【编程技术-Windows内核之载入exe文件】此文章归类为：编程技术。 前言：本文基于ReactOS 0.4.15源码。在创建进程时会载入exe文件，分两步进行，首先是将可执行映像映射到用户空间，这一步可以理解为对虚拟内存地址的规划。在实际执行exe文件时会触发缺页中断，此时才会读取exe文件的内容，本文介绍的就是缺页中断的处理。缺页中

原创周杰伦1天前阅读: 6阅读时长: 9分钟

【编程技术-Windows内核之鼠标处理】此文章归类为：编程技术。 前言：最近在研究Windows内核的一些技术，把毛德操老师的《Windows内核情景分析》上册看了一遍。又买了潘爱民老师的《Windows内核原理与实现》和潘爱民老师翻译的《深入解析Windows操作系统》第四版。这几本书也推荐给大家，都是绝版书，不过可以买二手的，看完了

原创周杰伦2天前阅读: 10阅读时长: 9分钟

【编程技术- 当安全成为可选项：C风格字符串在C＋＋中的文化残留与代价】此文章归类为：编程技术。 00 引言：一个本可避免的漏洞 2021年，sudo 堆溢出漏洞（CVE-2021-3156）曝光。攻击者只需向 sudoedit -s 传递一个以反斜杠结尾的字符串，就能触发 setlocale() 中 strcpy() 的堆溢出，获得任

原创周杰伦7天前阅读: 18阅读时长: 9分钟

【编程技术-windows cmd交互式shell。支持ssh，ftp，telnet以及tab补全。】此文章归类为：编程技术。 windows cmd交互式shell。支持ssh，ftp，telnet以及tab补全。传统管道在传统管道中，将 cmd.exe 的标准输入输出重定向到匿名管道。但这存在一个管道嵌套问题：当重定向到管道后，目标程

原创周杰伦8天前阅读: 13阅读时长: 1分钟

【编程技术-利用导入表劫持实现DLL注入以干掉杀毒软件】此文章归类为：编程技术。 利用导入表劫持实现DLL注入以干掉杀毒软件 引言 利用安全软件的白名单进程进行敏感操作，是恶意软件的常见特征。在现代安全软件中，常会通过复杂的权限校验严格限制目标进程的权限。但一些安全软件在防止APC注入时只防止通过OpenProcess获取进程句柄，或

原创周杰伦9天前阅读: 16阅读时长: 9分钟

【编程技术-ptrace注入代码在不同平台的区别（ARM64和x86-64）】此文章归类为：编程技术。 ⚠️ 免责声明：本文仅供学习和研究目的，介绍 ptrace 在 Linux 系统编程中的技术细节。ptrace 是 Linux 提供的标准系统调用，广泛用于调试器（如 gdb）开发。使用 ptrace 需要 root 权限，且应遵守

原创周杰伦14天前阅读: 11阅读时长: 9分钟

【编程技术-Linux-2.4.0内核加载、启动过程】此文章归类为：编程技术。 1. 背景   想了解进入startup_32之前，CPU执行了哪些操作，但是找不到跳转到它的call或jmp指令：    ![](https://bbs.kanxue.com/upload/attach/202604/815036_DJGU48RRRV9

原创周杰伦15天前阅读: 24阅读时长: 9分钟

【编程技术- 静态库符号冲突的解决路径：二进制符号重命名方案与实践】此文章归类为：编程技术。 1. 引言 静态库在嵌入式系统、企业 SDK 等场景中仍被广泛使用。当静态库需要提供 HTTPS 功能时，通常会依赖 cURL。某项目需要向客户分发一个内嵌 cURL 的静态库，客户要求“自包含”cURL，不得依赖系统动态库，原因是系统中已有的

原创周杰伦15天前阅读: 23阅读时长: 9分钟

【编程技术- 算力革命的幕后基石（第四篇）：C＋＋的自我进化——安全挑战、语言演进与AI时代的不可替代性】此文章归类为：编程技术。 副标题：从工具链到C++26，四十岁语言的现代化之路 本文为系列技术博客第四篇，所有技术观点、数据均来自权威机构官方报告、厂商技术文档与顶会研究成果，保持技术严谨性与可溯源性。 【上章回顾】 在

原创周杰伦16天前阅读: 21阅读时长: 9分钟

【编程技术-仿写EAC的类RSA导入表非对称加密混淆（有源码）】此文章归类为：编程技术。 github地址 68eK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6K6j5h3W2D9k6h3q4^5K9q4)9J5c8V1g2m8

原创周杰伦20天前阅读: 37阅读时长: 6分钟