- 博客(72)
- 资源 (115)
- 收藏
- 关注
RSS订阅原创 linux 文件锁的特点
因此如果实现类似Windows的Mutex特点,需要再进入文件锁前进入一个进程内的临界区。(2)等待特点:跨进程时,会等,如A进程进入锁定,则B进程要等到A进程解锁后才能加锁。(3)同进程内的情况,当A线程锁定,则B线程不会等,而是直接返回锁定失败。特点:(1)速度很快 2.7GHz的cpu上几个微妙就能进入锁。这是常用的linux文件锁。
2024-02-05 18:46:15
422
原创 spacedesk 变成黑白的分析
测试发现只要调整时间到2024 就会出现黑白而且是建立连接是才检测的,那么应该存在于R3部分的可能性大。IDA分析找到2024。
2024-01-12 14:06:35
1699
转载 XP上的ReadProcessMemorry读取其他线程导致崩溃
http://voneinem-windbg.blogspot.com/2008/02/shooting-pageguard-flag-with.html
2023-07-18 18:57:21
232
原创 SSL_do_handshake 内存泄露问题排查记录
进一步排查发现是ERR_get_state 这块通过TLS机制分配了一块内存,也就是线程句柄存储。-> 通信 -> SSL_shutdown -> SSL_free ->SSL_CTX_free。重载SSL内存new free 进行匹配,记录trace标记,同时记录SSL函数执行的标记,开发一个基于Openssl的Https服务器,简单地说,每个session都创建一个线程,最终跟踪到是SSL_do_handshake 发生的泄露。然而惊奇发现每次通信session都有泄露内存。
2023-03-21 16:13:12
596
原创 UDP 反向代理设计方案
(6)异步接收完毕后:根据socket绑定的pProxy,找到pSrc,发送回包给客户端,解除pSrcpProxy关联。(2)准备发送包:创造一个socket,bind任意端口,然后调用getsockname获得绑定的端口,pProxy。(1)接收:用recvfrom,接收一个包,记录来源端口pSrc。(4) 向服务器发送包,用ipProxy:portProxy。(3)建立映射关系pSrcpProxy。(5)调用异步接收WSARecvFrom。
2022-10-19 14:23:31
610
原创 ATL 窗口过程调用
从调用栈分析看貌似DispatchMsg直接就能调用窗口过程但我们仔细看窗口过程上的HWND值template <class TBase, class TWinTraits>LRESULT CALLBACK CWindowImplBaseT< TBase, TWinTraits >::WindowProc(HWND hWnd, UINT uMsg, WPARAM wParam, LPARAM lParam){ CWindowImplBaseT< TBase, T
2022-01-05 19:05:04
316
原创 Windows 定时的精度
网上有人研究了很多关于1ms定时的,据说Sleep(1)时实际是10多ms,那么我们做个测试我们给出如下一些Sleep的实现typedef LONG(__stdcall *__PFN_NtDelayExecution)(BOOLEAN Alertable, PLARGE_INTEGER Interval);void DSSleep(DWORD dwMs){ static __PFN_NtDelayExecution fn = 0; static bool bInited = false
2021-08-04 14:11:31
1219
翻译 2020-12-29
[译]fromhttps://docs.microsoft.com/en-us/windows/win32/shell/how-to-register-a-handler-for-a-device-event如何为设备事件注册HandlerHandlers 定义了 AutoPlay 的软件部分. 他们软件图标和名字, 同时还有COM组件用来初始化以用来响应事件. 每一个Handler 对于特定的事件都写一个注册表在EventHandlerkey下. 当事件到了就会调用.Instruc...
2020-12-29 10:50:43
158
原创 同一个dll 模块同时包含rpc 客户端和服务端的编译注意事项
同一个dll 模块同时包含rpc 客户端和服务端的编译注意事项idl 文件编译出来有c端和 s端 我们在有时候需要在两个进程同时使用一个dll 一个作为服务端,一个作为客户端,这样这个dll 同时编译c端和 s端的c语言文件,由于vs的全局优化,这两个文件里同名符号会保留一个,这样就会出现异常,因为实际两个端的那个符号值是不同的,所以要进行隔离,一般为c端放到namespace中,s端的回调函数为了不合c端发送函数混淆,#include s端文件前用#define 将其改名,然后#include 在#un
2020-09-10 23:12:17
243
原创 Hook ZwQueryInformationProcess 函数使得异常处理可以在shellcode上执行
32位系统上当你的shellcode有使用__try__except进行处理时,系统最终会调用RtlIsValidHandler来判断异常处理函数是否有效,如果你希望处理异常应该是HookRtlIsValidHandler,可是微软没有导出这个接口于是我们逆向看看RtlIsValidHandler发现它会判断ZwQueryInformationProcess的返回值,...
2019-09-27 17:41:28
1610
原创 简易VM混淆编程--使用C语言源码
(1)本文提出一种不同寻常的混淆,即类似VMP的一种方法,但本文不提供类似VMP的自动工具(2)本方法主要用于核心算法区域核心加密函数的混淆(3)但本方法因没有相关辅助开发工具,需要使用汇编的方式首先,我们写2篇代码,实现一个基于堆栈的虚拟机#pragma once//首先就是定义各种操作码的值,程序上进行顺序调整就改变了枚举值的值//此处枚举值不写值,便于调整打乱...
2019-07-09 10:48:12
1417
原创 一种通用 RAII 对象模板类
该类主要方便写单行的利用RAII思想进行析构的对象,两种功能(1)通过Func(xxx)形式释放(2)通过obj->Func(xxx)形式释放使用了比较猥琐的__if_exist语法#include <assert.h>#include <windows.h>#pragma warning(disable:4996)namespac...
2019-07-02 19:09:36
390
原创 ATL CString 的代码 整理
从ATL整理的CString代码 可以用于其他项目#pragma once#include <assert.h>#include <mbstring.h>#include <atlexcept.h>#define IN_OPT#define IN_OUT#ifndef MYATLENSURE_RETURN_VAL#define MYAT...
2019-03-01 10:30:33
1806
转载 Using UEFI in QEMU/KVM (AArch64 + AArch32)
【转自】https://wiki.linaro.org/LEG/UEFIforQEMUUsing UEFI in QEMU/KVM (AArch64 + AArch32)This page provides instructions for building and running the port of Tianocore/EDK2 to a QEMU/KVM based 'virt' plat...
2018-07-01 11:14:14
3469
原创 VS2015 编译EDK2
VS2015 编译EDK2经过测试,如下方法为可行:(1)下载edk2代码,下载python2.7 + cx_Freeze-4.3.4.win-amd64-py2.7 + nasm + iaslcx_Freeze-4.3.4.win-amd64-py2.7iasl-win-20180531nasm-2.13.01-win32(2)环境变量PATH中加上nasm iasl的路径 加上python的...
2018-06-30 19:16:30
2705
1
原创 Wow64cpu!CpuSimulate的一点点分析
.text:0000000078B625B0 CpuSimulate proc near ; DATA XREF: .text:off_78B63168o.text:0000000078B625B0 ; .pdata:0000000078B650B4o.text:00000000...
2018-06-29 16:56:50
2230
原创 ARM64 VS 编译的C++程序导入表问题
如果存在这样的导入表,可能是无法运行的,这是ARM64平台,可能是微软的编译器的bug 我们写一个ARM64汇编来屏蔽这个问题,当然这个方法不一定是最好的,经过分析,这些来自onecore.lib因此最简单的办法就是忽略默认库onecore.lib; 汇编的方法可以参考一下:;-------------------------------...
2018-06-03 16:52:19
1295
原创 优化双线性插值图像放缩
void MyDIBBitmap::VeryFastSmoothScaleFrom(_StretchScaleParam& pp, RECT rcTemp){ //最快的方式实现双线性插值放缩图片 //rcTemp是填充到this位图的区域,横向扫描可利用cpu cache机制提速 if (_WIDTH(rcTemp) < 1 || _HEIGHT(rcTemp) <...
2018-05-28 20:17:18
900
原创 Windows 10 对SHIm的限
Windows 10 对SHIm的限制名称必须在下列列表中经过IDA 分析 ,对使用自定义模块的SDB,在Win10不能注入进程,经过分析发现SdbIsKnownShimDll种会判断文件名 ;NtApphelpCacheControl(x,x).text:78C810DC off_78C810DC dd offset aAcgenral_dl...
2018-03-21 21:25:18
669
原创 VS2015 VS2017 MFC 动态布局的改进
先提上代码,然后再说怎么回事// This is a part of the Microsoft Foundation Classes C++ library.// Copyright (C) Microsoft Corporation// All rights reserved.//// This source code is only intended as a supplement ...
2018-03-07 11:33:24
2947
原创 SetNamedSecurityInfo 1307 错误
SetFileSecurity (returns 1307)SetSecurityInfo (returns 1307)SetNamedSecurityInfo (returns 1307)BackupWrite (returns 1307)NtSetSecurityObject (returns 0xC000005A)解决方法 增加SE_RESTORE_NAME权限 BOOL TakeSecur...
2018-03-07 11:19:31
615
原创 XP crack ,解决高版本VS编译程序不支持XP系统问题
;----------------------------------------------------------------------------------------------------------------------------; ; XP crack ,解决高版本VS编译程序不支持XP系统问题;; 原理:当我们call Enco
2018-02-07 18:11:21
743
原创 实现Lua脚本预处理工具
#include using namespace std;/**********************************************************************************************************************************************************************
2018-02-07 17:47:52
1299
原创 VS2015 C++ 插件开发-代码处理-格式化
VS2015 C++ 插件开发-代码处理-格式化VS2015 C++ 插件开发-代码处理-格式化VS2015 C++ 插件开发-代码处理-格式化
2017-09-15 10:07:21
2678
慧荣 SM3281 SM3281AB SM3281BB SM3281L 量产工具
2022-04-15
VS2015 C++ 格式化 插件
2017-09-02
SQLite Expert Pro 3
2017-02-20
smali 改类名工具
2014-04-30
VS2008 代码 格式化 插件
2013-11-08
WindowBuilder eclipse
2011-06-11
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人