文章目录 前言 技术背景 PE文件结构简述 资源目录结构 核心实现分析 1. 地址转换:RVA到文件偏移 2. 资源目录读取优化 3. 三层资源遍历 4. XML解析:轻量级提取策略 代码优化与陷阱规避 问题1:资源条...
分类 : 技术笔记
Windows内核安全入门编程目录
文章目录 Windows内核安全编程《一》内核开发前期准备 Windows内核安全编程《二》基础知识 Windows内核安全编程《三》内核通信 (上) Windows内核安全编程《三》内核通信 (下) Windows内...
WINAPI:获取进程信息的几种API
Windows 进程路径获取与枚举 API 详解 本文整理了 Windows 系统下用于获取进程映像路径及枚举进程的常用 API,并对比了它们的适用场景与限制。 GetModuleFileNameExW 官方文档 : ...
[代码] Windows 通过login_id获取uname,usid,udomain
文章目录 Windows 通过login_id获取uname,usid,udomain 获取本地所有账户信息 记录坑 windows server 2012R1机器会调用LsaGetLogonSessionData返回...
[代码] windows磁盘根目录判断会为隐藏属性
判断C盘根目录是否为隐藏目录代码 #include <stdio.h> #include <windows.h> int is_hidden_file(const char *filena...
[笔记][c++] 数字转字符串,snprintf、stringstream、 std::to_string函数性能对比
前言 参考 stringstream sprintf和snprintf to_string ...
Windows常见的伪造签名方法以及对应检测方法
Authenticode签名 Authenticode签名介绍 针对Authenticode类型 验证:PE文件的签名 https://learn.microsoft.com/zh-cn/windows/win32/s...
[代码] 判断部分文件类型的实现
代码判断部分文件类型的实现 支持chm,doc,docx,lnk,pe等文件 bool IsSpecialFile(const wchar_t* w_file_path) { //chm //lnk ...
[C++] 宽字符与编码
[toc] 前言 编码是需要初学者模糊理解的知识,似懂非懂。 可观看多年前写的 一篇编码相关的文章 一、宽字符 熟悉c++编程的一般都知道 L"" 括起来的字符串 ...
[C++][代码] Windows系统 文件Device路径转为Win32路径
Windows系统 文件Device路径转为Win32路径 将\Device\HarddiskVolume2\123.txt 转为 C:\123.txt 法1 BOOL DeviceDosPathToNtPath(co...
[笔记] 关于使用clash给ios设备作为代理服务器
前言 最近买了个用clash作为软件的飞机场,但是ios很难使用,要切换到美区。于是有了以下操作。 局域网内 windows Clash配置 windows PC 使用启动机场,clash自身可作代理服务器。 允许局...
Burpsuit——初识网络工具
相关链接: hack可参考此处 前言 Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多Burp工具,这些不同的burp工具通过协同工作,有效的分享信息,支持以某种工具中的信息为基础供另一种工具...