闪耀的星
闪耀的星

masm32汇编寻找kernel32.dll基地址,查找LoadLibraryA和GetProcAddress函数地址

一、背景

对于一个PE文件病毒来说,没有引入函数节的支撑,同时,也不应该全部使用静态库(这样做,不仅会大大增加程序代码,很容易被用户或者杀毒软件发现,同时也不具有通用性,对于不同的计算机平台,甚至不同的主机,都可能得到不同的结果,显然,这不是我们不希望的),所有,制作一个PE文件病毒的首要步骤就是寻找kernel32.dll基地址,根据模块地址,查找到LoadLibraryA和GetProcAddress函数的地址,通过这两个函数,我们就可以使用所有Windows的库函数了。同时,由于不清楚病毒代码会被加载到什么地方,病毒代码的重定位也是必须的。

二、主要做些什么

1、代码重定位
2、寻找kernel32.dll模块基地址(提供了两种解决方案)
3、通过kernel32.dll查找到LoadLibraryA和GetProcAddress函数加载地址
4、通过LoadLibraryA和GetProcAddress两个函数加载我们需要的函数

三、环境

操作系统:windows10家庭版1903
汇编器:masm32 6.14.8444
注:link的时候可能会出错,把lib.asm里面的函数放到mycode.asm里,进行相应修改就可以了。

四、代码

win32.inc

.686
.model flat,stdcall
assume fs:nothing

option casemap:none;case sensetive
      ;include E:\masm32\include\windows.inc
      ;include E:\masm32\include\kernel32.inc
      ;include E:\masm32\include\user32.inc
	  ;include E:\masm32\include\msvcrt.inc
      ;includelib E:\masm32\lib\kernel32.lib
      ;includelib E:\masm32\lib\user32.lib
	  ;includelib E:\masm32\lib\msvcrt.lib
	  
	 
__kernel32Unicode Macro
	forc	char,kernel32.dll
			byte	'&char&'
			byte	0
	endm
	word	0
endm

lib.asm

include	win32.inc

public	fun_GetKernel32Addr_f
public	fun_GetKernel32Addr_t
public	fun_GetFunA
public	fun_strcmp
public	fun_strcmp_nocase
public	fun_strcmp_nocaseU

	.code
;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
;get kernel32.dll address
;para1:	one address in kernel32.dll
;ret: kernel32Address
fun_GetKernel32Addr_f	proc
	push	ebp
	mov		ebp,esp
	
	mov		eax,[ebp+8h]
	and		eax,0ffff0000h
fun_GetKernel32Addr_f_l1:
	cmp		word ptr [eax],'ZM'
	je		fun_GetKernel32Addr_f_l2
	sub		eax,010000h
	jmp 	fun_GetKernel32Addr_f_l1

fun_GetKernel32Addr_f_l2:
	leave
	ret 4h
	
fun_GetKernel32Addr_f	endp
;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;


;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
;para1	kernel32NameString
;ret:	kernel32Address
fun_GetKernel32Addr_t:
	push	ebp
	mov		ebp,esp
	push	edi
	
	mov		edi,fs:[30h]
	mov		edi,[edi + 0ch]
	mov		edi,[edi + 01ch]

fun_GetKernel32Addr_t_l1:
	push	[edi + 20h]
	push	[ebp + 08h]
	call	fun_strcmp_nocaseU
	cmp		eax,1h
	je		fun_GetKernel32Addr_t_l2
	mov		edi,[edi]
	jmp		fun_GetKernel32Addr_t_l1
	
fun_GetKernel32Addr_t_l2:
	mov		eax,[edi + 08h]
	
	pop		edi
	leave
	ret 4h
;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;


;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
;get funtion address in kernel32.dll
;para1	export directory table virtual address
;para2:	search function name string
;para3:	kernel32.dll address
;ret:	function virtual address
fun_GetFunA:
	push	ebp
	mov		ebp,esp
	sub		esp,010h

	;export address table
	mov		eax,[ebp+8h]
	mov		eax,[eax + 1ch]
	add		eax,[ebp + 010h]
	mov		[ebp-4h],eax
	;export name table
	mov		eax,[ebp+8h]
	mov		eax,[eax + 20h]
	add		eax,[ebp + 010h]
	mov		[ebp-8h],eax
	;export ordinal table
	mov		eax,[ebp+8h]
	mov		eax,[eax + 24h]
	add		eax,[ebp + 010h]
	mov		[ebp-0ch],eax
	;i
	mov		dword ptr [ebp-010h],0h
	
fun_GetFunA_loop:
	mov		eax,[ebp-8h]
	mov		edx,[ebp-010h]
	mov		ecx,[eax + edx * 4]
	add		ecx,[ebp + 010h]
	push	ecx
	push	[ebp+0ch]
	call	fun_strcmp_nocase
	cmp		eax,1h
	je		fun_GetFunA_ret
	inc 	dword ptr [ebp-010h]
	jmp		fun_GetFunA_loop

fun_GetFunA_ret:
	mov		eax,[ebp-0ch]
	mov		edx,[ebp-010h]
	xor		ecx,ecx
	mov		cx,[eax + edx * 2]
	mov 	eax,[ebp-4h]
	mov		eax,[eax + ecx * 4]
	add 	eax,[ebp + 010h]
	
	leave
	ret 0ch
;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;


;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
;campare string
;para1:string1
;para2:string2
;ret:	equal=1,not equal=0
fun_strcmp		proc
	push	ebp
	mov		ebp,esp

	mov 	eax,[ebp+0ch]
	mov 	ecx,[ebp+8h]

fun_strcmp_loop:
	mov		dl,[eax]
	cmp		dl,[ecx]
	jne		fun_strcmp_ret0
	cmp		dl,0
	je		fun_strcmp_ret1
	inc		eax
	inc		ecx
	jmp		fun_strcmp_loop

fun_strcmp_ret0:
	mov		eax,0
	jmp		fun_strcmp_ret

fun_strcmp_ret1:
	mov 	eax,1

fun_strcmp_ret:
	leave
	ret 8h
	
fun_strcmp		endp
;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;


;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
;campare string nocase
;para1:string1
;para2:string2
;ret:	equal=1,not equal=0
fun_strcmp_nocase		proc
	push	ebp
	mov		ebp,esp

	mov 	eax,[ebp+0ch]
	mov 	ecx,[ebp+8h]

fun_strcmp_nocase_loop:
	mov		dl,[eax]
	sub		dl,[ecx]
	jz		fun_strcmp_nocase_zero
	cmp		dl,20h
	je		fun_strcmp_nocase_final
	cmp		dl,-20h
	je		fun_strcmp_nocase_final
	jmp		fun_strcmp_nocase_ret0
	
fun_strcmp_nocase_zero:
	cmp		byte ptr [ecx],0
	je		fun_strcmp_nocase_ret1
	
fun_strcmp_nocase_final:
	inc		eax
	inc		ecx
	jmp		fun_strcmp_nocase_loop

fun_strcmp_nocase_ret0:
	mov		eax,0
	jmp		fun_strcmp_nocase_ret

fun_strcmp_nocase_ret1:
	mov 	eax,1

fun_strcmp_nocase_ret:
	leave
	ret 8h
	
fun_strcmp_nocase		endp
;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;


;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
;campare string nocase unicode
;para1:string1
;para2:string2
;ret:	equal=1,not equal=0
fun_strcmp_nocaseU		proc
	push	ebp
	mov		ebp,esp

	mov 	eax,[ebp+0ch]
	mov 	ecx,[ebp+8h]

fun_strcmp_nocaseU_loop:
	mov		dx,[eax]
	sub		dx,[ecx]
	jz		fun_strcmp_nocaseU_zero
	cmp		dx,20h
	je		fun_strcmp_nocaseU_final
	cmp		dx,-20h
	je		fun_strcmp_nocaseU_final
	jmp		fun_strcmp_nocaseU_ret0
	
fun_strcmp_nocaseU_zero:
	cmp		word ptr [ecx],0
	je		fun_strcmp_nocaseU_ret1
	
fun_strcmp_nocaseU_final:
	add		eax,2
	add		ecx,2
	jmp		fun_strcmp_nocaseU_loop

fun_strcmp_nocaseU_ret0:
	mov		eax,0
	jmp		fun_strcmp_nocaseU_ret

fun_strcmp_nocaseU_ret1:
	mov 	eax,1

fun_strcmp_nocaseU_ret:
	leave
	ret 8h
	
fun_strcmp_nocaseU	endp
;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;

end

mycode.asm

include win32.inc

extern	fun_GetKernel32Addr_t:near
extern	fun_GetFunA:near
	
	.code
start:
	;获取imageBase偏移
	call	getOffset
getOffset:
	pop 	ebx
	sub		ebx,offset getOffset
	
	;查找&&存储kernel32.dll基地址
	lea		eax,[ebx + offset kernel32NameString]
	push	eax
	call	fun_GetKernel32Addr_t
	mov		[ebx + offset kernel32Addr],eax
	
	;查找&&存储引出目录表地址
	mov		eax,[eax + 3ch]
	add		eax,78h
	add		eax,[ebx + offset kernel32Addr]
	mov		eax,[eax]
	add		eax,[ebx + offset kernel32Addr]
	mov		[ebx + offset exportDirTAddr],eax
	
	;查找LoadLibraryA,GetProcAddress函数地址&&存储
	push	[ebx + offset kernel32Addr]
	lea		ecx,[ebx + offset LoadLNameString]
	push	ecx
	push	dword ptr [ebx + offset exportDirTAddr]
	call	fun_GetFunA
	mov		[ebx + offset LoadLibraryAddr],eax
	
	push	[ebx + offset kernel32Addr]
	lea		ecx,[ebx + offset GetPANameString]
	push	ecx
	push	dword ptr [ebx + offset exportDirTAddr]
	call	fun_GetFunA
	mov		[ebx + offset GetProcAddressAddr],eax
	
	;加载user32.dll
	lea		eax,[ebx + offset user32NameString]
	push	eax
	mov		eax,[ebx + offset LoadLibraryAddr]
	call	eax
	mov		[ebx + offset user32Addr],eax
	
	;查找FindFirstFile,FindNextFile,ExitProcess, MessageBoxA函数地址&&存储
	lea		eax,[ebx + offset FindFFNameString]
	push	eax
	push	[ebx + offset kernel32Addr]
	mov		eax,[ebx + offset GetProcAddressAddr]
	call	eax
	mov		[ebx + offset FindFirstFileAddr],eax
	
	lea		eax,[ebx + offset FindNFNameString]
	push	eax
	push 	[ebx + offset kernel32Addr]
	mov		eax,[ebx + offset GetProcAddressAddr]
	call	eax
	mov		[ebx + offset FindNextFileAddr],eax
	
	lea		eax,[ebx + offset ExitPNameString]
	push	eax
	push 	[ebx + offset kernel32Addr]
	mov		eax,[ebx + offset GetProcAddressAddr]
	call	eax
	mov		[ebx + offset ExitProcessAddr],eax
	
	lea		eax,[ebx + offset MessageBNameString]
	push	eax
	push 	[ebx + offset user32Addr]
	mov		eax,[ebx + offset GetProcAddressAddr]
	call	eax
	mov		[ebx + offset MessageBoxAddr],eax
	
	;执行操作
	push 40h+1000h
	lea eax,[ebx + offset msgtitle]
	push eax
	lea eax, [ebx + offset content]
	push eax
	push 0
	mov		eax,[ebx + offset MessageBoxAddr]
	call	eax
	;mov		eax,00401000h
	;jmp		eax
	push 0
	mov		eax,[ebx + offset ExitProcessAddr]
	call	eax
;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
	;data in section code
kernel32Addr		dword	0
user32Addr			dword	0
exportDirTAddr		dword	0
LoadLibraryAddr		dword	0
GetProcAddressAddr	dword	0
FindFirstFileAddr	dword	0
FindNextFileAddr	dword	0
MessageBoxAddr		dword	0
ExitProcessAddr		dword	0
LoadLNameString		byte	"LoadLibraryA",0
GetPANameString		byte	"GetProcAddress",0
FindFFNameString	byte	"FindFirstFileA",0
FindNFNameString	byte	"FindNextFileA",0
MessageBNameString	byte	"MessageBoxA",0
ExitPNameString		byte	"ExitProcess",0
user32NameString	byte	"user32.dll",0
kernel32NameString:			__kernel32Unicode

msgtitle	byte	"MessageBox program",0
content		byte	"My name is hs, and I like computer, and this is a MessageBox program",0
;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;	
	end start

make.bat

@echo off
@set project=E:\masm32
@echo on

%project%\BIN\ML /c /coff /Zi /Fl %1.asm
@echo off
if errorlevel 1 goto terminate
@echo on
%project%\BIN\LINK %1.obj lib.obj /subsystem:windows /release /section:.text,rw
@echo off
if errorlevel 1 goto terminate
@echo on

:terminate
@echo on

你可能感兴趣的:(kernel32基地址,病毒重定位)

  • Cell Insight | 单细胞测序技术又一新发现,可用于HIV-1和Mtb共感染个体诊断 尐尐呅
    结核病是艾滋病合并其他疾病中导致患者死亡的主要原因。其中结核病由结核分枝杆菌(Mycobacteriumtuberculosis,Mtb)感染引起,获得性免疫缺陷综合症(艾滋病)由人免疫缺陷病毒(Humanimmunodeficiencyvirustype1,HIV-1)感染引起。国家感染性疾病临床医学研究中心/深圳市第三人民医院张国良团队携手深圳华大生命科学研究院吴靓团队,共同研究得出单细胞测序
  • swagger访问路径 igotyback swagger
    Swagger2.x版本访问地址:http://{ip}:{port}/{context-path}/swagger-ui.html{ip}是你的服务器IP地址。{port}是你的应用服务端口,通常为8080。{context-path}是你的应用上下文路径,如果应用部署在根路径下,则为空。Swagger3.x版本对于Swagger3.x版本(也称为OpenAPI3)访问地址:http://{ip
  • Git常用命令-修改远程仓库地址 猿大师 LinuxJavagitjava
    查看远程仓库地址gitremote-v返回结果originhttps://git.coding.net/*****.git(fetch)originhttps://git.coding.net/*****.git(push)修改远程仓库地址gitremoteset-urloriginhttps://git.coding.net/*****.git先删除后增加远程仓库地址gitremotermori
  • 特殊的拜年 飘雪的天堂
    文/雪儿大年初一,家家户户没有了轰响的鞭炮声,大街上没有了人流涌动的喧闹,几乎看不到人影,变得冷冷清清。天刚亮不大会儿,村里的大喇叭响了起来:由于当前正值疾病高发期,流感流行的高峰期。同时,新型冠状病毒感染的肺炎进入第二波流行的上升期。为了自己和他人的健康安全着想,请大家尽量不要串门拜年,不要在街里走动。可以通过手机微信,视频,电话,信息拜年……今年的春节真是特别。禁止燃放鞭炮,烟花爆竹,禁止出村
  • Faiss Tips:高效向量搜索与聚类的利器 焦习娜Samantha
    FaissTips:高效向量搜索与聚类的利器faiss_tipsSomeusefultipsforfaiss项目地址:https://gitcode.com/gh_mirrors/fa/faiss_tips项目介绍Faiss是由FacebookAIResearch开发的一个用于高效相似性搜索和密集向量聚类的库。它支持多种硬件平台,包括CPU和GPU,能够在海量数据集上实现快速的近似最近邻搜索(AN
  • 基于CODESYS的多轴运动控制程序框架:逻辑与运动控制分离,快速开发灵活操作 GPJnCrbBdl python开发语言
    基于codesys开发的多轴运动控制程序框架,将逻辑与运动控制分离,将单轴控制封装成功能块,对该功能块的操作包含了所有的单轴控制(归零、点动、相对定位、绝对定位、设置当前位置、伺服模式切换等等)。程序框架由主程序按照状态调用分归零模式、手动模式、自动模式、故障模式,程序状态的跳转都已完成,只需要根据不同的工艺要求完成所需的动作即可。变量的声明、地址的规划都严格按照C++的标准定义,能帮助开发者快速
  • openssl+keepalived安装部署 _小亦_ 项目部署keepalivedopenssl
    文章目录OpenSSL安装下载地址编译安装修改系统配置版本Keepalived安装下载地址安装遇到问题安装完成配置文件keepalived运行检查运行状态查看系统日志修改服务service重新加载systemd检查配置文件语法错误OpenSSL安装下载地址考虑到后面设备可能没法连接到外网,所以采用安装包的方式进行部署,下载地址:https://www.openssl.org/source/old/
  • 你可能遗漏的一些C#/.NET/.NET Core知识点 追逐时光者 C#.NETDotNetGuide编程指南c#.net.netcoremicrosoft
    前言在这个快速发展的技术世界中,时常会有一些重要的知识点、信息或细节被忽略或遗漏。《C#/.NET/.NETCore拾遗补漏》专栏我们将探讨一些可能被忽略或遗漏的重要知识点、信息或细节,以帮助大家更全面地了解这些技术栈的特性和发展方向。拾遗补漏GitHub开源地址https://github.com/YSGStudyHards/DotNetGuide/blob/main/docs/DotNet/D
  • 928、在新冠的日子里(2)隔离 天使小鱼儿
    昨天YD全部人员核酸检测阴性。但是也都不能回家,要隔离14天,按规定执行。小红也是其中之一,今天是第三天,第二夜,门把手的源头还没有通报,在排查中。隔离措施是对的。是人?是物?是相似病毒?希望是虚惊一场。昨天,单位排长队,做核酸检测。我们都统一做了检测。现在出去做事,核酸检测是必须的。我今天也要外出做事,所以核酸检测也要提供。给小红准备了简单的替换衣服。我们也按规定执行。问闺蜜你们也都不回家吗?回
  • 第1步win10宿主机与虚拟机通过NAT共享上网互通 学习3人组 大数据大数据
    VM的CentOS采用NAT共用宿主机网卡宿主机器无法连接到虚拟CentOS要实现宿主机与虚拟机通信,原理就是给宿主机的网卡配置一个与虚拟机网关相同网段的IP地址,实现可以互通。1、查看虚拟机的IP地址2、编辑虚拟机的虚拟网络的NAT和DHCP的配置,设置虚拟机的网卡选择NAT共享模式3、宿主机的IP配置,确保vnet8的IPV4属性与虚拟机在同一网段4、ping测试连通性[root@localh
  • 网络通信流程 记得开心一点啊 服务器网络运维
    目录♫IP地址♫子网掩码♫MAC地址♫相关设备♫ARP寻址♫网络通信流程♫IP地址我们已经知道IP地址由网络号+主机号组成,根据IP地址的不同可以有5钟划分网络号和主机号的方案:其中,各类地址的表示范围是:分类范围适用网络网络数量主机最大连接数A类0.0.0.0~127.255.255.255大型网络12616777214【(2^24)-2】B类128.0.0.0~191.255.255.255中
  • 难念的经 轩辕一风
    今天中午从公司出来办事,站在马路旁边招手打的。不久来了一辆,路边停下,坐上,一转脸准备告诉师傅去哪的地址,惊呼,姚师傅?啊,咋是你?这也太巧了吧。在上海,出租车少说也有上万辆吧,而且地方这么大,况且在我出来的这个时间点上碰上了,有时候解释不了,就是那么巧。我和姚师傅咋认识的呢?因工作的原因,我要经常去外地出差,家住的离火车站比较远,每次都是打车过去。可能家在郊区的原因,平时门口公路上的出租车并不多
  • Java:爬虫框架 dingcho Javajava爬虫
    一、ApacheNutch2【参考地址】Nutch是一个开源Java实现的搜索引擎。它提供了我们运行自己的搜索引擎所需的全部工具。包括全文搜索和Web爬虫。Nutch致力于让每个人能很容易,同时花费很少就可以配置世界一流的Web搜索引擎.为了完成这一宏伟的目标,Nutch必须能够做到:每个月取几十亿网页为这些网页维护一个索引对索引文件进行每秒上千次的搜索提供高质量的搜索结果简单来说Nutch支持分
  • 2021-11-18 安安303
    刘红雅中原焦点团队分享第135天筑基第4课社会心理学接上一课,心理现象。需要和动机所有的动机行为受需要的影响,现在的孩子很多方面不需要,是因为得到的太多需要使机体内部不平衡的状态,现在很多需要满足的过多,是“厌”,孩子要越用越有用,没有用到自己,自己没有价值感成就感,他就不需要开发自己的潜力。对自己和孩子的生活留白不断的学习成长,实现自己。所有有情绪的地方是触动了需求,需求没有被满足,当一个人知道
  • ARMV8体系结构简介:概述 简单同学 ARMV8体系结构ARMV8
    1.前言本文主要概括的介绍ARMV8体系结构定义了哪些内容,概括的说:ARM体系结构定义了PE的行为,不会定义具体的实现ARM体系结构也定义了debug体系结构和trace体系结构ARM体系结构采用RISC指令集(1)长度一致的寄存器;(2)load/store架构,数据处理操作只能对寄存器内容进行处理,不会直接对内存的内容进行处理;(3)简单寻址方式,load/store地址来源于寄存器或指令域
  • 计算机网络八股总结 Petrichorzncu 八股总结计算机网络笔记
    这里写目录标题网络模型划分(五层和七层)及每一层的功能五层网络模型七层网络模型(OSI模型)==三次握手和四次挥手具体过程及原因==三次握手四次挥手TCP/IP协议组成==UDP协议与TCP/IP协议的区别==Http协议相关知识网络地址,子网掩码等相关计算网络模型划分(五层和七层)及每一层的功能五层网络模型应用层:负责处理网络应用程序,如电子邮件、文件传输和网页浏览。主要协议包括HTTP、FTP
  • 2023-02-12 c95bd0dd66c9
    补气吃什么中成药最好,四款春季宜服的中成药春天由于阳气升发,正是“推陈出新”的时期,温暖多风,因此非常适合细菌、病毒等微生物的生存和传播,由此而引发外感热病较多,所以要吃点能补充人体正气,提高免疫力的药物,不起吃什么中成药最好呢,可选用的中成药有以下几种。1、玉屏风散是小粒丸剂,由黄芪、白术、防风诸药组成,对于血气虚弱、体表不固、易患感冒伤风者为宜。风为春天之主气,最易侵袭人体,平时服此药,能有效
  • vue 创建项目报错:command failed: npm install --loglevel error 那鱼、会飞 vue.jsvue-cli3
    这个问题其实很好解决,只是很多种情况,逐一排除即可。稳下心来~vuecli3创建项目我的node版本是node14.15.0,(永远不要尝试最新版本)node各种版本下载地址:以往的版本|Node.js(nodejs.org)vue/[email protected]@vue/[email protected](注意vue/cli2和vue/cli3的下载命名有所改变,2是-形式,3是/形式)其实报错
  • 切换淘宝最新npm镜像源是 hai40587 npm前端node.js
    切换淘宝最新npm镜像源是一个相对简单的过程,但首先需要明确当前淘宝npm镜像源的状态和最新的镜像地址。由于网络环境和服务更新,镜像源的具体地址可能会发生变化,因此,我将基于当前可获取的信息,提供一个通用的切换步骤,并附上最新的镜像地址(截至回答时)。一、了解npm镜像源npm(NodePackageManager)是JavaScript的包管理器,用于安装、更新和管理项目依赖。由于npm官方仓库
  • 【算法练习】IDEA集成leetcode插件实现快速刷 2401_84102892 2024年程序员学习算法intellij-idealeetcode
    ============点击右侧边leetcode->设置->配置地址、用户名、密码、存放目录、文件模板用户名要登录后在账号信息里看模板代码1.codefilename!velocityTool.camelC
  • Golang语言基础知识点总结 最帅猪猪侠 golang开发语言后端
    Golang语言基础知识点小总结1.go语言有两大类型:值类型:数值类型,bool,string,数组,struct结构体变量直接存储值,内存通常在栈中分配,修改值,不会对源对象产生影响引用类型:指针,slice切片,管道chan,map,interface变量存储的是一个地址,这个地址对应的空间才真正存储数据值,内存通常在堆上分配,当没有任何变量引用这个地址时,该地址对应的数据空间就成为一个垃圾
  • TC27x启动过程(2)-TC277 赞哥哥s TC277学习笔记gnu单片机
    接上文,继续学习TC277的启动过程。分析启动函数有关用的寄存器说明,参考文章TC27x寄存器学习目录TC27x寄存器学习start函数分析isync汇编指令(同步指令)dsync汇编指令(同步数据),1清除endinit2设置中断堆栈3启用对系统全局寄存器的写访问4初始化SDA基指针5关闭对系统全局寄存器的写访问6关闭看门狗,恢复Endinit位7初始化CSA8初始化ram,拷贝rom数据到ra
  • [Swift]LeetCode943. 最短超级串 | Find the Shortest Superstring 黄小二哥 swift
    ★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★➤微信公众号:山青咏芝(shanqingyongzhi)➤博客园地址:山青咏芝(https://www.cnblogs.com/strengthen/)➤GitHub地址:https://github.com/strengthen/LeetCode➤原文地址:https://www.cnblogs.com/streng
  • [Swift]LeetCode767. 重构字符串 | Reorganize String weixin_30591551 swiftruntime
    ★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★➤微信公众号:山青咏芝(shanqingyongzhi)➤博客园地址:山青咏芝(https://www.cnblogs.com/strengthen/)➤GitHub地址:https://github.com/strengthen/LeetCode➤原文地址:https://www.cnblogs.com/streng
  • uniapp使用内置地图选择插件,实现地址选择并在地图上标点 神夜大侠 Uniappvue.jsuniapp
    uniapp使用内置地图选择插件,实现地址选择并在地图上标点代码如下:page{background:#F4F5F6;}::-webkit-scrollbar{width:0;height:0;color:transparent;}page{height:100%;width:100%;font-size:24rpx;}image,view,input,textarea,label,text,na
  • 探索ASPICE V3.1:汽车行业软件开发的中文指南 阮懿同
    探索ASPICEV3.1:汽车行业软件开发的中文指南ASPICE_V3.1中文版.pdf.zip项目地址:https://gitcode.com/open-source-toolkit/422a2在汽车软件工程领域,高质量的标准对于确保行车安全和提升用户体验至关重要。今天,我们为您介绍一个珍贵的开源宝藏——ASPICEV3.1中文版资源。这是一篇专为国内汽车行业开发者、质量管理者准备的深度解读,旨
  • 菜鸟教你修U盘 zoyation 文章工具百度google杀毒软件
    优盘是好多人都在使用的便携设备在给我们带来方便的同时,也带来困惑由于这样或那样的原因,优盘总是会出这样或那样的毛病小的毛病是中了一般的病毒,用杀毒软件就能清除,一般不会有什么损失稍微大的毛病是由于使用不当(拔插优盘时没有安全弹出等原因)导致再次使用时优盘不能打开、不能拷贝文件、不能格式化、提示写保护或者使用时要等很久才显示出来盘符并且出现一种卡机的状态再大点的毛病就是根本在电脑上就显示不出来盘符(
  • Nginx之代理模块 ngx_http_proxy_module 途径日暮不赏丶 nginxnginx
    正向代理正向代理是指位于客户机(A)和站点服务器(B)之间的代理服务器(C),为了从站点服务器(B)获取资源,客户机(A)向代理服务器(C)发送请求并指定站点服务器(B),然后代理服务器(C)向站点服务器(B)转交请求并将获取的资源返回给客户机(A)。上述这样的代理模式称为正向代理,正向代理最大的特点:客户端非常明确要访问的服务器地址;服务器只清楚请求来自哪个代理服务器,而不清楚来自哪个具体的客户
  • Nginx之ngx_http_proxy_connect_module模块 小米bb Nginxnginxhttp运维
    近期由于项目需要使用到https正向代理,而nginx官方模块仅支持做http正向代理,一番百度学习后发现了该模块,故今日记录下此笔记供大家一起学习交流ngx_http_proxy_connect_module模块主要用于隧道SSL请求的代理服务器GitHub地址:http://www.github.com/chobits/ngx_http_proxy_connect_modulenginx配置:
  • macOs mojave 添加hp laserjet 1020 打印机方法。 Coder_Zh
    1.设置--》打印机与扫描仪。2.点击“+”选择IP3.输入地址:(写网络IP),协议选择:hpjetdirect-socket4.使用选项:选择hplaserjet10221.6(没有1020的驱动,但是1022的驱动兼容1020可以使用。)测试OK,可以使用。
  • 算法 单链的创建与删除 换个号韩国红果果 c算法
    先创建结构体 struct student { int data; //int tag;//标记这是第几个 struct student *next; }; // addone 用于将一个数插入已从小到大排好序的链中 struct student *addone(struct student *h,int x){ if(h==NULL) //??????
  • 《大型网站系统与Java中间件实践》第2章读后感 白糖_ java中间件
           断断续续花了两天时间试读了《大型网站系统与Java中间件实践》的第2章,这章总述了从一个小型单机构建的网站发展到大型网站的演化过程---整个过程会遇到很多困难,但每一个屏障都会有解决方案,最终就是依靠这些个解决方案汇聚到一起组成了一个健壮稳定高效的大型系统。          看完整章内容,
  • zeus持久层spring事务单元测试 deng520159 javaDAOspringjdbc
    今天把zeus事务单元测试放出来,让大家指出他的毛病, 1.ZeusTransactionTest.java 单元测试   package com.dengliang.zeus.webdemo.test; import java.util.ArrayList; import java.util.List; import org.junit.Test; import
  • Rss 订阅 开发 周凡杨 htmlxml订阅rss规范
                    RSS是 Really Simple Syndication的缩写(对rss2.0而言,是这三个词的缩写,对rss1.0而言则是RDF Site Summary的缩写,1.0与2.0走的是两个体系)。   RSS
  • 分页查询实现 g21121 分页查询
    在查询列表时我们常常会用到分页,分页的好处就是减少数据交换,每次查询一定数量减少数据库压力等等。 按实现形式分前台分页和服务器分页: 前台分页就是一次查询出所有记录,在页面中用js进行虚拟分页,这种形式在数据量较小时优势比较明显,一次加载就不必再访问服务器了,但当数据量较大时会对页面造成压力,传输速度也会大幅下降。 服务器分页就是每次请求相同数量记录,按一定规则排序,每次取一定序号直接的数据
  • spring jms异步消息处理 510888780 jms
    spring JMS对于异步消息处理基本上只需配置下就能进行高效的处理。其核心就是消息侦听器容器,常用的类就是DefaultMessageListenerContainer。该容器可配置侦听器的并发数量,以及配合MessageListenerAdapter使用消息驱动POJO进行消息处理。且消息驱动POJO是放入TaskExecutor中进行处理,进一步提高性能,减少侦听器的阻塞。具体配置如下:
  • highCharts柱状图 布衣凌宇 hightCharts柱图
    第一步:导入 exporting.js,grid.js,highcharts.js;第二步:写controller   @Controller@RequestMapping(value="${adminPath}/statistick")public class StatistickController {  private UserServi
  • 我的spring学习笔记2-IoC(反向控制 依赖注入) aijuans springmvcSpring 教程spring3 教程Spring 入门
    IoC(反向控制 依赖注入)这是Spring提出来了,这也是Spring一大特色。这里我不用多说,我们看Spring教程就可以了解。当然我们不用Spring也可以用IoC,下面我将介绍不用Spring的IoC。 IoC不是框架,她是java的技术,如今大多数轻量级的容器都会用到IoC技术。这里我就用一个例子来说明: 如:程序中有 Mysql.calss 、Oracle.class 、SqlSe
  • TLS java简单实现 antlove javasslkeystoretlssecure
      1. SSLServer.java package ssl; import java.io.FileInputStream; import java.io.InputStream; import java.net.ServerSocket; import java.net.Socket; import java.security.KeyStore; import
  • Zip解压压缩文件 百合不是茶 Zip格式解压Zip流的使用文件解压
       ZIP文件的解压缩实质上就是从输入流中读取数据。Java.util.zip包提供了类ZipInputStream来读取ZIP文件,下面的代码段创建了一个输入流来读取ZIP格式的文件; ZipInputStream in = new ZipInputStream(new FileInputStream(zipFileName));     &n
  • underscore.js 学习(一) bijian1013 JavaScriptunderscore
            工作中需要用到underscore.js,发现这是一个包括了很多基本功能函数的js库,里面有很多实用的函数。而且它没有扩展 javascript的原生对象。主要涉及对Collection、Object、Array、Function的操作。       学
  • java jvm常用命令工具——jstatd命令(Java Statistics Monitoring Daemon) bijian1013 javajvmjstatd
    1.介绍         jstatd是一个基于RMI(Remove Method Invocation)的服务程序,它用于监控基于HotSpot的JVM中资源的创建及销毁,并且提供了一个远程接口允许远程的监控工具连接到本地的JVM执行命令。         jstatd是基于RMI的,所以在运行jstatd的服务
  • 【Spring框架三】Spring常用注解之Transactional bit1129 transactional
    Spring可以通过注解@Transactional来为业务逻辑层的方法(调用DAO完成持久化动作)添加事务能力,如下是@Transactional注解的定义:   /* * Copyright 2002-2010 the original author or authors. * * Licensed under the Apache License, Version
  • 我(程序员)的前进方向 bitray 程序员
    作为一个普通的程序员,我一直游走在java语言中,java也确实让我有了很多的体会.不过随着学习的深入,java语言的新技术产生的越来越多,从最初期的javase,我逐渐开始转变到ssh,ssi,这种主流的码农,.过了几天为了解决新问题,webservice的大旗也被我祭出来了,又过了些日子jms架构的activemq也开始必须学习了.再后来开始了一系列技术学习,osgi,restful.....
  • nginx lua开发经验总结 ronin47
    使用nginx lua已经两三个月了,项目接开发完毕了,这几天准备上线并且跟高德地图对接。回顾下来lua在项目中占得必中还是比较大的,跟PHP的占比差不多持平了,因此在开发中遇到一些问题备忘一下 1:content_by_lua中代码容量有限制,一般不要写太多代码,正常编写代码一般在100行左右(具体容量没有细心测哈哈,在4kb左右),如果超出了则重启nginx的时候会报 too long pa
  • java-66-用递归颠倒一个栈。例如输入栈{1,2,3,4,5},1在栈顶。颠倒之后的栈为{5,4,3,2,1},5处在栈顶 bylijinnan java
    import java.util.Stack; public class ReverseStackRecursive { /** * Q 66.颠倒栈。 * 题目:用递归颠倒一个栈。例如输入栈{1,2,3,4,5},1在栈顶。 * 颠倒之后的栈为{5,4,3,2,1},5处在栈顶。 *1. Pop the top element *2. Revers
  • 正确理解Linux内存占用过高的问题 cfyme linux
    Linux开机后,使用top命令查看,4G物理内存发现已使用的多大3.2G,占用率高达80%以上: Mem:   3889836k total,  3341868k used,   547968k free,   286044k buffers Swap:  6127608k total,&nb
  • [JWFD开源工作流]当前流程引擎设计的一个急需解决的问题 comsci 工作流
         当我们的流程引擎进入IRC阶段的时候,当循环反馈模型出现之后,每次循环都会导致一大堆节点内存数据残留在系统内存中,循环的次数越多,这些残留数据将导致系统内存溢出,并使得引擎崩溃。。。。。。       而解决办法就是利用汇编语言或者其它系统编程语言,在引擎运行时,把这些残留数据清除掉。
  • 自定义类的equals函数 dai_lm equals
    仅作笔记使用 public class VectorQueue { private final Vector<VectorItem> queue; private class VectorItem { private final Object item; private final int quantity; public VectorI
  • Linux下安装R语言 datageek R语言 linux
    命令如下:sudo gedit  /etc/apt/sources.list1、deb http://mirrors.ustc.edu.cn/CRAN/bin/linux/ubuntu/ precise/ 2、deb http://dk.archive.ubuntu.com/ubuntu hardy universesudo apt-key adv --keyserver ke
  • 如何修改mysql 并发数(连接数)最大值 dcj3sjt126com mysql
    MySQL的连接数最大值跟MySQL没关系,主要看系统和业务逻辑了   方法一:进入MYSQL安装目录 打开MYSQL配置文件 my.ini 或 my.cnf查找 max_connections=100 修改为 max_connections=1000 服务里重起MYSQL即可   方法二:MySQL的最大连接数默认是100客户端登录:mysql -uusername -ppass
  • 单一功能原则 dcj3sjt126com 面向对象的程序设计软件设计编程原则
    单一功能原则[ 编辑]     SOLID 原则 单一功能原则 开闭原则 Liskov代换原则 接口隔离原则 依赖反转原则 查   论   编 在面向对象编程领域中,单一功能原则(Single responsibility principle)规定每个类都应该有
  • POJO、VO和JavaBean区别和联系 fanmingxing VOPOJOjavabean
    POJO和JavaBean是我们常见的两个关键字,一般容易混淆,POJO全称是Plain Ordinary Java Object / Plain Old Java Object,中文可以翻译成:普通Java类,具有一部分getter/setter方法的那种类就可以称作POJO,但是JavaBean则比POJO复杂很多,JavaBean是一种组件技术,就好像你做了一个扳子,而这个扳子会在很多地方被
  • SpringSecurity3.X--LDAP:AD配置 hanqunfeng SpringSecurity
    前面介绍过基于本地数据库验证的方式,参考http://hanqunfeng.iteye.com/blog/1155226,这里说一下如何修改为使用AD进行身份验证【只对用户名和密码进行验证,权限依旧存储在本地数据库中】。   将配置文件中的如下部分删除: <!-- 认证管理器,使用自定义的UserDetailsService,并对密码采用md5加密-->
  • mac mysql 修改密码 IXHONG mysql
    $ sudo /usr/local/mysql/bin/mysqld_safe –user=root & //启动MySQL(也可以通过偏好设置面板来启动)$ sudo /usr/local/mysql/bin/mysqladmin -uroot password yourpassword //设置MySQL密码(注意,这是第一次MySQL密码为空的时候的设置命令,如果是修改密码,还需在-
  • 设计模式--抽象工厂模式 kerryg 设计模式
    抽象工厂模式:     工厂模式有一个问题就是,类的创建依赖于工厂类,也就是说,如果想要拓展程序,必须对工厂类进行修改,这违背了闭包原则。我们采用抽象工厂模式,创建多个工厂类,这样一旦需要增加新的功能,直接增加新的工厂类就可以了,不需要修改之前的代码。     总结:这个模式的好处就是,如果想增加一个功能,就需要做一个实现类,
  • 评"高中女生军训期跳楼” nannan408
       首先,先抛出我的观点,各位看官少点砖头。那就是,中国的差异化教育必须做起来。    孔圣人有云:有教无类。不同类型的人,都应该有对应的教育方法。目前中国的一体化教育,不知道已经扼杀了多少创造性人才。我们出不了爱迪生,出不了爱因斯坦,很大原因,是我们的培养思路错了,我们是第一要“顺从”。如果不顺从,我们的学校,就会用各种方法,罚站,罚写作业,各种罚。军
  • scala如何读取和写入文件内容? qindongliang1922 javajvmscala
    直接看如下代码: package file import java.io.RandomAccessFile import java.nio.charset.Charset import scala.io.Source import scala.reflect.io.{File, Path} /** * Created by qindongliang on 2015/
  • C语言算法之百元买百鸡 qiufeihu c算法
    中国古代数学家张丘建在他的《算经》中提出了一个著名的“百钱买百鸡问题”,鸡翁一,值钱五,鸡母一,值钱三,鸡雏三,值钱一,百钱买百鸡,问翁,母,雏各几何? 代码如下: #include <stdio.h> int main() { int cock,hen,chick; /*定义变量为基本整型*/ for(coc
  • Hadoop集群安全性:Hadoop中Namenode单点故障的解决方案及详细介绍AvatarNode wyz2009107220 NameNode
    正如大家所知,NameNode在Hadoop系统中存在单点故障问题,这个对于标榜高可用性的Hadoop来说一直是个软肋。本文讨论一下为了解决这个问题而存在的几个solution。 1. Secondary NameNode 原理:Secondary NN会定期的从NN中读取editlog,与自己存储的Image进行合并形成新的metadata image 优点:Hadoop较早的版本都自带,
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他