一、 序言对大多数的Windows开发者来说，如何在Win32系统中对API函数的调用进行拦截一直是项极富挑战性的课题，因为这将是对 你所掌握的计算机知识较为全面的考验，尤其是一些在如今使用RAD进行软件...

DLL注入： 1. 使用注册表注入dll HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Windows\AppInit_DLLs AppInit_Dlls中设置待注入的dll绝对路径 LoadAppInit_Dlls值设为1 2. 使用Windows挂钩...

最近看了孙鑫的视频，学习了一下DLL和HOOK的一些知识，故此做下笔记。下面以add,sub两函数和Point类为例。一，Dll的简单使用 使用 一个DLL，一般需要另外两个文件.H和.LIB。.H文件或.LIB文件。.H文件可用于使用.DLL...

后卫大师教你进程注入 首先提一下，由于文章完全是我手写，所以打不了太多，请包含，由于我已经提供了源代码，所以... 所谓DLL注入，既把一个DLL文件放到目标进程中。  下面介绍2种注入方式：  1.远程线程注入。 ...

Hook任何软件，整体思路都是通过内存调试软件对软件运行时内存进行断点调试，找到想要hook的内存地址，转为可以通过程序主dll可以获得的相对地址，然后再此处插入自己的恶意汇编代码，如果代码比较复杂，还需要编写...

// Thread Context 获取线程上下文 ctx.ContextFlags = CONTEXT_CONTROL; GetThreadContext(g_cpdi.hThread, &ctx);//获取线程的各种状态 // WriteFile()的param2、3 值 // 函数参数存在于相应...

这个模块是我使用易语言时写补丁最常用的一个模块（当然很多也是抄的），一开始我觉得bug肯定会很多，...声明：大家使用过程中发现任何问题都不要来问我，请自己想办法解决。我现在已经完全放弃易语言了，改用VC++了。

今天看到一篇文章，关于远程代码注入，大概思路如下：通过“目标窗口”获得“目标窗口”的hWnd->通过hWnd获得“目标进程”的ID(ProcessID)->根据ProcessID打开“目标进程”获得进程句柄hProcess->利用hProcess在...

查壳发现有UPX壳，这个样本让我比较新奇的是，在你脱壳的时候就将恶意行为做完了，以开启全局钩子的方式将恶意DLL文件注入到多个进程，在注入DLL对进程进行判断，如果不是explorer则退出，并开启线程，对计算机中...

windbg下断点后怎么调试dll hook后的函数的堆栈数据呢？我想从中得到返回函数的地址，为什么不是函数入口地址？

首先附上代码main函数 #include <stdio.h> #include <conio.h> #include <...#define DEF_DLL_NAME "hookdll.dll" #define DEF_DLL_HOOKSTART "HookStart" #define DEF_DLL_HOOKStop "HookS...

近期有空研究了一下DLL和HOOK的一些知识，故此做下笔记。下面以add,sub两函数和Point类为例来解释Dll与Hook的区别。 简单的说一个是勾子,一个是动态库注入,hook起到拦截的作用,dll的使用就很常见了。任何函数的运行...

首先明白一点的是，只要有模块（exe,dll,sys等是模块）对应的正确符号文件，我们都可以使用代码去调试。1:普通dll首先写一个exe加载要调试的dll,下好断点后再按f5，会弹出一个框，让你输入调用该dll的程序，我们只要...

写这篇文章的时候，已经是一周后了，因为考试的原因在学校逗留了很久，4级可能又要跪了，听力听到最后竟然发现多了一题，What the kuck！ 不过所幸编译原理，抄到了同学的，很happy的玩了会wow，考考古钓钓鱼，发现...

声明：大家使用过程中发现任何问题都不要来问我，请自己想办法解决。我现在已经完全放弃易语言了，改用VC++了。 以下是全部接口: 模块名称：sunflover.ec 作者：by sunflover 版本：2015.2 自己收集的一些常用函数...

PC微信hook学习笔记（二）——获取微信个人信息 本篇笔记学习教程：C语言编写dll

远程代码注入及DLL注入教程 说明 ​ 本人刚开始学习逆向，不知道有没有动力学下深去，这一块也没有详细的实战教学，学多少就上传多少，希望能给想学的朋友一点帮助吧，本教程想通过植物大战僵尸这一经典游戏来...

[原创]详谈HOOK API的技术 - 论坛原创(汇编层面) http://forum.eviloctal.com/thread-19092-1-1.html Windows系统下各种HookApi的示例源码,包括网络、注册表、文件、对话筐、进程等各个方面,强烈推荐 ...

首先明白一点的是，只要有模块（exe,dll,sys等是模块）对应的正确符号文件，我们都可以使用代码去调试。1:普通dll首先写一个exe加载要调试的dll,下好断点后再按f5，会弹出一个框，让你输入调用该dll的程序，我们只要...

介绍：HOOK API是指截获特定进程或系统对某个API函数的调用，使得API的执行流程转向指定的代码。Windows下的应用程序都建立在API函数至上，所以截获API是一项相当有用的技术，它使得用户有机会干预其它应用程序的...

DllDll就是我们通常所说的动态链接库（Dynamic Link Library），它和应用程序在本质是没有任何区别的，它也是一个可执行文件，它们都有相同的PE结构。 但是两者在应用上面还是有一些区别的，Dll一般作用exe应用程序...

本文将试图以下面的顺序讲解HOOK的大部分内容：  1、 WINDOWS的消息机制  2、 HOOK介绍  3、 HOOK链  4、 HOOK钩子的作用范围  5、 HOOK类型  6、 回调函数  7、 HOOK钩子的安装与卸载  ...

hook 方式 这里采用编译成 dll 后注入，这里有两点需要注意： 目标程序为 32/64 位 rust 编译工具链也需要对应 32/64 位 编译需要用 release 模式，防止注入编译器在 debug 下为了调试附加的数据 Cargo.toml 中...

尝试使用C语言来进行dll注入和inline hook ...这个例子就尝试钩取ntdll.dll中的ZwSetInformationThread函数，这个函数可以用作反调试，通过给第二个参数传入对应枚举：THREADINFOCLASS中的0x11来完

标 题: 【原创】hook api 反OD调试的一种思路作 者: 蓝云时 间: 2007-07-23,15:32链 接: http://bbs.pediy.com/showthread.php?t=48413hook api 反OD调试的一种思路by胡华本程序在backer的耐心指导下完成，非常感谢...

AStar技术，浏览器插件，/出国/人士常用，是个T—Z，很稳定，分享给大家。 ---------------以下资源具体描述（cou50zi）:Zipkin 是一款开源的分布式实时数据追踪系统（Distributed Tracking System），基于 Google Dapper 的论文设计而来，由 Twitter公司开发贡献。其主要功能是聚集来自各个异构系统的实时监控数据，用来追踪微服务架构下的系统延时问题。应用系统需要进行装备（instrument）以向 Zipkin 报告数据。

第1部分　基础篇 　第1章　MySQL的安装与配置　 　　1.1　MySQL的下载　 　　　1.1.1　在Windows平台下下载MySQL　 　　　1.1.2　在Linux平台下下载MySQL　 　　1.2　MySQL的安装　 　　　1.2.1　在Windows平台下安装MySQL　 　　　1.2.2　在Linux平台下安装MySQL　 　　1.3　MySQL的配置　 　　　1.3.1　Windows平台下配置MySQL　 　　　1.3.2　Linux平台下配置MySQL　 　　1.4　启动和关闭MySQL服务　 　　　1.4.1　在Windows平台下启动和关闭 MySQL服务　 　　　1.4.2　在Linux平台下启动和关闭MySQL服务　 　　1.5　小结　显示全部信息第1部分　基础篇 　第1章　MySQL的安装与配置　 　　1.1　MySQL的下载　 　　　1.1.1　在Windows平台下下载MySQL　 　　　1.1.2　在Linux平台下下载MySQL　 　　1.2　MySQL的安装　 　　　1.2.1　在Windows平台下安装MySQL　 　　　1.2.2　在Linux平台下安装MySQL　 　　1.3　MySQL的配置　 　　　1.3.1　Windows平台下配置MySQL　 　　　1.3.2　Linux平台下配置MySQL　 　　1.4　启动和关闭MySQL服务　 　　　1.4.1　在Windows平台下启动和关闭MySQL服务　 　　　1.4.2　在Linux平台下启动和关闭MySQL服务　 　　1.5　小结　 　第2章　SQL基础　 　　2.1　SQL简介　 　　2.2　（My）SQL使用入门　 　　　2.2.1　SQL分类　 　　　2.2.2　DDL语句　 　　　2.2.3　DML语句　 　　　2.2.4　DCL语句　 　　2.3　帮助的使用　 　　　2.3.1　按照层次看帮助　 　　　2.3.2　快速查阅帮助　 　　　2.3.3　常用的网络资源　 　　2.4　小结　 　第3章　MySQL支持的数据类型　 　　3.1　数值类型　 　　3.2　日期时间类型　 　　3.3　字符串类型　 　　　3.3.1　CHAR和VARCHAR类型　 　　　3.3.2　BINARY和VARBINARY类型　 　　　3.3.3　ENUM类型　 　　　3.3.4　SET类型　 　　3.4　小结　 　第4章　MySQL中的运算符　 　　4.1　算术运算符　 　　4.2　比较运算符　 　　4.3　逻辑运算符　 　　4.4　位运算符　 　　4.5　运算符的优先级　 　　4.6　小结　 　第5章　常用函数　 　　5.1　字符串函数　 　　5.2　数值函数　 　　5.3　日期和时间函数　 　　5.4　流程函数　 　　5.5　其他常用函数　 　　5.6　小结　 　第6章　图形化工具的使用　 　　6.1　MySQLAdministrator　 　　　6.1.1　连接管理　 　　　6.1.2　健康检查　 　　　6.1.3　备份管理　 　　　6.1.4　Catalogs　 　　6.2　MySQLQueryBrower　 　　6.3　phpMyAdmin　 　　　6.3.1　数据库管理　 　　　6.3.2　数据库对象管理　 　　　6.3.3　权限管理　 　　　6.3.4　导入导出数据　 　　6.4　小结　 第2部分　开发篇 　第7章　表类型（存储引擎）的选择　 　　7.1　MySQL存储引擎概述　 　　7.2　各种存储引擎的特性　 　　　7.2.1　MyISAM　 　　　7.2.2　InnoDB　 　　　7.2.3　MEMORY　 　　　7.2.4　MERGE　 　　7.3　如何选择合适的存储引擎　 　　7.4　小结　 　第8章　选择合适的数据类型　 　　8.1　CHAR与VARCHAR　 　　8.2　TEXT与BLOB　 　　8.3　浮点数与定点数　 　　8.4　日期类型选择　 　　8.5　小结　 　第9章　字符集　 　　9.1　字符集概述　 　　9.2　Unicode简述　 　　9.3　汉字及一些常见字符集　 　　9.4　怎样选择合适的字符集　 　　9.5　MySQL支持的字符集简介　 　　9.6　MySQL字符集的设置　 　　　9.6.1　服务器字符集和校对规则　 　　　9.6.2　数据库字符集和校对规则　 　　　9.6.3　表字符集和校对规则　 　　　9.6.4　列字符集和校对规则　 　　　9.6.5　连接字符集和校对规则　 　　9.7　字符集的修改步骤　 　　9.8　小结　 　第10章　索引的设计和使用　 　　10.1　索引概述　 　　10.2　设计索引的原则　 　　10.3　BTREE索引与HASH索引　 　　10.4　小结　 　第11章　视图　 　　11.1　什么是视图　 　　11.2　视图操作　 　　　11.2.1　创建或者修改视图　 　　　11.2.2　删除视图　 　　　11.2.3　查看视图　 　　11.3　小结　 　第12章　存储过程和函数　 　　12.1　什么是存储过程和函数　 　　12.2　存储过程和函数的相关操作　 　　　12.2.1　创建、修改存储过程或者函数　 　　　12.2.2　删除存储过程或者函数　 　　　12.2.3　查看存储过程或者函数　 　　　12.2.4　变量的使用　 　　　12.2.5　定义条件和处理　 　　　12.2.6　光标的使用　 　　　12.2.7　流程控制　 　　12.3　小结　 　第13章　触发器　 　　13.1　创建触发器　 　　13.2　删除触发器　 　　13.3　查看触发器　 　　13.4　触发器的使用　 　　13.5　小结　 　第14章　事务控制和锁定语句　 　　14.1　LOCKTABLE和UNLOCKTABLE　 　　14.2　事务控制　 　　14.3　分布式事务的使用　 　　　14.3.1　分布式事务的原理　 　　　14.3.2　分布式事务的语法　 　　　14.3.3　存在的问题　 　　14.4　小结　 　第15章　SQL中的安全问题　 　　15.1　SQL注入简介　 　　15.2　应用开发中可以采取的应对措施　 　　　15.2.1　PrepareStatementBind-variable　 　　　15.2.2　使用应用程序提供的转换函数　 　　　15.2.3　自己定义函数进行校验　 　　15.3　小结　 　第16章　SQLMode及相关问题　 　　16.1　MySQLSQLMode简介　 　　16.2　常用的SQLMode　 　　16.3　SQLMode在迁移中如何使用　 　　16.4　小结　 第3部分　优化篇 　第17章　常用SQL技巧和常见问题　 　　17.1　正则表达式的使用　 　　17.2　巧用RAND（）提取随机行　 　　17.3　利用GROUPBY的WITHROLLUP子句做统计　 　　17.4　用BITGROUPFUNCTIONS做统计　 　　17.5　数据库名、表名大小写问题　 　　17.6　使用外键需要注意的问题　 　　17.7　小结　 　第18章　SQL优化　 　　18.1　优化SQL语句的一般步骤　 　　　18.1.1　通过showstatus命令了解各种SQL的执行频率　 　　　18.1.2　定位执行效率较低的SQL语句　 　　　18.1.3　通过EXPLAIN分析低效SQL的执行计划　 　　　18.1.4　确定问题并采取相应的优化措施　 　　18.2　索引问题　 　　　18.2.1　索引的存储分类　 　　　　18.2.2　MySQL如何使用索引　 　　　18.2.3　查看索引使用情况　 　　18.3　两个简单实用的优化方法　 　　　18.3.1　定期分析表和检查表　 　　　18.3.2　定期优化表　 　　18.4　常用SQL的优化　 　　　18.4.1　大批量插入数据　 　　　18.4.2　优化INSERT语句　 　　　18.4.3　优化GROUPBY语句　 　　　18.4.4　优化ORDERBY语句　 　　　18.4.5　优化嵌套查询　 　　　18.4.6　MySQL如何优化OR条件　 　　　18.4.7　使用SQL提示　 　　18.5　小结　 　第19章　优化数据库对象　 　　19.1　优化表的数据类型　 　　19.2　通过拆分提高表的访问效率　 　　19.3　逆规范化　 　　19.4　使用中间表提高统计查询速度　 　　19.5　小结　 　第20章　锁问题　 　　20.1　MySQL锁概述　 　　20.2　MyISAM表锁　 　　　20.2.1　查询表级锁争用情况　 　　　20.2.2　MySQL表级锁的锁模式　 　　　20.2.3　如何加表锁　 　　　20.2.4　并发插入（ConcurrentInserts）　 　　　20.2.5　MyISAM的锁调度　 　　20.3　InnoDB锁问题　 　　　20.3.1　背景知识　 　　　20.3.2　获取InnoDB行锁争用情况　 　　　20.3.3　nnoDB的行锁模式及加锁方法　 　　　20.3.4　InnoDB行锁实现方式　 　　　20.3.5　间隙锁（Next-Key锁）　 　　　20.3.6　恢复和复制的需要，对InnoDB锁机制的影响　 　　　20.3.7　InnoDB在不同隔离级别下的一致性读及锁的差异　 　　　20.3.8　什么时候使用表锁　 　　　20.3.9　关于死锁　 　　20.4　小结　 　第21章　优化MySQLServer　 　　21.1　查看MySQLServer参数　 　　21.2　影响MySQL性能的重要参数　 　　　21.2.1　key_buffer_size的设置　 　　　21.2.2　table_cache的设置　 　　　21.2.3　innodb_buffer_pool_size的设置　 　　　21.2.4　innodb_flush_log_at_trx_commit的设置　 　　　21.2.5　innodb_additional_mem_pool_size的设置　 　　　21.2.6　innodb_lock_wait_timeout的设置　 　　　21.2.7　innodb_support_xa的设置　 　　　21.2.8　innodb_log_buffer_size的设置　 　　　21.2.9　innodb_log_file_size的设置　 　　21.3　小结　 　第22章　磁盘I/O问题　 　　22.1　使用磁盘阵列　 　　　22.1.1　常见RAID级别及其特性　 　　　22.1.2　如何选择RAID级别　 　　　22.1.3　虚拟文件卷或软RAID　 　　22.2　使用SymbolicLinks分布I/O　 　　22.3　禁止操作系统更新文件的atime属性　 　　22.4　用裸设备（RawDevice）存放InnoDB的共享表空间　 　　22.5　小结　 　第23章　应用优化　 　　23.1　使用连接池　 　　23.2　减少对MySQL的访问　 　　　23.2.1　避免对同一数据做重复检索　 　　　23.2.2　使用查询缓存　 　　　23.2.3　增加CACHE层　 　　23.3　负载均衡　 　　　23.3.1　利用MySQL复制分流查询操作　 　　　23.3.2　采用分布式数据库架构　 　　23.4　其他优化措施　 　　23.5　小结　 第4部分　管理维护篇 　第24章　MySQL高级安装和升级　 　　24.1　Linux/UNIX平台下的安装　 　　　24.1.1　安装包比较　 　　　24.1.2　安装RPM包　 　　　24.1.3　安装二进制包　 　　　24.1.4　安装源码包　 　　　24.1.5　参数设置方法　 　　24.2　源码包安装的性能考虑　 　　　24.2.1　去掉不需要的模块　 　　　24.2.2　只选择要使用的字符集　 　　　24.2.3　使用静态编译以提高性能　 　　24.3　升级MySQL　 　　24.4　MySQL降级　 　　24.5　小结　 　第25章　MySQL中的常用工具　 　　25.1　mysql（客户端连接工具）　 　　　25.1.1　连接选项　 　　　25.1.2　客户端字符集选项　 　　　25.1.3　执行选项　 　　　25.1.4　格式化选项　　 　　　25.1.5　错误处理选项　 　　25.2　myisampack（MyISAM表压缩工具）　 　　25.3　mysqladmin（MySQL管理工具）　 　　25.4　mysqlbinlog（日志管理工具）　 　　25.5　mysqlcheck（MyISAM表维护工具）　 　　25.6　mysqldump（数据导出工具）　 　　25.7　mysqlhotcopy（MyISAM表热备份工具）　 　　25.8　mysqlimport（数据导入工具）　 　　25.9　mysqlshow（数据库对象查看工具）　 　　25.10　perror（错误代码查看工具）　 　　25.11　replace（文本替换工具）　 　　25.12　小结　 　第26章　MySQL日志　 　　26.1　错误日志　 　　26.2　二进制日志　 　　　26.2.1　日志的位置和格式　 　　　26.2.2　日志的读取　 　　　26.2.3　日志的删除　 　　　26.2.4　其他选项　 　　26.3　查询日志　 　　　26.3.1　日志的位置和格式　 　　　26.3.2　日志的读取　 　　26.4　慢查询日志　 　　　26.4.1　文件位置和格式　 　　　26.4.2　日志的读取　 　　　26.4.3　其他选项　 　　26.5　小结　 　第27章　备份与恢复　 　　27.1　备份/恢复策略　 　　27.2　逻辑备份和恢复　 　　　27.2.1　备份　 　　　27.2.2　完全恢复　 　　　27.2.3　基于时间点恢复　 　　　27.2.4　基于位置恢复　 　　27.3　物理备份和恢复　 　　　27.3.1　冷备份　 　　　27.3.2　热备份　 　　27.4　表的导入导出　 　　　27.4.1　导出　 　　　27.4.2　导入　 　　27.5　小结　 　第28章　MySQL权限与安全　 　　28.1　MySQL权限管理　 　　　28.1.1　权限系统的工作原理　 　　　28.1.2　权限表的存取　 　　　28.1.3　账号管理　 　　28.2　MySQL安全问题　 　　　28.2.1　操作系统相关的安全问题　 　　　28.2.2　数据库相关的安全问题　 　　28.3　其他安全设置选项　 　　　28.3.1　old-passwords　 　　　28.3.2　safe-user-create　 　　　28.3.3　secure-auth　 　　　28.3.4　skip-grant-tables　 　　　28.3.5　skip-network　 　　　28.3.6　skip-show-database　 　　28.4　小结　 　第29章　MySQL复制　 　　29.1　安装配置　 　　29.2　主要复制启动选项　 　　　29.2.1　log-slave-updates　 　　　29.2.2　master-connect-retry　 　　　29.2.3　read-only　 　　　29.2.4　指定复制的数据库或者表　 　　　29.2.5　slave-skip-errors　 　　29.3　日常管理维护　 　　　29.3.1　查看从服务器状态　 　　　29.3.2　主从服务器同步维护　 　　　29.3.3　从服务器复制出错的处理　 　　　29.3.4　logevententryexceededmax_allowed_packet的处理　 　　　29.3.5　多主复制时的自增长变量冲突问题　 　　　29.3.6　查看从服务器的复制进度　 　　29.4　切换主从服务器　 　　29.5　小结　 　第30章　MySQLCluster　 　　30.1　MySQLCluster架构　 　　30.2　MySQLCluster的配置　 　　　30.2.1　MySQLCluster的版本支持　 　　　30.2.2　管理节点配置步骤　 　　　30.2.3　SQL节点和数据节点的配置　 　　30.3　开始使用Cluster　 　　　30.3.1　Cluster的启动　 　　　30.3.2　Cluster的测试　 　　　30.3.3　Cluster的关闭　 　　30.4　维护Cluster　 　　　30.4.1　数据备份　 　　　30.4.2　数据恢复　 　　　30.4.3　日志管理　 　　30.5　小结　 　第31章　MySQL常见问题和应用技巧　 　　31.1　忘记MySQL的root密码　 　　31.2　如何处理MyISAM存储引擎的表损坏　 　　　31.2.1　方法一　 　　　31.2.2　方法二　 　　31.3　MyISAM表超过4GB无法访问的问题　 　　31.4　数据目录磁盘空间不足的问题　 　　　31.4.1　对于MyISAM存储引擎的表　 　　　31.4.2　对于InnoDB存储引擎的表　 　　31.5　DNS反向解析的问题　 　　31.6　mysql.sock丢失后如何连接数据库　 　　31.7　同一台服务器运行多个MySQL数据库　 　　31.8　客户端怎么访问内网数据库　 　　31.9　小结

例子主要包括SocketAsyncEventArgs通讯封装、服务端实现日志查看、SCOKET列表、上传、下载、远程文件流、吞吐量协议，用于测试SocketAsyncEventArgs的性能和压力，最大连接数支持65535个长连接，最高命令交互速度达到250MB/S（使用的是127.0.0.1的方式，相当于千兆网卡1Gb=125MB/S两倍的吞吐量）。服务端用C#编写，并使用log4net作为日志模块； 同时支持65536个连接，网络吞吐量可以达到400M。

jdk1.8 64位官方正式版 jdk-8u91-windows