活动
machine golang 并发工具包使用
machine golang 并发工具包使用
Spring Boot获取请求头的几种方式
请求是任何Web服务要关注的对象,而请求头也是其中非常重要的信息。本文将通过代码讲解如何在Spring MVC项目中获取请求头的内容。
Kafka学习笔记1
Kafka学习笔记1
Linux命令之测试网络连通状态ping
Linux命令之测试网络连通状态ping
React-传统写法
需求: 监听按钮的点击, 修改div中的内容
Go 语言入门很简单:Go 语言中操作 MySQL 数据库
在上一篇文章中,我们成功连接了 MySQL 数据库,并成功打印出 MySQL 的版本号,本篇文章就来介绍如何使用 Go 语言操作数据库。
Tomcat8限制指定域名或者IP访问
Tomcat8限制指定域名或者IP访问
【Python 学习星球4.0】运算符与表达式
通常你所写出的程序语句(逻辑行)会包含若干表达式。 如 2 + 3 即为一个简单的表达式。表达式由运算符与操作数构成。
Springboot2.x整合ElasticSearch7.x实战(二)
使用搜索,少不了使用分词器,elasticsearch 自带了一些简单分词器,也可以使用第三方分词器插件,如 ik、pinyin 等。
IoC 之 Spring 加载 BeanDefinition
Spring Framework 是 Java 领域中应用最广泛的企业级应用程序开发框架之一,它提供了一个全面的编程和配置模型,用于构建现代化的基于 Java 的企业应用程序。
手写Node模块系统-执行字符串中的代码
在 CommonJS 规范中 一个文件 就是 一个模块。在 CommonJS 规范中暴露数据通过 exports 进行暴露。在 CommonJS 规范中导入模块通过 require() 进行导入需要使用的模块。
驱动开发:内核封装WSK网络通信接口
本章LyShark将带大家学习如何在内核中使用标准的Socket套接字通信接口,我们都知道Windows应用层下可直接调用WinSocket来实现网络通信,但在内核模式下应用层API接口无法使用,内核模式下有一套专有的WSK通信接口,我们对WSK进行封装,让其与应用层调用规范保持一致,并实现内核与内核直接通过Socket通信的案例。
驱动开发:内核封装TDI网络通信接口
在上一篇文章《驱动开发:内核封装WSK网络通信接口》中,LyShark已经带大家看过了如何通过WSK接口实现套接字通信,但WSK实现的通信是内核与内核模块之间的,而如果需要内核与应用层之间通信则使用TDK会更好一些因为它更接近应用层
驱动开发:内核监控进程与线程回调
在前面的文章中LyShark一直在重复的实现对系统底层模块的枚举,今天我们将展开一个新的话题,内核监控,我们以监控进程线程创建为例,在Win10系统中监控进程与线程可以使用微软提供给我们的两个新函数来实现,此类函数的原理是创建一个回调事件,当有进程或线程被创建或者注销时,系统会通过回调机制将该进程相关信息优先返回给我们自己的函数待处理结束后再转向系统层。
DNS 域名解析系统:CNAME 记录的作用是?
DNS 域名解析系统:CNAME 记录的作用是?
驱动开发:内核遍历进程VAD结构体
在上一篇文章《驱动开发:内核中实现Dump进程转储》中我们实现了ARK工具的转存功能,本篇文章继续以内存为出发点介绍VAD结构,该结构的全程是Virtual Address Descriptor即虚拟地址描述符,VAD是一个AVL自平衡二叉树,树的每一个节点代表一段虚拟地址空间。程序中的代码段,数据段,堆段都会各种占用一个或多个VAD节点,由一个MMVAD结构完整描述。
驱动开发:内核枚举ShadowSSDT基址
在笔者上一篇文章《驱动开发:Win10枚举完整SSDT地址表》实现了针对SSDT表的枚举功能,本章继续实现对SSSDT表的枚举,ShadowSSDT中文名影子系统服务描述表,SSSDT其主要的作用是管理系统中的图形化界面,其Win32子系统的内核实现是Win32k.sys驱动,属于GUI线程的一部分,其自身没有导出表,枚举SSSDT表其与SSDT原理基本一致。
驱动开发:内核监视LoadImage映像回调
在笔者上一篇文章《驱动开发:内核注册并监控对象回调》介绍了如何运用ObRegisterCallbacks注册进程与线程回调,并通过该回调实现了拦截指定进行运行的效果。
驱动开发:内核特征码搜索函数封装
在前面的系列教程如《驱动开发:内核枚举DpcTimer定时器》或者《驱动开发:内核枚举IoTimer定时器》里面LyShark大量使用了特征码定位这一方法来寻找符合条件的汇编指令集,总体来说这种方式只能定位特征较小的指令如果特征值扩展到5位以上那么就需要写很多无用的代码,本章内容中将重点分析,并实现一个通用特征定位函数。
驱动开发:内核枚举Registry注册表回调
在笔者上一篇文章《驱动开发:内核枚举LoadImage映像回调》中LyShark教大家实现了枚举系统回调中的LoadImage通知消息,本章将实现对Registry注册表通知消息的枚举,与LoadImage消息不同Registry消息不需要解密只要找到CallbackListHead消息回调链表头并解析为_CM_NOTIFY_ENTRY结构即可实现枚举。
热门文章
Java线程同步synchronized wait notifyAll
2023-04-18 14:15:05
JAVA__接口的作用
2023-04-18 14:14:13
Java学习之算术运算符两只老虎
2023-04-19 09:23:13
MySQL 5.7 JSON函数学习
2023-04-27 08:00:00
Python标准输入输出
2023-04-18 14:15:05
Linux实用命令authconfig和authconfig-tui(备忘)
2023-03-16 07:49:58
