thinkSJ

一段很彪悍的用于枚举进程的代码

在SnipeSword.sys中有一个用于枚举系统进程的代码,比较强悍,看看代码就知道了.呵....

.text:00010E84 ; int __stdcall SS_AtachProcAndGetInfo(PVOID ppi)
.text:00010E84 SS_AtachProcAndGetInfo proc near

.text:00010E84
.text:00010E84                             varPi           = dword ptr -21Ch
.text:00010E84                             ustrLength      = dword ptr -218h
.text:00010E84                             var_ppi         = dword ptr -214h
.text:00010E84                             var_210         = dword ptr -210h
.text:00010E84                             pEprocess       = dword ptr -4
.text:00010E84                             ppi             = dword ptr  8
.text:00010E84
.text:00010E84 000 55                                      push    ebp
.text:00010E85 004 8B EC                                   mov     ebp, esp
.text:00010E87 004 81 C4 E4 FD FF FF                       add     esp, 0FFFFFDE4h
.text:00010E8D 220 56                                      push    esi
.text:00010E8E 224 57                                      push    edi
.text:00010E8F 228 53                                      push    ebx
.text:00010E90 22C 8B 7D 08                                mov     edi, [ebp+ppi]
.text:00010E93 22C 89 BD EC FD FF FF                       mov     [ebp+var_ppi], edi
.text:00010E99 22C 33 DB                                   xor     ebx, ebx
.text:00010E9B 22C E9 F9 01 00 00                          jmp     loc_11099       ; 跳去判断EBX的值,小于4E1Ch则继续
.text:00010E9B                                                                     ; 只是EBX已经清空,所以必然会小于4E1Ch
.text:00010EA0                             ; ---------------------------------------------------------------------------
.text:00010EA0
.text:00010EA0                             loc_10EA0:

.text:00010EA0 22C 8D 45 FC                                lea     eax, [ebp+pEprocess]
.text:00010EA3 22C 50                                      push    eax
.text:00010EA4 230 53                                      push    ebx             ; 进程ID
.text:00010EA5 234 E8 AE 64 00 00                          call    PsLookupProcessByProcessId
.text:00010EAA 234 0B C0                                   or      eax, eax
.text:00010EAC 234 0F 85 E6 01 00 00                       jnz     lbl_AddEBX      ; 如果得不到EPROCESS则继续增加EBX 并试图再次得到EPROCESS
.text:00010EB2 234 FF 75 FC                                push    [ebp+pEprocess] ; VirtualAddress
.text:00010EB5 238 E8 D4 64 00 00                          call    MmIsAddressValid
.text:00010EBA 234 0B C0                                   or      eax, eax
.text:00010EBC 234 0F 84 CE 01 00 00                       jz      lbl_DrefObj     ; EPROCESS地址不正确,则减少引用后继续
.text:00010EC2 234 FF 75 FC                                push    [ebp+pEprocess] ; 到此的话,EPROCESS就是正确的了
.text:00010EC5 238 E8 F4 64 00 00                          call    KeAttachProcess ; 切换地址空间
.text:00010ECA 238 8B 75 FC                                mov     esi, [ebp+pEprocess]
.text:00010ECD 238 03 35 88 7C 01 00                       add     esi, g_ProcIdOffset
.text:00010ED3 238 8B 06                                   mov     eax, [esi]      ; EAX = 进程ID
.text:00010ED5 238 3B 85 F0 FD FF FF                       cmp     eax, [ebp+var_210] ; var_210 并没有被初使化
.text:00010EDB 238 0F 84 AA 01 00 00                       jz      lbl_Detach      ; 相等则换回地址空间
.text:00010EE1 238 89 85 F0 FD FF FF                       mov     [ebp+var_210], eax ; 保存进程ID
.text:00010EE7 238 89 07                                   mov     [edi], eax      ; 保存到结构体中相应的域
.text:00010EE9 238 83 C7 04                                add     edi, 4          ; 下一个
.text:00010EEC 238 8B 75 FC                                mov     esi, [ebp+pEprocess]
.text:00010EEF 238 03 35 8C 7C 01 00                       add     esi, g_InheritedFromUniqueProcId
.text:00010EF5 238 56                                      push    esi             ; VirtualAddress
.text:00010EF6 23C E8 93 64 00 00                          call    MmIsAddressValid
.text:00010EFB 238 8B 06                                   mov     eax, [esi]
.text:00010EFD 238 89 07                                   mov     [edi], eax      ; 保存
.text:00010EFF 238 83 C7 04                                add     edi, 4          ; 下一个
.text:00010F02 238 8B 75 FC                                mov     esi, [ebp+pEprocess]
.text:00010F05 238 03 35 90 7C 01 00                       add     esi, g_CreateTime
.text:00010F0B 238 8B 06                                   mov     eax, [esi]
.text:00010F0D 238 89 07                                   mov     [edi], eax      ; 保存
.text:00010F0F 238 83 C7 04                                add     edi, 4          ; 下一个
.text:00010F12 238 83 C6 04                                add     esi, 4          ; 保存高4字节 LARGE_INTEGER型
.text:00010F15 238 8B 06                                   mov     eax, [esi]
.text:00010F17 238 89 07                                   mov     [edi], eax
.text:00010F19 238 83 C7 04                                add     edi, 4          ; 下一个域
.text:00010F1C 238 8B 75 FC                                mov     esi, [ebp+pEprocess]
.text:00010F1F 238 03 35 94 7C 01 00                       add     esi, g_ExitTime
.text:00010F25 238 8B 06                                   mov     eax, [esi]
.text:00010F27 238 89 07                                   mov     [edi], eax      ; 保存
.text:00010F29 238 83 C7 04                                add     edi, 4          ; 下一个
.text:00010F2C 238 83 C6 04                                add     esi, 4          ; 同上
.text:00010F2F 238 8B 06                                   mov     eax, [esi]
.text:00010F31 238 89 07                                   mov     [edi], eax
.text:00010F33 238 83 C7 04                                add     edi, 4          ; 下一个
.text:00010F36 238 83 FB 0A                                cmp     ebx, 0Ah
.text:00010F39 238 0F 86 13 01 00 00                       jbe     lbl_GetName     ; 跳去获得进程名称
.text:00010F3F 238 89 BD E4 FD FF FF                       mov     [ebp+varPi], edi
.text:00010F45 238 8B 75 FC                                mov     esi, [ebp+pEprocess]
.text:00010F48 238 03 35 98 7C 01 00                       add     esi, g_Peb
.text:00010F4E 238 56                                      push    esi             ; VirtualAddress
.text:00010F4F 23C E8 3A 64 00 00                          call    MmIsAddressValid
.text:00010F54 238 0B C0                                   or      eax, eax
.text:00010F56 238 0F 84 D1 00 00 00                       jz      lbl_GetName2
.text:00010F5C 238 8B 36                                   mov     esi, [esi]      ; ESI指向PEB
.text:00010F5E 238 03 35 9C 7C 01 00                       add     esi, g_ProcessParameters
.text:00010F64 238 56                                      push    esi             ; VirtualAddress
.text:00010F65 23C E8 24 64 00 00                          call    MmIsAddressValid
.text:00010F6A 238 0B C0                                   or      eax, eax
.text:00010F6C 238 0F 84 96 00 00 00                       jz      lbl_GetName3
.text:00010F72 238 8B 36                                   mov     esi, [esi]
.text:00010F74 238 83 C6 40                                add     esi, 40h        ; CommandLine
.text:00010F77 238 66 8B 06                                mov     ax, [esi]       ; UNICODE_STRING.Length
.text:00010F7A 238 33 C9                                   xor     ecx, ecx
.text:00010F7C 238 0F B7 C8                                movzx   ecx, ax         ; 命令行参数的长度
.text:00010F7F 238 89 0F                                   mov     [edi], ecx      ; 保存
.text:00010F81 238 83 C7 04                                add     edi, 4          ; 下一个
.text:00010F84 238 89 8D E8 FD FF FF                       mov     [ebp+ustrLength], ecx
.text:00010F8A 238 83 C6 04                                add     esi, 4          ; UNICODE_STRING.PBuffer
.text:00010F8D 238 56                                      push    esi             ; VirtualAddress
.text:00010F8E 23C E8 FB 63 00 00                          call    MmIsAddressValid
.text:00010F93 238 0B C0                                   or      eax, eax
.text:00010F95 238 74 4C                                   jz      short lbl_GetName4
.text:00010F97 238 8B 36                                   mov     esi, [esi]      ; PBuffer的内容
.text:00010F99 238 56                                      push    esi             ; VirtualAddress
.text:00010F9A 23C E8 EF 63 00 00                          call    MmIsAddressValid
.text:00010F9F 238 0B C0                                   or      eax, eax
.text:00010FA1 238 74 18                                   jz      short lbl_GetName5
.text:00010FA3 238 FF B5 E8 FD FF FF                       push    [ebp+ustrLength]
.text:00010FA9 23C 56                                      push    esi             ; Buffer
.text:00010FAA 240 57                                      push    edi             ; ProcInfo.Buffer
.text:00010FAB 244 E8 6C 63 00 00                          call    RtlMoveMemory   ; 将命令行参数考贝到结构体中
.text:00010FB0 244 03 BD E8 FD FF FF                       add     edi, [ebp+ustrLength] ; 下一个域
.text:00010FB6 244 E9 B4 00 00 00                          jmp     loc_1106F
.text:00010FBB                             ; ---------------------------------------------------------------------------
.text:00010FBB
.text:00010FBB                             lbl_GetName5:

.text:00010FBB 238 8B BD E4 FD FF FF                       mov     edi, [ebp+varPi] ; 居然将一个功能完全相同的函数写了六次,强!!
.text:00010FC1 238 33 C0                                   xor     eax, eax
.text:00010FC3 238 89 07                                   mov     [edi], eax
.text:00010FC5 238 83 C7 04                                add     edi, 4
.text:00010FC8 238 8B 75 FC                                mov     esi, [ebp+pEprocess]
.text:00010FCB 238 03 35 84 7C 01 00                       add     esi, g_NameOffset
.text:00010FD1 238 56                                      push    esi             ; char *
.text:00010FD2 23C 57                                      push    edi             ; char *
.text:00010FD3 240 E8 46 64 00 00                          call    strcpy
.text:00010FD8 240 83 C4 08                                add     esp, 8
.text:00010FDB 238 83 C7 10                                add     edi, 10h
.text:00010FDE 238 E9 8C 00 00 00                          jmp     loc_1106F
.text:00010FE3                             ; ---------------------------------------------------------------------------
.text:00010FE3
.text:00010FE3                             lbl_GetName4:

.text:00010FE3 238 8B BD E4 FD FF FF                       mov     edi, [ebp+varPi]
.text:00010FE9 238 33 C0                                   xor     eax, eax
.text:00010FEB 238 89 07                                   mov     [edi], eax
.text:00010FED 238 83 C7 04                                add     edi, 4
.text:00010FF0 238 8B 75 FC                                mov     esi, [ebp+pEprocess]
.text:00010FF3 238 03 35 84 7C 01 00                       add     esi, g_NameOffset
.text:00010FF9 238 56                                      push    esi             ; char *
.text:00010FFA 23C 57                                      push    edi             ; char *
.text:00010FFB 240 E8 1E 64 00 00                          call    strcpy
.text:00011000 240 83 C4 08                                add     esp, 8
.text:00011003 238 83 C7 10                                add     edi, 10h
.text:00011006 238 EB 67                                   jmp     short loc_1106F
.text:00011008                             ; ---------------------------------------------------------------------------
.text:00011008
.text:00011008                             lbl_GetName3:

.text:00011008 238 8B BD E4 FD FF FF                       mov     edi, [ebp+varPi]
.text:0001100E 238 33 C0                                   xor     eax, eax
.text:00011010 238 89 07                                   mov     [edi], eax
.text:00011012 238 83 C7 04                                add     edi, 4
.text:00011015 238 8B 75 FC                                mov     esi, [ebp+pEprocess]
.text:00011018 238 03 35 84 7C 01 00                       add     esi, g_NameOffset
.text:0001101E 238 56                                      push    esi             ; char *
.text:0001101F 23C 57                                      push    edi             ; char *
.text:00011020 240 E8 F9 63 00 00                          call    strcpy
.text:00011025 240 83 C4 08                                add     esp, 8
.text:00011028 238 83 C7 10                                add     edi, 10h
.text:0001102B 238 EB 42                                   jmp     short loc_1106F
.text:0001102D                             ; ---------------------------------------------------------------------------
.text:0001102D
.text:0001102D                             lbl_GetName2:

.text:0001102D 238 8B BD E4 FD FF FF                       mov     edi, [ebp+varPi]
.text:00011033 238 33 C0                                   xor     eax, eax
.text:00011035 238 89 07                                   mov     [edi], eax
.text:00011037 238 83 C7 04                                add     edi, 4
.text:0001103A 238 8B 75 FC                                mov     esi, [ebp+pEprocess]
.text:0001103D 238 03 35 84 7C 01 00                       add     esi, g_NameOffset
.text:00011043 238 56                                      push    esi             ; char *
.text:00011044 23C 57                                      push    edi             ; char *
.text:00011045 240 E8 D4 63 00 00                          call    strcpy
.text:0001104A 240 83 C4 08                                add     esp, 8
.text:0001104D 238 83 C7 10                                add     edi, 10h
.text:00011050 238 EB 1D                                   jmp     short loc_1106F
.text:00011052                             ; ---------------------------------------------------------------------------
.text:00011052
.text:00011052                             lbl_GetName:

.text:00011052 238 33 C0                                   xor     eax, eax
.text:00011054 238 89 07                                   mov     [edi], eax
.text:00011056 238 83 C7 04                                add     edi, 4
.text:00011059 238 8B 75 FC                                mov     esi, [ebp+pEprocess]
.text:0001105C 238 03 35 84 7C 01 00                       add     esi, g_NameOffset
.text:00011062 238 56                                      push    esi             ; char *
.text:00011063 23C 57                                      push    edi             ; char *
.text:00011064 240 E8 B5 63 00 00                          call    strcpy
.text:00011069 240 83 C4 08                                add     esp, 8
.text:0001106C 238 83 C7 10                                add     edi, 10h        ; 跳过进程名的长度,来到了下一个域
.text:0001106F
.text:0001106F                             loc_1106F:

.text:0001106F 238 8B C7                                   mov     eax, edi
.text:00011071 238 2B 85 EC FD FF FF                       sub     eax, [ebp+var_ppi] ; 结构体大小??
.text:00011077 238 83 C0 29                                add     eax, 29h
.text:0001107A 238 3D 00 20 03 00                          cmp     eax, 32000h     ; 范围
.text:0001107F 238 72 0A                                   jb      short lbl_Detach ; 在范围内则继续,否则返回
.text:00011081 238 FF 75 FC                                push    [ebp+pEprocess]
.text:00011084 23C E8 F3 62 00 00                          call    ObDereferenceObject
.text:00011089 23C EB 1A                                   jmp     short lbl_ret
.text:0001108B                             ; ---------------------------------------------------------------------------
.text:0001108B
.text:0001108B                             lbl_Detach:

.text:0001108B 238 E8 22 63 00 00 call KeDetachProcess
.text:00011090
.text:00011090 lbl_DrefObj:

.text:00011090 238 FF 75 FC                                push    [ebp+pEprocess]
.text:00011093 23C E8 E4 62 00 00                          call    ObDereferenceObject
.text:00011098
.text:00011098                             lbl_AddEBX:

.text:00011098 23C 43 inc ebx
.text:00011099
.text:00011099 loc_11099:

.text:00011099 23C 81 FB 1C 4E 00 00                       cmp     ebx, 4E1Ch
.text:0001109F 23C 0F 82 FB FD FF FF                       jb      loc_10EA0
.text:000110A5
.text:000110A5                             lbl_ret:

.text:000110A5 23C 33 C0                                   xor     eax, eax
.text:000110A7 23C 5B                                      pop     ebx
.text:000110A8 238 5F                                      pop     edi
.text:000110A9 234 5E                                      pop     esi
.text:000110AA 230 C9                                      leave
.text:000110AB 000 C2 04 00                                retn    4
.text:000110AB                             SS_AtachProcAndGetInfo endp

它假定从0 到4E1Ch范围内的任何数值都可能为进程ID,并试图去获取进程的EPROCESS如失败则跳过以继续

只是不知会不会还有漏网之鱼呢 :)

Java 并发编程：Java 线程池的介绍与使用栗筝i 栗筝i 的 Java 技术栈 #Java 基础栗筝i 的 Java 技术栈 Java基础 Java 并发 Java 线程池
大家好，我是栗筝i，这篇文章是我的“栗筝i的Java技术栈”专栏的第024篇文章，在“栗筝i的Java技术栈”这个专栏中我会持续为大家更新Java技术相关全套技术栈内容。专栏的主要目标是已经有一定Java开发经验，并希望进一步完善自己对整个Java技术体系来充实自己的技术栈的同学。与此同时，本专栏的所有文章，也都会准备充足的代码示例和完善的知识点梳理，因此也十分适合零基础的小白和要准备工作面试的同
Java虚拟机：运行时内存结构栗筝i 栗筝i 的 Java 技术栈 #Java 基础栗筝i 的 Java 技术栈 Java 基础 Java 虚拟机
大家好，我是栗筝i，这篇文章是我的“栗筝i的Java技术栈”专栏的第035篇文章，在“栗筝i的Java技术栈”这个专栏中我会持续为大家更新Java技术相关全套技术栈内容。专栏的主要目标是已经有一定Java开发经验，并希望进一步完善自己对整个Java技术体系来充实自己的技术栈的同学。与此同时，本专栏的所有文章，也都会准备充足的代码示例和完善的知识点梳理，因此也十分适合零基础的小白和要准备工作面试的同
Java 数据类型 -- Java 语言的 8 种基本数据类型、字符串与数组栗筝i 栗筝i 的 Java 技术栈 #Java 基础栗筝i 的 Java 技术栈 Java 基础 Java 入门 Java 数据类型 Java
大家好，我是栗筝i，这篇文章是我的“栗筝i的Java技术栈”专栏的第004篇文章，在“栗筝i的Java技术栈”这个专栏中我会持续为大家更新Java技术相关全套技术栈内容。专栏的主要目标是已经有一定Java开发经验，并希望进一步完善自己对整个Java技术体系来充实自己的技术栈的同学。与此同时，本专栏的所有文章，也都会准备充足的代码示例和完善的知识点梳理，因此也十分适合零基础的小白和要准备工作面试的同
Django5+Vue3:OA系统前后端分离项目实战-后端登录功能实现(7) Fender的web学习路程 Django5+Vue3 python django vue web
Django5+Vue3系列文章前言本节开始，全文仅对会员开放。若点赞和收藏数量超过100，全文将免费开放。此项目采用Django框架的5.0.7版本进行开发。Django5.0支持的Python版本为3.10、3.11和3.12。OA系统系列文章将持续更新，直至项目的Docker部署阶段。专栏链接:~快捷传送门:留个赞再走呗!~个人博客:~所有文章尽在简客免费阅读~文章目录目录Django5+V
公众号的赞赏号终于能修改名字了，但只有一次机会卖水果的老卓
文丨卓海平图丨卓海平昨天发表了新文章后，突然心血来潮，就打开赞赏号小程序试了一下，呵，突然发现能修改名字了，所以我将6月11日首次申请赞赏号名称“卓生”改成我的原名“卓海平”。由于“卓海平”这三个字在赞赏号里并没有被其他人抢注了，所以立刻就生效了，然后打开之前发布的文章，发现之前在作者档里写的是“卓生”而随着现在赞赏号名称改变成“卓海平”所以之前所有文章的作者也随着系统而自动更新为“卓海平”了。由
Java 并发集合：阻塞队列集合介绍栗筝i 栗筝i 的 Java 技术栈 #Java 基础栗筝i 的 Java 技术栈 Java基础 Java 并发 Java 集合阻塞队列
大家好，我是栗筝i，这篇文章是我的“栗筝i的Java技术栈”专栏的第028篇文章，在“栗筝i的Java技术栈”这个专栏中我会持续为大家更新Java技术相关全套技术栈内容。专栏的主要目标是已经有一定Java开发经验，并希望进一步完善自己对整个Java技术体系来充实自己的技术栈的同学。与此同时，本专栏的所有文章，也都会准备充足的代码示例和完善的知识点梳理，因此也十分适合零基础的小白和要准备工作面试的同
本博客公告维基人公告安全系统安全 web安全安全架构
博客公告/soulblog一、博客涉及领域信息安全，计算机网络及操作系统等二、博客更新每周一和周六定时更新三、说明该博客上的所有文章都将在博客园、CSDN和Medium上持续，同步更新博客环境安全，无任何诱导链接，博客坚持无广告化，不会投放任何广告所有文章均为原创，转载请注明出处！四、同步链接本人已购多域名,通过GitHub绑定进行重定向到各平台上，通过本人的域名可以访问到各博客平台上链接如下(点
局部路径规划专栏之9.2：基于Frenet车道线坐标系，采用解耦mini_jerk的插值优化进行局部规划（附C++代码）盒子君~ #机器人算法动态规划
系列文章目录提示：这里可以添加系列文章的所有文章的目录，目录需要自己手动添加TODO:写完再整理文章目录系列文章目录前言一、第一步：Frenet车道线坐标系介绍及坐标转换1、frenet坐标系介绍（1）Frenet坐标的定义（2）ST图（纵向速度规划）（3）SL图（横向位移规划）（4）frenet坐标系的横纵向误差定义（5）为什么要用Frenet坐标系做轨迹优化2、坐标系相互转换的方法1.笛卡尔坐
Python递归爬取今日头条指定用户一个月内发表的所有文章，视频，微头条(2) 2401_84139095 程序员 python 开发语言
感谢每一个认真阅读我文章的人，看着粉丝一路的上涨和关注，礼尚往来总是要有的：①2000多本Python电子书（主流和经典的书籍应该都有了）②Python标准库资料（最全中文版）③项目源码（四五十个有趣且经典的练手项目及源码）④Python基础入门、爬虫、web开发、大数据分析方面的视频（适合小白学习）⑤Python学习路线图（告别不入流的学习）网上学习资料一大堆，但如果学到的知识不成体系，遇到问题
WordPress 后台缓存插件：WP Admin Cache提高缓存页面 818源码资源站源码下载00818.cn 源码下载818资源站缓存
使用WordPress建站会安装一些静态缓存插件，比如：WPRocket、CacheEnabler、CometCache、W3TotalCache、WPSuperCache、WPFastestCache、HyperCache等等，这些都用于缓存前端。今天介绍一款专门用于缓存后台的插件：WPAdminCache。启用后，提速效果还是很明显，比如后台所有文章页面秒开。缓存会在更新文章、保存设置、保存小
看了一篇文章，c++的．．． keledou c++语言编程文档面试 raii
前言我的blog以前很长一段时间关注的都是C++中的技术&细节，乃至于读者和应者都寥寥。然而5月份的时候写的一篇“你应当如何学习C++”，阅读量却达到了3万多，在blog上所有文章中却是最高的（且远远超过了第二位）；评论数目也有一百多。为什么独独这篇能够激起这么多的回应，想必是国内的C++社群被C++压抑太久，或者，严格来说，是被C++的教育方式压抑太久。实际上，不管是在各大国内论坛上，还是在co
重视前人的经验，让自己事半功倍点滴中成长
来到币乎后，思源建立了探路群，在群里面推荐了几个适合新人的作者，发布了新人探路贴。自己之前一直没有认真去阅读科比的所有文章，直到昨天晚上，我花费三个小时阅读科比的文章后，真的获益匪浅，我们不需要去重复造轮子，站在巨人的肩膀上去继续远眺，是更加明智和聪明的选择。所以，对于优秀前辈给的建议，一定要认真的去听，更重要的是要去践行，只有做了才能有收获，只有做了给出的建议和指导才有意义，否则，永远都是停留在
Leetcode 剑指 Offer II 064. 实现一个魔法字典随便发挥 Leetcode leetcode linux 算法
题目难度:中等原题链接今天继续更新Leetcode的剑指Offer（专项突击版）系列,大家在公众号算法精选里回复剑指offer2就能看到该系列当前连载的所有文章了,记得关注哦~题目描述设计一个使用单词列表进行初始化的数据结构，单词列表中的单词互不相同。如果给出一个单词，请判定能否只将这个单词中一个字母换成另一个字母，使得所形成的新单词存在于已构建的神奇字典中。实现MagicDictionary类：
2021年6月18日复盘日记唯美ABC
2021年6月18日重要声明：本号的所有文章仅限于我本人记录当天在股市中的所思所想，个人意见仅限交流分享，不构成任何投资建议。请大家多独立思考，不要盲目跟风，谨慎投资。大势分析上证：关键位置止跌，今天相对昨天放量了，但整体来看是缩量了，后面要继续放量收阳，需求要跟随呀。好运哥已经减了仓位，防守了。要控制仓位了。创业板：需求跟随，两天收回前天的大阴柱。企稳明确，需要继续有需求跟随。盘面分析二季度业绩
Java 集合框架：TreeMap 的介绍、使用、原理与源码解析栗筝i 栗筝i 的 Java 技术栈 #Java 基础栗筝i 的 Java 技术栈 Java基础 Java集合 TreeMap r-tree
大家好，我是栗筝i，这篇文章是我的“栗筝i的Java技术栈”专栏的第021篇文章，在“栗筝i的Java技术栈”这个专栏中我会持续为大家更新Java技术相关全套技术栈内容。专栏的主要目标是已经有一定Java开发经验，并希望进一步完善自己对整个Java技术体系来充实自己的技术栈的同学。与此同时，本专栏的所有文章，也都会准备充足的代码示例和完善的知识点梳理，因此也十分适合零基础的小白和要准备工作面试的同
Java 集合框架：Java 中的 Set 集合（HashSet & LinkedHashSet & TreeSet）特点与实现解析栗筝i 栗筝i 的 Java 技术栈 #Java 基础栗筝i 的 Java 技术栈 Java基础 Java集合 Java Set Set 集合
大家好，我是栗筝i，这篇文章是我的“栗筝i的Java技术栈”专栏的第017篇文章，在“栗筝i的Java技术栈”这个专栏中我会持续为大家更新Java技术相关全套技术栈内容。专栏的主要目标是已经有一定Java开发经验，并希望进一步完善自己对整个Java技术体系来充实自己的技术栈的同学。与此同时，本专栏的所有文章，也都会准备充足的代码示例和完善的知识点梳理，因此也十分适合零基础的小白和要准备工作面试的同
自言自语的独角戏小丑“讲”的“演讲”，看吗？逆境清醒讲讲
自言自语的独角戏小丑“讲”的“演讲”，看吗？在你们看这篇内容前，请保持心情平静，我不想给任何人带来不必要的麻烦。毕竟好事者，整你我的人还在。此文是留言给那些能听到异常叠加声音，能感觉到类似被鬼弄等异常，知道社会正在发生异常，知道和听说过我的人。如过你们知道我这个“讲”，那么请继续往下看。如果没听说过我，你可以忽略此文，请绕道其他文章，谢谢！放心，我没疯，我们也没疯，所有文章都能保证质量（指我们自己
Java虚拟机：类的加载机制栗筝i 栗筝i 的 Java 技术栈 #Java 基础栗筝i 的 Java 技术栈 Java 基础 Java 虚拟机
大家好，我是栗筝i，这篇文章是我的“栗筝i的Java技术栈”专栏的第034篇文章，在“栗筝i的Java技术栈”这个专栏中我会持续为大家更新Java技术相关全套技术栈内容。专栏的主要目标是已经有一定Java开发经验，并希望进一步完善自己对整个Java技术体系来充实自己的技术栈的同学。与此同时，本专栏的所有文章，也都会准备充足的代码示例和完善的知识点梳理，因此也十分适合零基础的小白和要准备工作面试的同
netty入门浅析(1) 虾餃
笔者所有文章第一时间发布于：hhbbz的个人博客Netty的简单介绍Netty是一个NIOclient-server(客户端服务器)框架，使用Netty可以快速开发网络应用，例如服务器和客户端协议。Netty提供了一种新的方式来使开发网络应用程序，这种新的方式使得它很容易使用和有很强的扩展性。Netty的内部实现时很复杂的，但是Netty提供了简单易用的api从网络处理代码中解耦业务逻辑。Nett
时间序列预测 — ARIMA模型原理几度春风里时间序列预测时间序列预测 ARIMA
专栏链接：https://blog.csdn.net/qq_41921826/category_12495091.html专栏内容所有文章提供源代码、数据集、效果可视化文章多次上领域内容榜、每日必看榜单、全站综合热榜
好尴尬啊十人坊
闲来无事，看看前面写的文章，本想找找自己的风格，不料却发现一个小尴尬，就是所写文章中，自己认为是履约凑数之作，竟然是所有文章中收入最多最好的，让我苦笑不得本来吗，9篇文章中，有两篇是赶时间凑数的，就是《回答问题》和《为我点赞的人》还有一篇也很可疑《一句话的思考》为什么要凑数，其实就是为了前面承诺的一天一文，为了加强自律的训练方式吧，不料就这被我鄙视的这类文章，竟是我的最高收入，可在看看平台上也是这
深度工作|大事变小事，小事做极致（终端经理工作思路篇）我是曲娅菲
文|曲娅菲来源|《医药第三终端》字数2520|阅读10分钟（注:所有文章经过深度思考的打磨才写，尊重思想结晶，转载应用请与我联系哈）今天我们针对第三终端分享的主题是:终端经理如何做工作计划和业绩目标的拆解。图片发自App凡事预则立,不预则废。在开展工作之前，如何做好规划决定了工作完成的效率，对于终端经理来讲重要的事情只有一件，就是实现区域内产品的销售目标，所以一切的工作规划都要围绕着这个目标来进行
没有崇拜就没有教育右央
在《教海漫记》的序中写道，全国资深教育家斯霞老师终生倡导和实践爱的教育，于永正老师十分崇拜斯霞老师，贯穿在本书中的所有文章中，也是一个“爱”字。既对教育事业的爱，对儿童的爱。于老师最初踏上讲台的一个多月，举步维艰，仿佛一个粗野的大孩子，而当他露一手后赢得了学生的崇拜后，在不少学生眼中，成了无所不能的人，跟这些崇拜他的学生在一起，他觉得教书育人的氛围和谐而温馨。细雨绵绵也罢，雷霆大作也罢，他们都能共
《AI绘画从入门到精通》专栏总目录水滴技术 AI绘画从入门到精通 AI作画 stable diffusion AIGC python
❤️专栏名称：《AI绘画从入门到精通》内容介绍：StableDiffusionWebUI基础教程、ControlNet控制网络、StableDiffusion综合案例、StableDiffusion模型下载、模型训练、StableDiffusion解决方案等，适合零基础和进阶的同学。订阅专栏：订阅后可阅读专栏内所有文章，专栏持续更新中，限时9.9元，欢迎订阅！StableDiffusionWebU
如何正确的写好一篇文章？酒林飘香
写一篇好文章，需要把合适的素材放到恰当的位置。英国文学家史蒂文森说＇文学是裁剪的艺术。＇不仅仅是文学作品，所有文章都是这样的，需要不断地打磨、修改。——摘自《写作公式：新媒体写作从入门到精通》，释若著。首先，你写一篇文章要层次清楚，轻重分明。一篇文章你读起来，从开头到结尾应该是一脉相承的，你在时间上要有先后的顺序，先说清楚一件事情后，再去说另一件事情。其次，文章中你要用简单易懂的语言把问题去描述清
2018-12-28 excel专栏统一说明老诚少年
如未特殊说明，本专栏所有文章均为转载。如介意侵权，请原作者通知删除本人自认为excel技术还可以，研究该技术十余年，都是浅尝辄止，没有深入。在研究过程中，看到一些奇思妙想，用过之后觉得不错，过段时间又忘了。本次专开一栏，便于自己复习，同时也给同道分享，共同进步。如有同学有什么奇思妙想，或者发现好excel技术帖，欢迎推荐
传送门：【巴尔加瓦算法图解】所有文章 Ashleyxxihf 算法数据库 database pandas matplotlib
文章巴尔加瓦算法图解——第一章算法简介巴尔加瓦算法图解——第二章选择排序巴尔加瓦算法图解——第三章递归巴尔加瓦算法图解——第四章快速排序巴尔加瓦算法图解——第五章散列表巴尔加瓦算法图解——第六章广度优先搜索巴尔加瓦算法图解——第七章狄克斯特拉算法巴尔加瓦算法图解——第八章贪婪算法（上）巴尔加瓦算法图解——第八章贪婪算法（全局最优）（下）巴尔加瓦算法图解：第九章动态规划巴尔加瓦算法图解：第十章K最近
浏览器F12调试知行合一。。。测试技术功能测试
系列文章目录提示：这里可以添加系列文章的所有文章的目录，目录需要自己手动添加例如：第一章Python机器学习入门之pandas的使用提示：写完文章后，目录可以自动生成，如何生成可参考右边的帮助文档文章目录系列文章目录1浏览器F12开发者工具1.1F12开发者工具基本介绍1.2F12常规设置2标签页2.1Elements查看器2.2Network网络2.3Network抓包分析案例1：以登录百度账号
学玩大师：网球初学者如何迅速提升动作水平？要做好这几点学玩大师
本站所有文章均为原创，转载请注明出处。许多网球初学者在学习了一段时间的网球之后动作水平都会有所提升，但是不少人会有一些疑问：为什么某某人跟我学网球的时间差不多，他（进步）却比我进步快呢？为什么他（她）动作比我标准呢？作为一名网球教练，在这方面我有很好的经验分享给各位。从意识上改变，不要犯懒网球也是一项肌肉记忆性运动，学员初学阶段基础打得好不好全看动作要领掌握得如何。不要质疑你的教练，他所说的任何知
ui转py CN-JackZhang qt python 开发语言
pyqt系列文章目录提示：这里可以添加系列文章的所有文章的目录，目录需要自己手动添加例如：第一章Python机器学习入门之pandas的使用提示：写完文章后，目录可以自动生成，如何生成可参考右边的帮助文档文章目录pyqt系列文章目录前言一、ui转py二、入门教程1.引入库2.读入数据总结前言提示：这里可以添加本文要记录的大概内容：例如：随着人工智能的不断发展，机器学习这门技术也越来越重要，很多人都
ASM系列五利用TreeApi 解析生成Class lijingyao8206 ASM 字节码动态生成 ClassNode TreeAPI
前面CoreApi的介绍部分基本涵盖了ASMCore包下面的主要API及功能，其中还有一部分关于MetaData的解析和生成就不再赘述。这篇开始介绍ASM另一部分主要的Api。TreeApi。这一部分源码是关联的asm-tree-5.0.4的版本。在介绍前，先要知道一点， Tree工程的接口基本可以完
链表树——复合数据结构应用实例 bardo 数据结构树型结构表结构设计链表菜单排序
我们清楚：数据库设计中，表结构设计的好坏，直接影响程序的复杂度。所以，本文就无限级分类（目录）树与链表的复合在表设计中的应用进行探讨。当然，什么是树，什么是链表，这里不作介绍。有兴趣可以去看相关的教材。需求简介：经常遇到这样的需求，我们希望能将保存在数据库中的树结构能够按确定的顺序读出来。比如，多级菜单、组织结构、商品分类。更具体的，我们希望某个二级菜单在这一级别中就是第一个。虽然它是最后
为啥要用位运算代替取模呢 chenchao051 位运算哈希汇编
在hash中查找key的时候，经常会发现用&取代%，先看两段代码吧， JDK6中的HashMap中的indexFor方法： /** * Returns index for hash code h. */ static int indexFor(int h, int length) {
最近的情况麦田的设计者生活感悟计划软考想
今天是2015年4月27号整理一下最近的思绪以及要完成的任务 1、最近在驾校科目二练车，每周四天，练三周。其实做什么都要用心，追求合理的途径解决。为
PHP去掉字符串中最后一个字符的方法 IT独行者 PHP 字符串
今天在PHP项目开发中遇到一个需求，去掉字符串中的最后一个字符原字符串1,2,3,4,5,6, 去掉最后一个字符","，最终结果为1,2,3,4,5,6 代码如下： $str = "1,2,3,4,5,6,"; $newstr = substr($str,0,strlen($str)-1); echo $newstr;
hadoop在linux上单机安装过程 _wy_ linux hadoop
1、安装JDK jdk版本最好是1.6以上，可以使用执行命令java -version查看当前JAVA版本号，如果报命令不存在或版本比较低，则需要安装一个高版本的JDK，并在/etc/profile的文件末尾，根据本机JDK实际的安装位置加上以下几行： export JAVA_HOME=/usr/java/jdk1.7.0_25
JAVA进阶----分布式事务的一种简单处理方法无量多系统交互分布式事务
每个方法都是原子操作：提供第三方服务的系统，要同时提供执行方法和对应的回滚方法 A系统调用B,C,D系统完成分布式事务 =========执行开始======== A.aa(); try { B.bb(); } catch(Exception e) { A.rollbackAa(); } try { C.cc(); } catch(Excep
安墨移动广告：移动DSP厚积薄发引领未来广告业发展命脉矮蛋蛋 hadoop 互联网
　　“谁掌握了强大的DSP技术，谁将引领未来的广告行业发展命脉。”2014年，移动广告行业的热点非移动DSP莫属。各个圈子都在纷纷谈论，认为移动DSP是行业突破点，一时间许多移动广告联盟风起云涌，竞相推出专属移动DSP产品。　　到底什么是移动DSP呢? 　　DSP(Demand-SidePlatform)，就是需求方平台，为解决广告主投放的各种需求，真正实现人群定位的精准广
myelipse设置 alafqq IP
在一个项目的完整的生命周期中，其维护费用，往往是其开发费用的数倍。因此项目的可维护性、可复用性是衡量一个项目好坏的关键。而注释则是可维护性中必不可少的一环。注释模板导入步骤安装方法：打开eclipse/myeclipse 选择 window-->Preferences-->JAVA-->Code-->Code
java数组百合不是茶 java数组
java数组的声明创建初始化； java支持C语言数组中的每个数都有唯一的一个下标一维数组的定义声明： int[] a = new int[3];声明数组中有三个数int[3] int[] a 中有三个数，下标从0开始，可以同过for来遍历数组中的数
javascript读取表单数据 bijian1013 JavaScript
利用javascript读取表单数据，可以利用以下三种方法获取： 1、通过表单ID属性：var a = document.getElementByIdx_x_x("id"); 2、通过表单名称属性：var b = document.getElementsByName("name"); 3、直接通过表单名字获取：var c = form.content.
探索JUnit4扩展：使用Theory bijian1013 java JUnit Theory
理论机制（Theory）一.为什么要引用理论机制（Theory）当今软件开发中，测试驱动开发（TDD — Test-driven development）越发流行。为什么 TDD 会如此流行呢？因为它确实拥有很多优点，它允许开发人员通过简单的例子来指定和表明他们代码的行为意图。 TDD 的优点： &nb
[Spring Data Mongo一]Spring Mongo Template操作MongoDB bit1129 template
什么是Spring Data Mongo Spring Data MongoDB项目对访问MongoDB的Java客户端API进行了封装，这种封装类似于Spring封装Hibernate和JDBC而提供的HibernateTemplate和JDBCTemplate，主要能力包括 1. 封装客户端跟MongoDB的链接管理 2. 文档-对象映射，通过注解:@Document(collectio
【Kafka八】Zookeeper上关于Kafka的配置信息 bit1129 zookeeper
问题： 1. Kafka的哪些信息记录在Zookeeper中 2. Consumer Group消费的每个Partition的Offset信息存放在什么位置 3. Topic的每个Partition存放在哪个Broker上的信息存放在哪里 4. Producer跟Zookeeper究竟有没有关系？没有关系！！！ //consumers、config、brokers、cont
java OOM内存异常的四种类型及异常与解决方案 ronin47 java OOM 内存异常
　OOM异常的四种类型：　　　　　一：　StackOverflowError ：通常因为递归函数引起（死递归，递归太深）。-Xss 128k 一般够用。　二：　out Of memory: PermGen Space：通常是动态类大多，比如web 服务器自动更新部署时引起。-Xmx
java-实现链表反转-递归和非递归实现 bylijinnan java
20120422更新：对链表中部分节点进行反转操作，这些节点相隔k个： 0->1->2->3->4->5->6->7->8->9 k=2 8->1->6->3->4->5->2->7->0->9 注意1 3 5 7 9 位置是不变的。解法：将链表拆成两部分： a.0-&
Netty源码学习-DelimiterBasedFrameDecoder bylijinnan java netty
看DelimiterBasedFrameDecoder的API，有举例：接收到的ChannelBuffer如下： +--------------+ | ABC\nDEF\r\n | +--------------+ 经过DelimiterBasedFrameDecoder(Delimiters.lineDelimiter())之后，得到： +-----+----
linux的一些命令 -查看cc攻击-网口ip统计等 hotsunshine linux
Linux判断CC攻击命令详解 2011年12月23日 ⁄ 安全 ⁄ 暂无评论查看所有80端口的连接数 netstat -nat|grep -i '80'|wc -l 对连接的IP按连接数量进行排序 netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n 查看TCP连接状态 n
Spring获取SessionFactory ctrain sessionFactory
String sql = "select sysdate from dual"; WebApplicationContext wac = ContextLoader.getCurrentWebApplicationContext(); String[] names = wac.getBeanDefinitionNames(); for(int i=0; i&
Hive几种导出数据方式 daizj hive 数据导出
Hive几种导出数据方式 1.拷贝文件如果数据文件恰好是用户需要的格式，那么只需要拷贝文件或文件夹就可以。 hadoop fs –cp source_path target_path 2.导出到本地文件系统 --不能使用insert into local directory来导出数据，会报错 --只能使用
编程之美 dcj3sjt126com 编程 PHP 重构
我个人的 PHP 编程经验中，递归调用常常与静态变量使用。静态变量的含义可以参考 PHP 手册。希望下面的代码，会更有利于对递归以及静态变量的理解 header("Content-type: text/plain"); function static_function () { static $i = 0; if ($i++ < 1
Android保存用户名和密码 dcj3sjt126com android
转自：http://www.2cto.com/kf/201401/272336.html 我们不管在开发一个项目或者使用别人的项目，都有用户登录功能，为了让用户的体验效果更好，我们通常会做一个功能，叫做保存用户，这样做的目地就是为了让用户下一次再使用该程序不会重新输入用户名和密码，这里我使用3种方式来存储用户名和密码 1、通过普通的txt文本存储 2、通过properties属性文件进行存
Oracle 复习笔记之同义词 eksliang Oracle 同义词 Oracle synonym
转载请出自出处：http://eksliang.iteye.com/blog/2098861 1.什么是同义词同义词是现有模式对象的一个别名。概念性的东西，什么是模式呢？创建一个用户，就相应的创建了一个模式。模式是指数据库对象，是对用户所创建的数据对象的总称。模式对象包括表、视图、索引、同义词、序列、过
Ajax案例 gongmeitao Ajax jsp
数据库采用Sql Server2005 项目名称为:Ajax_Demo 1.com.demo.conn包 package com.demo.conn; import java.sql.Connection;import java.sql.DriverManager;import java.sql.SQLException; //获取数据库连接的类public class DBConnec
ASP.NET中Request.RawUrl、Request.Url的区别 hvt .net Web C#asp.net hovertree
如果访问的地址是：http://h.keleyi.com/guestbook/addmessage.aspx?key=hovertree%3C&n=myslider#zonemenu那么Request.Url.ToString() 的值是：http://h.keleyi.com/guestbook/addmessage.aspx?key=hovertree<&
SVG 教程（七）SVG 实例，SVG 参考手册天梯梦 svg
SVG 实例在线实例下面的例子是把SVG代码直接嵌入到HTML代码中。谷歌Chrome，火狐，Internet Explorer9，和Safari都支持。注意：下面的例子将不会在Opera运行，即使Opera支持SVG - 它也不支持SVG在HTML代码中直接使用。 SVG 实例 SVG基本形状一个圆矩形不透明矩形一个矩形不透明2 一个带圆角矩
事务管理 luyulong java spring 编程事务
事物管理 spring事物的好处为不同的事物API提供了一致的编程模型支持声明式事务管理提供比大多数事务API更简单更易于使用的编程式事务管理API 整合spring的各种数据访问抽象 TransactionDefinition 定义了事务策略 int getIsolationLevel()得到当前事务的隔离级别 READ_COMMITTED
基础数据结构和算法十一：Red-black binary search tree sunwinner Algorithm Red-black
The insertion algorithm for 2-3 trees just described is not difficult to understand; now, we will see that it is also not difficult to implement. We will consider a simple representation known
centos同步时间 stunizhengjia linux 集群同步时间
做了集群，时间的同步就显得非常必要了。以下是查到的如何做时间同步。在CentOS 5不再区分客户端和服务器，只要配置了NTP，它就会提供NTP服务。 1)确认已经ntp程序包： # yum install ntp 2)配置时间源（默认就行，不需要修改） # vi /etc/ntp.conf server pool.ntp.o
ITeye 9月技术图书有奖试读获奖名单公布 ITeye管理员 ITeye
ITeye携手博文视点举办的9月技术图书有奖试读活动已圆满结束，非常感谢广大用户对本次活动的关注与参与。 9月试读活动回顾：http://webmaster.iteye.com/blog/2118112本次技术图书试读活动的优秀奖获奖名单及相应作品如下（优秀文章有很多，但名额有限，没获奖并不代表不优秀）：《NFC：Arduino、Andro

一段很彪悍的用于枚举进程的代码

你可能感兴趣的:(所有文章)