LYSM

请转到以下链接食用 ????????：https://www.cnblogs.com/LyShark/p/12771924.html

异常的分类（1）软件异常：由操作系统 / 应用程序 引发用户：RaiseException -> RltRaiseException -> NtRaiseException -> KiRaiseException 内核：RtlRaiseException -> NtRaiseException -> KiRaiseException软件异常归根结底都是基于 RaiseException 这个用户态 API 和 NtRaiseException 的内核服务建立起来的。

什么是 MiniFilterminifilter 是 sfilter 后微软推出的过滤驱动框架。相比于sfilter，更容易使用，需要程序员做的编码更简洁。系统为minifilter专门制作了一个过滤管理器，这个管理器本身其实是一个传统过滤驱动，它向minifilter的使用者提供许多接口，让原本复杂的文件过滤驱动变得方便简单。之所以简单是因为传统的过滤驱动把大量的工作放在绑定设备上，而现在这些工作都交给minifilter中的过滤管理器来完成。MiniFilter 和其他驱动的区别普通驱动：也叫文

线性表的特点：查找容易，插入和删除困难链表的特点：插入和删除容易，查找困难哈希表特点：哈希表是一种特殊的线性表，采用了哈希算法。同时有链表和线性表的优点，但占的空间大，牺牲空间换取了效率。...

参考网址：https://www.jianshu.com/p/56ff0bc43d3d?tdsourcetag=s_pcqq_aiomsg断下ctrl + break运行f5 或 g打印字符.echo 要打印的字符寄存器信息r当前进程 PEPROCESS$proc断点// 全局断点bp nt!NtOpenProcess// 仅在本进程中生效bp /p @$...

JAVA（最适合大型项目）java不擅长做桌面程序，擅长做桌面程序的只有windows系列，因为提供底层api。java最擅长做业务性很强的东西，业务性的项目有几个特点：规则性强，建模重要，规模较大，考虑需要全面，不需要语言多复杂。而java就是这种语言，由于面对对象，所以建模有用处；由于项目规模一般较大，所以最初的繁琐配置不算什么大事；由于规则性强，而java的对现实模拟的那种规则更贴近实际；...

ECC （椭圆曲线算法）和 RSA 类似，也属于非对称加密算法，比 RSA 更新，相比 RSA 可以用更短的秘钥达到相同的安全程度。 ????KEY（公钥）=key（私钥）G（椭圆曲线上的点）由于椭圆曲线的特性，给定k和G可以计算出K，但给定K和G无法计算出k。加密过程：1.A选定一椭圆曲线上的点 G2.A创建私钥key，生成公钥KEY = key*G3.A将椭圆曲线、KEY、G发送给B...

什么是反射程序在运行的时候可以获取并改变自身信息。简单说就是在编译的时候不知道哪些类（或变量）被加载，只有程序运行后才能确定（类似于C++ 里的动态链接库）反射的应用场景1.反射可以让函数用 string 类型的参数接收类名，这样就不需要每次增加一个类就改变调用这些类的代码，减轻了工作量（最典型的是数据库的增删查改）。2.可以修改其他类中的私有属性。3.软件热更新。反射的缺点对性能有...

这篇文章写的不错

什么是 SSL全称 Secure Sockets Layer （安全套接层）。实际上 SSL 是一种协议（默认在 443 端口），通过加密的方式提高 Web 通信的安全性。其中我们熟悉的 CA 证书就和 SSL 有关，另外 Https 其实就是 Http + SSL/TLS。TLS（Transport Layer Security 安全传输层协议） 和 SSL 类似SSL 的位置：SS...

什么是线程安全简单的说就是一个全局变量，当多个线程同时操作它的时候不会出现意外情况，相反如果出现了意外就说明是非线程安全的。下面是个 非线程安全 的例子：// Test_Console.cpp : 定义控制台应用程序的入口点。//#include "stdafx.h"#include <iostream>#include <Windows.h>#inclu...

什么是交叉引用？简单来说就是 A类中包含B类的对象，B类中包含A类的对象。class A{ B b;};class B{ A a;};这样写是会出问题的。为什么产生交叉引用？因为编译器如果先编译 A，那么 A 中引用了 B，B 还没有编译所以不能先编译 A，相反如果先编译 B ，B 中引用了 A，A 还没有编译，所以也不能先编译 B。于是编译器就迷茫了。解决办法//...

更多详细信息参考 [多纤果冻] 的这篇文章Token（令牌）作用：用来校验用户的身份，区分这个用户和其他用户的不同之处。Token 一般由多个信息组成，比如 UserID、时间戳 等。Session（会话）作用：Session 是一个容器，用来存放会话过程中的对象。SessionID 存放在 Cookie 中，但SessionID 和 Session 对象不同，Session 对象的...

现象：在远程桌面启动一个软件时，如果在某个特殊时刻，将窗口最小化，会导致被控制的电脑蓝屏：原因：启动远程桌面连接时，会启动一个会话。当最小化远程桌面时，Windows为了节约网络带宽传输，会暂时‘关闭会话’（实际上是会话切换到无图形界面的模式），导致你的模拟操作程序失效。知识点：参考1：https://blog.youkuaiyun.com/cz1098564315/article/details...

aaclient.dll 何时何地都可以访问客户端 accessibilitycpl.dll 轻松访问控制面板 acledit.dll 访问控制列表编辑器 aclui.dll 安全描述符编辑器 acppage.dll 兼容性选项卡外壳扩展库 ActionCenter.dll 操作中心 ActionCenterCPL.dll 操作中心控制面板 activeds.dll AD 路由器DL...

请求头首先看一个例子：POST /api/v1/direct_v2/create_group_thread/ HTTP/1.1User-Agent: Instagram ....Accept-Language: en-USCookie: urlgen= ....Accept-Encoding: gzip, deflateHost:i.instagram.comX-FB-HTTP-E...

今天补一下基础知识。简介：用户帐户控制（User Account Control，简写作UA C)是微软公司在其Windows Vista及更高版本操作系统中采用的一种控制机制，保护系统进行不必要的更改，提升操作系统的稳定性和安全性。管理员一般以较小的权限去运行管理员任务，低权限的管理员被称为被保护的管理员，这些管理员在执行管理员任务时，可以通过用户交互界面来提升权限去执行任务。如果你连...

原文连接：https://wenku.baidu.com/view/cff7c6fa6037ee06eff9aef8941ea76e59fa4a65.html

原文转自：https://www.cnblogs.com/LittleHann/p/3458736.html

小弟接触逆向领域掰着手指头算下来也得有断断续续的三年了，最近找到一个不错的实习机会，关于C++逆向的，主要领域是反外挂和防盗号。虽然相对其他人有些基础，但心里还是没有底…为啥呢，因为这三年来自己一直都是遇到问题想着怎么用其他的办法去代替它从而达到“解决”这个问题的目的，（俗称馊主意 ─=≡Σ(((つ•̀ω•́)つ），但是没有静下心来好好斟酌过它们之间的关系和底层原理，导致现在出现了遇到问题我可以...

之前一直对这个问题一知半解，导致最近的学习中很多问题处理的模棱两可，于是终于忍无可忍，决定把这个问题系统的处理一遍。 ψ(*｀ー´)ψ1 字节 = 8 二进制位这个毋庸置疑，在每种情况下都是成立的。（字节就是所谓的 ‘KB’ 中的那个 ‘B’）1 字符 = ？字节“字符” 和 “字节” 对应的关系就没那么简单了，这取决于程序使用了什么样的 “编码方式”。用我们最熟悉的记事本做实验，先建一...

参考：https://blog.youkuaiyun.com/hezh1994/article/details/78899683ASCII 编码ASCII 码一共定义了 128 个字符，例如大写的字母 A 是 65（这是十进制数，对应二进制是0100 0001）。这 128 个字符只使用了 8 位二进制数中的后面 7 位，最前面的一位统一规定为 0。所以说，ASCII 编码是没有中文的！（今后不要再被忽...

通常，一个 PE 文件中有 4 个区段：.text：（代码段），可读、可执行.data：（数据段），存放全局变量、全局常量等.idata：（数据段），导入函数的代码段，存放外部函数地址。（当然还有 edata ，导出函数代码段，但不常用）.rdata：（数据段），资源数据段，程序用到什么资源数据都在这里（包括自己打包的，还有开发工具打包的）...

http://www.cnpaf.net/Class/netepisteme/200901/23304.html

之前一直都没有太多关注过64位寄存器的知识，今天连同之前32位的一起串一下，过一遍基础知识。因为是干货，必须庄重，在此就不放斗图了（嘿-嘿-嘿…）32位寄存器eax：加减乘除运算、输入输出ebx：存放基地址ecx：计数器，配合循环语句出现edx：存放除法产生的余数esi、edi：存放偏移量（以指针的形式）esp：存放栈顶指针ebp：存放栈底指针eip：下一条指令内存地址（在OD里...

从TEB到PEB再到SEH（一）从TEB到PEB再到SEH（二）

恶补下基础知识。路由器用来将不同的局域网连接在一起。存在于网络层，采用 ip 寻址。有两个部分组成，WAN和LAN，WAN是用来拨号的，是让路由自身能上网的一个部分，LAN是用来局域网内交换数据的，外接的网线插在WAN端口，我们电脑通过网线连接LAN端口。路由器内置DHCP服务器，动态主机配置协议是一个局域网的网络协议。指的是由服务器控制一段IP地址范围，客户机登录服务器时就可以自动获...

文章转自：https://blog.youkuaiyun.com/join_xiao/article/details/79099239一、什么是Dalvik虚拟机　　Dalvik是Google公司自己设计用于Android平台的Java虚拟机，它是Android平台的重要组成部分，支持dex格式（Dalvik Executable）的Java应用程序的运行。dex格式是专门为Dalvik设计的一种压缩格式...