主要是通过teb+peb实现模块隐藏
// HideDll.cpp : Defines the entry point for the console application.
//
#include "stdafx.h"
#include <stdio.h>
#include <Windows.h>
#include <stdlib.h>
DWORD g_isHide = 0;
typedef struct _UNICODE_STRING
{
USHORT Length;
USHORT Maximu...
可放大, 直接观看, 谢谢ONDragon
接着上篇的文章, 进程间通信,主要依赖的是fileMapping
三个代码部分
1: Game.exe
#include "stdafx.h"
void Attack()
{
printf("**********攻击**********\n");
return;
}
void Relax()
{
printf("**********打坐**********\n");
return;
}
void Blood()
{
printf("**********回血**********\n"...
直接使用远程线程调用 LoadLibrary即可
#include "stdafx.h"
#include <windows.h>
BOOL DllInject(DWORD dwProcessID,LPCTSTR lpDllName)
{
HANDLE hProcess = 0;
//1 打开指定进程
hProcess = OpenProcess(PROCESS_ALL_ACCESS,FALSE,dwProcessID);
if(hProcess == NULL){
OutputDebugString("OpenProce...
1:
开始--运行--gpedit.msc 打开组策略
用户配置--管理模板---桌面--Active Desktop
策略中有配置桌面的方法,自己可修改
2:
在“开始→运行”对话框中键入“gpedit.msc”命令,点击“确定”按钮
弹出的组策略窗口中,在左侧的控制台树展开“用户配置”——“管理模板”——“控制面板”——“显示”
双击打开右边的“阻止更改墙纸”项
有时候一些小技巧弄的挺烦人的!
0x01 问题
500 Internal Server Error
服务器用户量很大, 每秒的连接数>6000, 每分钟的更新量>1000, 查询数未统计. 服务器出现了各种奇怪的问题
0x02 参考方法1
测了一下发现在高并发的请求下有很多500 Internal Server Error错误请求,看了一下日志发现并不是应用服务器抛的而是nginx抛的,查了一下发现原因是和文件打开句柄太小有关。
解决方法如下:
在Linux下输入
$ ulimit -n
256
我之前的显示结果是256,限制只能打开256个文件...
一、关于.gitignore 和 excludes这两个文件的只针对尚未提交到配置库的文件才起作用。而对于已经提交的文件是不起作用的。由此可见,这两个文件的初衷是用于排除不希望上传入库的文件。像编译产生的临时文件等。 但是,我们经常有这样一种情况。有个文件,我们必须入库,大家一起共享,但是呢。每个人本地的配置又是因自己本地的环境而异。这样的话,这个文件就很崩溃了。你要入库,通过.gitignore和excludes都不起作用。每次git status都会提示你修改,你又好上传。 对于这种情况,应该使用下面的命令:git update-index --assume-unchanged...
[该文章已设置加密,请点击标题输入密码访问]
#include "stdafx.h"
typedef IMAGE_SECTION_HEADER (*PIMAGE_SECTION_HEADERS)[1];
// 计算对齐后的大小
unsigned long GetAlignedSize(unsigned long Origin, unsigned long Alignment)
{
return (Origin + Alignment - 1) / Alignment * Alignment;
}
// 计算加载pe并对齐需要占用多少内存
...
//1、以挂起的方式创建进程,观察创建后的结果
STARTUPINFO ie_si = {0};
PROCESS_INFORMATION ie_pi;
ie_si.cb = sizeof(ie_si);
TCHAR szBuffer[256] = "C:\\notepad.exe";
CreateProcess(
NULL,
szBuffer, ...
用无线网卡制作baiwifi热点步骤du如下:
1.以管理员身份运行zhicmd命令,提示dao符中输入"netsh wlan set hostednetwork mode=allow ssid=liushaPC key=laialaialaia"的命令并按回专车,这样就初步启属用和设定了虚拟WiFi网卡。此命令有3个参数。mode:是否启用虚拟WiFi网卡,改为disallow则为禁用;ssid:无线网络名称,最好用英文(以wifiPC为例);key:无线网络密码,8个以上字符(本文以binglanWiFi为例)。
2.打开控制面板->管理工具->...
思考:
每个线程在执行的时候,都会独自占用一个CPU,当系统中的线程数量 > CPU的数量时,就会存在多个线程共用一个CPU
的情况。但CPU每次只能运行一个线程,Windows每隔20毫秒会进行线程的切换,那比如线程A执行到地址:0x2345678
eax:1 ecx:2 edx:3 ebx:4...还有eflag标志寄存器中的值等等。。。
此时,线程执行时间到了,被切换到了线程B。。。。当线程B的时间片也到了,再切换会线程A时,系统是如何知道该
从哪个地址开始执行呢?被切换前用到的各种寄存器的值该如何恢复呢?
CONTEXT:
该结...
[该文章已设置加密,请点击标题输入密码访问]
0x01 处理需求:
第一组:空格替换为去掉,有小空格和大空格都要去掉;
第二组:—和-;
第三组:大小括号替换,统一成小括号。()()
第四组:斜杠替换,/替换/。
第五组:【替换为[,】替换为]。
第六组:英文字母大小写替换。
第七组:回车符、切换符替换为去掉。
将这些特殊字符处理后,再进行数据比对,判断是否合格
0x02 代码实现
实现思路,
读出特殊字符的二进制码, 然后针对二进制码,进行数据处理
<?php
$keyword = '11 12 22...
代码来源0day书籍, 需要自行修改测试地址
测试代码
#include <windows.h>
#include <iostream.h>
char shellcode[]=
"\xFC\x68\x6A\x0A\x38\x1E\x68\x63\x89\xD1\x4F\x68\x32\x74\x91\x0C"
"\x8B\xF4\x8D\x7E\xF4\x33\xDB\xB7\x04\x2B\xE3\x66\xBB\x33\x32\x53"
"\x68\x75\x73\x65\x72\x54\x33\xD2\x64...