王瑞MVP的博客_云社区-华为云

Lv.6

王瑞MVP

更多个人资料

3566 成长值

2 关注

17 粉丝

+ 关注私信

个人介绍

王瑞，LYSHARK（信息安全电子刊物出版品牌）创始人，现任奇安信科技集团安全研究员，微软全球最有价值专家，华为云开发者专家，金山办公最有价值专家，科创中国专家库专家，中国知网论文评审专家库专家，中国知网星云专家库专家。

感兴趣或擅长的领域

开发语言、软件开发

个人勋章

TA还没获得勋章~

成长雷达

3525

个人资料

个人介绍

感兴趣或擅长的领域

开发语言、软件开发

达成规则

以上满足项可达成此勋章

博客
关注
粉丝
论坛

全部时间

最近一月

全部
Qt Creator 编程技术实践
Qt 窗体开发
Python
Visual C++ 编程技术
灰帽黑客：攻守道
Windows 内核安全编程技术实践

C++ Qt开发：使用顺序容器类

当我们谈论编程中的数据结构时，顺序容器是不可忽视的一个重要概念。顺序容器是一种能够按照元素添加的顺序来存储和检索数据的数据结构。它们提供了简单而直观的方式来组织和管理数据，为程序员提供了灵活性和性能的平衡。Qt 中提供了丰富的容器类，用于方便地管理和操作数据。这些容器类涵盖了各种不同的用途，从简单的动态数组到复杂的映射和集合。本章我们将主要学习顺序容器，顺序容器是一组强大而灵活的数据结构，用...

C++ Qt

王瑞MVP 2023-12-11 15:14:01

2839

2023-12-11 15:14:01

999+

C++ Qt开发：字符串QString容器

在Qt框架中，QString 是一个强大而灵活的字符串容器，专为处理 Unicode 字符而设计。它提供了许多方便的方法来操作和处理字符串，使得在跨平台开发中能够轻松地进行文本操作。QString 是 Qt 开发中不可或缺的一部分，它的灵活性和强大的功能使其成为处理文本和字符串操作的理想选择。本篇博客将深入探讨 QString 的各种用法，包括字符串的连接、追加与移除、格式化输出、统计字符串...

C++ Qt

王瑞MVP 2023-12-11 15:13:46

1998

2023-12-11 15:13:46

999+

C++ Qt开发：Qt的安装与配置

Qt是一种C++编程框架，用于构建图形用户界面（GUI）应用程序和嵌入式系统。Qt由Qt公司（前身为Nokia）开发，提供了一套跨平台的工具和类库，使开发者能够轻松地创建高效、美观、可扩展的应用程序。其被广泛用于开发桌面应用程序、嵌入式系统、移动应用程序等。无论是初学者还是经验丰富的开发者，Qt都为构建高质量、可维护的应用程序提供了丰富的工具和支持。关于C++ Qt的一些关键特点和用途：跨平...

C++ Qt

王瑞MVP 2023-12-11 15:13:28

1566

2023-12-11 15:13:28

999+

5.10 Windows驱动开发：摘除InlineHook内核钩子

在笔者上一篇文章《内核层InlineHook挂钩函数》中介绍了通过替换函数头部代码的方式实现Hook挂钩，对于ARK工具来说实现扫描与摘除InlineHook钩子也是最基本的功能，此类功能的实现一般可在应用层进行，而驱动层只需要保留一个读写字节的函数即可，将复杂的流程放在应用层实现是一个非常明智的选择，与《内核实现进程反汇编》中所使用的读写驱动基本一致，本篇文章中的驱动只保留两个功能，控制信...

Windows

王瑞MVP 2023-12-11 15:11:50

1516

2023-12-11 15:11:50

999+

C/C++ 实现动态资源文件释放

当我们开发Windows应用程序时，通常会涉及到使用资源（Resource）的情况。资源可以包括图标、位图、字符串等，它们以二进制形式嵌入到可执行文件中。在某些情况下，我们可能需要从可执行文件中提取自定义资源并保存为独立的文件。在这篇博客文章中，我们将讨论如何使用C++和WinAPI实现这个目标。简介首先，让我们考虑一个场景：我们有一个 Windows 应用程序，其中包含了一个自定义的二进...

C++

王瑞MVP 2023-12-11 15:11:32

1379

2023-12-11 15:11:32

999+

5.9 Windows驱动开发：内核InlineHook挂钩技术

在上一章《内核LDE64引擎计算汇编长度》中，LyShark教大家如何通过LDE64引擎实现计算反汇编指令长度，本章将在此基础之上实现内联函数挂钩，内核中的InlineHook函数挂钩其实与应用层一致，都是使用劫持执行流并跳转到我们自己的函数上来做处理，唯一的不同的是内核Hook只针对内核API函数，但由于其身处在最底层所以一旦被挂钩其整个应用层都将会受到影响，这就直接决定了在内核层挂钩的效...

Windows 汇编语言

王瑞MVP 2023-12-08 20:19:24

1641

2023-12-08 20:19:24

999+

C++ 邮件槽ShellCode跨进程传输

在计算机安全领域，进程间通信（IPC）一直是一个备受关注的话题。在本文中，我们将探讨如何使用Windows邮件槽（Mailslot）实现ShellCode的跨进程传输。邮件槽提供了一种简单而有效的单向通信机制，使得任何进程都能够成为邮件槽服务器，并通过UDP通信向其他进程发送数据。邮件槽是Windows操作系统提供的一种用于本地进程间通信的机制。它允许一个进程创建一个命名的槽，并允许其他进程...

C++ Shell 任务调度

王瑞MVP 2023-12-08 20:17:48

1816

2023-12-08 20:17:48

999+

C++ 共享内存ShellCode跨进程传输

在计算机安全领域，ShellCode是一段用于利用系统漏洞或执行特定任务的机器码。为了增加攻击的难度，研究人员经常探索新的传递ShellCode的方式。本文介绍了一种使用共享内存的方法，通过该方法，两个本地进程可以相互传递ShellCode，从而实现一种巧妙的本地传输手段。如果你问我为何在本地了还得这样传，那我只能说在某些时候我们可能会将ShellCode打散，而作为客户端也不需要时时刻刻在...

C++ Shell 任务调度

王瑞MVP 2023-12-08 20:17:21

1803

2023-12-08 20:17:21

999+

C/C++ 实现动态资源文件释放

C++

王瑞MVP 2023-12-08 20:16:43

1337

2023-12-08 20:16:43

999+

探索C语言中的Shellcode从提取到执行

ShellCode是一种独立于应用程序的机器代码，通常用于实现特定任务，如执行远程命令、注入恶意软件或利用系统漏洞。在网络安全领域，研究Shellcode是理解恶意软件和提高系统安全性的关键一环。本文将深入探讨如何在C语言中提取Shellcode，并通过XOR加密技术增加其混淆程度。最后，我们将演示如何将Shellcode写入文件并在内存中执行。第一步：提取Shellcode提取Shell...

Shell

王瑞MVP 2023-12-06 19:49:19

1648

2023-12-06 19:49:19

999+

总条数：520

100

上滑加载中

https://www.baidu.com/s?ie=utf-8&f=3&rsv_bp=0&rsv_idx=1&tn=baidu&wd=sed%20%E6%9B%BF%E6%8D%A2%E5%AD%97%E7%AC%A6%E4%B8%B2&rsv_pq=c7db61a600035dc5&rsv_t=5e19yEsbV9N5fIvdlGRU

快速交付

+ 关注