Gondon-CSDN博客

malloc申请内存成功时，本身是返回void *类型的指针的，但在visual studio编译源码时，它并不包含stdlib.h，并采用了一些自己的定义，返回int类型，这就导致x64中的8字节指针在发生强转时，缺失了4字节。如果出现返回了地址却无法访问的情况，很有可能是前面代码访问内存时出现了越界（在有效内存外进行了写入）的情况，影响到了malloc时申请内存所需要的相关信息。正常情况下使用malloc申请内存，要么是申请成功返回有效地址，要么是内存申请失败（内存不足）返回NULL。

2023-05-11 21:24:45 145

原创设置系统屏幕关闭及系统休眠时间

#include <Powrprof.h>#pragma comment(lib,"PowrProf.lib")DWORD lockTime = 0;void SetPowerPolicy(){ SYSTEM_POWER_POLICY spp = { 0 }; CallNtPowerInformation(SystemPowerPolicyAc, NULL, 0, &spp, sizeof(spp)); //get power information ...

2021-12-27 18:59:07 393

原创 jdk 安卓sdk 安装

https://www.cnblogs.com/gufengchen/p/11038029.html jdk sdk安装详细步骤https://www.jianshu.com/p/8fb367a51b9f?utm_campaign=haruki&utm_content=note&utm_medium=reader_share&utm_source=weixin_timeline 解决连不上dl.google.com的问题http://ip.tool.chinaz...

2021-06-25 03:12:28 411

原创 win10 win7双机调试

删除打印机 \\.\pipe\com_1"C:\Program Files (x86)\Windows Kits\10\Debuggers\x64\windbg.exe" "-b -k com:pipe,port=\\.\pipe\com_1,resets=0,reconnect -y”bcdeditbcdedit /dbgsettings serial baudrate:115200 debugport:1bcdedit /copy {current} /d DebugEntry bcde...

2021-04-14 17:11:26 408

原创蓝屏注册表

Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl]"AutoReboot"=dword:00000001"CrashDumpEnabled"=dword:00000001"Overwrite"=dword:00000001"LogEvent"=dword:00000001"MinidumpsCount"=dword:00000032"Dum

2021-04-08 11:03:45 465

原创消息队列

消息队列存储在0环KThread - WIn32Thread(图形界面有值)->包含消息队列Thread.ServiceTable-KeServiceDescriptorTable->服务号大于100时访问win32K.sys ->PsConvertTOGuiTHread -扩充内核栈 64K大内核栈普通线程内核栈只有12K创建消息队列的结构体挂到KTHread上Thread.ServiceTable->KeServiceDescriptorTableShadow..

2021-03-14 23:33:39 118

原创进程内存

ntdll!_EPROCESS +0x000 Pcb : _KPROCESS +0x098 ProcessLock : _EX_PUSH_LOCK +0x0a0 CreateTime : _LARGE_INTEGER +0x0a8 ExitTime : _LARGE_INTEGER +0x0b0 RundownProtect : _EX_RUNDOWN_REF +0x0b4 UniqueProcessId...

2021-03-12 01:46:31 277

原创复习

1.b获取自身句柄2.b得到自己的imagebase/sizeofimage3.b创建缓冲区将自己复制进去4.b打开要注入的进程5. 在a进程申请内存，大小sizeofiamge6.修复b的重定位表7.将修复后的数据拷贝到A进程中8.创建远程线程执行b中的entry函数9.entry修复IAT表表中地址记录的函数地址的值3环：FS:[0]指向的是TEB 加偏移找到PEB0环：FS:[0]指向KPCR 64位在GS中 IA64在0x00000000fff00000KiW...

2021-03-10 02:35:50 142

原创调用

KUSER_SHARED_DATAUSER:0x7ffe0000Kernel:0xffdf0000指向同一块物理页，但USER是只读 Kernel可写dt _KUSER_SHARED_DATAntdll!_KUSER_SHARED_DATA +0x000 TickCountLowDeprecated : Uint4B +0x004 TickCountMultiplier : Uint4B +0x008 InterruptTime : _KSYSTEM_TIME +0...

2021-03-04 02:01:59 257 1

原创记录

段寄存器mov dword ptr ds:[0x123456],eax真正读取的地址是：ds.base+0x123456ES CS SS DS FS GS LDTR TR 共8个struct SegMent{ WORD Selector; //16位Selecter 选择子 WORD Atrributes;//16位Atrribute 属性 DWORD Base; //32位Base DWORD Limit; //32位Limit...

2021-03-03 01:33:06 197

原创硬编码

定长指令：50-57 PUSH EAX--PUSH EDI58-5F POP EAX -- POP EDI40-47 INC EAX -- INC EDI48-4F DEC EAX -- DEC EDIB0 XX--B3 XX MOV AL,XX ---MOV BL,XXB4 XX--B7 XX MOV AH,XX---MOV BH,XXB8 XXXXXXXX--BF XXXXXXXX MOV EAX,XX---MOV EDI,XX91-97 XCHG EAX,ECX -...

2021-02-28 17:52:03 967

原创 c++

struct A0{};struct A{ int a; int b;};struct AX{ int a; int b; int max() { if (a > b) return a; else return b; }};sizeof(A0)==1sizeof(A)== sizeof(AX)AX.maxlea ecx,[ebp-8]c...

2021-02-25 02:33:42 295

原创 PE笔记

参考http://www.blogfshare.com/pe-header-one.htmlIMAGE_DOS_HEADER STRUCT+00h WORD e_magic // Magic DOS signature MZ(4Dh 5Ah) DOS可执行文件标记 **************************************+02h WORD e_cblp // Bytes on last page of file +04h WORD e_cp // Pages...

2021-02-20 01:35:42 80

转载 Windows RPC编程详解

Windows RPC编程详解一、什么是远程过程调用什么是远程过程调用 RPC(Remote Procedure Call)? 你可能对这个概念有点陌生, 而你可能非常熟悉 NFS, 是的,NFS 就是基于 RPC 的. 为了理解远程过程调用，我们先来看一下过程调用。所谓过程调用，就是将控制从一个过程 A 传递到另一个过程 B, 返回时过程 B 将控制进程交给过程 A。目前大多数系统中, 调用者和被调用者都在给定主机系统中的一个进程中, 它们是在生成可执行文件时由链接器连接起来的,...

2020-08-13 16:52:46 3285

原创开源代码

https://github.com/Chuyu-Team/YY-Thunks xp兼容apihttps://www.sandboxie.com/DownloadSandboxie 沙箱https://sourceforge.net/projects/processhacker/ 进程

2020-07-15 10:25:54 126

转载纯C++实现的HTTP请求（POST/GET）

原文地址：http://www.cnblogs.com/lidabo/p/6404533.html纯C++实现的HTTP请求（POST/GET），支持windows和linux，进行简单的封装，方便调用。实现如下：#include "HttpConnect.h"#ifdef WIN32#pragma comment(lib,"ws2_32.lib")#endifHttp...

2019-08-07 11:20:26 71765 24

转载 Office文档格式分析汇总转载

转载原地址：http://www.programmer-club.com.tw/ShowSameTitleN/general/2681.html1. Ole物件檔Office檔案或是Embeded Object，這些檔案都是透過IStorage界面來儲存的，一般稱為OLE物件檔（也稱為Laola檔）。什麼是IStorage界面呢？它是Windows所提供的一個OLE界面，主要是提供給OLE物...

2019-05-07 18:23:01 565

翻译 DPI-related APIs and registry settings

DPI-related APIs and registry settingsIf you need to perform deployment customizations, the following sections explain the registry keys and system parameters that your post-installation scripts mig...

2018-10-09 11:22:56 239

转载 DLL导出类

转载至：https://www.cnblogs.com/JingJ/p/4442286.html一般的DLL导出类方法，一个简单的例子：dllExample.h： 1 #pragma once 2 3 #ifdef DLL_EXPORTS 4 #define DLL_API __declspec(dllexport) 5 #else 6 #define DLL_API...

2018-09-21 14:08:56 425

原创 outlook 编程安全访问弹窗

Office Click-to-Run Installations:Same Bitness (32-bit Office running on 32-bit Windows or 64-bit Office running on 64-bit Windows):HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\ClickToRun\REGISTRY\...

2018-08-07 10:10:30 186

转载复合文档的二进制存储格式研究[ole存储结构]整理

复合文档文件格式研究（转）前言复合文档（Compound Document）是一种不仅包含文本而且包括图形、电子表格数据、声音、视频图象以及其它信息的文档。可以把复合文档想象成一个所有者，它装着文本、图形以及多媒体信息如声音和图象。目前建立复合文档的趋势是使用面向对象技术，在这里，非标准信息如图像和声音可以作为独立的、自包含式对象包含在文档中。Microsoft Windows就是使用这...

2018-05-22 10:46:50 5499 1

原创判断进程是否存在

IsJavaExist() { DWORD dwCount = 0; PWTS_PROCESS_INFOA pi = { 0 }; int i = 0; DWORD dwSize = 0; char username[128] = { 0 }; SID_NAME_USE ...

2018-02-22 17:34:37 774

原创根据进程名获取启动参数

#define STATUS_SUCCESS ((NTSTATUS)0x00000000L)#define STATUS_INFO_LENGTH_MISMATCH ((NTSTATUS)0xC0000004L)typedef enum { ObjectNameInformation = 1 } OBJECT_INFORMATION_CLASS;

2018-02-07 10:09:18 1314

转载关于Win7 x64下过TP保护(应用层)

关于Win7 x64下过TP保护(应用层)（转）调试对象：DXF调试工具：CE、OD、PCHunter、Windbg调试先言：TP的应用层保护做得比较多，包括对调试器的检测，比如CE工具会被DXF报非法。有的保护还是内核与应用层交替保护。应用层：1、TP让调试器卡死(内核互动)现象: 如图，TP会检测调试器让调试器暂停运行，实际上就是暂停了调试器所

2017-10-28 21:55:04 9856 2

转载 c++ 单模式

原文：http://www.jellythink.com/archives/82现在，不管开发一个多大的系统（至少我现在的部门是这样的），都会带一个日志功能；在实际开发过程中，会专门有一个日志模块，负责写日志，由于在系统的任何地方，我们都有可能要调用日志模块中的函数，进行写日志。那么，如何构造一个日志模块的实例呢？难道，每次new一个日志模块实例，写完日志，再delete，不要告诉我你是这

2017-10-23 00:23:48 334

转载使用 Google V8 引擎开发可定制的应用程序

V8 引擎简介Google V8 引擎使用 C++ 代码编写，实现了 ECMAScript 规范的第五版，可以运行在所有的主流操作系统中，甚至可以运行在移动终端 ( 基于 ARM 的处理器，如 HTC G7 等 )。V8 最早被开发用以嵌入到 Google 的开源浏览器 Chrome 中，但是 V8 是一个可以独立的模块，完全可以嵌入您自己的应用，著名的 Node.js( 一个异步

2017-08-01 17:48:29 770

转载 js 解析json

2017-07-24 11:54:45 245

转载三种获取网页源码的方法(使用MFC/Socket实现)

原文地址：http://www.jb51.net/article/44706.htm第一个方法是使用MFC里面的复制代码代码如下:CString GetHttpFileData(CString strUrl){ CInternetSession Session("Internet Explorer", 0); CHttpFile *pHt

2017-05-24 14:20:43 2409

转载使用Visual C＋＋进行串口通信编程

使用Visual C＋＋进行串口通信编程原文地址：http://www.cnblogs.com/zahxz/archive/2012/12/24/2830535.html利用Visual C＋＋在windows环境下设计异步串行通信程序可以使用不同的方法。一种方法可以使用windows系统提供的串行口API函数；另一种方法可以直接使用Microsoft公司提供的Active

2017-05-16 00:27:18 1088

原创 IHTMLDocument2 IE浏览器编程

执行script:IHTMLDocument2 *pHTMLDocument=NULL; if (!(pHTMLDocument = (IHTMLDocument2*)m_Ie.get_Document())) //获取 IHTMLDocument2 的接口指针 return;CString sScript = L"window.open(\'http

2017-03-27 14:32:44 4327

转载 Com引起计数

原文地址：http://www.cnblogs.com/fangyukuan/archive/2010/06/06/1752621.htmlcom组件将维护一个称作是引用计数的数值。当客户从组件取得一个接口时，此引用计数值将增1。当客户使用完某个接口后，组件的引用计数值将减1.当引用计数值为0时，组件即可将自己从内存中删除。为什么要选择为每一个接口单独维护一个引用计数而

2016-09-08 10:41:05 408

原创判断程序执行用户和活动用户是否一致

DWORD dwCount = 0; PWTS_PROCESS_INFOA pi = { 0 }; int i = 0; DWORD dwSize = 0; char

2016-08-05 16:12:17 734

原创 SetForeGroundWindow

BOOL CDlg::SetForeGroundWindowEx(){HWND hForeWnd = NULL; HWND hWnd= GetSafeHwnd(); DWORD dwForeID; DWORD dwCurID; hForeWnd = ::GetForegroundWindow(); dwCurID = ::GetCurrentThreadId(

2016-07-21 16:59:19 834

原创 C++ 最近面试题中遇到的一些问题

最近找工作面试,遇到一些理解不清的问题记录分享一下：1、WM_COPYDATA 用SendMessage 还是PostMessage ？该消息只能由SendMessage()发送，而不能使用PostMessage()。因为系统必须管理用以传递数据的缓冲区的生命期，如果使用了PostMessage()，数据缓冲区会在接收方（线程）有机会处理该数据之前，就被系统清除和回收。如

2016-07-07 23:27:26 656

转载 lua堆栈操作

（1）lua 和 C++之间的交互的基本知识： lua 和 C++ 之间的数据交互通过堆栈进行，栈中的数据通过索引值进行定位，（栈就像是一个容器一样，放进去的东西都要有标号）其中栈顶是-1，栈底是1，也就是第 1 个入栈的在栈底；也可以这么说：正数表示相对于栈底的位置（位移），负数表示相对于栈顶的位置（位移）；（2）计算和清空栈中元素的操作：1、函数lua_gettop(

2015-12-29 17:25:46 626

转载 Unity3D中uGUI事件系统简述及使用方法总结

Unity3D的uGUI系统的将UI可能触发的事件分为12个类型，即EventTriggerType枚举的12个值。如下图所示：先以PointerClick为例。这个是用于某点点击事件。其他事件都可以根据相同的办法调用。之所以使用PointerClick为例。是因为在最后笔者会提到一个特殊的实现方式。而相比于其他事件类型，有且仅有Click事件存在特殊实现。我们要实

2015-05-30 13:44:44 13454

转载 Lua ---- LFS库的使用

lfs.attributes(filepath [, aname]) 获取路径指定属性 lfs.chdir(path) 改变当前工作目录，成功返回true，失败返回nil加上错误信息 lfs.currentdir 获取当前工作目录，成功返回路径，失败为nil加上错误信息 lfs.dir(path) 返回一个迭代器（function）和一个目录（userdata），每次

2015-04-20 10:36:13 15241

转载 SHFileOperation 用法

1 int SHFileOperation( LPSHFILEOPSTRUCT lpFileOp);如果执行成功返回0. 1 typedef struct _SHFILEOPSTRUCT { 2 HWND hwnd;//指向发送消息的窗口 3 UINT wFunc;//执行的操作 4 LPCTSTR pFrom;//源文件名 5 LPCTSTR pTo;//目标

2015-03-23 11:04:09 6577

转载 PE结构详解(64位和32位的差别)

1 基本概念原文地址：http://blog.csdn.net/reversalc/article/details/8022977下表描述了贯穿于本文中的一些概念：名称描述地址是“虚拟地址”而不是“物理地址”。为什么不是“物理地址”呢？因为数据在内存的位置经常在变，这样可以节省内存开支、避开错误的内存位置等的优势。同时用户并不需要知道具体的“真实

2015-02-06 11:16:19 6153