cmdhack
cmdhack

shellcode定位kernel32与LoadLibrary

//定位Kernel32 __declspec(naked) int GetKernel32Base() { __asm { XOR ECX, ECX ; ECX = 0 MOV ESI, FS:[ECX + 0x30] ; ESI = &(PEB) ([FS:0x30]) MOV ESI, [ESI + 0x0C] ; ESI = PEB->Ldr MOV ESI, [ESI + 0x1C] ; ESI = PEB->Ldr.InInitOrder next_module: MOV EAX, [ESI + 0x08] ; EBP = InInitOrder[X].base_address MOV EDI, [ESI + 0x20] ; EBP = InInitOrder[X].module_name (unicode) MOV ESI, [ESI] ; ESI = InInitOrder[X].flink (next module) CMP [EDI + 12*2], CL ; modulename[12] == 0 ? JNE next_module ; No: try next module. ret } }  

以上代码兼容windows任何版本 包括windows7

 

api搜索

常见的api搜索方法有

1:暴力搜索

2:通过函数名称的哈希值来搜索

 

由于在写本程序的时候没有想到那么麻烦,也没有在网上找参考代码

一下是我自己实现的,比以上两种办法都要琐碎的多,就严格根据

函数名称来搜索的,兼容性当然要好于以上两种,不过占用的代码空间

要大,以上两种办法网上代码很多,就不贴上了,把自己写的贴过来

以备后查

 

在写的过程中,不是很难,但是很琐碎,自己会变掌握又不好,所以程序

基本上没有封装新可言,需要的时候要重新封装

DWORD MyKernelBase = NULL; //Kernel.dll基地址 DWORD MyLoadLibrary = NULL; //LoadLibrary地址 __asm pushad MyKernelBase = GetKernel32Base(); __asm push ebp __asm mov ebp,MyKernelBase GetLoadLibrary(); __asm pop ebp __asm mov MyLoadLibrary,eax 

//定位LoadLibrary地址 __declspec(naked) int GetLoadLibrary() { __asm { push 0x0 push 0x41797261 push 0x7262694c push 0x64616F4C mov esi,esp push esi ;esi = "LoadLibraryStrA" get_function: mov ebx,dword ptr[ebp+0x3c] ;ebx = e_lfanew ebp = dllbase add ebx,ebp ;ebx = &(pe header) mov ebx,dword ptr[ebx+0x78] ;offset(export table) add ebx,ebp ;ebx = &(import direcrory Rva) mov ecx,dword ptr[ebx+0x18] ;ecx = number of name pointers getnext_function: dec ecx ;ecx = (number--) of name pointers xor eax,eax cmp ecx,eax jl exit ;if ecx less zero no found so failure exit functionaddr: mov edx,dword ptr[ebx+0x1c] ;edx = offset(addrs table) add edx,ebp ;edx = &(addrs table) mov edx,dword ptr[edx+ecx*4] ;edx = offset(function addr) from last function add edx,ebp ;edx = &(function addr) functionname: mov edi,dword ptr[ebx+0x20] ;edi = offset(names table) add edi,ebp ;edi = &(names table) mov edi,dword ptr[edi+ecx*4] ;edi = offset(function name) from last function add edi,ebp ;edi = &(function name) pop esi ;esi = "LoadLibraryStrA" push esi ;protection Stack esi = "LoadLibraryStrA" compare_loop: push ecx ;ecx = number of name pointers push edx ;edx = &(function addr) push esi ;Passing Parameters esi push edi ;Passing Parameters edi call strcmp ;使用OD将汇编代码抠出来 add esp,8 test eax,eax ;eax = strcmp(apiname,"LoadLibraryStrA") pop edx ;edx = &(function addr) pop ecx ;ecx = number of name pointers pop esi ;Stack Recovery esi = "LoadLibraryStrA" push esi jnz getnext_function mov eax,edi ;eax = &(LoadLibraryStrA) exit: add esp,0x14 ret } } 

 

你可能感兴趣的:(ShellCode)

  • 探索隐蔽与安全:laZzzy —— 隐藏的Shellcode加载器 施刚爽
    探索隐蔽与安全:laZzzy——隐藏的Shellcode加载器laZzzylaZzzyisashellcodeloader,developedusingdifferentopen-sourcelibraries,thatdemonstratesdifferentexecutiontechniques.项目地址:https://gitcode.com/gh_mirrors/la/laZzzy在网络安
  • 黑客入门 | 用ROP和shellcode攻击SolarWinds Serv-U SSH漏洞 廖致君 安全网络攻击模型
    (备注:黑客Hacker并不等同于信息安全罪犯。)最近花了些时间学习bufferoverflow安全漏洞,做了大名鼎鼎的CSAPP课程里的attacklab,学到了return-orientedprogramming(ROP)这种让我大开眼界的进攻方式。于是想要趁热打铁,来详细研究一下现实世界中的黑客进攻案例。本篇文章挑选的是2021年SolarWindsServ-UFTP软件中的漏洞,记录编号C
  • C2远控篇&Golang&Rust&冷门语言&Loader加载器&对抗优势&减少熵值特征
    #C2远控-ShellCode-认知&环境1.创建工程时关闭SDL检查2.属性->C/C++->代码生成->运行库->多线程(/MT)如果是debug则设置成MTD3.属性->C/C++->代码生成->禁用安全检查GS4.关闭生成清单属性->链接器->清单文件->生成清单选择否#C2远控-ShellCode-分析&提取ShellCode的本质其实就是一段可以自主运行的代码。它没有任何文件结构,它不
  • pwn速查手册(长期更新)
    文章目录前言一、一般程序结构二、checksecRELROStackNXPIEFortifyDebuginfoStrippedSymbolsSHSTKIBT三、系统调用1、系统调用名与系统调用号查询2、系统调用参数查询3、系统调用参数顺序4、常用系统调用四、ShellCode快速生成前言有很多琐碎的东西,常用又难记,停用一段时间又容易忘,放在哪一篇文章里都不好查,所以专门开一篇用于记录和查阅。随学
  • 【免杀】C2免杀技术(十四)Inline Hook 仇辉攻防 AVEvasionvisualstudio网络安全web安全c++visualstudio安全威胁分析安全架构
    关于InlineHook相关概念和环境准备详见上篇文章【免杀】C2免杀技术(十三)InlineHook概念篇-CSDN博客,本文主要演示该技术的免杀效果InlineHook免杀效果演示这里还拿之前文章里的xor加密(DF查杀)代码来做,原始代码详见【免杀】C2免杀技术(四)shellcode分离加载_免杀shellcode加载器-CSDN博客1、改造成InlineHook,使用MinHook框架,
  • shellcode静态免杀思路 北岭敲键盘的荒漠猫 #免杀对抗免杀
    shellcode免杀基础技能概括免杀需要有一定的编程能力,主要学习的是思路,然后用这些思路进行一些变种组合进行杀软对抗。直接从网上copy代码,可能copy的代码存在指纹特征而导致免杀失败。所以本文主要整理的是免杀思路,具体实现需要根据思路编写代码。加密混淆抗静态查杀免杀原理:我们生成的payload是一串汇编码杀软会根据这个shellcode的一些特征,来判断这个是否为木马文件,那么我们可以用
  • VS 编写 x64 内联汇编 擒贼先擒王 汇编
    From:https://www.cnblogs.com/talenth/p/9135626.htmlVS中使用X64汇编:https://blog.csdn.net/kingswb/article/details/64108715编写涉及系统特性的一些底层程序,特别是ShellCode,不可避免地要采用直接编写汇编代码的方式。在目标平台为x86模式时,可以直接使用内联汇编,这个很多人都比较熟悉了
  • dll2shellcode32 在学02 网络安全
    importsys#c语言demo"""#include#include//此结构体指针为加载shellcode时输入返回其字段数据typedefstruct_CODEINFO{void*p_img;//加载后的镜像地址intp_size;//镜像大小void*p_func;//指定的函数的地址}CODEINFO;charcode[1024*1024];CODEINFOinfo;intmain()
  • kali制作安卓免杀木马——kali工具绑捆 网络安全渗透丫 web安全安全网络学习
    Shellter是一款动态shellcode注入工具,我们可以将shellcode注入到其它程序上,从而来躲避杀毒软件的查杀。俗称为免杀官网:https://www.shellterproject.com/目前最新版本是7.2,主程序是.exe文件所以在windows下可以直接使用,在linux上运行的话就需要安装wine环境来运行。我使用的KaliLinux版本是kali-linux-2020.
  • msfvenom生成木马 Aheyor 网络安全测试工具
    MSFVenom(MetasploitFrameworkVenom)是一个用于生成payloads和shellcodes的工具,它是Metasploit框架的一部分。生成木马是一种常见的渗透测试技术,但必须强调,这种行为必须在合法和道德的范围内进行,例如在授权的渗透测试或安全培训中。以下是一个基本的步骤,用于使用MSFVenom生成木马:确保你已经安装了MetasploitFramework。打开
  • .NET 通过回调函数执行 Shellcode启动进程 dot.Net安全矩阵 .NET内网实战攻防单片机stm32嵌入式硬件.net权限维持安全
    在红队活动往往需要考虑如何在实际环境中绕过防御机制,启动木马进程。今天,我们将深入探讨一种较少被提及但非常有趣的技术——利用EnumPwrSchemes函数回调来执行shellcode。0x01EnumPwrSchemes函数EnumPwrSchemes是Windows操作系统中的一个API函数,位于C:\Windows\System32\powrprof.dll库中,用于枚举系统中的电源配置,可
  • 2025年渗透测试面试题总结- 深某服-漏洞研究员实习(题目+回答) 独行soc 2025年渗透测试面试指南网络面试护网2015年红蓝攻防
    网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。目录深信服-漏洞研究员实习1.在XX实习时做了什么2.渗透测试的思路简单描述3.护网中承担什么角色4.红队一些攻击思路5.拿下系统如何横向6.Log4j漏洞(CVE-2021-44228)研究7.内存码(ShellcodeLoader)了解8.冰蝎、哥斯拉工具分析9.攻击
  • lummerstealer分析 程序猿大神 技术分享数据库
    autorun上看到一个3月15日新捕获的lummerstealer,简要分析一下该样本有混淆,大致逻辑是将bss段的shellcode解密后,注入到MSBuild.exe中,所以着重分析一下shellcode,shellcode也被混淆了,功能大致分为3块1.窃取应用数据信息首先会连接C2,接收数据为加解密因子,内存中解出一份json数据12345678910111213141516171819
  • 网络安全行业名词_失陷主机(1) 2401_84264662 程序员web安全网络安全
    Payload中文称有效攻击载荷,是指漏洞利用(exploit)后,真正在目标系统执行的代码或指令,通常攻击载荷是附加于漏洞攻击模块之上,随漏洞攻击一起分发。在MetasploitFramework模块中有一个Payload模块,该模块下有Single、Stager、Stages三种类型Payload,分别适用于不同场景。ShellcodeShellcode可以是Payload的一种,也可以是利用
  • 静态免杀技术分析:原理、方法与实战应用 Factor安全 Beacon免杀隐匿的艺术web安全安全性测试安全威胁分析安全网络安全
    静态免杀技术分析:原理、方法与实战应用关注我,后面将免费更新免杀和漏洞原理文章作者:Factor静态免杀技术分析:原理、方法与实战应用一、静态免杀的检测原理回顾安全软件静态扫描依赖的关键特征典型被标记的静态特征有哪些?二、Shellcode加密与编码策略详解常见加密/编码方法一览:加密组合实战模板:三、Loader的静态免杀策略Loader常见免杀技术细分1.动态API解析2.系统调用替代(Sys
  • 对卡巴斯基发现的一个将shellcode写入evenlog的植入物的复现 「已注销」 安全c语言
    原文章:https://securelist.com/a-new-secret-stash-for-fileless-malware/106393/EventShellcodeDropper核心功能:下载shellcode和wer.dll,并将shellcode写入eventlog#include#include#include#import"C:\\Windows\\System32\\winh
  • 利用API内存地址参数执行shellcode PwnGuo windowsc++
    对恶意文档(maldocs)进行大量分析,在目前使用的流行变种中,利用本机Windows函数调用来将执行跳转到的shellcode,收集存在在类似的利用方式。示例通过使用EnumResourceTypesA来说明如何通过相关函数执行shellcode。EnumResourceTypesA(__in_optHMODULEhModule,__inENUMRESTYPEPROCAlpEnumFunc,_
  • 每日一个小病毒(C++)EnumChildWindows+shellcode 三雷科技 深入C++编程入门c++开发语言
    这里写目录标题1.`EnumChildWindows`的基本用法2.如何利用`EnumChildWindows`执行Shellcode?关键点:完整Shellcode执行示例3.为什么`EnumChildWindows`能执行Shellcode?4.防御方法5.总结EnumChildWindows是WindowsAPI中的一个函数,通常用于枚举所有子窗口。但攻击者可以利用它的回调机制来执行Shel
  • 安全研发----64位和32位程序在Visual Studio中使用汇编方法总结 信安成长日记 Windows终端安全安全研发visualstudioidevisualstudio
    目录一.32位程序使用方法二.64位程序使用方法一.32位程序使用方法直接可以在代码中直接嵌入   __asm    {       leaeax,shellcode;       jmpeax;    } 二.64位程序使用方法64位中不像32位程序一样能够在程序中书写代码段,要嵌入到文件中新建一个.asm文件.codefun1procmovrax,120addrax,34subrax,130r
  • 鸿蒙OpenHarmony【Seccomp策略使能开发】子系统init启动引导组件 伤感的猪大肠 记录harmonyos华为鸿蒙鸿蒙系统ui组件
    概述功能简介Seccomp(Securecomputingmode)是Linuxkernel支持的一种安全机制。在Linux系统中,大量的系统调用可以不受限制地向用户态程序开放,但用户态程序并不需要所有的系统调用,此时不安全的代码如果滥用系统调用会对系统造成威胁。例如,一个进程中存在安全漏洞,攻击者可以运行一段Shellcode去触发正常执行中不会触发的系统调用,从而导致提权或者私密信息被窃取。针
  • 5.PE——使用代码在任意节空白区添加shellcode 蓝屏达人 PE文件结构windows
    继上一篇手动添加shellcode,这篇以代码来实现,要思路的话还请去上一篇看,这篇为纯代码main代码:#pragmaonce#include"FileUtil.h"#include"ImageUtil.h"intmain(){unsignedintsize;char*buf=ReadFile("D:\\project\\cpp\\test.exe",&size);//检查是否读取成功if(bu
  • Pwntools 的详细介绍、安装指南、配置说明 程序员的世界你不懂 效率工具提升百度新浪微博
    Pwntools:Python开源安全工具箱一、Pwntools简介Pwntools是一个由Securityresearcher开发的高效Python工具库,专为密码学研究、漏洞利用、协议分析和逆向工程设计。它集成了数百个底层工具的功能,提供统一的PythonAPI接口,广泛用于CTF竞赛、渗透测试和安全开发。其核心优势包括:模块化设计:支持密码学、网络协议、shellcode生成等全栈操作跨平台
  • Windows X64 弹计算器shellcode 在学02 汇编
    [72,129,236,0,1,0,0,101,72,139,4,37,96,0,0,0,72,139,64,24,72,139,64,48,72,139,112,16,72,139,88,64,72,139,0,129,123,12,51,0,50,0,117,236,72,139,206,72,199,194,50,116,145,12,232,192,0,0,0,76,139,240,72,
  • ret2libc 题型详解 bae-唯一 PWN网络安全ret2libc
    1.攻击背景与原理当程序启用NX(No-eXecute)保护时,栈、堆等内存区域不可执行,传统的shellcode注入失效。此时,攻击者可通过覆盖返回地址,跳转到程序本身或动态库(如libc)中的已有函数(如system、execve),实现攻击。核心思路:通过栈溢出覆盖返回地址,使其跳转到libc中的函数(如system)并传递参数(如/bin/sh)。2.PLT和GOT的作用PLT(Proce
  • C++调用python Rachel-Zhang PythonC/C++shellpythoncommandMakefileC++
    本文以实例code讲解C++调用python的方法。本文在util.h中实现三个函数:1.init_log:用googlelog(glog)初始化log2.exe_command:由C++执行shellcode3.exe_py:C++调用python文件Code:Python:defpr(args):forarginargs:printargC++:include/util.h:/********
  • hackcon ctf 2018 | pwn wp fantasy_learner
    BOF漏洞点:栈溢出利用过程栈溢出跳转callMeMaybe函数获得flagexpSheSellsSeaShells90流程分析:给出了输入的栈地址有一个栈溢出点没有nx利用过程:根据以上三点,得出可以使用ret2shellcode使用shellcraft生成shellcode利用栈溢出,输入并跳转到shellcodeexpSimpleYetElegent150这道题目做了最久,卡在了能否根据_d
  • 打印出ntdll.dll中所有函数名字和地址 codesailor 网络安全实验
    0x01打印出ntdll.dll中所有函数名字和地址0x02在任何进程中都可以找到ntdll.dll和kernel32.dll这个动态链接库的基地址,另外每一个动态链接库基地址实际上都存放在一个双向链表的节点上,只要找到这个双向链表,就可以找到所需要的动态链接库基地址,然后就可以调用乱七八糟的函数,将shellcode放在一个精妙的地方。0x03代码如下://GetKernel32FuncAddr
  • 第1天:基础入门-操作系统&名词&文件下载&反弹Shell&防火墙绕过-小迪安全学习 慘綠青年627 网络安全
    名词概念前后端,POC/EXP,Payload/Shellcode,后门/Webshell,木马/病毒,反弹,回显,跳板,黑白盒测试,暴力破解,社会工程学,撞库,ATT&CK等https://www.cnblogs.com/sunny11/p/13583083.html基础案例1:操作系统-用途&命令&权限&用户&防火墙个人计算机&服务器用机Windows&Linux常见命令https://blo
  • pwn学习笔记(2)ret_2_text_or_shellcode 晓幂 学习笔记
    pwn学习笔记(2)1.三种常见的寄存器:ax寄存器:通用寄存器,可用于存放多种数据bp寄存器:存放的是栈帧的栈底地址sp寄存器:存放的是栈顶的地址2.栈帧与栈工作的简介:栈帧是存储函数的一些信息的地方,栈帧存储有函数的局部变量,传递给子函数的实际参数,父函数的地址以及上一个栈帧栈底的地址,大致情况如下:在函数调用的过程中,首先会讲bp寄存器的值进行压栈,以方便在恢复的时候恢复栈底寄存器的值,再之
  • Linux x64下编写shellcode - execve(/bin/sh) 静析机言
    1、将下述汇编代码存储为sh.ssection.textglobal_start_start:pushraxxorrdx,rdxxorrsi,rsimovrbx,'/bin//sh'pushrbxpushrsppoprdimoval,59syscall2、用nasm编译执行nasm-felf64sh.s-osh.oldsh.o-osh3、显示汇编代码objdump--disassemble./sh
  • Java 并发包之线程池和原子计数 lijingyao8206 Java计数ThreadPool并发包java线程池
    对于大数据量关联的业务处理逻辑,比较直接的想法就是用JDK提供的并发包去解决多线程情况下的业务数据处理。线程池可以提供很好的管理线程的方式,并且可以提高线程利用率,并发包中的原子计数在多线程的情况下可以让我们避免去写一些同步代码。     这里就先把jdk并发包中的线程池处理器ThreadPoolExecutor 以原子计数类AomicInteger 和倒数计时锁C
  • java编程思想 抽象类和接口 百合不是茶 java抽象类接口
    接口c++对接口和内部类只有简介的支持,但在java中有队这些类的直接支持   1 ,抽象类 :  如果一个类包含一个或多个抽象方法,该类必须限定为抽象类(否者编译器报错)   抽象方法 : 在方法中仅有声明而没有方法体    package com.wj.Interface;
  • [房地产与大数据]房地产数据挖掘系统 comsci 数据挖掘
           随着一个关键核心技术的突破,我们已经是独立自主的开发某些先进模块,但是要完全实现,还需要一定的时间...        所以,除了代码工作以外,我们还需要关心一下非技术领域的事件..比如说房地产     &nb
  • 数组队列总结 沐刃青蛟 数组队列
          数组队列是一种大小可以改变,类型没有定死的类似数组的工具。不过与数组相比,它更具有灵活性。因为它不但不用担心越界问题,而且因为泛型(类似c++中模板的东西)的存在而支持各种类型。      以下是数组队列的功能实现代码:   import List.Student; public class
  • Oracle存储过程无法编译的解决方法 IT独行者 oracle存储过程 
    今天同事修改Oracle存储过程又导致2个过程无法被编译,流程规范上的东西,Dave 这里不多说,看看怎么解决问题。   1.     查看无效对象 XEZF@xezf(qs-xezf-db1)> select object_name,object_type,status from all_objects where status='IN
  • 重装系统之后oracle恢复 文强chu oracle
    前几天正在使用电脑,没有暂停oracle的各种服务。 突然win8.1系统奔溃,无法修复,开机时系统 提示正在搜集错误信息,然后再开机,再提示的无限循环中。 无耐我拿出系统u盘 准备重装系统,没想到竟然无法从u盘引导成功。 晚上到外面早了一家修电脑店,让人家给装了个系统,并且那哥们在我没反应过来的时候, 直接把我的c盘给格式化了 并且清理了注册表,再装系统。 然后的结果就是我的oracl
  • python学习二( 一些基础语法) 小桔子 pthon基础语法
    紧接着把!昨天没看继续看django 官方教程,学了下python的基本语法 与c类语言还是有些小差别: 1.ptyhon的源文件以UTF-8编码格式 2. /   除 结果浮点型 //  除 结果整形 %   除 取余数 *   乘 **  乘方 eg 5**2 结果是5的2次方25 _&
  • svn 常用命令 aichenglong SVN版本回退
    1 svn回退版本   1)在window中选择log,根据想要回退的内容,选择revert this version或revert chanages from this version 两者的区别:   revert this version:表示回退到当前版本(该版本后的版本全部作废)   revert chanages from this versio
  • 某小公司面试归来 alafqq 面试
    先填单子,还要写笔试题,我以时间为急,拒绝了它。。时间宝贵。 老拿这些对付毕业生的东东来吓唬我。。 面试官很刁难,问了几个问题,记录下; 1,包的范围。。。public,private,protect. --悲剧了 2,hashcode方法和equals方法的区别。谁覆盖谁.结果,他说我说反了。 3,最恶心的一道题,抽象类继承抽象类吗?(察,一般它都是被继承的啊) 4,stru
  • 动态数组的存储速度比较 集合框架 百合不是茶 集合框架
    集合框架: 自定义数据结构(增删改查等) package 数组; /** * 创建动态数组 * @author 百合 * */ public class ArrayDemo{ //定义一个数组来存放数据 String[] src = new String[0]; /** * 增加元素加入容器 * @param s要加入容器
  • 用JS实现一个JS对象,对象里有两个属性一个方法 bijian1013 js对象
    <html> <head> </head> <body> 用js代码实现一个js对象,对象里有两个属性,一个方法 </body> <script> var obj={a:'1234567',b:'bbbbbbbbbb',c:function(x){
  • 探索JUnit4扩展:使用Rule bijian1013 java单元测试JUnitRule
            在上一篇文章中,讨论了使用Runner扩展JUnit4的方式,即直接修改Test Runner的实现(BlockJUnit4ClassRunner)。但这种方法显然不便于灵活地添加或删除扩展功能。下面将使用JUnit4.7才开始引入的扩展方式——Rule来实现相同的扩展功能。 1. Rule       &n
  • [Gson一]非泛型POJO对象的反序列化 bit1129 POJO
    当要将JSON数据串反序列化自身为非泛型的POJO时,使用Gson.fromJson(String, Class)方法。自身为非泛型的POJO的包括两种: 1. POJO对象不包含任何泛型的字段 2. POJO对象包含泛型字段,例如泛型集合或者泛型类 Data类 a.不是泛型类, b.Data中的集合List和Map都是泛型的 c.Data中不包含其它的POJO    
  • 【Kakfa五】Kafka Producer和Consumer基本使用 bit1129 kafka
    0.Kafka服务器的配置 一个Broker, 一个Topic Topic中只有一个Partition()   1. Producer: package kafka.examples.producers; import kafka.producer.KeyedMessage; import kafka.javaapi.producer.Producer; impor
  • lsyncd实时同步搭建指南——取代rsync+inotify ronin47
    1. 几大实时同步工具比较 1.1 inotify + rsync 最近一直在寻求生产服务服务器上的同步替代方案,原先使用的是 inotify + rsync,但随着文件数量的增大到100W+,目录下的文件列表就达20M,在网络状况不佳或者限速的情况下,变更的文件可能10来个才几M,却因此要发送的文件列表就达20M,严重减低的带宽的使用效率以及同步效率;更为要紧的是,加入inotify
  • java-9. 判断整数序列是不是二元查找树的后序遍历结果 bylijinnan java
    public class IsBinTreePostTraverse{ static boolean isBSTPostOrder(int[] a){ if(a==null){ return false; } /*1.只有一个结点时,肯定是查找树 *2.只有两个结点时,肯定是查找树。例如{5,6}对应的BST是 6 {6,5}对应的BST是
  • MySQL的sum函数返回的类型 bylijinnan javaspringsqlmysqljdbc
    今天项目切换数据库时,出错 访问数据库的代码大概是这样: String sql = "select sum(number) as sumNumberOfOneDay from tableName"; List<Map> rows = getJdbcTemplate().queryForList(sql); for (Map row : rows
  • java设计模式之单例模式 chicony java设计模式
    在阎宏博士的《JAVA与模式》一书中开头是这样描述单例模式的:   作为对象的创建模式,单例模式确保某一个类只有一个实例,而且自行实例化并向整个系统提供这个实例。这个类称为单例类。 单例模式的结构   单例模式的特点: 单例类只能有一个实例。 单例类必须自己创建自己的唯一实例。 单例类必须给所有其他对象提供这一实例。   饿汉式单例类   publ
  • javascript取当月最后一天 ctrain JavaScript
    <!--javascript取当月最后一天--> <script language=javascript> var current = new Date(); var year = current.getYear(); var month = current.getMonth(); showMonthLastDay(year, mont
  • linux tune2fs命令详解 daizj linuxtune2fs查看系统文件块信息
    一.简介: tune2fs是调整和查看ext2/ext3文件系统的文件系统参数,Windows下面如果出现意外断电死机情况,下次开机一般都会出现系统自检。Linux系统下面也有文件系统自检,而且是可以通过tune2fs命令,自行定义自检周期及方式。 二.用法: Usage: tune2fs [-c max_mounts_count] [-e errors_behavior] [-g grou
  • 做有中国特色的程序员 dcj3sjt126com 程序员
      从出版业说起 网络作品排到靠前的,都不会太难看,一般人不爱看某部作品也是因为不喜欢这个类型,而此人也不会全不喜欢这些网络作品。究其原因,是因为网络作品都是让人先白看的,看的好了才出了头。而纸质作品就不一定了,排行榜靠前的,有好作品,也有垃圾。 许多大牛都是写了博客,后来出了书。这些书也都不次,可能有人让为不好,是因为技术书不像小说,小说在读故事,技术书是在学知识或温习知识,有
  • Android:TextView属性大全 dcj3sjt126com textview
    android:autoLink    设置是否当文本为URL链接/email/电话号码/map时,文本显示为可点击的链接。可选值(none/web/email/phone/map/all)  android:autoText    如果设置,将自动执行输入值的拼写纠正。此处无效果,在显示输入法并输
  • tomcat虚拟目录安装及其配置 eksliang tomcat配置说明tomca部署web应用tomcat虚拟目录安装
    转载请出自出处:http://eksliang.iteye.com/blog/2097184 1.-------------------------------------------tomcat  目录结构 config:存放tomcat的配置文件 temp  :存放tomcat跑起来后存放临时文件用的 work   : 当第一次访问应用中的jsp
  • 浅谈:APP有哪些常被黑客利用的安全漏洞 gg163 APP
    首先,说到APP的安全漏洞,身为程序猿的大家应该不陌生;如果抛开安卓自身开源的问题的话,其主要产生的原因就是开发过程中疏忽或者代码不严谨引起的。但这些责任也不能怪在程序猿头上,有时会因为BOSS时间催得紧等很多可观原因。由国内移动应用安全检测团队爱内测(ineice.com)的CTO给我们浅谈关于Android 系统的开源设计以及生态环境。 1. 应用反编译漏洞:APK 包非常容易被反编译成可读
  • C#根据网址生成静态页面 hvt Web.netC#asp.nethovertree
    HoverTree开源项目中HoverTreeWeb.HVTPanel的Index.aspx文件是后台管理的首页。包含生成留言板首页,以及显示用户名,退出等功能。根据网址生成页面的方法:   bool CreateHtmlFile(string url, string path) { //http://keleyi.com/a/bjae/3d10wfax.htm stri
  • SVG 教程 (一) 天梯梦 svg
    SVG 简介 SVG 是使用 XML 来描述二维图形和绘图程序的语言。 学习之前应具备的基础知识: 继续学习之前,你应该对以下内容有基本的了解: HTML XML 基础 如果希望首先学习这些内容,请在本站的首页选择相应的教程。 什么是SVG? SVG 指可伸缩矢量图形 (Scalable Vector Graphics) SVG 用来定义用于网络的基于矢量
  • 一个简单的java栈 luyulong java数据结构
    public class MyStack { private long[] arr; private int top; public MyStack() { arr = new long[10]; top = -1; } public MyStack(int maxsize) { arr = new long[maxsize]; top
  • 基础数据结构和算法八:Binary search sunwinner AlgorithmBinary search
    Binary search needs an ordered array so that it can use array indexing to dramatically reduce the number of compares required for each search, using the classic and venerable binary search algori
  • 12个C语言面试题,涉及指针、进程、运算、结构体、函数、内存,看看你能做出几个! 刘星宇 c面试
    12个C语言面试题,涉及指针、进程、运算、结构体、函数、内存,看看你能做出几个! 1.gets()函数 问:请找出下面代码里的问题: #include<stdio.h> int main(void) {     char buff[10];     memset(buff,0,sizeof(buff));
  • ITeye 7月技术图书有奖试读获奖名单公布 ITeye管理员 活动ITeye试读
    ITeye携手人民邮电出版社图灵教育共同举办的7月技术图书有奖试读活动已圆满结束,非常感谢广大用户对本次活动的关注与参与。 7月试读活动回顾: http://webmaster.iteye.com/blog/2092746 本次技术图书试读活动的优秀奖获奖名单及相应作品如下(优秀文章有很多,但名额有限,没获奖并不代表不优秀): 《Java性能优化权威指南》
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他