int2e
int2e

也谈SSDT Hook(二)

一、实战篇

本不想摘代码,既然实战,就不多讲废话了,还是贴上吧,谁都有违背原则的时候:)

代码一:经典案例,替换NtQuerySystemInformation,列取所有查询到的进程名,我使用修改CR0寄存器的方法。

#include

 

typedef struct _SYSTEM_THREADS

{

    LARGE_INTEGER KernelTime;

    LARGE_INTEGER UserTime;

    LARGE_INTEGER CreateTime;

    ULONG WaitTime;

    PVOID StartAddress;

    CLIENT_ID ClientIs;

    KPRIORITY Priority;

    KPRIORITY BasePriority;

    ULONG ContextSwitchCount;

    ULONG ThreadState;

    KWAIT_REASON WaitReason;

}SYSTEM_THREADS, *PSYSTEM_THREADS;

 

typedef struct _SYSTEM_PROCESSES

{

    ULONG NextEntryDelta;

    ULONG ThreadCount;

    ULONG Reserved[6];

    LARGE_INTEGER CreateTime;

    LARGE_INTEGER UserTime;

    LARGE_INTEGER KernelTime;

    UNICODE_STRING ProcessName;

    KPRIORITY BasePriority;

    ULONG ProcessId;

    ULONG InheritedFromProcessId;

    ULONG HandleCount;

    ULONG Reserved2[2];

    VM_COUNTERS VmCounters;

    IO_COUNTERS IoCounters;

    struct _SYSTEM_THREADS Threads[1];

}SYSTEM_PROCESSES, *PSYSTEM_PROCESSES;

 

NTSYSAPI NTSTATUS NTAPI ZwQuerySystemInformation(

        IN ULONG SystemInformationClass,

        IN PVOID SystemInformation,

        IN ULONG SystemInformationLength,

        OUT PULONG ReturnLength);

 

NTSTATUS NewNtQuerySystemInformation(

        IN ULONG SystemInformationClass,

        IN PVOID SystemInformation,

        IN ULONG SystemInformationLength,

        OUT PULONG ReturnLength);

 

// SDT Structure

typedef struct _ServiceDescriptorTableEntry

{

    unsigned int *ServiceTableBase;

    unsigned int *ServiceCounterTableBase;

    unsigned int NumberOfServices;

    unsigned char *ParamTableBase;

}ServiceDescriptorTableEntry, *PServiceDescriptorTableEntry;

 

// import KeServiceDescriptorTable

extern PServiceDescriptorTableEntry KeServiceDescriptorTable;

PServiceDescriptorTableEntry pSDT;

 

// real NtQuerySystemInformation

typedef NTSTATUS (*NTQUERYSYSTEMINFORMATION)(

                             IN ULONG SystemInformationClass,

                             IN PVOID SystemInformation,

                             IN ULONG SystemInformationLength,

                             OUT PULONG ReturnLength);

NTQUERYSYSTEMINFORMATION OldNtQuerySystemInformation;

 

UNICODE_STRING usLinkDeviceNameString;

 

VOID UnloadDriver(IN PDRIVER_OBJECT pDriverObject)

{

    ULONG _cr0;

    PDEVICE_OBJECT pDeviceObject;

 

    // recovery SSDT

    _asm

    {

        // WP off

        cli

        mov eax, cr0

        mov _cr0, eax

        and eax, 0fffeffffh

        mov cr0,eax

        // recovery SSDT

        mov ecx, DWORD PTR [ZwQuerySystemInformation]

        mov edx, [ecx+1]

        mov eax, DWORD PTR [pSDT];

        mov esi, [eax]

        mov ebx, DWORD PTR [OldNtQuerySystemInformation]

        mov [esi+edx*4],ebx

        // WP on

        mov eax, _cr0

        mov cr0, eax

        sti

    }

 

    pDeviceObject= pDriverObject->DeviceObject;

    IoDeleteSymbolicLink(&usLinkDeviceNameString);

    ASSERT(!pDeviceObject->AttachedDevice);

    if ( pDeviceObject != NULL )

    {

        IoDeleteDevice(pDeviceObject);

    }

 

}

 

NTSTATUS DriverEntry (IN PDRIVER_OBJECT pDriverObject,IN PUNICODE_STRING usRegistryPath)

{

    ULONG _cr0;

    NTSTATUS ntStatus;

    PDEVICE_OBJECT pDeviceObject;

    UNICODE_STRING usDeviceNameString;

 

    RtlInitUnicodeString(&usDeviceNameString, L"//Device//SSDTHOOK" );

    RtlInitUnicodeString(&usLinkDeviceNameString, L"//DosDevices//SSDTHOOK" );

 

    ntStatus = IoCreateDevice(

                pDriverObject,

                0,

                &usDeviceNameString,

                FILE_DEVICE_DISK_FILE_SYSTEM,

                FILE_DEVICE_SECURE_OPEN,

                FALSE,

                &pDeviceObject);

 

    if (!NT_SUCCESS(ntStatus))

    {

        return ntStatus;

    }

 

    ntStatus = IoCreateSymbolicLink(&usLinkDeviceNameString,&usDeviceNameString);

 

    if (!NT_SUCCESS(ntStatus))

    {

        IoDeleteDevice(pDeviceObject);

        return ntStatus;

    }

    pDriverObject->DriverUnload=UnloadDriver;

   

    pSDT = KeServiceDescriptorTable;

    // modify SSDT

    _asm

    {

        // WP off

        cli

        mov eax, cr0

        mov _cr0, eax

        and eax, 0fffeffffh

        mov cr0, eax

        // replace NtQuerySystemInformation with NewNtQuerySystemInformation

        mov ecx, DWORD PTR [ZwQuerySystemInformation]

        mov edx, [ecx+1]

        mov eax, DWORD PTR [pSDT]

        mov esi, [eax]

        mov edx, [esi+edx*4]

        mov DWORD PTR [OldNtQuerySystemInformation], edx

        mov ecx, [ecx+1]

        mov eax, [eax]

        mov dword ptr [eax+ecx*4], offset NewNtQuerySystemInformation

        // WP on

        mov eax, _cr0

        mov cr0, eax

        sti

    }

 

    return ntStatus;

}

 

NTSTATUS NewNtQuerySystemInformation(

        IN ULONG SystemInformationClass,

        IN PVOID SystemInformation,

        IN ULONG SystemInformationLength,

        OUT PULONG ReturnLength)

{

    ANSI_STRING asProcessName;

    NTSTATUS ntQuerySystemInformation = (OldNtQuerySystemInformation)

                                        (SystemInformationClass,

                                         SystemInformation,

                                         SystemInformationLength,

                                         ReturnLength);

    if(NT_SUCCESS(ntQuerySystemInformation))

    {

        if(5 == SystemInformationClass)

        {

            PSYSTEM_PROCESSES curr = (PSYSTEM_PROCESSES)SystemInformation;

            PSYSTEM_PROCESSES prev = NULL;

            if(curr->NextEntryDelta)((char *)curr += curr->NextEntryDelta);

 

            while(curr)

            {

                RtlUnicodeStringToAnsiString(&asProcessName, &(curr->ProcessName), TRUE);

                DbgPrint(asProcessName.Buffer);

                RtlFreeAnsiString(&asProcessName);

                if(curr != NULL)

                {

                    prev = curr;

                    if(curr->NextEntryDelta)((char *)curr += curr->NextEntryDelta);

                    else curr = NULL;

                }

            }

        }

    }

    return ntQuerySystemInformation;

}

 

案例二:修改SDTNtCreateSection的地址,列出所有创建SECTION的文件名称,我使用了MDL。其实,搞进程很麻烦凡的,windows的大麻烦之一。

#include

 

NTSYSAPI

NTSTATUS

NTAPI ZwCreateSection(

    OUT PHANDLE  SectionHandle,

    IN ACCESS_MASK  DesiredAccess,

    IN POBJECT_ATTRIBUTES  ObjectAttributes OPTIONAL,

    IN PLARGE_INTEGER  MaximumSize OPTIONAL,

    IN ULONG  SectionPageProtection,

    IN ULONG  AllocationAttributes,

    IN HANDLE  FileHandle OPTIONAL);

 

NTSTATUS NewNtCreateSection(

    OUT PHANDLE SectionHandle,

    IN ULONG DesiredAccess,

    IN POBJECT_ATTRIBUTES ObjectAttributes OPTIONAL,

    IN PLARGE_INTEGER MaximumSize OPTIONAL,

    IN ULONG PageAttributess,

    IN ULONG SectionAttributes,

    IN HANDLE FileHandle OPTIONAL);

 

// SDT Structure

#pragma pack(1)

typedef struct _ServiceDescriptorTableEntry

{

    unsigned int *ServiceTableBase;

    unsigned int *ServiceCounterTableBase;

    unsigned int NumberOfServices;

    unsigned char *ParamTableBase;

}ServiceDescriptorTableEntry, *PServiceDescriptorTableEntry;

#pragma pack()

 

__declspec(dllimport)  ServiceDescriptorTableEntry KeServiceDescriptorTable;

#define SYSTEMSERVICE(_function) KeServiceDescriptorTable.ServiceTableBase[*(PULONG)((PUCHAR)_function+1)]

 

// real NtCreateSection

typedef NTSTATUS (*NTCREATESECTION)(

    OUT PHANDLE SectionHandle,

    IN ULONG DesiredAccess,

    IN POBJECT_ATTRIBUTES ObjectAttributes OPTIONAL,

    IN PLARGE_INTEGER MaximumSize OPTIONAL,

    IN ULONG PageAttributess,

    IN ULONG SectionAttributes,

    IN HANDLE FileHandle OPTIONAL);

NTCREATESECTION OldNtCreateSection;

 

UNICODE_STRING usLinkDeviceNameString;

 

// MDL define

PMDL  g_pmdlSystemCall;

PVOID *pMappedSystemCallTable;

#define SYSCALL_INDEX(_Function) *(PULONG)((PUCHAR)_Function+1)

#define HOOK_SYSCALL(_Function, _Hook, _Orig)/

       _Orig = (PVOID) InterlockedExchange( (PLONG) &pMappedSystemCallTable[SYSCALL_INDEX(_Function)], (LONG) _Hook)

 

#define UNHOOK_SYSCALL(_Function, _Hook, _Orig)/

       InterlockedExchange( (PLONG) &pMappedSystemCallTable[SYSCALL_INDEX(_Function)], (LONG) _Hook)

 

VOID UnloadDriver(IN PDRIVER_OBJECT pDriverObject)

{

    PDEVICE_OBJECT pDeviceObject;

 

    // recovery SSDT

    UNHOOK_SYSCALL(ZwCreateSection, OldNtCreateSection, NewNtCreateSection);

 

    // Unlock and Free MDL

    if(g_pmdlSystemCall)

    {

        MmUnmapLockedPages(pMappedSystemCallTable, g_pmdlSystemCall);

        IoFreeMdl(g_pmdlSystemCall);

    }

   

    pDeviceObject= pDriverObject->DeviceObject;

    IoDeleteSymbolicLink(&usLinkDeviceNameString);

    ASSERT(!pDeviceObject->AttachedDevice);

    if ( pDeviceObject != NULL )

    {

        IoDeleteDevice(pDeviceObject);

    }

 

}

 

NTSTATUS DriverEntry (IN PDRIVER_OBJECT pDriverObject,IN PUNICODE_STRING usRegistryPath)

{

    NTSTATUS ntStatus;

    PDEVICE_OBJECT pDeviceObject;

    UNICODE_STRING usDeviceNameString;

 

    RtlInitUnicodeString(&usDeviceNameString, L"//Device//SSDTHOOK" );

    RtlInitUnicodeString(&usLinkDeviceNameString, L"//DosDevices//SSDTHOOK" );

 

    ntStatus = IoCreateDevice(

                pDriverObject,

                0,

                &usDeviceNameString,

                FILE_DEVICE_DISK_FILE_SYSTEM,

                FILE_DEVICE_SECURE_OPEN,

                FALSE,

                &pDeviceObject);

 

    if (!NT_SUCCESS(ntStatus))

    {

        return ntStatus;

    }

 

    ntStatus = IoCreateSymbolicLink(&usLinkDeviceNameString,&usDeviceNameString);

 

    if (!NT_SUCCESS(ntStatus))

    {

        IoDeleteDevice(pDeviceObject);

        return ntStatus;

    }

    pDriverObject->DriverUnload=UnloadDriver;

   

    OldNtCreateSection =(NTCREATESECTION)(SYSTEMSERVICE(ZwCreateSection));

    g_pmdlSystemCall = MmCreateMdl(NULL, KeServiceDescriptorTable.ServiceTableBase, KeServiceDescriptorTable.NumberOfServices*4);

    if(!g_pmdlSystemCall) return STATUS_UNSUCCESSFUL;

 

    MmBuildMdlForNonPagedPool(g_pmdlSystemCall);

 

    // Change the flags of the MDL

    g_pmdlSystemCall->MdlFlags = g_pmdlSystemCall->MdlFlags | MDL_MAPPED_TO_SYSTEM_VA;

 

    pMappedSystemCallTable = MmMapLockedPages(g_pmdlSystemCall, KernelMode);

 

    // hook system calls

    HOOK_SYSCALL(ZwCreateSection, NewNtCreateSection, OldNtCreateSection);

 

    return ntStatus;

}

 

NTSTATUS NewNtCreateSection(

    OUT PHANDLE SectionHandle,

    IN ULONG DesiredAccess,

    IN POBJECT_ATTRIBUTES ObjectAttributes OPTIONAL,

    IN PLARGE_INTEGER MaximumSize OPTIONAL,

    IN ULONG PageAttributess,

    IN ULONG SectionAttributes,

    IN HANDLE FileHandle OPTIONAL)

{

    HANDLE hHandle;

    PFILE_OBJECT pFileObject;

    OBJECT_HANDLE_INFORMATION HandleInformationObject;

    ANSI_STRING asFileName;

   

    hHandle=(HANDLE)FileHandle;

    ObReferenceObjectByHandle(hHandle,0,0,KernelMode,&pFileObject,&HandleInformationObject);

    if(pFileObject != NULL)

    {

        RtlUnicodeStringToAnsiString(&asFileName,&(pFileObject->FileName),TRUE);

        DbgPrint(asFileName.Buffer);

        RtlFreeAnsiString(&asFileName);

    }

 

    return ((NTCREATESECTION)(OldNtCreateSection))(SectionHandle, DesiredAccess, ObjectAttributes, MaximumSize, PageAttributess, SectionAttributes, FileHandle);

}

以上两个例子都是在XP SP2下测试,用来验证第一部分我说的那些废话。代码本身没任何破坏性,有兴趣可以尝试,如有疑问欢迎交流。

 

二、Anti-SSDT Hook

小学时,课本有一篇寓言《自相矛盾》,当时觉得不可思议,像现在想来,矛与盾的较量永未停止。对SSDT Hook最终都要修改掉KeServiceDescriptorTable的成员ServiceTableBase所指向的内存空间的Nt*系列函数地址,那么只要扫描这段内存空间,抓出非法居民即可。原理是这样的。

先看看‘ROOTKITS: SUVVERING THE WINDOWS KERNEL’的高招。首先,获取ntoskrnl.exe模块的内存地址范围,如果所检测的SDT中的函数地址不在这个范围内就是被HOOK了。不再重复人家的代码了。

Tan Chew Keong在他的’Win2K/XP SDT Restore’大作中的基本思路是不变的,但是,他的SDT是在ntoskrnl.exe的原始文件中加载的,然后使用这个SDT跟操作系统内核中正在使用的那个进行对比,这样更精确到位,而且可以对可疑的HOOK进行恢复。相关代码在网络上有提供。这种加载SDT的方法是90210rootkit.com中‘A more stable way to locate real KiServiceTable’提出来的。

其他的方法我在师还没有注意到,应该是有的,如果发现新方法,欢迎交流。

 

三、参考资料

1.       ‘ROOTKITS: SUVVERING THE WINDOWS KERNEL’, Greg Hoglund, James Butler

2.       ‘Defeating Kernel Native API Hookers by Direct KiServiceTable Restoration’, Tan Chew Keong

3.       ‘Win2K/XP SDT Restore 0.2 (Proof-Of-Concept)’, Tan Chew Keong

4.       ‘SDT Hooking 무력화에 대한 연구’, Dual5651

A more stable way to locate real KiServiceTable’, 90210 

你可能感兴趣的:(技术文章)

  • 《C++语言的设计和演化》读书感悟(一) 依晴无旧 C\C++java开发语言
    写了一百多篇技术文章了,我突然想写一下和技术文搭一点关系的语言发展设计的文章,《C++语言的设计和演化》是我无聊翻自己库存电子书找到了,因为当年看这本书是C++之父写的,所以就保存下来,但是当时主要学习C++,这本书更多是C++之父从本身出发,对C++设计和演化的观点和感想,所以当时就被我扔去吃灰了。现在重拾起来,读起来别有风味。开发语言,虽然很多,但是万变不离其宗,学进去了,无非就是数据类型、控
  • 收藏!打造高质量技术文章的 8 个技巧 京东零售技术 写作
    在信息爆炸的时代,写作不仅是一种表达,更是一种影响力的体现。无论是为了提升个人品牌,还是为了增强团队的技术氛围,或是推动公司的技术影响力,一篇高质量的文章都能起到关键作用。今天给大家分享打造高质量技术文章的8个技巧,由零售技术后端开发工程师孟冬同学所总结。帮助大家提升文章的质量,激发大家的写作热情,共同推动技术交流与知识传播的进程。1、换位思考应当试着站在读者的角度思考,讲清楚。是什么?为什么?怎
  • 论文翻译:arxiv-2022 Ignore Previous Prompt: Attack Techniques For Language Models CSPhD-winston-杨帆 论文翻译LLMs-安全prompt语言模型人工智能
    IgnorePreviousPrompt:AttackTechniquesForLanguageModelshttps://arxiv.org/pdf/2211.09527忽略之前的提示:针对语言模型的攻击技术文章目录忽略之前的提示:针对语言模型的攻击技术摘要1引言摘要基于Transformer的大型语言模型(LLMs)为大规模面向客户的应用程序中的自然语言任务提供了强大的基础。然而,探索恶意用户
  • HTML 进阶: Web Components 原生组件技术 超悠閒 HTML&CSS前端htmljavascriptwebcomponents组件化
    HTML进阶:WebComponents原生组件技术文章目录HTML进阶:WebComponents原生组件技术WebComponents概念&技术核心1.CustomElements自定义标签1.1注册WebComponent1.2生命周期钩子2.ShadowDOM3.Template模版&Slot插槽3.1Template模版的作用3.2Slot插槽的作用小结其他资源参考连接完整代码示例Web
  • IT技术学习之开发(六) opcc
    上次好像说到了反映zabbix数据,我又打算回到web形式,一劳永逸,比word形式的更好,但web形式的开发又涉及到了很多其他技术,比如前端、中间件,以及如何用它们调用后端数据。之前突击了一阵技术文章,之后就沉寂了几个月,最近又开始搞,稍微学了点皮毛,拿来晒晒。Python有现成的web应用框架,可以快速的搭建网站,我用的是Django框架,介绍性的内容大家可以上网查查,资料很多,都比我说的好,
  • raid数据恢复技术文章规范篇 weixin_33802505 运维前端操作系统ViewUI
    (1)RAID技术规范简介冗余磁盘阵列技术最初的研制目的是为了组合小的廉价磁盘来代替大的昂贵磁盘,以降低大批量数据存储的费用,同时也希望采用冗余信息的方式,使得磁盘失效时不会使对数据的访问受损失,从而开发出一定水平的数据保护技术,并且能适当的提升数据传输速度。过去RAID一直是高档服务器才有缘享用,一直作为高档SCSI硬盘配套技术作应用。近来随着技术的发展和产品成本的不断下降,IDE硬盘性能有了很
  • 通天星CMSV6车载定位监控平台 getAlarmAppealByGuid SQL注入漏洞 漏洞文库-网络安全 day漏洞挖掘漏洞复现sql数据库安全网络网络安全web安全安全架构
    0x01阅读须知技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!0x02产品概述通天星CMSV6车载定位监控平台拥有以位置服务、无线3G/4G视频传输、云存
  • 「干货」Web安全红队外围信息收集「详细总结」 橙留香Park Web攻防信息安全网络安全渗透测试
    也许每个人出生的时候都以为这世界都是为他一个人而存在的,当他发现自己错的时候,他便开始长大少走了弯路,也就错过了风景,无论如何,感谢经历转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球感谢大家一直以来对我CSDN博客的关注和支持,但是我决定不再在这里发布新文章了。为了给大家提供更好的服务和更深入的交流,我开设了一个知识星球,内部将会提供更深入、更实用的技术文章,这些文章将更有价值
  • C#/.NET/.NET Core技术前沿周刊 | 第 1 期(2024年8.12-8.18) 追逐时光者 C#.NET技术前沿周刊c#.net.netcore
    前言C#/.NET/.NETCore技术前沿周刊,你的每周技术指南针!记录、追踪C#/.NET/.NETCore领域、生态的每周最新、最实用的技术文章、社区动态、优质项目和学习资源等。让你时刻站在技术前沿,助力技术成长与视野拓宽。欢迎投稿,推荐或自荐文章/项目/学习资源等。C#/.NET/.NETCore技术前沿周刊汇总:DotNetGuide/docs/DotNet/DotNetWeekly.m
  • 【大咖力荐 新手必备】软件开发入门,这300篇文章就够了! 高校俱乐部 软件开发新手必备数据编码IP
    小编在这里根据知识图谱整理了CSDN站内的优质文章300篇,帮助见习工程提升技术能力、实现系统化学习!基础IT技术文章300篇大合集包含:【信息/编码】进制转换25篇、数据编码25篇;【IP/组网】网关与网段25篇、IP协议26篇、主机与DNS23篇、访问控制37篇;【程序逻辑】JavaScript29篇、常用算法37篇;【Web基础】HTML31篇、CSS32篇、DOM与BOM23篇扫码添加小助
  • LiveVideoStack公众号内容改版通知 LiveVideoStack_ 编程语言大数据人工智能python比特币
    LiveVideoStack公众号已经陪伴大家走过了四年多的时间,在过去四年里,我们为读者朋友推送了各类音视频技术文章,这些文章获得了很多读者的喜爱和推荐。在这里,我们非常感谢大家的支持。为了让我们的读者获得更丰富、更有深度的音视频信息,LiveVideoStack编辑部决定做一次尝试,在内容上推陈出新,呈现更多精彩的阅读栏目给大家。经过认真讨论,我们将推出以下音视频栏目:l主编观察:记录对音视频
  • 构建轻量级CentOS Docker镜像的实战指南 Evaporator Core centosdockerlinux
    随着容器技术的迅速发展,Docker已成为现代应用部署和运维的标准工具之一。其中,构建自定义的Docker镜像是将应用程序无缝集成到容器化环境的关键步骤。在这篇1600字的技术文章中,我们将详细介绍如何快速高效地将一个精简的CentOS系统打包成Docker镜像,并结合实际操作及代码示例详述整个过程。一、准备工作首先,理解Docker镜像是由多层组成的只读文件系统,每一层代表了容器内的一组文件更改
  • 编程两年半了,还要坚持写博客吗? 程序员
    前言思否的朋友你们好,我是何未来,计算机专业本科在读,在大学期间通过自己的努力获得了多个全国计算机类大赛奖项并连续两年获得奖学金,目前主要在学习Java后端开发,这是我在思否上发布的第一篇文章,今后我会持续更新Java后端,数据结构与算法,web前端,开源,效率开发工具和技巧等对你们有价值的计算机知识和问题解答,我会严格把关自己文章内容的质量,持续为大家输出高质量技术文章!三人行,必有我师焉,希望
  • 基于Nakama和Unity开发网络多人游戏:Part 2
    您好!在我的博客当中,我将持续挑选一些优质的国外技术文章进行翻译,如果文章内容翻译有误,欢迎在评论区指正,感谢:)本文是Nakama系列的第二篇,第一篇的链接如下:https://segmentfault.com/a/1190000044502161以下是原文链接:Tutorial:MakingaMultiplayerGamewithNakamaandUnity:Part2/3–TheKnight
  • 技术分享 | Web自动化之Selenium安装 霍格沃兹测试开发学社
    ⬇️复制“下方链接”,提升测试核心竞争力!更多技术文章分享和免费资料领取原文链接Web应用程序的验收测试常常涉及一些手工任务,例如打开一个浏览器,并执行一个测试用例中所描述的操作。但是手工执行的任务容易出现人为的错误,也比较费时间。因此,将这些任务自动化,就可以消除人为因素。Selenium可以帮助我们自动化完成验收测试,通过构建更严格的测试,从而使软件更为可靠也更易于维护。Selenium支持W
  • 一个完整的比特币交易流程是怎么样的? 编程狂魔
    本文解释了比特币交易的内容,目的和结果。下面的解释适用于新手和中级比特币用户。作为加密货币用户,你需要熟悉交易雏形——为了你对这种不断发展的创新有信心,以及作为理解新兴多签名交易和合约的基础,这两者都将在本系列的后期进行探讨。这不是纯技术文章,解释将集中在你需要了解的标准比特币交易——我们通常做的支出交易——并且我们将掩盖你可以安全忽略的内容。本文底部的信息图提供了从钱包到区块链的整个比特币交易流
  • [免费专栏] Android安全之静态逆向APK应用浅析「手动注入smali」+「IDA Pro静态分析so文件」+「IDA Pro基础使用讲解」 橙留香Park 网络安全渗透测试信息安全
    也许每个人出生的时候都以为这世界都是为他一个人而存在的,当他发现自己错的时候,他便开始长大少走了弯路,也就错过了风景,无论如何,感谢经历转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球感谢大家一直以来对我CSDN博客的关注和支持,但是我决定不再在这里发布新文章了。为了给大家提供更好的服务和更深入的交流,我开设了一个知识星球,内部将会提供更深入、更实用的技术文章,这些文章将更有价值
  • IT技术学习之开发(五) opcc
    先声个明:我陆续写技术文章的目的可能是因为有点上瘾,而且最近几个月都在钻研技术。既然花费了大量精力来搞技术,那么把这个过程记录下来也很重要。技术大牛估计看不上眼,初学者可能也摸不着头脑,就是个个人学习成长血泪史,兴许可以替同路人铺个把个坑儿。下面继续挖坑儿......在搞后端的时候我就开始琢磨,如何把后端的数据传给前端web,按理说方法很多,起码传过去不应该算难事,但我一直没搞明白怎么让py文件和
  • Sora背后的论文(1):使用 lstms 对视频展现进行无监督学习 一支烟一朵花 论文学习人工智能深度学习
    之前那篇《Sora背后的32篇论文》发出后,大家都觉得不错,有很多小伙伴都开始啃论文了。那么我就趁热打铁,把这32篇论文的通俗解读版贴一下。从去年开始,我基本上形成了一个思维方式,任何事情做之前先看看有没有好的AI工具帮助自己提高效率。我本身不是算法出身,也是散装英语的水平,所以这个过程是借助了一些AI工具完成,后面会专门写一篇介绍详细的说明。Sora官网技术文章出处:Videogeneratio
  • Linux中编译C++代码的g++工具,以及g++的常用操作指令 极客开发者
    这是一篇技术文章,如果你想继续阅读,并希望从中有所收获,你现在应当具备以下技能:C++编程语言基础Linux操作系统基础本文目录1.GCC概述2.g++编译过程3.g++重要编译参数3.1.编译带调试信息的可执行文件3.2.优化源代码3.3.指定库文件3.4.-I指定头文件搜索目录3.5.-Wall打印警告信息3.6.-w关闭警告信息3.7.使用-std设置编译标准3.8.-o(小写)指定输出文件
  • linux 安装 ffmpeg 包括静态包和编译安装 树下水月 ffmpeglinux运维
    linux安装ffmpegwindows上安装,直接下载压缩包解压。linux安装,找了半天各种技术文章,说最好编译安装,按照步骤安装编译环境编译成功了,但是使用的时候总要安装各种外部库,转码转不了等等问题......最后无奈,卸载掉ffmpeg,去官网下载编译好的程序,尝试了一下。效果满意。所以建议0基础底子薄的,和我一样不要编译安装了。切记,去官网下载最新版本ffmpeg。避免踩坑!ffmpe
  • 当你不知道如何实现一个功能点,该怎么做? Taoai_M
    其实每个人做事的方式不尽相同,在这个快速发展的时代,我们要做的事情就是把你认为好的做事方式,转变成自己的习惯。不管是任何领域,东西都是那么多,为什么会有许多的人可以占领这个领域的顶端。因为他们有不同的方式去实现同一个目标。我是一个标准的程序员,就职在一家小公司。我关注了一些在程序方面的大佬。每天看他们所更新的东西。有的在写技术文章,有的在出书分享他们所学到的知识。当你不知道如何实现一个功能点的时候
  • C#/.NET/.NET Core学习、工作 He少年 .net.netcorec#数据结构
    ‍C#/.NET/.NETCore学习、工作、面试指南让现在的自己不再迷茫✨✨✨。DotNetGuideDotNetGuide技术社区是一个面向.NET开发者的开源技术社区,旨在为开发者们提供全面的C#/.NET/.NETCore相关学习资料、技术分享和咨询、项目推荐、招聘资讯和解决问题的平台。在这个社区中,开发者们可以分享自己的技术文章、项目经验、遇到的疑难技术问题以及解决方案,并且还有机会结识
  • 快看!比KaliLinux更炫酷的鹦鹉OS系统!! 知攻善防实验室 网络安全渗透测试Web渗透黑客操作系统
    注本公众号,长期推送技术文章知攻善防实验室红蓝对抗,Web渗透测试,红队攻击,蓝队防守,内网渗透,漏洞分析,漏洞原理,开源工具,社工钓鱼,网络安全。79篇原创内容公众号免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用!!!前言本期介绍的为parr
  • 帮管客 存在用户信息泄露-漏洞复现-附EXP 知攻善防实验室 漏洞复现信息安全网络安全
    注本公众号,长期推送技术文章知攻善防实验室红蓝对抗,Web渗透测试,红队攻击,蓝队防守,内网渗透,漏洞分析,漏洞原理,开源工具,社工钓鱼,网络安全。78篇原创内容公众号免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用!!!前言帮管客是一款基于移动
  • .NET下集成http请求调用的最佳姿势 数字智慧化基地 .nethttp网络协议c#.netcore
    作者:科技、互联网行业优质创作者专注领域:.Net技术、软件架构、人工智能、数字化转型、DeveloperSharp、微服务、工业互联网、智能制造欢迎关注我(Net数字智慧化基地),里面有很多高价值技术文章,是你刻苦努力也积累不到的经验,能助你快速成长。升职+涨薪!!支持.Net/.NetCore/.NetFramework,可以部署在Docker,Windows,Linux,Mac。http请求
  • .NET应用国际化-AIGC智能翻译+代码生成 数字智慧化基地 AIGC.netc#.netcore
    作者:科技、互联网行业优质创作者专注领域:.Net技术、软件架构、人工智能、数字化转型、DeveloperSharp、微服务、工业互联网、智能制造欢迎关注我(Net数字智慧化基地),里面有很多高价值技术文章,是你刻苦努力也积累不到的经验,能助你快速成长。升职+涨薪!!.NET应用国际化-AIGC智能翻译+代码生成的议题,今天整理成博客,分享给所有人。随着疫情的消退,越来越多的企业开始向海外拓展,应
  • 它让你1小时精通RabbitMQ消息队列 数字智慧化基地 rabbitmqruby分布式.netcorec#后端
    作者:科技、互联网行业优质创作者专注领域:.Net技术、软件架构、人工智能、数字化转型、DeveloperSharp、微服务、工业互联网、智能制造欢迎关注我(Net数字智慧化基地),里面有很多高价值技术文章,是你刻苦努力也积累不到的经验,能助你快速成长。升职+涨薪!!支持.Net/.NetCore/.NetFramework,可以部署在Docker,Windows,Linux,Mac。Rabbit
  • .NET集成DeveloperSharp生成分布式唯一ID 数字智慧化基地 分布式c#.netcore
    作者:科技、互联网行业优质创作者专注领域:.Net技术、软件架构、人工智能、数字化转型、DeveloperSharp、微服务、工业互联网、智能制造欢迎关注我(Net数字智慧化基地),里面有很多高价值技术文章,是你刻苦努力也积累不到的经验,能助你快速成长。升职+涨薪!!支持.Net/.NetCore/.NetFramework,可以部署在Docker,Windows,Linux,Mac。分布式唯一I
  • C# 人脸识别ViewFaceCore使用的经验分享 数字智慧化基地 c#microsoft开发语言
    作者:科技、互联网行业优质创作者专注领域:.Net技术、软件架构、人工智能、数字化转型、DeveloperSharp、微服务、工业互联网、智能制造欢迎关注我(Net数字智慧化基地),里面有很多高价值技术文章,是你刻苦努力也积累不到的经验,能助你快速成长。升职+涨薪!!前言POS软件是什么?你好意思吗,还在用老掉牙的Winform。门店被淘汰的POS机销售终端——POS(pointofsale)是一
  • 用MiddleGenIDE工具生成hibernate的POJO(根据数据表生成POJO类) AdyZhang POJOeclipseHibernateMiddleGenIDE
    推荐:MiddlegenIDE插件,   是一个Eclipse   插件.     用它可以直接连接到数据库,   根据表按照一定的HIBERNATE规则作出BEAN和对应的XML ,用完后你可以手动删除它加载的JAR包和XML文件!     今天开始试着使用
  • .9.png Cb123456 android
      “点九”是andriod平台的应用软件开发里的一种特殊的图片形式,文件扩展名为:.9.png   智能手机中有自动横屏的功能,同一幅界面会在随着手机(或平板电脑)中的方向传感器的参数不同而改变显示的方向,在界面改变方向后,界面上的图形会因为长宽的变化而产生拉伸,造成图形的失真变形。   我们都知道android平台有多种不同的分辨率,很多控件的切图文件在被放大拉伸后,边
  • 算法的效率 天子之骄 算法效率复杂度最坏情况运行时间大O阶平均情况运行时间
    算法的效率 效率是速度和空间消耗的度量。集中考虑程序的速度,也称运行时间或执行时间,用复杂度的阶(O)这一标准来衡量。空间的消耗或需求也可以用大O表示,而且它总是小于或等于时间需求。   以下是我的学习笔记:   1.求值与霍纳法则,即为秦九韶公式。   2.测定运行时间的最可靠方法是计数对运行时间有贡献的基本操作的执行次数。运行时间与这个计数成正比。
  • java数据结构 何必如此 java数据结构
    Java 数据结构 Java工具包提供了强大的数据结构。在Java中的数据结构主要包括以下几种接口和类: 枚举(Enumeration) 位集合(BitSet) 向量(Vector) 栈(Stack) 字典(Dictionary) 哈希表(Hashtable) 属性(Properties) 以上这些类是传统遗留的,在Java2中引入了一种新的框架-集合框架(Collect
  • MybatisHelloWorld 3213213333332132
    //测试入口TestMyBatis package com.base.helloworld.test; import java.io.IOException; import org.apache.ibatis.io.Resources; import org.apache.ibatis.session.SqlSession; import org.apache.ibat
  • Java|urlrewrite|URL重写|多个参数 7454103 javaxmlWeb工作
     个人工作经验! 如有不当之处,敬请指点 1.0  web -info 目录下建立     urlrewrite.xml  文件 类似如下: <?xml version="1.0" encoding="UTF-8" ?>   <!DOCTYPE u
  • 达梦数据库+ibatis darkranger sqlmysqlibatisSQL Server
    --插入数据方面 如果您需要数据库自增... 那么在插入的时候不需要指定自增列. 如果想自己指定ID列的值, 那么要设置 set identity_insert  数据库名.模式名.表名; ----然后插入数据; example: create table zhabei.test( id bigint identity(1,1) primary key, nam
  • XML 解析 四种方式 aijuans android
    XML现在已经成为一种通用的数据交换格式,平台的无关性使得很多场合都需要用到XML。本文将详细介绍用Java解析XML的四种方法。 XML现在已经成为一种通用的数据交换格式,它的平台无关性,语言无关性,系统无关性,给数据集成与交互带来了极大的方便。对于XML本身的语法知识与技术细节,需要阅读相关的技术文献,这里面包括的内容有DOM(Document Object
  • spring中配置文件占位符的使用 avords
    1.类 <?xml version="1.0" encoding="UTF-8"?><!DOCTYPE beans PUBLIC "-//SPRING//DTD BEAN//EN" "http://www.springframework.o
  • 前端工程化-公共模块的依赖和常用的工作流 bee1314 webpack
    题记: 一个人的项目,还有工程化的问题嘛?   我们在推进模块化和组件化的过程中,肯定会不断的沉淀出我们项目的模块和组件。对于这些沉淀出的模块和组件怎么管理?另外怎么依赖也是个问题? 你真的想这样嘛?   var BreadCrumb = require(‘../../../../uikit/breadcrumb’); //真心ugly。  
  • 上司说「看你每天准时下班就知道你工作量不饱和」,该如何回应? bijian1013 项目管理沟通IT职业规划
    问题:上司说「看你每天准时下班就知道你工作量不饱和」,如何回应         正常下班时间6点,只要是6点半前下班的,上司都认为没有加班。   Eno-Bea回答,注重感受,不一定是别人的         虽然我不知道你具体从事什么工作与职业,但是我大概猜测,你是从事一项不太容易出现阶段性成果的工作
  • TortoiseSVN,过滤文件 征客丶 SVN
    环境: TortoiseSVN 1.8 配置: 在文件夹空白处右键 选择  TortoiseSVN -> Settings 在 Global ignote pattern 中添加要过滤的文件: 多类型用英文空格分开 *name : 过滤所有名称为 name 的文件或文件夹 *.name : 过滤所有后缀为 name 的文件或文件夹 --------
  • 【Flume二】HDFS sink细说 bit1129 Flume
    1. Flume配置   a1.sources=r1 a1.channels=c1 a1.sinks=k1 ###Flume负责启动44444端口 a1.sources.r1.type=avro a1.sources.r1.bind=0.0.0.0 a1.sources.r1.port=44444 a1.sources.r1.chan
  • The Eight Myths of Erlang Performance bookjovi erlang
    erlang有一篇guide很有意思: http://www.erlang.org/doc/efficiency_guide 里面有个The Eight Myths of Erlang Performance: http://www.erlang.org/doc/efficiency_guide/myths.html   Myth: Funs are sl
  • java多线程网络传输文件(非同步)-2008-08-17 ljy325 java多线程socket
    利用 Socket 套接字进行面向连接通信的编程。客户端读取本地文件并发送;服务器接收文件并保存到本地文件系统中。 使用说明:请将TransferClient, TransferServer, TempFile三个类编译,他们的类包是FileServer. 客户端: 修改TransferClient: serPort, serIP, filePath, blockNum,的值来符合您机器的系
  • 读《研磨设计模式》-代码笔记-模板方法模式 bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ import java.sql.Connection; import java.sql.DriverManager; import java.sql.PreparedStatement; import java.sql.ResultSet;
  • 配置心得 chenyu19891124 配置
    时间就这样不知不觉的走过了一个春夏秋冬,转眼间来公司已经一年了,感觉时间过的很快,时间老人总是这样不停走,从来没停歇过。 作为一名新手的配置管理员,刚开始真的是对配置管理是一点不懂,就只听说咱们公司配置主要是负责升级,而具体该怎么做却一点都不了解。经过老员工的一点点讲解,慢慢的对配置有了初步了解,对自己所在的岗位也慢慢的了解。 做了一年的配置管理给自总结下: 1.改变 从一个以前对配置毫无
  • 对“带条件选择的并行汇聚路由问题”的再思考 comsci 算法工作软件测试嵌入式领域模型
    2008年上半年,我在设计并开发基于”JWFD流程系统“的商业化改进型引擎的时候,由于采用了新的嵌入式公式模块而导致出现“带条件选择的并行汇聚路由问题”(请参考2009-02-27博文),当时对这个问题的解决办法是采用基于拓扑结构的处理思想,对汇聚点的实际前驱分支节点通过算法预测出来,然后进行处理,简单的说就是找到造成这个汇聚模型的分支起点,对这个起始分支节点实际走的路径数进行计算,然后把这个实际
  • Oracle 10g 的clusterware 32位 下载地址 daizj oracle
    Oracle 10g 的clusterware 32位 下载地址 http://pan.baidu.com/share/link?shareid=531580&uk=421021908 http://pan.baidu.com/share/link?shareid=137223&uk=321552738 http://pan.baidu.com/share/l
  • 非常好的介绍:Linux定时执行工具cron dongwei_6688 linux
    Linux经过十多年的发展,很多用户都很了解Linux了,这里介绍一下Linux下cron的理解,和大家讨论讨论。cron是一个Linux 定时执行工具,可以在无需人工干预的情况下运行作业,本文档不讲cron实现原理,主要讲一下Linux定时执行工具cron的具体使用及简单介绍。 新增调度任务推荐使用crontab -e命令添加自定义的任务(编辑的是/var/spool/cron下对应用户的cr
  • Yii assets目录生成及修改 dcj3sjt126com yii
    assets的作用是方便模块化,插件化的,一般来说出于安全原因不允许通过url访问protected下面的文件,但是我们又希望将module单独出来,所以需要使用发布,即将一个目录下的文件复制一份到assets下面方便通过url访问。 assets设置对应的方法位置 \framework\web\CAssetManager.php   assets配置方法 在m
  • mac工作软件推荐 dcj3sjt126com mac
    mac上的Terminal + bash + screen组合现在已经非常好用了,但是还是经不起iterm+zsh+tmux的冲击。在同事的强烈推荐下,趁着升级mac系统的机会,顺便也切换到iterm+zsh+tmux的环境下了。 我为什么要要iterm2 切换过来也是脑袋一热的冲动,我也调查过一些资料,看了下iterm的一些优点: * 兼容性好,远程服务器 vi 什么的低版本能很好兼
  • Memcached(三)、封装Memcached和Ehcache frank1234 memcachedehcachespring ioc
    本文对Ehcache和Memcached进行了简单的封装,这样对于客户端程序无需了解ehcache和memcached的差异,仅需要配置缓存的Provider类就可以在二者之间进行切换,Provider实现类通过Spring IoC注入。 cache.xml <?xml version="1.0" encoding="UTF-8"?>
  • Remove Duplicates from Sorted List II hcx2013 remove
    Given a sorted linked list, delete all nodes that have duplicate numbers, leaving only distinct numbers from the original list. For example,Given 1->2->3->3->4->4->5,
  • Spring4新特性——注解、脚本、任务、MVC等其他特性改进 jinnianshilongnian spring4
    Spring4新特性——泛型限定式依赖注入 Spring4新特性——核心容器的其他改进 Spring4新特性——Web开发的增强 Spring4新特性——集成Bean Validation 1.1(JSR-349)到SpringMVC  Spring4新特性——Groovy Bean定义DSL Spring4新特性——更好的Java泛型操作API  Spring4新
  • MySQL安装文档 liyong0802 mysql
      工作中用到的MySQL可能安装在两种操作系统中,即Windows系统和Linux系统。以Linux系统中情况居多。   安装在Windows系统时与其它Windows应用程序相同按照安装向导一直下一步就即,这里就不具体介绍,本文档只介绍Linux系统下MySQL的安装步骤。   Linux系统下安装MySQL分为三种:RPM包安装、二进制包安装和源码包安装。二
  • 使用VS2010构建HotSpot工程 p2p2500 HotSpotOpenJDKVS2010
    1. 下载OpenJDK7的源码:      http://download.java.net/openjdk/jdk7      http://download.java.net/openjdk/      2. 环境配置     ▶
  • Oracle实用功能之分组后列合并 seandeng888 oracle分组实用功能合并
    1       实例解析 由于业务需求需要对表中的数据进行分组后进行合并的处理,鉴于Oracle10g没有现成的函数实现该功能,且该功能如若用JAVA代码实现会比较复杂,因此,特将SQL语言的实现方式分享出来,希望对大家有所帮助。如下: 表test 数据如下: ID,SUBJECTCODE,DIMCODE,VALUE 1&nbs
  • Java定时任务注解方式实现 tuoni javaspringjvmxmljni
    Spring 注解的定时任务,有如下两种方式: 第一种: <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans"  xmlns:xsi="http
  • 11大Java开源中文分词器的使用方法和分词效果对比 yangshangchuan word分词器ansj分词器Stanford分词器FudanNLP分词器HanLP分词器
    本文的目标有两个: 1、学会使用11大Java开源中文分词器 2、对比分析11大Java开源中文分词器的分词效果 本文给出了11大Java开源中文分词的使用方法以及分词结果对比代码,至于效果哪个好,那要用的人结合自己的应用场景自己来判断。 11大Java开源中文分词器,不同的分词器有不同的用法,定义的接口也不一样,我们先定义一个统一的接口: /** * 获取文本的所有分词结果, 对比
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他