Unit MemoryRunUnitTwo; interface {$IMAGEBASE $10000000} uses Windows; type TSections = array ...

的exe文件二进制进过编码转换成字符串，使其成为powershell脚本的一部分，再直接加载进内存运行 ...

学习windows 编程从mfc角度来说可分为两部分那就是WinMain函数以前的，和WinMain函数以后的。前者涉及很多windows操作系统内部的知识，后者需要看mfc源码。虽然大多数程序不需要了解太多关于os加载应用程序这方面的知识，但能较深入了解windows os的运行情况对程序员 ...

生成 首先生成一个测试的msf shellcode 把其中的shellcode复制出来留待待会使用 原理 大部分脚本语言加载 shellcode 其实都是通过 c 的 ffi 去调用操作系统的api，其实并没有太多的技巧在里面，明白了原理，只需要查一下对应的脚本语言怎么调用 c ...

WIndows为每个进程分配了4GB的虚拟地址空间，让每个进程都认为自己拥有4GB的内存空间，4GB怎么来的？ 32位 CPU可以取地址的空间为2的32次方，就是4GB（正如16位CPU有20根寻址线所有拥有2的20次方的寻址空间一样） 当我们在Windows中双击一个应用程序图标后，系统 ...

1、前言 目前很多敏感和重要的DLL(Dynamic-link library) 都没有提供静态版本供编译器进行静态连接(.lib文件)，即使提供了静态版本也因为兼容性问题导致无法使用，而只提 ...

面试题：类加载机制的原理 面试官考察点 考察目标： 了解面试者对JVM的理解，属于面试八股文系列。 考察范围： 工作3年以上。 技术背景知识 在回答这个问题之前，我们需要先了解一下什么是类加载机制？ 类加载机制简述 什么是类加载机制？ 简单来说：类的加载指的是将类 ...

现象： 明明各个schema 占用的磁盘空间都不大。 oracle.exe 却占用了差不多 3G 的内存。 解决： 查了google,各种英文关键字没有找到原因。 最后，中文检索到了。 https://www.zhihu.com/question/31583228 oracle.exe ...