过程阻塞IO非阻塞IOIO过程什么是IOIO,英文全称是Input/Output,翻译过来就是 输入/输出。平时我们听得挺多,就是什么磁盘IO,网络IO。计算机角度的IO我们常说的输入输出,比较直观的意思就是 计算机的输入输出, 计算机就是主体。大家是否还记得,大学学 计算机组成原理的时候,有个 冯.诺依曼结构,它将计算机分成分为5个部分:运算器、控制器、存储器、输入设备、输出设...原创 2022-05-23 18:26:07 · 318 阅读 · 0 评论 -
IO模型:2、socket函数基本讲解
引流:Socket编程模型、网络编程模型、IO模型模型阐释 在编程中最简单最初使用的基本都是阻塞模型,比如fread,fwrite。它仅仅针对当前的线程,且对应的IO操作一定是在函数调用时开始,在完成或者失败时返回。代码逻辑简单、容易理解适合一些简单的场景,例如一些简单的测试用例。代码示例 tcp 简单服务端代码#define WIN32_LEAN_AND_MEAN#define _WINSOCK_DEPRECATED_NO_WARNINGS#inc...原创 2022-05-23 14:48:32 · 332 阅读 · 0 评论 -
进程启动时的早期注入时机
下图可见,A.dll 被注入的时机十分早,进程初始化完成前便已经注入。程序DLL的加载过程如同依赖一般,为可传递的递归加载。原创 2022-05-19 15:49:24 · 281 阅读 · 1 评论 -
DLL和LIB编译以及问题
#ifdef __cplusplusextern "C" {#endif #ifdef DLL_EXPORT __declspec(dllimport)#else#define DLL_EXPORT _declspec(dllexport)#endif //保证缓冲区大于33字节 DLL_EXPORT int GetImphash(char* FileName, char* HH);#ifdef __cplusplus}#endif 将需要导出的函数设置为导出...原创 2022-05-16 16:29:33 · 1015 阅读 · 1 评论 -
无法打开 源 文件 “inttypes.h“
不知道为啥,总要求用2010的平台工具集编译程序,说这样能兼容xp。具体怎么回事,咱也不太清楚。但其中一点可以明确的就是很多新的api xp是没有的。起因该文件是在比较新的SDK中才存在,而其中主要是对一些基本类型取了别名。而设置为早期的平台则无法生成,因为早起的sdk中并无此文件解决办法最好的方式是自己撸一个同名文件,并设置一个目录,将其中的一些实现抄写进如即可。...原创 2022-05-10 15:29:30 · 250 阅读 · 1 评论 -
UI程序增加控制台
#include <consoleapi.h>#include <cstdio>class runtime_consle {public: runtime_consle() { AllocConsole(); freopen("CONOUT$", "w", stdout); } ~runtime_consle() { FreeConsole(); fclose(stdout); }};转自:https://blog.youkuaiyun.com/we.转载 2022-04-19 17:33:25 · 212 阅读 · 0 评论 -
刀与剑-COM返回数组
COM明明是一种编程思想,是一门绝世武功。可时代忽然迈入火器,无数人抛弃掉这晦涩难懂的绝世武功,转身投入速成的技艺时代。“很多不懂 com 的C++程序员会自行发明一个 com 的子集,而且是蹩脚的多的子集。可惜的是,刀与剑的时代结束了,火器时代,掌握 com 这类武功已经没用了。”---知乎网友关于使用COM接口返回数组COM处理了未知语言在COM客户之间传递数组,没错。但是这个并不是什么GO之流,而是C#、VB、Delphi、asp之流甚至...原创 2022-04-12 12:56:45 · 375 阅读 · 0 评论 -
X64 inlineHook 总结
Inline hook 常用原创 2022-04-06 18:07:53 · 1514 阅读 · 0 评论 -
Windows 内部\内核版本与系统版本对照表
个人收集,作备忘录用。会不断完善增加条目内核版本号 系统版本号 描述 7600 Win7 最开始的的Win7版本 6.1.7601 Win7 pack1 win7 sp1版本,进行过一次修订的win7 18363.778 win10 1909 Win10 1909 ...原创 2022-04-06 11:20:14 · 2764 阅读 · 0 评论 -
windows简单注入winlogin提权到System
简述在windows系统中大多数用户能获得的administrator用户的管理员权限即为最高了,但这并非最高权限。而如果能提升权限至system,那岂不是美滋滋。而本文即公布一种十分简洁方便的办法提升权限。方法有各种方法,很多都是复制token什么的。其实还有个办法,十分简单。直接使用system进程启动的子进程也会继承父进程的权限。但绝大多数system进程都无法在r3显示。但唯独有一个进程可以,那就是winlogin进程。而且该进程也能在r3打开。因此我们可...原创 2022-03-22 11:04:28 · 1353 阅读 · 0 评论 -
LNK2005 _DllMain@12 已经在 LIBCMTD.lib(dll_dllmain_stub.obj) 中定义
引流LNK2005 _DllMain@12 已经在 LIBCMTD.lib(dll_dllmain_stub.obj) 中定义LNK2005 "void __cdecl operator delete[](void *)" (??_V@YAXPAX@Z) 已经在 LIBCMTD.lib(delete_array.obj) 中定义"void __cdecl operator delete(void *)" (??3@YAXPAX@Z) 已经在 LIBCMTD.lib(delete_scalar原创 2021-12-31 16:35:14 · 1522 阅读 · 4 评论 -
安全模式启动服务&&安全模式加载驱动.sys
前言 在某些情况下我们会需要在安全模式下也启动我们服务或加载对应的驱动(安全软件),而正常情况设置启动方式为自启或引导启动都不会在安全模式启动。方法 ①启动服务 分别在SafeBoot\Minimal和SafeBoot\Network新建服务名的键,默认值Service。如在安全模式启动名为AppInfo的服务。[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBo...原创 2021-12-22 11:13:03 · 2032 阅读 · 0 评论 -
C++ hpp或者 C++声明定义写一起 问题解决 LNK2005
引流严重性 代码 说明 项目 文件 行 禁止显示状态错误 LNK2005 "public: void __cdecl COriginalDerived::test(void)" (?test@COriginalDerived@@QEAAXXZ) 已经在 Hpp Style.obj 中定义 Hpp Style C:\Users\HP\Desktop\Study Day By Day\Hpp Style\OriginalDeriv...原创 2021-11-26 17:40:33 · 2405 阅读 · 0 评论 -
Windows WOW64 nativeapi 逆向详解,32程序兼容剖析
前言 windows有很多核心的原生api,其中包含sdk声明的和文档未声明的。主要由于ntdll.dll和win32u.dll(服务号0x1000-0x1FFF)导出。WOW64 (Windows-on-Windows 64-bit)是一个Windows操作系统的子系统,用于模拟32位环境,使得32位执行程序在x64系统正常运行。 而64位系统字长变为64位,因此是无法直接执行32位的可执行代码的。因此x64引入了兼容32位执行程序的wow64 子系...原创 2021-11-19 11:31:12 · 1471 阅读 · 0 评论