pvoid 第2页
- 驱动保护 -- 向被保护的内存写数据
-
一、驱动层写数据源码...
- PE格式:新建节并插入代码 怎么创建pe
-
PE格式是Windows下最常用的可执行文件格式,理解PE文件格式不仅可以了解操作系统的加载流程,还可以更好的理解操作系统对进程和内存相关的管理知识,而有些技术必须建立在了解PE文件格式的基础上,如文件加密与解密,病毒分析,外挂技术等。...
- c/c++不同数据类型占字节数 c++不同类型的数据怎么存储
-
c/c++的笔试中常常会考不同数据类型占字节数的问题,以下几行代码能解决所有的问题。代码如下:#include<iostream>usingnamespacestd;...
- 阿里p8大佬手把手教你实现内存池 C++版
-
原创启明南转自启明南微信公号开发过程中会不可避免要去申请内存,常见的操作如malloc/free、new/delete,这些操作的本质都是向OS申请内存,会经历从用户态进入内核态再回到用户态的过程,态切换成本比较昂贵。内存池的出现就是为了解决这个问题,将申请内存的操作在应用层消化掉。讲GC算法为...
- 手把手教你打造微信PC端-消息防撤销
-
0x1.写在前面不知道大家有没有遇到过这种情况,微信收到消息,但是没有及时查看,然后闲暇时去看的时候,消息被撤销了,撤销了!那时肯定是无比无语,挠心挠肺,究竟发了什么?有没有一种神器可以防消息撤销呢,有的!其实移动端和mac上已经有人做了相关的插件,但是PC端貌似没人来啃这块骨头。...
- C语言游戏外挂(四):简单 DLL 注入游戏
-
通过C语言编写一个DLL文件和一个EXE文件,其中DLL包含作弊功能,运行EXE后将DLL注入游戏,使得游戏仅靠自身进程便可以实现作弊功能。对象分析要用的API函数简单介绍编写测试效果总体评价...
- 「安全漏洞」ProxyShell漏洞复现详解
-
前言几天前,Orange在他的BlackHat演讲中又曝出了两条MicrosoftExchange攻击链,即ProxyOrcale和ProxyShell,前者主要用于PaddingOrcale攻击,后者则利用路径混淆漏洞实现任意文件写入并最终执行代码。...
- 26种对付反调试的方法 反调试手段
-
目前主要有3种分析软件的方法:1.数据交换分析,研究人员使用数据包嗅探工具来分析网络数据交换。2.对软件的二进制代码进行反汇编,然后以汇编语言列出。3.字节码解码或二进制解码,然后以高级编程语言重新创建源代码。...
- 「安全技术」关于几种dll注入方式的学习
-
何为dll注入DLL注入技术,一般来讲是向一个正在运行的进程插入/注入代码的过程。我们注入的代码以动态链接库(DLL)的形式存在。DLL文件在运行时将按需加载(类似于UNIX系统中的共享库(shareobject,扩展名为.so))。然而实际上,我们可以以其他的多种形式注入代码(正如恶意软件中所常...