Unit MemoryRunUnitTwo; interface {$IMAGEBASE $10000000} uses Windows; type TSections = array ...

的exe文件二進制進過編碼轉換成字符串，使其成為powershell腳本的一部分，再直接加載進內存運行 ...

學習windows 編程從mfc角度來說可分為兩部分那就是WinMain函數以前的，和WinMain函數以后的。前者涉及很多windows操作系統內部的知識，后者需要看mfc源碼。雖然大多數程序不需要了解太多關於os加載應用程序這方面的知識，但能較深入了解windows os的運行情況對程序員 ...

生成 首先生成一個測試的msf shellcode 把其中的shellcode復制出來留待待會使用 原理 大部分腳本語言加載 shellcode 其實都是通過 c 的 ffi 去調用操作系統的api，其實並沒有太多的技巧在里面，明白了原理，只需要查一下對應的腳本語言怎么調用 c ...

WIndows為每個進程分配了4GB的虛擬地址空間，讓每個進程都認為自己擁有4GB的內存空間，4GB怎么來的？ 32位 CPU可以取地址的空間為2的32次方，就是4GB（正如16位CPU有20根尋址線所有擁有2的20次方的尋址空間一樣） 當我們在Windows中雙擊一個應用程序圖標后，系統 ...

1、前言 目前很多敏感和重要的DLL(Dynamic-link library) 都沒有提供靜態版本供編譯器進行靜態連接(.lib文件)，即使提供了靜態版本也因為兼容性問題導致無法使用，而只提 ...

面試題：類加載機制的原理 面試官考察點 考察目標： 了解面試者對JVM的理解，屬於面試八股文系列。 考察范圍： 工作3年以上。 技術背景知識 在回答這個問題之前，我們需要先了解一下什么是類加載機制？ 類加載機制簡述 什么是類加載機制？ 簡單來說：類的加載指的是將類 ...

現象： 明明各個schema 占用的磁盤空間都不大。 oracle.exe 卻占用了差不多 3G 的內存。 解決： 查了google,各種英文關鍵字沒有找到原因。 最后，中文檢索到了。 https://www.zhihu.com/question/31583228 oracle.exe ...