innovation的博客

Summary：病毒高危行为：请求一系列加密的未知IP的443端口，连接可能与其他恶意软件通讯;尝试HTTP但是全都失败了 使用了大量的微软提供的加密函数，已知是AES对称加密 过程中怀疑使用了代码混淆 存在多处绕检测，反调试行为：比如频繁分配内存调用native方法，存在用另一个用户开启线程；多处使用了RDTSC指令来比对执行时间检测虚拟化或反调试；存在大量延迟尝试绕检测；存在LdrLoadDll动态调用绕检测；可能读取PEB信息检测调试器；修改token权限MD5974d669.

https://pabloariasal.github.io/2017/06/10/understanding-virtual-tables/基类和子类维护自己的虚函数表，但是子类的虚表只是覆盖原来基类虚表的部分

typedef struct _KSPIN_LOCK_QUEUE { struct _KSPIN_LOCK_QUEUE * volatile Next; PKSPIN_LOCK volatile Lock;} KSPIN_LOCK_QUEUE, *PKSPIN_LOCK_QUEUE;typedef struct _KLOCK_QUEUE_HANDLE { KSPIN_LOCK_QUEUE LockQueue; KIRQL OldIrql;} KLOCK_QUEUE_H

相关背景调查分析某鱼主播收到付费礼物收入和免费礼物收入模型如下：抓取数据主播相关信息主播名,主播编号,礼物总收入,付费礼物收入,免费礼物收入,礼物人数,弹幕人数,直播时长,人气峰值,订阅变化,活跃观众,订阅数,抓取时间,直播类型弹幕相关信息主播编号,用户名,用户id,用户全站等级,是否粉丝弹幕标记,徽章昵称,用户粉丝等级,弹幕内容,抓取时间,cid清洗转换数据根据模型要...

顺序栈main.cpp#include<iostream>#include"sqstack.h"using namespace std;int main(){ SqStack *LS; ElemType ch[5] = { 'a','b','c','d','e' }; InitStack(LS); if (StackEmpty(LS)) cout <<...

在游戏逆向中我们需要在某个执行函数的地方添加自己的代码。案例：HackMe.exe每按一次空格扣两滴血目标：hook扣血函数，改为double加血拉进Od后定位到扣血的函数如下图00BB2740 55 push ebp00BB2741 8BEC mov ebp,esp00BB2743 81EC CC000000 sub esp,0xCC00BB2749 53 push ebx00BB27

话不多说 上代码#include<stdio.h>long add(int a, int b) { long x = a, y = b; return x+y;}int main(int argc, char* argv[]) { long a = 1, b = 2; printf("%d
", add(a, b)); return 0;}编译时必须加上/Od禁止编译器自动优化由于编译使用的debug模式 进入od后如图进入第一个jmp发现下面有一个call

参考链接1. 明确搜索仓库标题、仓库描述、READMEin:name 名字in:descripton 描述in;readme readme内容2. 明确搜索 star、fork 数大于多少的stars: > 数字 关键字fork: ..3. 明确搜索仓库大小的size:>=5000 关键词4. 明确仓库是否还在更新维护pushed:>2019-01-0...

首先安装需要的组件，screen和Java1.8yum install screen;建立一个专门访问mc的账户adduser mcserver#set a secure password.passwd mcserver#this allows you to run screen while su'd from root for the next stepchown mcserve...

启动流程：1、创建SpringApplication对象initialize(sources);private void initialize(Object[] sources) { //保存主配置类 if (sources != null && sources.length > 0) { this.sources.addAll(Arra...

Java中单例模式是最简单的设计模式之一，分懒汉式和饿汉式两者本质上的区别就是在什么时候实例化类的 单例对象。饿汉式在类加载时就初始化，容易浪费内存，也没有达到lazy loading的效果懒汉式只有在需要的才初始化，但是线程不安全，无法在多线程下使用针对该面试题，我们先看懒汉式和饿汉式的设计代码饿汉式public class Factory { /** *是否 ...

spring现在推荐使用jar包的形式进行部署，代替传统的war包好处在于打成jar包后服务器上只需要有jdk1.8不需要其他就可以直接跑起来本例使用的是idea开发的一个maven项目步骤如下：1.执行maven的package命令执行后target目录下会生成项目的jar包2.将文件发送到远程服务器我们使用的是lrzsz软件，利用xshell直接发送文件yum -y inst...

重定向：业务员1告诉客户1去找业务员2，于是会发起两次请求请求转发：业务员好心帮忙直接告诉业务员2 ，把客户的请求直接交给2，只有一次请求

开发过程中请求信息如果遇到携带中文的必须要解决get和post的编码问题。但是这两者本质上不一样的。get把参数信息通过URL传入doGet方法，而post是把参数封装在不可见的数据包中进入doPost方法。具体解决方法如下：GET：先将默认的ISO8859-1编码传入的数据转成二进制的形式，在用uft8的编码重新包装成一个String（不推荐） String name = re...

requestgetRequestURL() 浏览器发出请求时的完整URL，包括协议 主机名 端口(如果有)"getRequestURI() 浏览器发出请求的资源名部分，去掉了协议和主机名"getQueryString() 请求行中的参数部分，只能显示以get方式发出的参数，post方式的看不到getRemoteAddr() 浏览器所处于的客户机的IP地址getRemoteHost() ...

文章目录工厂模式介绍BaseDao介绍实现（案例代码）项目目录工厂模式工厂模式（Factory Pattern）是 Java 中最常用的设计模式之一。这种类型的设计模式属于创建型模式，它提供了一种创建对象的最佳方式。在工厂模式中，我们在创建对象时不会对客户端暴露创建逻辑，并且是通过使用一个共同的接口来指向新创建的对象。介绍意图：定义一个创建对象的接口，让其子类自己决定实例化哪一个工厂类，...

线程模式模式是对前人大量编码形式的总结，学习各种编程模式可以让我们更高效的进行项目编码Immutable模式在多线程的程序中，往往有存在一些公共资源，多个线程可以同时对该资源进行读取操作并且保证资源中的值不发生任何改变，这样的类我们就成为使用了Immutable模式的类。如果该资源是可以被改变的，那么多线程在对资源执行写操作时就会发生不可预料的结果。Java中已经实现immutable模...

包中包含的类如下Task.javapackage me.ThreadPool;/** * 任务类： * 任务当前状态， * 任务执行的方法 * @author admin * */public abstract class Task { public enum State{ NEW, RUNNING, FINISHED } private Stat...