weixin_37673331的博客

原创 teamcenter bmide 实施 顾问

原创 teamcenter开发 TC二次开发 handler 客户端

当年学习资料整理记录目录详细目录

原创 easyRest的发布与调用

java jdk用的1.7pom<?xml version="1.0" encoding="UTF-8"?><project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/

原创 springboot 接收参数记录

@GetMapping(value="/testfirst") @ResponseBody public String test(String id){ System.out.println(id); return "hello world"; } @PostMapping(value="/testsecond") @ResponseBody public String test2(@RequestBody Obj obj.

原创 运维（一）硬件信息以及系统安装、xshell必要配置

服务器的种类:硬件服务器1) 机架式服务器 1U 2U 4U 8Uunit—服务器的高度 1.75英寸=4.45CM2) 刀片式服务器 更加稳定 运算处理速度更快3) 塔式服务器虚拟服务器(云服务器) 1) 阿里云服务器2) 亚马逊AWS3) 腾讯云linux系统的发展（GNU GPL）Raid卡 将多块硬盘进行整合对raid卡进行配置 raid0 raid1 raid...

原创 dll注入、未整理、未测试，先记录，用到再看

注入的种类：1、注册表注入 5、无DLL注入2、导入表注入 6、Apc 注入3、特洛伊注入 7、Windows挂钩注入DLL4、远程线程注入 8、输入法注入导入表注入原理：当Exe被加载时，系统会根据Exe导入表信息来加载需要用到的DLL, 导入表注入的原理就是修改exe导入表，将自己的DLL添加到exe的导入表中，这样exe运行时可以将自己的DLL加载到exe的进程...

原创 动态链接库与静态链接库的创建以及使用

静态链接库创建静态库vs2015为例添加类我添加了个dllTooldllTool.h代码#pragma onceint Plus(int x, int y);int Sub(int x, int y);int Mul(int x, int y);int Div(int x, int y);dllTool.cpp代码#include "dllTool.h"int ...

原创 PE结构（四） 绑定导入表

1.关于绑定导入一般情况下，在程序加载前IAT表和INT表中的内容相同，都是程序引用的dll中的函数的函数名或序号；加载完成后IAT表中将替换为函数的真正地址；但在加载前IAT表中直接写绝对地址是可以实现的；加载前在IAT表中保存绝对地址的优点：启动程序快；在启动程序时需要：申请4gb内存空间、贴exe、贴dll、将IAT表修复为地址等等；如果直接用绝对地址，则省去了修复IAT表的操作...

原创 PE结构（三）INT IAT表

感谢滴水海哥!

原创 PE结构（二）重定位表

重定位表结构体代码# define _CRT_SECURE_NO_WARNINGS# include "stdio.h"# include "stdlib.h"# include "windows.h"# include "PE.h"/*1、定位重定位表，并打印出重定位表内数据以及需要重定位的内容*/int PrintReloactionTable(PVOID Fi...

原创 PE结构（一）导出表

导出表结构主要记三张表对应关系即可其他结构参照pe结构图一目了然AddressOfFunctionsAddressOfNameOrdinalsAddressOfNames函数地址表为准，可以理解为主索引导出的ordinal+base才是真正的ordinal，图中红色部分ordinal为4，即函数地址表中第5条名字地址表索引与ordinal表索引一致，一对一。上代码# defin...

转载 保护模式（九） 29912分页、tlb

Windows保护模式学习笔记（九）—— 2-9-9-12分页 原创 ...

转载 保护模式（八）pde与pte、基址、 逆向MmIsAddressValid

Windows保护模式学习笔记（七）—— PDE&PTE 原创 ...

原创 保护模式（七）101012分页、配置以及实验

地址说明有效地址-线性地址-物理地址有效地址与线性地址先看如下指令：MOV eax,dword ptr ds:[0x12345678]其中，0x12345678 是有效地址ds.Base + 0x12345678 是线性地址注意：当段寄存器的Base为0时，有效地址=线性地址，大多数时候都是如此；但也有特殊情况，比如fs段寄存器的Base不为0CR3说明每个进程都有一个Cr3（准...

原创 IDA入门使用以及练习

参照滴水ida打开与关闭一、打开不演示了，与所有软件一样二、关闭不打包文件，若选择第二个打包文件，则会打包成一个文件三、再次打开直接打开保存的文件即可特别的ida没有退回，不能撤销，只能退到上次打开，即关闭时选择dont save打钩编辑切换界面:空格分别是主窗口，十六进制、结构体、枚举、导入表，导出表ACDU指令：a当前指令按字符串显示、c代码显示、d按数据显...

转载 保护模式（六）任务段任务门

Windows保护模式学习笔记（五）—— 任务段&任务门 原创 ...

转载 保护模式（五） 中断门&陷阱门

Windows保护模式学习笔记（四）—— 中断门&陷阱门 原创 ...

转载 保护模式（四）长调用与短调用 调用门

Windows保护模式学习笔记（三）—— 长调用/短调用/调用门前言要点回顾长调用与短调用一、短调用二、长调用（跨段不提权）三、长调用...

转载 保护模式（三）代码段跳转

https://blog.csdn.net/qq_41988448/article/details/102592866感谢大佬整理

原创 保护模式（二）base、limit、s、type、gb、段权限检查

段选择子结构图base、limit、g位以段选择子0x0023为例拆分 0000 0000 0010 0011rpl：3ti：0index：4即查gdt表，第5个段描述符接下来拆分 00cff300 0000ffff顺序为先看p位，再看g位base:0000 0000 (高32位的两边，跟低32位的左边)limit:f ffffg:1 ->limit: f fff...

原创 保护模式（一） 段选择子 与段描述符

段寄存器结构分别证明一下各个属性的存在现在可执行，ss改为cs后不可执行，说明attribute存在接下来证明base存在，首先要知道0地址不可读写由于fs.base不为0，此段代码顺利执行段描述符结构段选择子结构根据段选择子查段描述符，需要rpl<dpl...

原创 windbg 串口 双机调试环境搭建，非常清晰

在vmware装一个系统1、vmware教程很多不介绍了2、这是我用的系统链接：https://pan.baidu.com/s/1yjCz_8l_JRkM1vekFtNx4Q提取码：9dzc点击图中添加按钮，添加一个串口，我添加的是串口2，记住这个2，先点击右上方使用物理串口，会列出你本机可以选的串口，将他填在使用命名管道处，虚拟机选服务器，也就是发送端，接收端是本机windbg。保...

原创 intel硬编码学习笔记 反汇编引擎构建基础

定长指令部分此篇笔记只记典型定长指令主要分为a)固定格式，往后b)吃固定字节格式a）类型展示 if (hardCode == "0x50") { cout << "push eax" << endl; } else if (hardCode == "0x51") { cout << "push ecx" << endl;...

原创 魔兽风之谷冰封王座rpg六星合成整理

魔兽风之谷冰封王座rpg六星合成整理请大家补充

原创 数组指针 指针数组 多维指针

先把结论记在这：指针数组int* a[5];此类型为int* 类型的5个，是数组数组指针int (*a)[5]; 是一个指向int[5]的指针下面做个试验操作一下记住结论：int arr[15] = {1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 };int main(int argc, char* argv[]){ int(*p)[2]; p ...

原创 小端存储 模拟CE遍历数据,指针加减

网上看到一道题挺有意思的//这一堆数据中存储了角色的血值信息，假设血值的类型为int类型，值为100(10进制)0x00,0x01,0x02,0x03,0x04,0x05,0x16,0x17,0x07,0x09,0x00,0x20,0x10,0x03,0x03,0x0C,0x00,0x00,0x44,0x00,0x00,0x33,0x00,0x47,0x0C,0x0E,0x00,0x0D,...