解除远程dll,屏蔽GP的方法

最新推荐文章于 2021-08-16 16:27:49 发布
转载 最新推荐文章于 2021-08-16 16:27:49 发布 · 1k 阅读 · 0
标签
#dll #winapi #exception #null #pointers
#filter
本文介绍了一种解决DLL注入导致目标进程崩溃的方法。通过修改SEH过滤器处理函数来阻止异常报告,防止进程因注入的DLL而崩溃。
以前写的方法,为了解决:解除流氓软件inject到其他进程中的dll,导致目标进程(Explorer)崩溃的问题.
其实就是修改了SEH filter的处理函数,让他什么也不做,到达异常情况不报告~
如果不明白SEH问题,请参阅任何一本内核编程的书籍(ring3下fs指向TEB,具体描述在ldt中)


DWORD WINAPI InjectForFreeDll(IN LPINJECT_DATA lpData)
{
    HMODULE  hDestDll    = NULL;
    DWORD    bResult    = 1;
   
    pfn_LoadLibrary    LoadLibrary    = NULL;
    pfn_FreeLibrary    FreeLibrary    = NULL;
    pfn_Sleep          Sleep          = NULL;

    LPTOP_LEVEL_EXCEPTION_FILTER    pOldfilter                  = NULL;
    pfn_SetUnhandledExceptionFilter SetUnhandledExceptionFilter = NULL;

    do
    {
        LoadLibrary                = lpData->LoadLibrary;
        FreeLibrary                = lpData->FreeLibrary;
        SetUnhandledExceptionFilter = lpData->SetUnhandledExceptionFilter;
        Sleep                      = lpData->Sleep;
   
        if (!(LoadLibrary && FreeLibrary && Sleep && SetUnhandledExceptionFilter))
            break;
   
        //push    offset InjectUnhandledExceptionFilter;
        //push    fs:[0]     
        //mov    fs:[0], esp
        //add    esp, 4
        pOldfilter = SetUnhandledExceptionFilter(InjectUnhandledExceptionFilter);
       
        HMODULE hDestDll = LoadLibrary(lpData->szDllPath);
        if (hDestDll == NULL)
            break;

        do
        {
            if (!FreeLibrary(hDestDll))
            {
                if (GetLastError() == ERROR_MOD_NOT_FOUND)
                {
                    bResult = 0;
                }
                break;
            }
           
        }while(1);

        //2秒钟内的GP都给屏蔽掉
        Sleep(2000);
       
        //pop    fs:[0]
        SetUnhandledExceptionFilter(pOldfilter);
   
    }while(0);

    return bResult;
}

//啥也不处理,要的就是这种效果
LONG WINAPI InjectUnhandledExceptionFilter(IN struct _EXCEPTION_POINTERS* ExceptionInfo)
{
    return -1;

 
缠论笔段中枢+三类买卖点(通达信版)_gpxt.cpp_中枢_禅论中枢段_缠论_中枢通达信
09-10
缠论自动划线中枢附加 买卖点 通达信祖新版本
wireguard下启用防火墙策略
超级无敌棒棒糖
08-16 1526
wireguard下启用防火墙策略 # 防止未加密走wg PostUp = iptables -I OUTPUT ! -o %i -m mark ! --mark $(wg show %i fwmark) -m addrtype ! --dst-type LOCAL -j REJECT PreDown = iptables -D OUTPUT ! -o %i -m mark ! --mark $(wg show %i fwmark) -m addrtype ! --dst-type LOCAL -j RE
通达信分笔 dll版本,最精确分笔(包含旧笔新笔)
11-01
网上能做出通达信dll指标的人比较少,懂dll又会缠论的就更少了,设计出来还免费分享的,目前仅此一家,要的速度下,过会儿就取消分享!看谁手快!哈哈! 说下设计历程,分笔设计了一周,1000多行代码,线段,第一第二种情况分类,100%划分对,加上中枢走势类型等等,又是2000行代码,唯一有不满意的地方,可能是一些特殊笔处理了,这个需要跟大伙交流。 通达信dll安装估计没几个人会安装dll指标,这边总结了教程,在后面下载的文件里,可以一步步看,怎么操作,目前暂时分享通达信版本,其他版本的,以后看看! (有的人不能绑定成功dll,删除桌面通达信快捷方式,重装指标就可以 ) 这个版本采用dll编写,加载速度超快,秒开!史上最准确的包含处理所有K线,分笔上处理了跳空缺口超过前面笔高低点时候,当成一笔(不喜欢这么弄的,我也没办法,不然有的缺口超级变态),还有一些地方,大伙自己去发现,哥们实在不想打字了。 以后陆续会在群里分享通达信 大智慧 MT4 易盛 TB 分段,走势类型,中枢!甚至一买二买,三买选股,全部看大伙反应是否踊跃! 目前在做TB和文华程序化交易;有思路的,大伙可以交流!
dll破解
搬砖笔记
11-14 6524
1、安装Reflector,并用打开需要破解的Dll ;分析并找到 需要调整的程序段。     2、采用ildasm.exe 将 dll 编译为 IL文件()     3、采用UltraEdit/NotePad++  打开IL文件 (找到对应的IL 代码,并将其修改)     4、删除强名publickey 块     5、采用ilasm.exe 将IL 文件编译回为 dl
破解dll
北冥有鱼的专栏
12-15 1482
<br />步骤1 检测壳 <br /><br />壳的概念: <br />所谓“壳”就是专门压缩的工具。 <br />这里的压缩并不是我们平时使用的RAR、ZIP这些工具的压缩,壳的压缩指的是针对exe、com、和dll等程序文件进行压缩,在程序中加入一段如同保护层的代码,使原程序文件代码失去本来面目,从而保护程序不被非法修改和反编译,这段如同保护层的代码,与自然界动植物的壳在功能上有很多相似的地方,所以我们就形象地称之为程序的壳。 <br /><br />壳的作用: <br />1.保护程序不被非法修改
ranger中启用“deny” policies(hdfs、hive等)
TBSOD的博客
05-07 756
如果没有“拒绝”策略,Ranger策略和HDFS ACL之间最宽松的访问将用于授予对资源的访问权限。换句话说,除非您明确定义了适用于所访问资源的“拒绝”策略,否则将始终考虑HDFS ACL进行授权。 启用HDFS“拒绝”策略 默认情况下,Ranger UI中不提供“拒绝”策略。这主要是因为这个概念很难理解,使用“拒绝”政策时,事情很快就会变得一团糟。此外,对于大多数用户,永远不会使用此功能。使...
使用组策略中的首选项更改域中计算机注册表
weixin_34257076的博客
02-16 725
使用首选项更改注册表 使用组策略的首选项可以更改计算机的注册表键值,通过更改可以控制计算机的行为。以下示例就通过组策略的首选项配置域中计算机启用远程桌面,且更改远程桌面使用的端口。默认远程桌面的远程桌面使用的端口为TCP的3389,现改为TCP的4000。 任务: u 通过首选项更改注册表将eduPC1的计算机启用远程桌面 u 通过首选项更改远程桌面使用端口 u 验证设置 步骤: 1...
NVIDIA P106-100显卡驱动优化
06-28
下载代码方式:https://pan.quark.cn/s/fea115dd1999 NVIDIA P106-100显卡的定制化驱动程序
基于风光储能和需求响应的微电网日前经济调度(Python代码实现)
06-28
内容概要:本文围绕基于风光储能和需求响应的微电网日前经济调度问题,提出了一种综合考虑风能、光伏等可再生能源出力不确定性、储能系统充放电特性以及需求响应机制的优化调度模型,并提供了完整的Python代码实现。该模型在满足系统功率平衡、设备运行约束等条件下,以最小化运行成本或最大化经济效益为目标,详细阐述了数学建模过程、目标函数构建、约束条件设定及求解算法的设计思路,具备较强的理论深度与工程实用性。所附代码结构清晰,便于复现与拓展,适用于科研学习与实际项目仿真验证。; 适合人群:具备一定电力系统基础知识和Python编程能力的高校学生、研究人员及从事新能源微电网相关工作的工程师。; 使用场景及目标:①用于教学与科研中深入理解微电网日前经济调度的核心原理与建模方法;②为实际微电网项目的调度决策提供算法支持与仿真工具;③作为进一步研究多能源协同优化、不确定性处理(如场景生成与削减)、鲁棒优化或分布鲁棒优化的基础框架。; 阅读建议:建议读者结合文中代码逐行调试运行,深入理解各模块功能与数据流向,同时可尝试修改模型参数、增加新的约束条件或引入其他智能优化算法进行对比分析,以提升对微电网优化调度问题的整体建模与求解能力。
多无人机扫雷覆盖路径规划,同时具备连接约束.zip
06-28
1.版本:matlab2014a/2019b/2024b 2.附赠案例数据可直接运行。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
Intel I-219V 网卡驱动
06-28
源码直接下载地址: https://pan.quark.cn/s/95437fdf229e Intel I-219V网卡驱动是一款专门为Intel的I-219V千兆以太网控制器而研发的驱动程序,其主要作用在于保障在Ubuntu 16.04操作系统环境下的正常运作以及优化系统性能。Intel I-219V作为一款广泛应用的内置网络接口控制器(NIC),常被集成在台式机及笔记本电脑的主板上,负责提供高速的网络连接服务。Intel公司所提供的e1000e驱动是与此硬件相配套的开源驱动解决方案,其中版本3.3.5.3是专门针对该硬件设备的定制版本。此驱动包含了不可或缺的源代码部分,赋予开发者和系统管理者按照特定需求进行编译和定制的权限,从而能够适应多样化的系统配置或针对特定情形进行问题解决。源代码的可用性同样表明用户有能力依据Linux内核的更新情况来升级驱动,确保与最新技术标准的兼容性。在Ubuntu 16.04系统中成功编译的驱动意味着它已经通过了严苛的测试流程,并能够与该版本的Linux内核实现良好兼容。Ubuntu 16.04,其代号为Xenial Xerus,是一个长期支持(LTS)的版本,因此对于那些追求系统稳定性和安全保障的用户群体而言具有特殊的意义。驱动程序的兼容性保障了I-219V网卡能够在该系统平台上实现无缝运行,提供稳定可靠的网络连接,这既包括局域网(LAN)的连接,也可能涵盖通过Wi-Fi桥接实现的无线网络连接。驱动程序的核心职责涵盖了网络接口的初始化与管理、数据包的接收与发送处理,以及错误检测与纠正功能的执行。在Linux操作系统架构中,驱动通常以模块的形式加载至内核之中,这种设计允许在非必要时期进行卸载操作,以此来有效节省系统资源。e1000e驱...
基于共识的捆绑算法(CBBA)的多智能体多任务分配问题-远程太空船交会和维修的 RPO 规划任务研究(Matlab代码实现)
06-28
内容概要:本文围绕基于共识的捆绑算法(CBBA)在多智能体系统中的多任务分配问题展开研究,重点应用于远程太空船交会与维修的相对轨道操作(RPO)规划。通过Matlab代码实现了CBBA算法,系统地解决了多个航天器在复杂空间环境下协同执行多目标任务时的任务分配、路径规划与动态协商问题。研究详细展示了算法在任务分解、竞标机制、共识达成及冲突消解等方面的核心逻辑,验证了其在分布式决策、通信受限条件下的高效性与鲁棒性,并结合航天工程实际背景突出了算法的应用价值。该资源不仅提供完整的仿真代码,还包含详细的流程解析,有助于深入理解多智能体协同机制的设计原理。; 适合人群:具备控制理论、航天器动力学、多智能体系统或分布式优化背景的研究生、科研人员及航空航天领域工程技术人员,熟练掌握Matlab编程者尤佳。; 使用场景及目标:①应用于在轨服务、空间碎片清除、多航天器编队飞行、星座维护等多智能体协同任务的任务分配与规划;②为研究人员提供CBBA算法的实现范例,支撑其开展分布式任务规划算法的改进与扩展研究;③作为教学案例用于高级课程中讲解多智能体协同决策机制。; 阅读建议:建议结合Matlab代码逐模块分析算法实现过程,重点关注任务打包、竞标更新、共识收敛等关键环节,可尝试引入通信延迟、故障容错或障碍规避机制以进一步提升算法实用性。
YOLO算法野外田野爱尔兰兔目标检测数据集-302张-标注类别为爱尔兰兔.zip
06-28
【注:该页面底部资源详情处,可查看数据集可视化效果】 1. YOLO目标检测数据集, 适用于YOLOV5、yolov7,yolov8, yolov11, yolov13, yolo26等系列算法,含标签,已标注好,可以直接用来训练,包含YOLO格式标签和VOC格式标签; 2. 内置data.yaml数据集配置文件,已经划分好了训练集、验证集等; 3. 数据集和模型具体情况可参考 https://blog.csdn.net/zhiqingAI/article/details/124230743?spm=1001.2014.3001.5502
VS实现动态爱心教程[代码]
06-28
本文详细介绍了如何使用Visual Studio结合EasyX图形库实现一个动态跳动的爱心效果。首先需要下载并安装EasyX库,然后通过两段C++代码实现。代码中定义了爱心轮廓的数学公式(基于心形线参数方程),通过粒子系统生成大量彩色点来构成爱心形状,并利用双缓冲绘图技术实现平滑动画。第一段代码实现了基本的爱心粒子生成和跳动效果,第二段代码在此基础上增加了粒子颜色渐变和更丰富的动态效果。程序通过循环控制爱心的收缩和扩展,模拟心跳的节奏。最终效果是一个由数百个彩色粒子组成的3D爱心,在屏幕上持续跳动,色彩丰富且动画流畅。
TMS320F2837xD中文手册(4).zip
06-28
源码链接: https://pan.quark.cn/s/9551d2a0efe2 The 'targetConfigs' folder contains target-configuration (.ccxml) files, automatically generated based on the device and connection settings specified in your project on the Properties > General page. Please note that in automatic target-configuration management, changes to the project's device and/or connection settings will either modify an existing or generate a new target-configuration file. Thus, if you manually edit these auto-generated files, you may need to re-apply your changes. Alternatively, you may create your own target-configuration file for this project and manage it manually. You can always switch back to automatic target-configuration management by checking the "Manage the p...
Hive Metastore高可用配置全攻略[项目源码]
06-28
本文深入解析了Hive Metastore在数据治理中的关键角色,详细介绍了其三层架构(客户端层、服务端层、数据库层)和核心组件,包括Thrift服务接口、元数据管理器、缓存管理器等。文章重点探讨了Metastore高可用性的需求与挑战,指出单点故障和性能瓶颈对业务的影响,并提供了基于数据库复制与负载均衡的高可用配置方案,包括MySQL主从复制、HAProxy负载均衡和Keepalived故障转移的实战配置。通过某大型电商平台的案例研究,展示了高可用改造的实施过程、遇到的挑战及优化效果,将可用性从99.5%提升至99.99%。文章还涵盖了性能优化策略,如缓存配置、查询优化、资源管理和监控工具(Prometheus+Grafana)的使用,以及常见问题的故障排查方法。最后,展望了Metastore在云原生时代的演进方向,包括容器化、AI驱动智能化和自动化治理,强调构建稳健数据治理基石的重要性。
【两阶段鲁棒微网】不确定性基于关键场景辨别算法的两阶段鲁棒微网优化调度(Matlab代码实现)
最新发布
06-28
内容概要:本文介绍了一种基于关键场景辨别算法的两阶段鲁棒微网优化调度方法,旨在有效应对风电等可再生能源出力不确定性带来的调度挑战。通过Matlab代码实现,构建了包含预调度与实时调整的两阶段鲁棒优化模型,第一阶段制定初始调度计划以应对不确定性,第二阶段根据实际运行数据进行修正,从而提升微网运行的经济性与可靠性。该方法结合场景生成与缩减技术,识别关键不确定性场景,降低计算复杂度,同时增强了调度方案的鲁棒性。文中还探讨了该方法与智能优化算法、机器学习及电力系统仿真工具的集成应用,展现了其在复杂综合能源系统中的广阔应用前景。; 适合人群:具备一定电力系统基础知识和Matlab编程能力,从事新能源、微网优化、不确定性建模与鲁棒调度等领域研究的科研人员、工程技术人员及研究生。; 使用场景及目标:①应用于高比例可再生能源接入的微电网优化调度,提高系统对源荷不确定性的适应能力与运行稳定性;②为科研人员提供可复现的两阶段鲁棒优化建模与求解范例,支撑高水平学术论文的复现、算法改进与创新研究。; 阅读建议:建议结合提供的Matlab代码与网盘资料,动手实践关键场景生成、不确定性建模、两阶段优化建模与求解全过程,重点关注鲁棒优化框架的设计逻辑与关键场景辨别的实现机制,同时参考文中提及的多种算法与工具,拓展研究思路与应用场景。
Java + swing + 图形显示 + 控制刷新 + 表情图形显示控制工具
06-28
要求: 使用mouse和key分别操作不同的器官,比如key让眼珠上下左右,mouse按右键让嘴巴笑. 程序代码规范,有文档说明,程序通过测试运行成功。
MySQL数据类型长度与范围限制[可运行源码]
06-28
本文详细介绍了MySQL中不同数据类型的最大长度与范围限制。字符型包括char(最大255字符)、varchar(最大65535字符,受编码影响)、tinytext(255字符)、text(65535字符,5.5.3后utf8mb4为21844字符)、mediumtext(16777215字符)和longtext(4294967295字符)。数值型如tinyint(1字节,-128~127)、smallint(2字节,-32768~32767)、mediumint(3字节,-8388608~8388607)、int(4字节,-2147483648~2147483647)和bigint(8字节,极大范围)。日期时间型包括date(3字节,1000-01-01至9999-12-31)、time(3字节,-838:59:59至838:59:59)、year(1字节,1901至2155)和datetime(8字节,范围广泛)。浮点数型如float(4字节,总位数≤24)、double(8字节,总位数≤53)和decimal(m+2字节,总位数≤65)。超出限制需选更大类型防溢出。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值