- 博客(15)
- 收藏
- 关注
RSS订阅原创 360被动扫描
2.每次测试,都会发现第一次运行的时候我们是打不开的,需要第二次运行才能正常运行。1.经过多次测试发现,每次拷贝到360环境下的程序都会触发360的被动扫描。1.这公布互联网就没多大意义了,如果真心想知道就直接私信我。
2025-03-16 16:05:03
112
原创 linux内核编译(交叉编译踩坑)
1、编译过程中会遇到如:“/usr/bin/ld: scripts/dtc/dtc-parser.tab.o:(.bss+0x50): multiple definition of `yylloc';scripts/dtc/dtc-lexer.lex.o:(.bss+0x0): first defined here”相关的报错。,我这里选择的版本是gcc-linaro-4.9.4-2017.01-x86_64_arm-linux-gnueabihf.tar.xz。2、 安装完成后进行测试结果如下。
2025-03-08 23:47:58
323
原创 qt添加及更新组件报错解决
2、使用MaintenanceTool.exe更新或添加组件时报错“此操作至少需要一个处于启动状态的有效文档库”1、首先启动MaintenanceTool.exe直接一直下一步到达添加组件这个界面,然后点击下面的设置。2、点击设置后会出现以下弹框,然后选择“资料档案库”--》选择“用户定义的资料档案库”1、首先安装完成后打开qt就提示插件有误。4、添加源成功后就可以成功添加组件了。
2025-03-03 22:45:25
353
原创 Linux下task_struct劫持实现进程保护
task_struct 是 Linux 内核中的进程控制块 (PCB),存储着所有进程的信息。pid_t pid;// 进程ID// 进程链表// 进程的内存管理信息// 进程的信号信息// 真实父进程// 线程信息...// 信号标志...
2025-02-22 15:05:57
409
原创 Linux驱动开发入门
如果你的设备是多核的,可以用 -j$(nproc) 来加速编译,nproc 会自动使用所有 CPU 核心。linux-headers-$(uname -r):安装当前运行内核的头文件,驱动程序需要它来编译。安装开发环境:build-essential、linux-headers、dkms 等。编写驱动:创建 .c 文件,实现 module_init 和 module_exit。加载和卸载驱动:使用 insmod 和 rmmod。编译驱动:使用 make 生成 .ko 模块文件。七、如果编译arm的驱动。
2025-02-16 15:49:47
318
原创 Linux驱动编写入门
如果你的设备是多核的,可以用 -j$(nproc) 来加速编译,nproc 会自动使用所有 CPU 核心。linux-headers-$(uname -r):安装当前运行内核的头文件,驱动程序需要它来编译。安装开发环境:build-essential、linux-headers、dkms 等。编写驱动:创建 .c 文件,实现 module_init 和 module_exit。加载和卸载驱动:使用 insmod 和 rmmod。编译驱动:使用 make 生成 .ko 模块文件。七、如果编译arm的驱动。
2025-02-16 15:45:37
264
原创 Makefile使用教程
在使用make工具时,默认情况下,它会构建当前目录下特定名称的文件。以下是默认的名称查找顺序(三个文件同时存在时)GNUmakefile --> makefile -->Makefile (项目中随便用那个文件名称都可以)。1.使用GNUmakefile做文件名称测试2.使用Makefile 做文件名称测试3.使用GNUmakefile做文件名称测试。
2025-01-14 23:09:06
309
原创 【渗透利器】还在使用proxifier抓客户端的包吗?
可以直接抓取安卓模拟器的数据包,不再需要在模拟器里配置http代理。第一步 ,如果抓取雷电模拟器或者微信小程序可以一键配置。第二步 找到模拟器进程将 进程名称添加进去。使用burp 或者yakt 抓包。在上游网关里 开启代理。
2025-01-09 23:02:30
751
原创 扫雷辅助器实现
WindowProc 是 Windows 应用程序编程接口(API)中一个非常重要的回调函数,用于处理由操作系统发送给窗口的各种消息。它的全名通常是 Window Procedure,简称为 WndProc,是所有窗口消息的核心处理函数。然后就能得到消息类型与点击的坐标,在扫雷中就可以找到第一个位置与最后一个位置的坐标就可以得到每个位置的坐标。跳转到了内存处,然后在通过多次实验查看基址是否找对,如果基址对头就可以查看当是点击到雷时内存的变化。跳转到消息处理函数后,找到第二个参数(ebp+0xc)
2025-01-09 10:50:01
311
原创 永久禁用windows自动更新(适用各个版本系统)
6.打开后选择计算器配置 --> 管理模板 --> windows 组件 --> Windows 更新。5.然后直接搜索框,搜索组策略然后将其打开7.然后将相关的一些配置全部警用2.找到服务-->随便选中一个然后再打开服务。4.进入属性后然后直接选择停止--->确定。5.然后直接搜索框,搜索组策略然后将其打开。7.然后将相关的一些配置全部警用。1.会发现我们已经警用成功。
2025-01-08 17:26:53
415
原创 Openssl兼容性问题(不依赖任何dll)
6.然后需要安装vs环境,如果不安装vs环境它会报错因为他需要依赖部分sdk文件,安装好后选择x64 Native Tools Command Prompt for VS 2017 或者 x86 Native Tools Command Prompt for VS 2017(版本可以不一样)下载已经编译好的包含 lib 和 include 文件但是在程序移植过程中会需要依赖libssl-3.dll 和libcrypto-3.dll使用起来不是很方便,所以为了方便移植就需要自己进行编译(
2025-01-07 17:39:24
333
原创 手脱各种常见壳
进入第二个call然后F8单步跟踪,当遇到向下的跳转时就让它跳转,如果是遇到向上跳转就用F4运行到它的下一条指令处(与upx单步跟踪脱壳法一样)用od加载程序,用F8单步跟踪法当遇到向下的跳转时就让它跳转,如果是遇到向上跳转就用F4运行到它的下一条指令处(与upx单步跟踪脱壳法一样)当遇到这个jmp指令的时候会发现用F4运行到它下一行指令程序就已经开始运行了,所有我们要让它实现跳转(这个循环就是在修正IAT表)通过不断的单步跟踪会发现popad(出栈)指令然后用jmp跳转到真正的代码处。
2025-01-07 11:37:28
1897
原创 神奇指针踩坑
发现这种坑,如果你程序中的常量区很大在运行过程中可能是不会给你报错的 ,会以bug方式存在不知道什么时候崩溃。解决方法就是分配堆内存时要对其分配的大小与使用的大小进行检查如果是c++中尽量还是使用引用出错可能性更小。
2025-01-07 01:17:10
152
原创 Openssl+vs环境搭建
5.最后进行测试(如果配置完成后测试失败,你可以重启电脑在进行测试),默认程序名称是openssl (我这是自己给他更改成了openssl32 与openssl64)3.进入选择系统--> 关于-->高级系统设置-->环境变量-->找到Path编辑(不管是用户环境变量配置或系统环境变量配置都可以)具体步骤:连接器-->输入-->附加依赖项,将libssl.lib与libcrypto.lib文件添加进去。2.选择属性后-->选择VC++目录,然后配置包含目录(也就是头文件路径)和库目录(也就是lib目录)
2025-01-06 14:45:28
1597
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人