开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

在ulong中打包4个int的更好的方法是什么？

在ulong中打包4个int的更好的方法是使用位运算和移位操作。可以将4个int值分别存储在ulong的不同位段中，以实现更高效的存储和读取。

具体步骤如下：

定义一个ulong类型的变量，用于存储4个int值。
将第一个int值通过移位操作，放置在ulong的高位段。
将第二个int值通过移位操作，放置在ulong的次高位段。
将第三个int值通过移位操作，放置在ulong的次低位段。
将第四个int值直接存储在ulong的低位段。
在读取时，通过逆向的位运算和移位操作，将ulong中的值还原为4个int值。

这种方法的优势是可以将4个int值紧密地打包在一个ulong变量中，减少了存储空间的占用。同时，位运算和移位操作的效率较高，可以提高数据的读写速度。

这种方法适用于需要将多个int值打包在一个变量中进行传输或存储的场景，例如网络通信、数据压缩、数据加密等。在腾讯云的产品中，可以使用腾讯云的云原生数据库TDSQL来存储和管理这种打包后的数据。TDSQL是一种高性能、高可用的云原生数据库，支持分布式事务和多种数据模型，适用于各种场景的数据存储需求。

更多关于腾讯云云原生数据库TDSQL的信息，请参考：腾讯云云原生数据库TDSQL产品介绍

相关搜索:将对象转换为int的更好方法在C#中操作RichText的更好方法是什么？在pandas中重命名列的更好方法是什么？在iOS中调用多个服务的更好方法是什么？在DATEDIFF()中编写Case语句的更好方法是什么？在postgresql中存储json数据的更好方法是什么？在React中访问容器中的状态的更好方法是什么在PowerShell中忽略输出的更好(更干净)的方法是什么？在Rust的单链表中实现.pop()的更好方法是什么？在条件中使用Optional的更好方法是什么？在dataframe中选择列的更好方法是什么？在Python中覆盖嵌套类成员的更好方法是什么？写命名范围的更好方法是什么？构建组件道具的更好方法是什么？在Vue/JS中重写几个if循环条件的更好的方法是什么？在Capybara测试按钮点击的更好更快的方法是什么？在Python中对数组应用任意操作的更好方法是什么？在babylon.js中解决抗锯齿的更好方法是什么？在iOS上进行UITextField验证的更好方法是什么？在datalist中填充选项的更好方法

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

改进版CodeTimer及XCode性能测试

在测试XCode性能的时候，发现每次执行测试程序得到的执行时间差距实在太大，于是采用了老赵的CodeTimer来计算线程时间，后来因为测试程序稍微有点复杂，在使用匿名委托时会有参数的“打包”过程，于是改进了CodeTimer，测试功能代码通过实现一个继承自CodeTimer的类来实现，避免每次迭代时参数“打包”的过程。 using System; using System.Collections.Generic; using System.Text; using System.Runtime.Interop

07

“C不再是一种编程语言”

本文标题里的观点很“刺激”，它来自国外一位 Swift 和 Rust 专家 Aria Beingessner，他近日撰写了一篇文章《C 不再是一种编程语言》，在技术社区引起了热议。

02

C 不再是一种编程语言

近日，Rust和Swift资深专家Aria Beingessner发布的一篇文章《C 不再是一种编程语言》在Hacker News上引起了热烈讨论。

01

“C不再是一种编程语言”

本文标题里的观点很“刺激”，它来自国外一位 Swift 和 Rust 专家 Aria Beingessner，他近日撰写了一篇文章《C 不再是一种编程语言》，在技术社区引起了热议。

02

C 不再是一种编程语言

原文链接：https://gankra.github.io/blah/c-isnt-a-language/

03

漏洞分析丨HEVD-0x6.UninitializedStackVariable[win7x86]

上一篇探讨了空指针解引用漏洞的利用，这里来探讨另一种漏洞，未初始化栈变量漏洞，未初始化变量本身是没啥事的，但如果这个变量结构里存储了会拿出来执行的东西（回调函数啥的），那就是另一回事了

02

构建API调用框架绕过杀软hook

我们知道杀软在API函数的监控上一般有两种手段，一种是在3环直接通过挂钩到自己的函数判断是否调用了这个API，另外一种方式就是在0环去往SSDT表的路径上挂钩来判断进0环后的操作。那么我们如果不想杀软监控我们的行为，之前提过的内核重载是一种绕过的方式，但是内核重载的动静太大，这里我们就通过直接重写3环到0环的API，通过重写KiFastCallEntry来自己调用内核的函数，以达到规避杀软的效果。

06

构建API调用框架绕过杀软hook

首发于跳跳糖社区：https://tttang.com/archive/1546/

02

ring0下使用内核重载绕过杀软hook

内核重载听起来是一个很高大上的概念，但其实跟PE的知识息息相关，那么为什么会有内核重载的出现呢？

03

最简单的代码，让 WPF 支持响应式布局

响应式布局在各种现代的 UI 框架中不是什么新鲜的概念，基本都是内置支持。然而在古老的 WPF 框架中却并没有原生支持，后来虽然通过 Blend 自带的 Interactions 库实现了响应式布局，但生成的代码量太大了，而且需要引入额外的库。

02

python调用dll文件接口

在Python中某些时候需要C做效率上的补充，在实际应用中，需要做部分数据的交互。使用python中的ctypes模块可以很方便的调用windows的dll（也包括linux下的so等文件），下面将详细的讲解这个模块（以windows平台为例子），当然我假设你们已经对windows下怎么写一个DLL是没有问题的。引入ctypes库

04

ring0下使用内核重载绕过杀软hook

首发于奇安信攻防社区： https://forum.butian.net/share/1423

02

驱动开发：内核LDE64引擎计算汇编长度

本章开始LyShark将介绍如何在内核中实现InlineHook挂钩这门技术，内核挂钩的第一步需要实现一个动态计算汇编指令长度的功能，该功能可以使用LDE64这个反汇编引擎，该引擎小巧简单可以直接在驱动中使用，LDE引擎是BeaEngine引擎的一部分，后来让BeatriX打包成了一个ShellCode代码，并可以通过typedef动态指针的方式直接调用功能，本章内容作为后期Hook挂钩的铺垫部分，独立出来也是因为代码太多太占空间一篇文章写下来或很长影响阅读。

03

Ring0 注入 Ring3 的一种新方法

/*************************************************************************************** * * 作者： Fypher [nmn714@163.com] * http://hi.baidu.com/nmn714 * * 时间： 2009/12/29 * * 模块： InjectRing3.c [sys module] * * 平台： Windows XP SP2 * *

01

COM聚合技术中的QueryInterface

最近在看COM聚合技术时遇到一个关于QueryInterface的问题。在《COM技术内幕》和《COM原理与应用》中都是寥寥数句带过，看起来很易理解，我却看了许久才有所领悟。

02

c#知识点1.0数据类型

以前就说，要开始写c#的博客，最近把linux大约写完了，现在开始c#了，java的博客简书一大堆，我就避免撞车吧，其实我是菜鸟（嘻嘻，写不出更好的了）数据类型 c#数据类型主要分为二大类：值类型和引用数据类型。值类型：整数类型 sbyte 带符号的8位整数 short 带符号的16位整数 int 带符号的32位整数 long带符号的64位整数 byte无符号的8位整数 ushort无符号的16位整数 uint无符号的32位整数

07

dotnet 读 WPF 源代码笔记插入触摸设备的初始化获取设备信息

在 WPF 触摸应用中，插入触摸设备，即可在应用里面使用上插入的触摸设备。在 WPF 使用触摸设备的触摸时，需要获取到触摸设备的信息，才能实现触摸

01

KeUserModeCallback用法详解(Ring0调用Ring3代码)

ring0调用ring3早已不是什么新鲜事，除了APC，我们知道还有KeUserModeCallback.其原型如下：代码:

01

关于lua扩展库lpack的使用指南

lpack的具体用法 1、打包接口pack的使用，全局名字容易混淆lua本身函数unpack，使用string.pack好些，也可以修改源码修改函数名。

03

COM编程_第一讲_深入COM框架以及实现简单的COM

本文主要探讨了如何通过定义一个接口来实现COM组件的跨语言调用。首先介绍了COM的基本概念和接口设计原则，然后详细说明了如何在C++中实现一个接口类，包括属性、方法、索引、唯一标识符等。接着讨论了在C#中如何实现接口的调用，以及COM组件的加载和互操作。最后通过一个实际的例子，演示了如何通过定义接口来实现COM组件的跨语言调用。

00

x64windows内核句柄表PspCidTable原理与解析

句柄表老生常谈的话题，里面存储了进程和线程的对象信息。通过句柄表也可以遍历出隐藏的进程。也就是说全局句柄表里面存储的并不是句柄而是进程EPROCESS 和线程 ETHREAD

02

PHP扩展开发（五）哈希表和数组API

Zend Hash API是以zend_hash_*样式的函数定义，注意的是，这里的zend_hash_*并不是函数，而是宏定义，对应的函数一般为_zend_hash_*，哈希表相关操作源文件在 zend_hash.h/zend_hash.c 中。

03

hook键盘驱动中的分发函数实现键盘输入数据的拦截

我自己在看《寒江独钓》这本书的时候，书中除了给出了利用过滤的方式来拦截键盘数据之外，也提到了另外一种方法，就是hook键盘分发函数，将它替换成我们自己的，然后再自己的分发函数中获取这个数据的方式，但是书中并没有明确给出代码，我结合书中所说的一些知识加上网上找到的相关资料，自己编写了相关代码，并且试验成功了，现在给出详细的方法和代码。用这种方式时首先根据ObReferenceObjectByName函数来根据对应的驱动名称获取驱动的驱动对象指针。该函数是一个未导出函数，在使用时只需要先声明即可，函数原型如下:

02

五、句柄表

1.全局句柄表中只存储进程和线程对象,把PID/CID当作索引在全局句柄表中查找对应对象结构.

01

驱动开发：内核枚举DpcTimer定时器

在笔者上一篇文章《驱动开发：内核枚举IoTimer定时器》中我们通过IoInitializeTimer这个API函数为跳板，向下扫描特征码获取到了IopTimerQueueHead也就是IO定时器的队列头，本章学习的枚举DPC定时器依然使用特征码扫描，唯一不同的是在新版系统中DPC是被异或加密的，想要找到正确的地址，只是需要在找到DPC表头时进行解密操作即可。

05

驱动开发：内核枚举DpcTimer定时器

在笔者上一篇文章《驱动开发：内核枚举IoTimer定时器》中我们通过IoInitializeTimer这个API函数为跳板，向下扫描特征码获取到了IopTimerQueueHead也就是IO定时器的队列头，本章学习的枚举DPC定时器依然使用特征码扫描，唯一不同的是在新版系统中DPC是被异或加密的，想要找到正确的地址，只是需要在找到DPC表头时进行解密操作即可。

02

实战DeviceIoControl 之中的一个：通过API訪问设备驱动程序

Q 在NT/2000/XP中，我想用VC编写应用程序訪问硬件设备，如获取磁盘參数、读写绝对扇区数据、測试光驱实际速度等，该从哪里入手呢？

01

windows内核提权,又一突破游戏进程保护的方法

当一个进程被保护的时候比如无法获取其进程句柄权限 (OpenProcess) 或者无法获取内存读写访问权限的时候，则可以使用此方法来进行提权。

01

6.4 Windows驱动开发：内核枚举DpcTimer定时器

在操作系统内核中，DPC（Deferred Procedure Call）是一种延迟执行的过程调用机制，用于在中断服务例程（ISR）的上下文之外执行一些工作。DPC定时器是基于DPC机制的一种定时执行任务的方式。

01

SSDT-hook,IDT-hook原理

【详细过程】这次主要说说核心层的hook。包括SSDT-hook，IDT-hook，sysenter-hook。欢迎讨论，指正！内核层需要驱动，有这方面的基础最好，如果不会，了解下其中的思路也可以的。 II. SSDT-hook,IDT-hook，sysenter-hook 一.SSDT-hook (一)一般思路: 1.先来了解一下,什么是SSDT SSDT既System Service Dispath Table。在了解他之前，我们先了解一下NT的基本组建。在 Windows NT 下，NT 的 executive（NTOSKRNL.EXE 的一部分）提供了核心系统服务。各种 Win32、OS/2 和 POSIX 的 APIs 都是以 DLL 的形式提供的。这些dll中的 APIs 转过来调用了 NT executive 提供的服务。尽管调用了相同的系统服务，但由于子系统不同，API 函数的函数名也不同。例如，要用Win32 API 打开一个文件，应用程序会调用 CreateFile()，而要用 POSIX API，则应用程序调用 open() 函数。这两种应用程序最终都会调用 NT executive 中的 NtCreateFile() 系统服务。

02

python如何调用C, 如何注册成C的回调函数(python后台程序常用方法)

其实是python后台程序常用方法： C开发完成底层的功能，python直接把C当做python模块进行调用。

02

驱动开发：通过应用堆实现多次通信

在前面的文章《驱动开发：运用MDL映射实现多次通信》LyShark教大家使用MDL的方式灵活的实现了内核态多次输出结构体的效果，但是此种方法并不推荐大家使用原因很简单首先内核空间比较宝贵，其次内核里面不能分配太大且每次传出的结构体最大不能超过1024个，而最终这些内存由于无法得到更好的释放从而导致坏堆的产生，这样的程序显然是无法在生产环境中使用的，如下LyShark将教大家通过在应用层申请空间来实现同等效果，此类传递方式也是多数ARK反内核工具中最常采用的一种。

03

BypassUAC

伪装进程的方式其实也可以算做借助了白名单，但是没有直接调用白名单进程，所以单独列出来了。

03

基于全局句柄表发现隐藏进程

首发于奇安信攻防社区：https://forum.butian.net/share/1416

02

VC++消息钩子编程「建议收藏」

大家好，又见面了，我是你们的朋友全栈君。一、消息钩子的概念 1、基本概念 Windows应用程序是基于消息驱动的，任何线程只要注册窗口类都会有一个消息队列用于接收用户输入的消息和系统消息。为了拦截消息，Windows提出了钩子的概念。钩子（Hook）是Windows消息处理机制中的一个监视点，钩子提供一个回调函数。当在某个程序中安装钩子后，它将监视该程序的消息，在指定消息还没到达窗口之前钩子程序先捕获这个消息。这样就有机会对此消息进行过滤，或者对Windows消息实现监控。 2、分类消息钩子分为局部钩子和全局钩子。局部钩子是指仅拦截指定一个进程的指定消息，全局钩子将拦截系统中所有进程的指定消息。 3、实现步骤使用钩子技术拦截消息通常分为如下几个步骤：

02

保护模式 3讲-段寄存器GDT表与个人代码总结

以上就是对GDT表或者 LDT表的描述总结来说 GDT或者LDT 就是一块内存. 也可以看成一个数组. 数组的每一项其实保存的都是段描述符段选择子就是下标 3.1.2 GDTR寄存器与GDT表了解. 根据Inter手册所属. GDTR寄存器保存了 GDT的 32位基地址和16位表界限基地址指的就是GDT从0字节开始的线性地址.可以理解为就是数组首地址. 表界限.可以理解为就是数组的大小. 所以说GDTR 寄存器是一个48位寄存器按照C语言结构来来表是就如下 struct GDTR { DWORD *GdtBase, SHORT limit; } LGDT 与SGDT 汇编指令分别是用来获取和保存 GDTR寄存器的. 电脑开机之后,通电之后.GDT就开始初始化了. 总结:

02

驱动开发：通过应用堆实现多次通信

在前面的文章《驱动开发：运用MDL映射实现多次通信》LyShark教大家使用MDL的方式灵活的实现了内核态多次输出结构体的效果，但是此种方法并不推荐大家使用原因很简单首先内核空间比较宝贵，其次内核里面不能分配太大且每次传出的结构体最大不能超过1024个，而最终这些内存由于无法得到更好的释放从而导致坏堆的产生，这样的程序显然是无法在生产环境中使用的，如下LyShark将教大家通过在应用层申请空间来实现同等效果，此类传递方式也是多数ARK反内核工具中最常采用的一种。

01

OLEDB存取BLOB型数据

现代数据库系统除了支持一些标准的通用数据类型以外，大多数还支持一种称之为BLOB型的数据。 BLOB全称为big large object bytes, 大二进制对象类型，这种类型的数据通常用于存储文档、图片、音频等文件，这些文件一般体积较大，保存这些文件可以很方便的管理和检索这类信息。在MS SQLSERVER中常见的BLOB数据类型有text、ntext(n表示unicode)、image、nvarchar、varchar、varbinary等。其中image基本可以用来保存一切二进制文件，比如word、Excel、音频、视频等等类型。针对BLOB型数据，OLEDB也提供了对它的支持

03

8种HOOK技术[通俗易懂]

IAT是程序中存储导入函数地址的数据结构，如果HOOK了导入函数地址。就可以在函数调用的时候，将函数流程HOOK到我们指定的流程。但是我个人觉得这种方式最好要结合DLL注入的方式，如果单纯的使用HOOK，那么就需要将需要执行的操作的shellcode写入目标进程，如果操作复杂，可能需要的shellcode量特别大，所以我们需要借助DLL注入，这样就将我们需要执行的代码写入进程内部，在HOOK的Detour函数只需要实现LoadLibrary的操作。

01

SSDT Hook的妙用－对抗ring0 inline hook

******************************************************* 1,SSDT SSDT即系统服务描述符表，它的结构如下(参考《Undocument Windows 2000 Secretes》第二章): typedef struct _SYSTEM_SERVICE_TABLE { PVOID ServiceTableBase; //这个指向系统服务函数地址表 PULONG ServiceCounterTableBase; ULONG NumberOfService; //服务函数的个数,NumberOfService*4 就是整个地址表的大小 ULONG ParamTableBase; }SYSTEM_SERVICE_TABLE,*PSYSTEM_SERVICE_TABLE; typedef struct _SERVICE_DESCRIPTOR_TABLE { SYSTEM_SERVICE_TABLE ntoskrnel; //ntoskrnl.exe的服务函数 SYSTEM_SERVICE_TABLE win32k; //win32k.sys的服务函数,(gdi.dll/user.dll的内核支持) SYSTEM_SERVICE_TABLE NotUsed1; SYSTEM_SERVICE_TABLE NotUsed2; }SYSTEM_DESCRIPTOR_TABLE,*PSYSTEM_DESCRIPTOR_TABLE; 内核中有两个系统服务描述符表,一个是KeServiceDescriptorTable(由ntoskrnl.exe导出),一个是KeServieDescriptorTableShadow(没有导出)。两者的区别是，KeServiceDescriptorTable仅有ntoskrnel一项，KeServieDescriptorTableShadow包含了ntoskrnel以及win32k。一般的Native API的服务地址由KeServiceDescriptorTable分派，gdi.dll/user.dll的内核API调用服务地址由KeServieDescriptorTableShadow分派。还有要清楚一点的是win32k.sys只有在GUI线程中才加载，一般情况下是不加载的，所以要Hook KeServieDescriptorTableShadow的话，一般是用一个GUI程序通过IoControlCode来触发(想当初不明白这点，蓝屏死机了N次都想不明白是怎么回事)。 2，SSDT HOOK SSDT HOOK 的原理其实非常简单，我们先实际看看KeServiceDescriptorTable是什么样的。 lkd> dd KeServiceDescriptorTable 8055ab80 804e3d20 00000000 0000011c 804d9f48 8055ab90 00000000 00000000 00000000 00000000 8055aba0 00000000 00000000 00000000 00000000 8055abb0 00000000 00000000 00000000 00000000 在windbg.exe中我们就看得比较清楚，KeServiceDescriptorTable中就只有第一项有数据，其他都是0。其中804e3d20就是 KeServiceDescriptorTable.ntoskrnel.ServiceTableBase，服务函数个数为0x11c个。我们再看看804e3d20地址里是什么东西： lkd> dd 804e3d20 804e3d20 80587691 805716ef 8057ab71 80581b5c 804e3d30 80599ff7 80637b80 80639d05 80639d4e 804e3d40 8057741c 8064855b 80637347 80599539 804e3d50 8062f4ec 8057a98c 8059155e 8062661f 如上,80587691 805716ef 8057ab71 80581b5c 这些就是系统服务函数的地址了。比如当我们在ring3调用O

02

DAY39:阅读扩展数据类型

我们正带领大家开始阅读英文的《CUDA C Programming Guide》,今天是第39天，我们正在讲解CUDA C语法，希望在接下来的61天里，您可以学习到原汁原味的CUDA，同时能养成英文阅读的习惯。本文共计317字，阅读时间15分钟前情回顾： DAY36：阅读”执行空间"扩展修饰符 DAY37：阅读不同存储器的修饰符 DAY38：阅读存储器修饰符 B.3. Built-in Vector Types B.3.1. char, short, int, long, longlong,

02

试试将.NET7编译为WASM在Docker上运行

之前有听到说 Docker 支持 Wasmtime 了，刚好.NET7 也支持 WASM，就带大家来了解一下这个东西，顺便试试它怎么样。

04

U-boot两个修改：ARP支持和UDP校验支持

本文章采用知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议进行许可。

03

驱动开发：取进程模块的函数地址

在笔者上一篇文章《驱动开发：内核取应用层模块基地址》中简单为大家介绍了如何通过遍历PLIST_ENTRY32链表的方式获取到32位应用程序中特定模块的基地址，由于是入门系列所以并没有封装实现太过于通用的获取函数，本章将继续延申这个话题，并依次实现通用版GetUserModuleBaseAddress()取远程进程中指定模块的基址和GetModuleExportAddress()取远程进程中特定模块中的函数地址，此类功能也是各类安全工具中常用的代码片段。

04

内核知识第五讲.驱动框架编写,以及3环和0环通信.

在讲解内核驱动框架的是否,我们要先了解设备是什么. 设备和驱动之间的数据关系是什么.

03

CEMAPI实战攻略(二)——建立与短信信箱的连接

上一部分已经讨论过，如何搭建开发和测试环境，以及如何初始化CEMAPI，再继续这一部分的讨论之前，我们先要澄清几个概念。第一个是会话（Seesion），相信开发网络应用的朋友都不陌生，为了提高通讯效率降低通讯开销，有时候我们需要再目标与本地之间创建一个通道，在通道创建之初，目标与本地先做一些列的响应和请求确认两边的身份，当通道建立以后，目标与本地之间的通讯过程中就不再涉及两边的身份确认，这通常目标与本地之间的建立的通道，通常被称作会话，也就是Session。在使用Cemapi读取短信之前，应用程序也需要与设备上的信息（邮件）系统之间建立一个Session，用以确认双方的身份，这是采用Cemapi读取短信的第一步。第二个概念是短消息（邮件）仓库（MsgStore），在WM中，邮件和短消息是属于一个系统的，Session建立了与这个系统之间的连接，然后必须告诉系统，我们的程序是要对邮件功能进行操作，还是要对短信功能进行操作，通过调用相应的函数（后面会介绍），MsgStore会指向我们需要操作的短信或邮件的仓库上。第三个概念是信箱，或者叫文件夹（Folder），当获得了指向一个具体仓库的MsgStore以后，下一步就需要获取具体的信箱（文件夹）了，比如当程序确定了希望对收件箱还是发件箱进行操作以后，Folder将会指向我们想要操作的具体的信箱。

02

免杀|计算地址实现内存免杀

免杀是同所有的检测手段的对抗，目前免杀的思路比较多。本篇介绍了一个独特的思路，通过内存解密恶意代码执行，解决了内存中恶意代码特征的检测。同时提出了one click来反沙箱的思路，阐述了一些混淆反编译的想法。

01

驱动开发：取进程模块的函数地址

在笔者上一篇文章《驱动开发：内核取应用层模块基地址》中简单为大家介绍了如何通过遍历PLIST_ENTRY32链表的方式获取到32位应用程序中特定模块的基地址，由于是入门系列所以并没有封装实现太过于通用的获取函数，本章将继续延申这个话题，并依次实现通用版GetUserModuleBaseAddress()取远程进程中指定模块的基址和GetModuleExportAddress()取远程进程中特定模块中的函数地址，此类功能也是各类安全工具中常用的代码片段。

04

基于全局句柄表发现隐藏进程

我们知道在0环进行PEB断链可以达到隐藏进程的效果，但是这只是作为权限维持的一种方法，如果要想完美的隐藏进程几乎是不可能的，本文就基于全局句柄表PsdCidTable，来找到隐藏进程的效果。

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭