qq_857305819-CSDN博客

原创 go入门语法

package main //当前包名 import "fmt" func main() {//切片第1种方式:直接给定大小 sli1 := [ ] int {

2023-03-31 11:46:18 299 1

原创通过ip获取归属地

ip.plyz.net提供了ip查询功能,只要发送一个get请求就行了。

2022-07-15 18:30:53 387

安装cmake编译报错No CMAKE_CXX_COMPILER could be found.Tell CMake where to find the compiler by setting either the environmentvariable “CXX” or the CMake cache entry CMAKE_CXX_COMPILER to the full pathto the compiler, or to the compiler name if it is in the P

2022-07-14 14:18:03 1422

原创判断进程是否有管理员权限

c语言判断是否有管理员权限

2022-06-08 15:53:05 590

原创 minifilter重定向

在PreCreate函数中来完成FLT_PREOP_CALLBACK_STATUSFileCreatePreOperation( _Inout_ PFLT_CALLBACK_DATA Cbd, _In_ PCFLT_RELATED_OBJECTS FltObjects, _Flt_CompletionContext_Outptr_ PVOID *CompletionContext){ PFLT_FILE_NAME_INFORMATION nameInfo = NULL; NTSTATUS

2022-05-08 21:54:50 723

原创 linux系统编程

fcntl改变文件属性#include<unistd.h>#include<fcntl.h>#include <stdio.h>#include<string.h>int main(int argc, char* argv[]){ int flags = fcntl(STDIN_FILENO, F_GETFL); if (flags==-1) { return -1; } flags |= O_NONBLOCK; //文件属性设

2022-04-06 21:33:57 473

原创 movaps xmmword指令

movups xmm0, xmmword ptr[rax] movaps xmmword ptr[rsp + 50h], xmm0 movups xmm1, xmmword ptr[rax + 10h] movaps xmmword ptr[rsp + 60h], xmm1 movups xmm0, xmmword ptr[rax + 20h] movaps xmmword ptr[rsp + 70h], xmm0 movups xmm1, xmmword ptr[rax + 3.

2022-03-22 15:00:59 2980

原创 LPC通信

服务端DWORD WINAPI ServerThread1(LPVOID){ SECURITY_DESCRIPTOR sd; OBJECT_ATTRIBUTES ObjAttr; // Object attributes for the name UNICODE_STRING PortName; NTSTATUS Status; HANDLE LpcPortHandle = NULL; BYTE RequestBuffer[siz

2022-03-21 22:55:00 798

原创 ATA读取磁盘扇区数据

#include <stdio.h>#include <windows.h>#include <winioctl.h>#include <ntddscsi.h>int main(int argc, char* argv[]){ HANDLE hDevice; ATA_PASS_THROUGH_DIRECT aptd; BYTE DataBuffer[512] = { 0 }; DWORD ByteReturned; hDevice =.

2022-03-14 16:45:22 512

原创用户模式下通过Zw函数直接写注册表

HMODULE NtDll = GetModuleHandle(L"ntdll.dll"); if (NtDll) { ZwCreateKey = (ZWCREATEKEY)GetProcAddress(NtDll,"ZwCreateKey"); ZwSetValueKey = (ZWSETVALUEKEY)GetProcAddress(NtDll, "ZwSetValueKey"); ZwClose = (ZWCLOSE)GetProcAddress(NtDll, "ZwClose");.

2022-03-12 22:00:01 207

原创解析环境变量

#include <locale.h>#include <strsafe.h> void DumpEnvironmentStrings(){#define MAX_ENVIRONMENT_NAME_LENGTH (128) #define MAX_ENVIRONMENT_VALUE_LENGTH (1024) PWCHAR lpszEnvString = GetEnvironmentStrings(); if (NULL == lpszEnvStr

2022-01-26 11:42:30 72

原创多字节和unicode的转换

BOOLEAN WideToAnsi(wchar_t* in_str, char** out_str){ int NeedBytes = WideCharToMultiByte(CP_ACP, 0, in_str, (int)wcslen(in_str), NULL, 0, NULL, NULL); if (0 == NeedBytes) { return FALSE; } //多分配一个字节用于0结尾 char* Buffer = malloc(NeedBytes+1); if (!B

2022-01-12 09:46:32 494

原创 linux 遍历文件目录

#include <stdio.h>#include <dirent.h> #include <stdlib.h> #include <string.h>#include <unistd.h>#include <error.h>#include <sys/stat.h> #define MAX_FILE_NAME_LEN 256typedef struct foldernode_t { char *p

2022-01-06 22:55:35 1305 2

原创解析PDB中的函数名对应的地址

#include <Windows.h>#include<stdio.h>#include <imagehlp.h>#include <locale.h>#pragma comment(lib,"DbgHelp.lib")BOOL CALLBACK CallBackProc(PSYMBOL_INFO pSymInfo, ULONG SymbolSize, PVOID UserContext){ printf("函数名: %s\r\n地址: %0

2022-01-06 08:58:40 705

原创 linux 标准设备和文件操作

标准设备stdout是系统定义好的关联屏幕设备的指针#include <stdio.h>int main(int argc, char *argv[]){ printf("111"); fclose(stdout); //关闭标准输出指针后不能打印 printf("222"); //不会打印该内容 return 0;}获取系统函数调用的错误perror(“dale”); //可以是任意字符串stdout stdin stderr：标准输出，标准输入，

2021-12-29 20:23:03 908

原创 linux 获取当前程序的运行目录

#include <stdio.h>#include <unistd.h>void pr_curentdir(){ char str[260]; char buf[260]; snprintf(str, sizeof(str), "/proc/self/exe"); readlink(str, buf, sizeof(str)); printf("current work path: %s\n", buf);}int main(int argc, char *ar

2021-12-28 21:28:27 876

原创 linux入门

基本命令移动到命令文本开始快捷键: ctrl+a移动到命令文本结束快捷键: ctrl+e清除一行文本快捷键 :ctrl+u查看命令路径: which +命令名路径相关操作linux中没有判断的概念,所有的文件都在 / 根目录下查看当前目录:pwd退到上一级目录:cd ..进入指定路径:cd + 路径目录操作创建目录mkdir +目录名**删除目录及目录下所有文件 **rm -rf + 目录拷贝目录下所有文件cp -a +拷贝的目录+目标目录列出当前目录下的文件l

2021-12-28 20:47:36 891

原创 VS2017 linux c++ 编译报错：Could not find the specified C/C++ compiler ‘g++‘

连接ssh后，在终端中输入如下命令即可sudo apt-get install openssh-server g++ gdb gdbserver

2021-12-27 21:17:34 1418

原创获取本机mac地址

#include<Windows.h>#include<stdio.h>#include<Iphlpapi.h>#include<ntddndis.h>#include<iostream>#include <ctime>#include <iomanip>#pragma comment(lib,"Iphlpapi.lib")using namespace std;void GetRealMac(){

2021-12-07 10:51:18 139

原创遍历进程内存

// inject.cpp : 此文件包含 "main" 函数。程序执行将在此处开始并结束。//#include<Windows.h>#include <stdio.h>#define STATUS_UNSUCCESSFUL (0xc0000001)#define STATUS_INFO_LENGTH_MISMATCH 0xc0000004#define NT_SUCCESS(x) ((x) >= 0)typedef enum _PROCESSINFOCLAS

2021-11-30 15:56:06 959

原创远程线程注入

// inject.cpp : 此文件包含 "main" 函数。程序执行将在此处开始并结束。//#include<Windows.h>#include <iostream>typedef HMODULE(WINAPI *PLPADLIBRARY)(LPCSTR lpLibFileName);BOOL EnableDebugPriv(){ HANDLE hToken; LUID sedebugnameValue; TOKEN_PRIVILEGES tkp;

2021-11-30 15:45:44 244

原创工作线程的使用

#include<stdio.h>#include<stdlib.h>#include "ntddk.h"#define DEVICE_NAME L"\\Device\\MyDevice"PUCHAR PsGetProcessImageFileName(PEPROCESS Process);BOOLEAN ThreadRunFlags = TRUE;#define WRITE_FILE_INTERVAL -10000 * 1000 * 10typedef str

2021-11-19 13:25:13 224

原创 c语言获取当前系统时间

#include<time.h>int main(int argc, char* argv[]){ time_t t; struct tm tm; time(&t);//获取Unix时间戳。 localtime_s(&tm,&t);//转为时间结构。 printf("%d/%d/%d %d:%d:%d\n", tm.tm_year + 1900, tm.tm_mon+1, tm.tm_mday, tm.tm_hour, tm.tm_min, tm.tm_s

2021-11-03 10:59:08 502

原创 19043 ObRegisterCallbacks 回调的遍历和摘除

typedef struct _OB_PRE_CREATE_HANDLE_INFORMATION { _Inout_ ACCESS_MASK DesiredAccess; _In_ ACCESS_MASK OriginalDesiredAccess;} OB_PRE_CREATE_HANDLE_INFORMATION, *POB_PRE_CREATE_HANDLE_INFORMATION;typedef struct _OB_PRE_DUPLICA

2021-10-28 10:37:06 503

原创 Udis86反汇编引擎的使用

int main(){ EnableDebugPriv(); HANDLE processHandle = OpenProcess(PROCESS_ALL_ACCESS,0,5924); if (!processHandle) { DWORD err = GetLastError(); printf("打开进程失败,errorcode:%d\n", err); getchar(); return 0; } char*buffer = malloc(0x1000); ZeroM

2021-10-25 19:29:58 758

原创 x64函数参数超过4个的栈分析

写一个测试函数,关闭优化,编译为release版本int test(int a,int b,int c,int d,int e,int f){ return a + b + c + d + e + f;}.text:00000001400010B0 ; void t1(void).text:00000001400010B0 ?t1@@YAXXZ proc near ; CODE XREF: main+1C↓p.text:00000001400010B0

2021-10-25 16:28:13 343

原创 WIN10 19043 VAD节点结构分析

断在第一个vad节点,查看此时的VAD节点值0: kd> ??VadRootstruct _MMVAD * 0xffffe10b`4a6e0990 +0x000 Core : _MMVAD_SHORT +0x040 u2 : 0xc000000 +0x044 _PADDING0_ : [4] "" +0x048 Subsection : 0xffffe10b`49efd560 _SUBSECTI.

2021-10-14 14:49:42 989

原创修改文件Long UNC名

修改命令D:\test>type 222.exe > "\\?\d:\test\444.exe " 注意.exe后面有空格修改后可以看到复制了一份222.exe ,但是显示的属性是444.exe程序的.删除命令D:\test>del "\\?\d:\test\444.exe "

2021-09-29 15:27:19 102

原创枚举进程句柄

#include <windows.h>#include <stdio.h>#define NT_SUCCESS(x) ((x) >= 0)#define STATUS_INFO_LENGTH_MISMATCH 0xc0000004#define SystemHandleInformation 16#define ObjectBasicInformation 0#define ObjectNameInformation 1#define ObjectTypeI

2021-09-19 14:45:44 417

原创枚举进程信息

// test.cpp : 此文件包含 "main" 函数。程序执行将在此处开始并结束。//#include<Windows.h>#include <stdio.h>#define STATUS_INFO_LENGTH_MISMATCH 0xc0000004typedef struct _LSA_UNICODE_STRING { USHORT Length; USHORT MaximumLength; PWSTR Buffer;} LSA_UNICODE_STRI

2021-09-19 13:47:23 157

原创驱动读写物理地址

#include<ntifs.h>HANDLE hPhysicalhandle=NULL;/*function打开内核对象argvNULLreturn返回调用状态*/NTSTATUS GetPhysicalHandle(){ NTSTATUS status; UNICODE_STRING PhysicalMemoryString; OBJECT_ATTRIBUTES attributes; WCHAR PhysicalMemoryName[] = L"\\De

2021-09-04 15:42:01 1176 1

原创 IRP结构体成员偏移

WIN10 1909typedef struct DECLSPEC_ALIGN(MEMORY_ALLOCATION_ALIGNMENT) _IRP { CSHORT Type; // +0 USHORT Size; //+2 UINT16 AllocationProcessorNumber; //+4 //windbg中没有这两个字段，对其后也是8字节

2021-08-27 23:36:46 209

原创 c# byte[]转换成对应的string类型

//把byte[]类型数据转换成 string 0xae00cf => "AE00CF " public static string ToHexString(byte[] bytes) { string hexString = string.Empty; if (bytes != null) { StringBuilder strB = new St..

2021-08-23 08:57:33 427

原创 c# byte[]转换成结构体

public static object ByteToStruct(byte[] bytes, Type type) { int size = Marshal.SizeOf(type); if (size > bytes.Length) { return null; } //分配结构体内存空间 IntPtr ..

2021-08-23 08:55:27 1069

原创 c# 结构体定义中有数组

[StructLayout(LayoutKind.Explicit,Pack=1,CharSet=CharSet.Unicode,Size=64+2)] public unsafe struct Repository { /// <summary> /// 仓库名称 /// </summary> [FieldOffset(0)] [.

2021-08-23 08:51:09 3046