五步搭建自己的简易低代码平台
前言平时开发项目时,总会写很多crud代码,开发过程基本一个套路,定义controller、service、dao、mapper、dto,感觉一直在repeat yourself也接触过很多快速开发框架,定义一个sql就可以生成接口,或者定义一个框架脚本自动生成接口,但感觉这些框架没有说太成熟广泛使用的,出了问题也很难解决本文...
2023-03-09 Spring数据库SQLAPI腾讯云测试服务
C/C++ 实现ShellCode编写与提取
简单来说,shell code 的核心就是把代码写成 “与地址无关” 的风格,让它不论是在什么环境下都可以被执行,此段代码可实现c++开发shellcode代码,并提取出其中的机器码的作用。具体注意:使用 api 时应该动态调用(getproaddress)不能使用全局变量,或者用 static 修饰的变量在 shellcode 工程中要...
C/C++ 进程隐藏&加载寄生&僵尸进程
众所周知,windows下可执行文件必须符合一定的格式要求,微软官方称之为pe文件(关于pe文件的详细介绍这里就不赘述了,google一下可以找到大把);用户在界面双击exe时,有个叫做explorer的进程会监测并接受到这个事件,然后根据注册表中的信息取得文件名,再以explorer.exe这个文件名调用createpro...
C/C++ 内存反射式DLL注入 [手动映射]
反射式注入 dll ,不会调用 loadlibrary 这个 api,因此也无法使用 createtoolhelp32snapshot 遍历到这个模块。同时也不需要 dll 留在磁盘上(可以通过网络下发,或加密后存放在磁盘),因此这种注入方式更加隐蔽。原理总的来说,就是我们要重新实现一遍 loadlibrary 这个 api :假设现在我们已经使...
C/C++ x32 Inline Hook 代码封装
hook 技术常被叫做挂钩技术,挂钩技术其实早在dos时代就已经存在了,该技术是windows系统用于替代dos中断机制的具体实现,钩子的含义就是在程序还没有调用系统函数之前,钩子捕获调用消息并获得控制权,在执行系统调用之前执行自身程序,简单来说就是函数劫持.hook技术的实现方法比较多,常见的hook方法有 ...
C/C++ 程序反调试方法总结
c/c++ 要实现程序反调试有多种方法,beingdebugged,ntglobalflag,processheap,checkremotedebuggerpresent,startupinfo,isdebuggerpresent,父进程检测,tls 线程局部存储,rdtsc时钟检测反调试,mapfileandchecksum,等都可实现反调试,这里我分别编写了一些案例,基本上一锅端了。使用windbg...
2023-03-09 SSL 证书Node.jsAPI汇编语言
C/C++ 实现常用的线程注入
各种api远程线程注入的方法,分别是 远程线程注入,普通消息钩子注入,全局消息钩子注入,apc应用层异步注入,zwcreatethreadex强力注入,纯汇编实现的线程注入等。简单编写dll文件:#include extern "c" __declspec(dllexport) void msgbox(lpcwstr szmsg, lpcwstr title) { messagebox(null, szms...
2023-03-09 网络安全编程算法APIWindows汇编语言
Python PyWin32 模块
python的生产效率极高,通过使用pypiwin32模块可以快速调用windows api函数,结合python的高效开发能力,同等时间内比c++能更快的达到目标,pypiwin32模块封装了win32下的常用定义,函数方法等。该项目地址是:https://github.com/mhammond/pywin32在python安装路径下\appdata\local\programs\pytho...
抛弃静态博客的缺点,用 ESHexoN 在线编辑!
什么是 eshexon?eshexon 是一款简洁、强大的 hexo 在线编辑器。其灵感来自于 hexoplusplus/hexoplusplus (基于 cloudflare workers 的无服务器 hexo 后端)但是,遗憾的是 hpp 突然停止维护,只留下一个 wexagonal。however, 这更新速度也太慢了啊喂~qexo 也是一个很不错的项目,但是它基于 python +...
2023-03-09 GitJavaScriptAPIGitHubHexo
驱动开发:对象回调监控文件访问
无论在用户层还是内核层,操作文件的流程基本一致,除了在api函数上的区别(用户层调用用户层api,内核层调用内核api)以外其他基本一致,先讲解一下文件系统执行的流程。实现文件的监控呢,比如当文件被访问时自动触发回调,看如下代码实现方式。以ntfs文件系统为例:假设我们要读取文件,他们最终...
2023-02-28 API