开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

在Windows 10上使用CZMQ编译dll时出错

可能是由于以下原因导致的：

缺少依赖库：CZMQ是一个ZeroMQ的高级封装库，它依赖于libzmq库。在编译过程中，需要确保已经正确安装了libzmq库，并且配置了正确的库路径。
编译环境配置问题：在Windows上编译CZMQ需要配置正确的编译环境，包括安装合适版本的编译工具链（如MinGW、MSYS2等）和设置正确的环境变量。
编译选项设置错误：在编译过程中，需要正确设置编译选项，包括指定正确的头文件路径和库文件路径，以及链接正确的库文件。

解决这个问题的步骤如下：

确保已经正确安装了libzmq库，并且配置了正确的库路径。可以从ZeroMQ官方网站下载libzmq库的最新版本，并按照官方文档进行安装和配置。
确保已经安装了合适版本的编译工具链，并设置了正确的环境变量。根据使用的编译工具链的不同，具体的安装和配置步骤可能会有所不同。
在编译过程中，确保正确设置了编译选项。可以参考CZMQ的官方文档或者相关的编译教程，了解如何正确设置编译选项。

如果以上步骤都已经正确执行，但仍然无法解决问题，可以尝试以下方法：

检查编译错误信息：仔细阅读编译错误信息，查找具体的错误原因。根据错误信息，可能需要进一步调整编译选项或者修复代码中的错误。
搜索解决方案：在互联网上搜索类似的问题，查找其他开发者遇到类似问题的解决方案。可以参考相关的技术论坛、开发者社区或者官方文档。
寻求帮助：如果以上方法都无法解决问题，可以向CZMQ的开发者社区或者相关的技术支持渠道寻求帮助。提供详细的错误信息和相关的环境信息，有助于其他开发者更好地理解和解决问题。

腾讯云相关产品和产品介绍链接地址：

云服务器（ECS）：https://cloud.tencent.com/product/cvm
云数据库 MySQL 版：https://cloud.tencent.com/product/cdb_mysql
云原生容器服务（TKE）：https://cloud.tencent.com/product/tke
人工智能平台（AI Lab）：https://cloud.tencent.com/product/ailab
物联网平台（IoT Explorer）：https://cloud.tencent.com/product/iotexplorer
移动推送服务（信鸽）：https://cloud.tencent.com/product/tpns
云存储（COS）：https://cloud.tencent.com/product/cos
区块链服务（BCS）：https://cloud.tencent.com/product/bcs
腾讯云元宇宙：https://cloud.tencent.com/solution/virtual-universe

相关搜索:在Debian 10 Buster上使用polyc编译时出错使用MinGW gfortran编译时在Windows上无法识别DLL 在windows 10上使用createdb命令postgresql时出错尝试在Windows 10上安装React时出错在Windows 10上pip安装torchvision时出错使用pyinstaller编译时出错，“加载python38.dll时出错”在windows 10上安装gem thinreports rails时出错在Windows 10 Python 3.8.0上安装Twisted时出错在windows 10 anaconda上安装apache-airflow时出错在windows 10上的python中安装tkinter时出错在windows 10上安装外部库出错在Windows上使用.so和.dll 在Windows中编译Erlang模块时出错在vscode Windows10上安装web3时出错在Windows 7上使用Compass轮询时出错在Windows 10中执行flower芹菜时出错 gem在Windows 10中安装rails时出错在windows 10中启动hbase shell时出错在Solaris 10上安装Pandas时出错在使用Windows 10和MINGW编译器的VS代码上使用gdb调试器进行调试时出错

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

[WPF]何如在Win7使用Aero2主题

假设我在Windows10的环境新建一个4.6的WPF项目，添加一个ComboBox，并用Blend在这个ComboBox上右键“编辑模板”->“编辑副本”，Blend不仅帮我创建了模板，还会自动引用PresentationFramework.Aero2这个DLL，即使用Aero2这个主题的资源文件。一切看起来很简单，直接，纯真，善良，但将这个项目放到Windows7环境下运行就会报这样的错误：

02

[WPF]何如在Win7使用Aero2主题

假设我在Windows10的环境新建一个4.6的WPF项目，添加一个ComboBox，并用Blend在这个ComboBox上右键“编辑模板”->“编辑副本”，Blend不仅帮我创建了模板，还会自动引用PresentationFramework.Aero2这个DLL，即使用Aero2这个主题的资源文件。一切看起来很简单，直接，纯真，善良，但将这个项目放到Windows7环境下运行就会报这样的错误：

06

C/C++中动态链接库的创建和调用

如何用c语言做个阅读器？

libHaru是一个用来生成PDF文件的C语言、跨平台开发开源包，能再Windows、Linux、FreeBSD等等下使用。它支持线条、文本、图片、轮廓、文本注释、链接注释、文档压缩、图片嵌入、TrueType字体、加密PDF、支持多种字符集。libHaru目前的稳定版本是V2.3版。编译libHaru这个开源库，需要其它的开源作为依赖，下面我们在Windows下编译libHaru。 1，下载zlib库，这个在官方网站上有最新的windows版本bin，不需要编译。 2，下载libpng，这个没有wi

05

Python使用libsvm

whl文件下载（下载对应python版本的） https://www.lfd.uci.edu/~gohlke/pythonlibs/#libsvm

06

五种免杀bypass火绒360姿势横向测评：哪款更适合你？

编译生成Project1.exe，将其传入装有360和火绒的Windows靶机进行免杀测试。

05

让 VS 编译 MonoTouch 项目源文件不再出错

使用 MonoTouch 做 iOS 开发，由于 MonoDevelop 和 VS 2010 相比，功能差的太多，通常会相应的建立两个项目，一个是 MonoDevelop 项目，在 OSX 下使用，一个是 VS 项目，在 Windows 下使用，在 Windows 系统下进行编码，之后再在 OSX 下进行调试。不过，默认的 VS 项目在添加 MonoTouch 项目的 CS 源文件之后，经常编译出错，而且如果安装了 Resharper 之类的插件之话，也会得到一大堆错误信息，令人感觉非常恶心。经过一番研究发现是因为 VS 不能引用 MonoTouch 的几个核心 dll 文件导致的，包括 mscorlib.dll ， System.dll ， System.Core.dll 等，找到原因之后，对应的解决方法就有了。

03

红队培训班作业 | 五种免杀bypass火绒360姿势横向测评：哪款更适合你？

编译生成Project1.exe，将其传入装有360和火绒的Windows靶机进行免杀测试。

04

lib 和 dll 的区别与使用，没有头文件改如何使用

1.生成lib文件首先，我们先建立一个控制台工程(新建->工程->控制台程序)，添加add.cpp以及add.h文件。 //sub.h #ifndef _SUB_H #define _SUB_H void sub(int a,int b); #endif //sub.cpp #include "sub.h" #include <iostream> void sub(int a,int b) { std::cout<<(a-b)<<std::endl; } 由于在工程中，没有main(

08

服务器版dll修复工具,dll修复工具「建议收藏」

winmm.dll是Windows多媒体相关应用程序接口，用于低档的音频和游戏手柄，缺少它可能造成部分软件无声音。当你的电脑提示“丢失winmm.dll”或者“没有找到winmm.dll”等类似错误信息。

03

VS下dll的生成和使用

我在去年其实写过一篇关于dll的博客，但当时只是简单记录了过程，今年在给新员工出dll题目时，发现很多人对dll不太熟悉，所以想再写一篇博客，详细讲讲。

01

白加黑免杀制作（详细）

最近被微步的一篇文章吸引了，里面讲到银狐通过自解压白 exe + 黑 dll 执行截取主线程添加自启动，发现 dll 与普通的免杀有很大的不同，决定自己尝试一下，虽然我之前没有做过白加黑免杀，感觉应该不会太难，但是当我真正尝试的时候才发现很多问题，如：

07

py2exe打包多个py文件_Python导入包

上回在《使用 PyInstaller 打包 Python 程序》中，我们介绍了使用 PyInstaller 对 Python 程序进行打包，今天带大家认识一个新的工具：py2exe。

03

Unity3D DLL加密

Unity3D打包android应用程序时，如果不对DLL加密，很容易被反编译，导致代码的泄露。通常的做法是通过加密DLL或者对代码进行混淆。本文的所要探讨的是通过加密的方式来对DLL进行保护，并详细记录加密的操作过程。

04

记录：编译Qt5.0连接MySql5.5数据库的驱动

第一步 1、准备好Mysql数据库安装文件，Qt5.0完整的离线安装包，以及Qt5.0的完整的源代码。安装好程序，假设Mysql的安装路径为：C:\MySQL5.5，Qt5.0的安装路径：C:\Qt\Qt5.0.0-rc2\5.0.0-rc2，而Qt5.0的解压路径为：C:\Qt\qt-5.0.1-src。　　注意事项：（1）安装mysql数据库的时候，网上很多教程说要选择自定义安装，并把lib和include这个选项选上。其实这个并不重要。因为我机器上很久前装mysql时选的是typical安装的，在

09

[Setting]win7下运行exe失败:应用程序无法启动，因为应用程序的并行配置不正确

因为他们是新装的系统，给他们装的是Win7 32bit的系统，其它什么都没安装，根据网上的说明，估计是两个问题。

03

加载出错收集解答

杀毒后遗症。病毒已被杀掉，但病毒在启动项里面加上的启动信息还在，所以开机系统仍试图运行病毒但找不到病毒文件，所以出现了你说的这种情况。在开始－运行里输入“regedit”打开注册表。在编辑查找里面输入“user.dll”查找，找到的键值删掉并按F3继续查找直至搜索完注册表

02

实战 | DLL劫持思路和研究

DLL(Dynamic Link Library)文件为动态链接库文件，又称“应用程序拓展”，是软件文件类型。在Windows中，许多应用程序并不是一个完整的可执行文件，它们被分割成一些相对独立的动态链接库，即DLL文件。

02

【一站式解惑】Linux中.a、.so和.o文件以及-I，-L，LIBRARY_PATH，LD_LIBRARY_PATH等

在说明Linux的.a、.so和.o文件关系之前，先来看看windows下obj,lib,dll,exe的关系。

05

https://jaredtao.gitee.io/2019/09/02/Qt实用技能6-程序发布指南/

有很多人向涛哥询问，Qt程序发布的相关问题，网络上虽然可以搜到一大堆教程，但是可靠的比较少。

02

.NET面试题系列[1] - .NET框架基础知识(1)

面试出现频率：从来没人问过。事实上我都不知道怎么问，考背书吗？倒是可以问问知不知道现在.NET最新版本是什么，考察面试者是否对新技术足够敏感。

01

error at hooking api ntprotect_read,match and write

编译环境：delphi 2010+windows 7 u ，用途读取其他程序中readprocessmemory和writeprocessmemory的参数，但不知读取偏移即a+($b),b是怎么读的

03

12、动态链接库,dll

动态链接库通常都不能直接运行，也不能接收消息。它们是一些独立的文件，其中包含能被可执行程序或其它DLL调用来完成某项工作的函数。只有在其它模块调用动态链接库中的函数时，它才发挥作用。

02

Tesseract 3.05及之后版本编译生成动态链接库DLL

按照以前的经验，编译Tesseract 3.05就是去GitHub上找一个已经解决了依赖关系（如Leptonica等）的VS2015解决方案，然后在VS中编译生成？是不是最痛苦的地方就是找不到这样的解决方案，或者在自己的Windows中不能正常编译？

02

最新dll劫持详解

DLL(Dynamic Link Library)文件为动态链接库文件，又称“应用程序拓展”，是软件文件类型。在Windows中，许多应用程序并不是一个完整的可执行文件，它们被分割成一些相对独立的动态链接库，即DLL文件。

03

DLL劫持详解

DLL(Dynamic Link Library)文件为动态链接库文件，又称“应用程序拓展”，是软件文件类型。在Windows中，许多应用程序并不是一个完整的可执行文件，它们被分割成一些相对独立的动态链接库，即DLL文件。

02

ffmpeg 2.6.3在Windows系统MinGW的编译

本文由迟思堂工作室李迟供稿，目标：在Windows 7操作系统中搭建MinGW环境，编译ffmpeg。

01

php之php.ini配置文件讲解案例

[PHP] ; PHP还是一个不断发展的工具，其功能还在不断地删减 ; 而php.ini的设置更改可以反映出相当的变化， ; 在使用新的PHP版本前，研究一下php.ini会有好处的

00

PHP配置文件详解php.ini

[PHP] ; PHP还是一个不断发展的工具，其功能还在不断地删减 ; 而php.ini的设置更改可以反映出相当的变化， ; 在使用新的PHP版本前，研究一下php.ini会有好处的 ;;;;;;;;;;;;;;;;;;; ; 关于这个文件 ; ;;;;;;;;;;;;;;;;;;; ; 这个文件控制了PHP许多方面的观点。为了让PHP读取这个文件，它必须被命名为 ; 'php.ini'。PHP 将在这些地方依次查找该文件：当前工作目录；环境变量PHPRC ; 指明的路径；编译时指定的路径。 ; 在windows下，编译时的路径是Windows安装目录。 ; 在命令行模式下，php.ini的查找路径可以用 -c 参数替代。 ; 该文件的语法非常简单。空白字符和用分号';'开始的行被简单地忽略（就象你可能 ; 猜到的一样）。章节标题（例如 : [Foo]）也被简单地忽略，即使将来它们可能 ; 有某种的意义。 ; ; 指示被指定使用如下语法： ; 指示标识符 = 值 ; directive = value ; 指示标识符是 *大小写敏感的* - foo=bar 不同于 FOO = bar。 ; ; 值可以是一个字符串，一个数字，一个 PHP 常量 (如： E_ALL or M_PI), INI 常量中的 ; 一个 (On, Off, True, False, Yes, No and None) ，或是一个表达式 ; (如: E_ALL & ~E_NOTICE), 或是用引号括起来的字符串(" foo" ). ; ; INI 文件的表达式被限制于位运算符和括号。 ; | bitwise OR ; & bitwise AND ; ~ bitwise NOT ; ! boolean NOT ; ; 布尔标志可用 1, On, True or Yes 这些值置于开的状态。 ; 它们可用 0, Off, False or No 这些值置于关的状态。 ; ; 一个空字符串可以用在等号后不写任何东西表示，或者用 None 关键字: ; ; foo = ; 将foo置为空字符串 ; foo = none ; 将foo置为空字符串 ; foo = " none" ; 将foo置为字符串'none' ; ; 如果你值设置中使用常量，而这些常量属于动态调入的扩展库（不是 PHP 的扩展，就是 ; Zend 的扩展），你仅可以调入这些扩展的行*之后*使用这些常量。 ; ; 所有在 php.ini-dist 文件里设定的值与内建的默认值相同（这是说，如果 php.ini ; 没被使用或者你删掉了这些行，默认值与之相同）。 ;;;;;;;;;;;;;;;;;;;; ; 语言选项 ; ;;;;;;;;;;;;;;;;;;;; engine = On ; 使 PHP scripting language engine（PHP 脚本语言引擎）在 Apache下有效。 short_open_tag = On ; 允许 tags 将被识别。 asp_tags = Off ; 允许ASP-style tags precision = 14 ; 浮点类型数显示时的有效位数 y2k_compliance = Off ; 是否打开 2000年适应 (可能在非Y2K适应的浏览器中导致问题) output_buffering = Off ; 输出缓存允许你甚至在输出正文内容之后发送 header（标头，包括cookies）行 ; 其代价是输出层减慢一点点速度。你可以使用输出缓存在运行时打开输出缓存， ; 或者在这里将指示设为 On 而使得所有文件的输出缓存打开。 output_handler = ; 你可以重定向你的脚本的所有输出到一个函数， ; 那样做可能对处理或以日志记录它有用。 ; 例如若你将这个output_handler 设为" ob_gzhandler" , ; 则输出会被透明地为支持gzip或deflate编码的浏览器压缩。 ; 设一个输出处理器自动地打开输出缓冲。 implicit_flush = Off ; 强制flush（刷新）让PHP 告诉输出层在每个输出块之后自动刷新自身数据。 ; 这等效于在每个 print() 或 echo() 调用和每个 HTML 块后调用flush()函数。 ; 打开这项设置会导致严重的运行时冲突，建议仅在debug过程中打开。 allow_call_time_pass_reference = On ; 是否让强迫函数调用时按引用传递参数。这一方法遭到抗议， ; 并可能在将来版本的PHP/Zend里不再支持。 ; 受到鼓励的指定哪些参数按引用传递的方法是在函数声明里。 ; 你被鼓励尝试关闭这一选项并确认你的脚本仍能正常工作，以保证在将来版本的语言里 ; 它们仍能工作。（你将在每次使用

01

Windows下XGBoost和LightGBM环境配置

环境配置过程是一个很头疼的事情，网上参考资料参差不齐，按照一个教程去执行，总是会出问题，把折腾的过程总结起来，供大家参考。

07

windows安装opencv(opencv安装不了)

终于实现了在windows下配置Qt和opencv，从刚学opencv尝试，到现在终于配置成功，断断续续经历了一年左右，真实操碎了心。。。走了太多弯路了

02

createthread函数详解_createremotethread

另一种注入代码到其他进程地址空间的方法是使用WriteProcessMemory API。这次你不用编写一个独立的DLL而是直接复制你的代码到远程进程（WriteProcessMemory）并用CreateRemoteThread执行之。

03

PHP 配置文件详解（php.ini 详解 )

这个文件控制了PHP许多方面的观点。为了让PHP读取这个文件，它必须被命名为 'php.ini'。PHP 将在这些地方依次查找该文件：当前工作目录；环境变量PHPRC

03

Qt入门之基础篇（三）：掌握Qt4的静态编译基本方法

本文介绍了Qt的基础知识和如何使用Qt Creator进行Qt项目的编译和运行。首先介绍了Qt的发展历程和其在跨平台应用开发中的重要性，然后详细讲解了Qt的核心组件和类及其用法，最后通过一个简单的示例展示了Qt在Windows平台上的编译和运行过程。

00

如何用iPad游玩SDVX

在游玩过程中会遇到刷卡输入密码后出错然后重复刷卡重复出错的问题，原因是没有给asphyxia装SDVX的账号插件，参考这个asphyxia-core/plugins

05

Windows Redis DLL劫持在实战中的利用

举例：例如，假设有一个应用程序叫做"example.exe"，它依赖于名为"example.dll"的动态链接库。而"example.exe"在加载"example.dll"时没有使用绝对路径，而是仅仅指定了DLL的名称。攻击者可以将恶意的"example.dll"文件放置在与"example.exe"相同的目录下，当"example.exe"启动时，系统会先在当前目录中查找"example.dll"文件，如果找到，就会加载该文件并执行其中的恶意代码。 DLL劫持可以函数转发劫持也可以往完整DLL插入恶意代码，这里用的函数转发劫持，大致流程如下图所示： https://kiwings.github.io/2019/04/04/th-DLL%E5%8A%AB%E6%8C%81/ 2.2 劫持dbghelp.dll redis-server.exe在执行bgsave时，会先在应用‍目录查找dbghelp.dll，找不到再去system32目录下找：而不管redis的权限是Administrator还是普通用户或者Network Service，它对自己的应用目录一定有写文件的权限，我们可以通过Redis的主从复制在应用目录里写入恶意DLL。 2.3 函数转发劫持对DLL进行函数转发劫持需要导出原本DLL的函数和地址，以保证程序通过恶意DLL调用这些函数时不影响正常功能，DLL的导出函数一般比较多，用Aheadlib之类的工具可以自动化处理。我这里用的是DLLHijacker，它会自动处理导出表并生成一个VS2019的项目，但这个python脚本有几个bug： https://github.com/kiwings/DLLHijacker (1) VS项目中文乱码：修复：几个写文件的地方添加 encoding="utf-8"。 (2) 函数导出表有匿名函数的时候，会导致以下报错 [-]Error occur: 'NoneType' object has no attribute 'decode 修复：在几个for循环里添加函数名是否为空的判断可以解决这个问题。 (3) 生成C/C++代码时，没有使用目标DLL的绝对路径，只是用了DLL的名字填充LoadLibrary()，这是一个很严重的bug，会导致函数转发失败、Redis的功能受到影响从而只能劫持一次：修复：我改成了根据输入的目标DLL路径自动填充。如果没有使用原DLL的绝对路径，在Process Monitor可以看到，只会调用应用程序目录里的恶意DLL，并没有调用原本的system32下的dbghelp.dll：从而redis的功能受到影响，导致redis的bgsave只能触发一次DLL调用，第二次bgsave的进程会被阻塞从而无法调用DLL，并且Redis关闭后将无法启动：这也是网上部分师傅的文章写”不会影响redis运行但会无法重启“的原因，因为他们也是用的DLLHijacker，并且没有发现有这个坑，这不仅会影响业务，而且只能劫持一次：正常的DLL劫持不会影响程序的功能，可以劫持很多次，假如我第一次劫持想上线CS但是没有成功，那对面可能不出网，那我可能会再劫持打一个MSF的反向shell，都没成功我也可以继续尝试MSF盲打命令：正常的DLL转发劫持如下，调用完应用程序目录里的恶意DLL后会调用原DLL： 0x03 漏洞利用 3.1 工具使用工具下载地址： https://github.com/P4r4d1se/dll_hijack 如是是Windows 64位的Redis DLL劫持的话，可以直接用里面的VS2022版的dbghelp项目。其他要用我修改后的DllHijacker.py和目标DLL路径生成VS项目： python3 DLLHijacker.py C:\Windows\System32\dbghelp.dll 下载安装VS2022，只用勾C++桌面开发： https://visualstudio.microsoft.com/zh-hans/downloads 打开生成目录里的sln文件，因为原本是VS2019的项目所以会提醒你升级，选确定，不然得另外安装v142的编译组件才能编译VS2019的项目：打开后在源文件的dllmain.app，修改里面的shellocde就行，其他不用改： 3.2 出网——Cobalt Strike 如果Redis主机直接出网，或者能通其他已经上线CS的出网主机，那直接上CS是最好的选择，CS生成C语言的payload：源文件的dllmain.app里把payload替换进去，然后选Release x64，生成——生成解决方案：然后主从复制将dbghelp.dll写过去并bg

01

windows 10编译YOLOv4，包括exe和d

参考前文 windows 10安装CUDA和cuDNN，地址是：https://xugaoxiang.com/2019/12/18/windows-10-cuda-cudnn/，这里不再赘述。

03

攻击本地主机漏洞（中）

Windows无人参与安装在初始安装期间使用应答文件进行处理。您可以使用应答文件在安装过程中自动执行任务，例如配置桌面背景、设置本地审核、配置驱动器分区或设置本地管理员账户密码。应答文件是使用Windows系统映像管理器创建的，它是Windows评估和部署工具包（ADK：Assessment and Deployment Kit）的一部分，可以从以下站点免费下载https://www.microsoft.com.映像管理器将允许您保存unattended.xml文件，并允许您使用新的应答文件重新打包安装映像（用于安装Windows）。在渗透式测试期间，您可能会在网络文件共享或本地管理员工作站上遇到应答文件，这些文件可能有助于进一步利用环境。如果攻击者遇到这些文件，以及对生成映像的主机的本地管理员访问权限，则攻击者可以更新应答文件以在系统上创建新的本地账户或服务，并重新打包安装文件，以便将来使用映像时，新系统可以受到远程攻击。

02

免杀初探：python加载shellcode免杀与国内主流杀软大战六个回合

本文整理自小迪师傅近期课程以及本人实验时所踩的一些坑和思路。文章由浅入深，可以让你从免杀小白到免杀入门者，能够绕过火绒和360等国内主流安全软件，成功上线msf。本人也是刚接触免杀，若有说得不对的地方，欢迎大佬们及时提出指正。关于本人在实验过程中所踩的一些坑会在文中提醒大家，让大家尽量少入坑。

01

lib文件和dll文件的区别_dll2lib

发布者：全栈程序员栈长，转载请注明出处：https://javaforall.cn/167993.html原文链接：https://javaforall.cn

01

xmake v2.5.2 发布, 支持自动拉取交叉工具链和依赖包集成

xmake 是一个基于 Lua 的轻量级跨平台构建工具，使用 xmake.lua 维护项目构建，相比 makefile/CMakeLists.txt，配置语法更加简洁直观，对新手非常友好，短时间内就能快速入门，能够让用户把更多的精力集中在实际的项目开发上。

01

linux 编译 c或cpp 文件为动态库 so 文件（最简单直观的模板）

Building shared lib... g++ -c -fPIC Quote.cpp -o Quote.o g++ -c -fPIC QuoteExport.cpp -o QuoteExport.o g++ -c -fPIC Start.cpp -o Start.o Generating shared lib... g++ -shared -fPIC -o libQuoteLib.so ./Quote.o ./QuoteExport.o ./Start.o cp libQuoteLib.so ../ OK!

04

dll 劫持和应用

2020年12月，SolarWinds 攻击事件引发全球的关注(https://us-cert.cisa.gov/ncas/alerts/aa20-352a)，攻击团队在 2020年上旬通过对 SolarWinds Orion 产品实现供应链攻击，导致诸多厂商被攻击，造成了不可估量的损失。这种国家间的 APT 攻击包含了大量的技术细节，其中供应链攻击的实现，也就是 SUNBURST 后门植入这一块引起了我极大的兴趣。

03

Windows下 Qt 静态编译连接

本文介绍的是Windows下 Qt 静态编译连接，Qt的静态和动态，前面的内容也有所介绍，先来看本文的静态编译。

02

进攻性横向移动

横向移动是从一个受感染的宿主移动到另一个宿主的过程。渗透测试人员和红队人员通常通过执行 powershell.exe 在远程主机上运行 base64 编码命令来完成此操作，这将返回一个信标。问题在于攻击性 PowerShell 不再是一个新概念，即使是中等成熟的商店也会检测到它并迅速关闭它，或者任何半体面的 AV 产品都会在运行恶意命令之前将其杀死。横向移动的困难在于具有良好的操作安全性 (OpSec)，这意味着生成尽可能少的日志，或者生成看起来正常的日志，即隐藏在视线范围内以避免被发现。这篇博文的目的不仅是展示技术，但要显示幕后发生的事情以及与之相关的任何高级指标。我将在这篇文章中引用一些 Cobalt Strike 语法，因为它是我们主要用于 C2 的语法，但是 Cobalt Strike 的内置横向移动技术是相当嘈杂，对 OpSec 不太友好。另外，我知道不是每个人都有 Cobalt Strike，所以在大多数示例中也引用了 Meterpreter，但这些技术是通用的。

01

【云+社区年度征文】WinForm引用ActiveX组件，对Com组件的学习

工作中写WinForm程序经常会引用第三方的组件，包括引用Com组件，做了一个桌面程序需要展示PDF，看了些其它的开源组件对PDF的兼容性都不是很好，有些看着PDF是正常的但是复制出来的字有很多乱码。然后就直接引用了adboe pdf reader来显示，测试了不同pdf兼容性算是不错的。那如何引用呢？

04

[WPF]总结一些我在开发WPF时常用的工具

我从一万二千年前开始写XAML，这么多年用了很多各式各样的工具，现在留在电脑里的、现在还在用的、在写WPF时用的也就那么几个。这篇文章总结了这些工具，希望这些工具可以让WPF开发者事半功倍。

03

globalalloc、malloc和new的区别

是为了与Win16兼容才保留的，在Win32下不要使用。全局内存对象使用GlobalAlloc函数分配,在Windows 3.X的时代，分配的内存可以有两种，全局的和局部的，例如GlobalAlloc和LocalAlloc。但在Win32的时代这些函数已经被废弃了，现在的内存只有一种就是虚存。在Win32中所有的进程所使用的内存区域是相互隔离的，每个进程都拥有自己的地址空间。而且系统使用了页面交换功能，就是利用磁盘空间来模拟RAM，在RAM中数据不使用时将会被交换到磁盘，在需要时将会被重新装入RAM。

02

32位汇编第一讲x86和8086的区别,以及OllyDbg调试器的使用

09

BoundsChecker使用说明（代码调试）

BoundsChecker是一个运行时错误检测工具，它主要定位程序在运行时期发生的各种错误。它通过驻留在 Visual C++ 开发环境内部的自动调试处理程序来加速应用程序的开发，缩短产品发布的时间。BoundsChecker 对于编程中的错误，大多数是C++中特有的提供了清晰的详细的分析。它能够检测和诊断出在静态，堆栈内存中的错误以及内存和资源泄漏问题。在运行状态下，BoundsChecker验证超过8700APIs和OLE方法，包括最新的Windows APIs,ODBC, ActiveX，DirectX, COM 和 Internet APIs。

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭