pszNtPath ) return FALSE; //获取本地磁盘字符串 if(GetLogicalDriveStrings(sizeof(szDriveStr),...lstrcpy(pszNtPath, szDrive);//复制驱动器 lstrcat(pszNtPath, pszDosPath + cchDevName);//复制路径...} } } lstrcpy(pszNtPath, pszDosPath); return FALSE; } //获取进程完整路径
一丶简介 我们遇到的Dos路径.如果想转化为NT路径(也就是 C:\xxxx)类似的格式 需要自己实现....具体原理如下: 二丶原理 1.原理 1.使用** ZwOpenProcess ** 通过进程PID获取HANDLE 2.使用** ZwQueryInformationProcess ** 查询Handle...内核对象(FileObject) 5.从FileObject的成员FileName得到其路径 6.使用 RtlVolumeDeviceToDosName 将FileObject设备对象传入.获得Dos...STATUS_SUCCESS; } NTSTATUS GetDosPathByProcessId(IN ULONG pid,OUT PANSI_STRING pAnsiNtPath) { /* 1.根据PID获取进程句柄...3.拼接路径为UNICODE_STRING类型 ? 4.为传入的ANSI_STRING 分配空间转换.得到ANSI_STRING路径. ?
PUNICODE_STRING PsGetProcessFullName(PEPROCESS pTargetProcess) { PFI...
工作中经常会遇到通过进程ID获取进程镜像文件或者其他模块的路径的需求。...第二个方案与第一个方案不同之处在于,通过EnumProcessModules获取进程镜像文件模块的HMOUDLE,然后将这个HMOUDLE传给GetMoudleFileNameEx就可以获得该镜像文件的路径...// 因为这个函数只是要获得进程的Exe路径,因为Exe路径正好在返回的数据的 // 第一位,则不用去关心cbNeeded,hMod里即是Exe文件的句柄...sizeof( hMod ), &cbNeeded ) ) { break; } // 通过模块句柄,获取模块所在的文件路径...,此处即为进程路径。
我们日常测试中,有时候有些辅助程序文件比如一些配置文件需要放在主程序执行文件同样的位置,便于管理和调用,这时候我们就需要获取执行文件的绝对路径。...今天为大家总结分享不同操作系统下获取当前进程绝对路径的方法。 Windows系统 提供了获取当前进程加载模块的完整路径的接口。...调用示例: char link[MAX_PATH]; readlink("/proc/self/exe", link, MAX_PATH); link存储当前进程的绝对路径。...MacOSX系统 提供了函数获取当前进程的路径。...: char buf[MAX_PATH]; uint32_t size = MAX_PATH; _NSGetExecutablePath(buf, &size); buf存储当前进程的绝对路径。
所以第一步需要获取Weblogic应用窗口的PID然后将其kill掉。下面将记录曾经的各种尝试,以便日后查阅。...二、wmic命令 windows自带功能,功能十分强大 示例1——获取所有进程信息: wmic process 示例2——指定进程执行路径获取PID...实践经验 上述方法无法通过Weblogic应用的startWebLogic.cmd的全路径作为查询条件来获取PID,由于startWebLogic.cmd内是通过java命令启动应用的,所以ExecutablePath...其他获取进程路径的方法 vbs c++:java需要通过jni来调用。...三、netstat -aon | findstr 端口号 示例1: netstat -aon | findstr 7001 若存在占用该端口号的进程,则会返回PID;否则返回空
起因是这样的,c++程序开发后 功能号和指令,校验需要人工去看对照二进制代码,量大还费力, 于是打算利用python 去调用 c++程序去校验指令, 首先要做的就是用python 获取c++程序的...printf() 或cout 的输出; 环境linux python 3.8.x 以下代码实现,获取子程序输出 command='....linux shell指令,如果要用shell 指令如ls 要将false 变成true, 通过指定stderr=subprocess.STDOUT,将子程序的标准错误输出重定向到了标准输出,以使我们可以直接从标准输出中同时获取标准输出和标准错误的信息...p.poll() 返回子进程的返回值,如果为None 表示 c++子进程还未结束. p.stdout.readline() 从 c++的标准输出里获取一行....参考文章1 python中的subprocess.Popen()使用 参考文章 2 python 从subprocess运行的子进程中实时获取输出
都知道可以在任务管理器中查看进程的 CPU 和内存占用,那么如何通过 .NET 编写代码的方式来获取到 CPU 和内存占用呢?...---- 获取全局 CPU 和内存占用 要获取到全系统中的 CPU 占用率,获取全系统中内存占用,需要首先分别创建这两者的性能计数器: 1 2 3 4 // 创建对 CPU 占用百分比的性能计数器。...获取当前进程的 CPU 和内存占用 在了解的 PerformanceCounter 各个参数代表的含义之后,我们还可以获取到单个进程的性能计数。...这里,我们在计算单个进程的内存占用时,使用的是工作集大小,这个值会比较接近我们平时使用任务管理器看到的物理内存占用的大小,但是我们还有其他可以查询的类别: Private Bytes 包含进程向系统中申请的私有内存大小...,不包含跨进程中共享的部分内存。
如何理解呢?(测试PATH) 2.1 切入点1 我们之前在Linux上写过C程序,并且我们知道如何编译链接让它生成可执行程序,然后运行它。...如果我们想要我们自己的可执行程序可以像ls这些基本命令那样直接执行,是不是把我们自己的可执行程序所在的路径添加到PATH环境变量里面就行了。 给PATH环境变量添加新路径 那如何添加呢?...那如果我不想要它了,把他从对应路径里面删掉: 就用不了了,那这其实就相当于卸载。...通过代码如何获取环境变量 上面我们提到,系统启动的时候,就已经存在大量的环境变量,那如果我们想获取到这些环境变量要怎么做呢?...那我们下面就来学习一下: 首先,用来获取特定系统变量的函数——getenv 那它是如何使用的呢?
满足了最基本的条件之后,就需要根据表大小以及 min_parallel_relation_size 计算出并行查询过程中需要的 worker 个数: 然后生成并行的可执行路径,并计算相关的代价。...可执行路径的代价通常由三部分组成:启动代价,cpu 代价,io 代价。...非并行的执行路径代价: 并行执行由于会启动多个 worker 进行计算,所以在 cpu 上的消耗会由多个 worker 进行均摊;但是由于需要启动额外进程,所以也会需要额外的代价,并行执行路径的代价:...优化器会对各个可执行路径的代价进行比较,选择代价最小的路径;也就是说,虽然生成了并行的可执行路径,但是如果代价大于非并行的路径,也不会走并行。...当队列头获取锁之后,为队列中所有成员完成事务处理,并唤醒成员。这种方式有效地将多进程对锁的竞争降低了,减少了锁冲突,提升了扩展性。 9.6 做了这么多优化,到底性能如何?
本篇主要内容: 查看进程的第二种方法 创建子进程 系统调用函数fork 在开始前,我先来回顾一下如何获取pid,ppid 进程要想区分就一定会有唯一的标示符,而pid,ppid初始化后就变为内核中的数据...proc查看进程 当我们结束这个进程时,文件也会从proc中被删除 误删可执行程序时 在看完这个视频后,我们发现当我们在程序运行时,误删了可执行程序,进程不会被终止,但是在proc目录中的exe被标红并注明...delete 在自行创建的进程中,我们只需要掌握好两个文件cwd和exe cwd代表当前工作目录 exe指向可执行程序的位置 默认情况下,进程启动所处的路径,就是当前路径,pwd指令其实就是从cwd...中找到当前路径的!...变量id是父进程定义的变量,保存数据,返回的时候发生写时拷贝,不同 的进程执行的代码中的变量id获取的值不同,所以id在父进程和子进程中值不同 3.
当我们获取到一台主机的权限过后,拿到了自己想要搜集的信息,这时候我们就会留一个后门进行权限维持,权限维持的学问其实很深,今天就主要介绍其中一种比较简单的权限维持的方法 -- 进程伪装。...思路 我们判断一个进程是否被劫持,一般是看他的进程名以及path,即启动路径来判断,那么反推即可得到,我们可以通过修改进程模块中的进程路径以及进程名来实现进程伪装的作用 [image-20211021155051258....png] 比如我们这里再看看explorer的进程名和启动路径 [image-20211021155109215.png] 那么这里我们改人如何获取进程的这些信息呢,这里可以使用到ntdll.dll里面的...,继续往里面跟 [image-20211021184640544.png] 在0x60偏移的地方,ImagePathName即为可执行文件的路径,结构体为_UNICODE_STRING,它的0x08偏移指向了一个...Buffer,Buffer的内容为可执行文件路径的字符串。
就不能够正常运行,所以我们如果想到实现进程伪装,最好的选择就是伪装成系统必备的exe,当我们进行进程伪装之后,在系统中显示的就会是系统进程的信息,但这个程序还是能够执行它正常的功能,这样就达到了进程伪装...思路 我们判断一个进程是否被劫持,一般是看他的进程名以及path,即启动路径来判断,那么反推即可得到,我们可以通过修改进程模块中的进程路径以及进程名来实现进程伪装的作用 比如我们这里再看看explorer...的进程名和启动路径 那么这里我们改人如何获取进程的这些信息呢,这里可以使用到ntdll.dll里面的NtQueryInformationProcess来获取进程的PEB地址,这里稍微提一个概念,什么是...HANDLE hProcess = ::OpenProcess(PROCESS_ALL_ACCESS, FALSE, dwProcessId); 然后从ntdll.dll中获取NtQueryInformationProcess...,继续往里面跟 在0x60偏移的地方,ImagePathName即为可执行文件的路径,结构体为_UNICODE_STRING,它的0x08偏移指向了一个Buffer,Buffer的内容为可执行文件路径的字符串
前言 当我们获取到一台主机的权限过后,拿到了自己想要搜集的信息,这时候我们就会留一个后门进行权限维持,权限维持的学问其实很深,今天就主要介绍其中一种比较简单的权限维持的方法 -- 进程伪装。...思路 我们判断一个进程是否被劫持,一般是看他的进程名以及path,即启动路径来判断,那么反推即可得到,我们可以通过修改进程模块中的进程路径以及进程名来实现进程伪装的作用 比如我们这里再看看explorer...的进程名和启动路径 那么这里我们改人如何获取进程的这些信息呢,这里可以使用到ntdll.dll里面的NtQueryInformationProcess来获取进程的PEB地址,这里稍微提一个概念,什么是...HANDLE hProcess = ::OpenProcess(PROCESS_ALL_ACCESS, FALSE, dwProcessId); 然后从ntdll.dll中获取NtQueryInformationProcess...,继续往里面跟 在0x60偏移的地方,ImagePathName即为可执行文件的路径,结构体为_UNICODE_STRING,它的0x08偏移指向了一个Buffer,Buffer的内容为可执行文件路径的字符串
如果在lpCmdLine参数中可执行文件的名称不包含目录路径,则系统将按以下顺序搜索可执行文件: 应用程序的目录、当前目录、Windows系统目录、Windows目录以及PATH环境变量中列出的目录。...如果在lpFile中提供了相对路径,请不要对lpDirectory使用相对路径。 nShowCmd [in] 指定应用程序在打开时如何显示标志。...这两种实现方式的前提是已获取了窗口的句柄。 WinExec只用于可执行文件,虽然使用方便,但是一个老函数。...ShellExcute可通过Windows外壳打开任意文件,非可执行文件自动通过关联程序打开对应的可执行文件,区别不大,不过ShellExcute可以指定运行时的工作路径。...本节主要针对DLL和exe这两种PE文件进行介绍,分别剖析如何直接从内存中加载运行。这两种文件具体的实现原理相同,只需掌握其中一种,另一种也就容易掌握了。
,父进程通过if判断分流让子进程去跑了 2.创建一个子进程不执行父进程的代码,而是让子进程在磁盘当中执行全新的程序,这种操作称之为进程的程序替换 2.了解程序是如何进行替换的 程序替换函数 execl.../bin/ls 命令 实际上是一个可执行程序,所以ls程序是在磁盘上的 ---- 前面执行的是自己代码的一部分,当调用execl时,将磁盘中可执行程序替换当前进程的代码和数据 后半部分就不执行自己的代码了...程序替换的基本原理 当前的进程执行当前代码时,如果执行了函数execl等接口,就会根据你所传入的程序的路径以及你要执行的名称及选项,把磁盘当中的一个其他的程序加载到对应的内存, 用新程序的代码替换当前进程的代码段...other.cc生成的可执行程序 myother 所在的 绝对路径 ---- ---- 2....*s, int size, FILE *stream); 从特定的标准输入当中获取对应的命令行输入,把对应的数据放在缓冲区中 ---- ---- ---- 执行可执行程序后,发现在命令行中输入 ls
# Linux下Nginx1.16.1升级至1.18.0 前置条件 本文采用centOS 7.8.2003 版本 通过编译的方式升级 如何平滑的升级Nginx 1.16.1到1.18.0版本,及升级失败后如何退回...注意 下面命令中 /usr/local/nginx/sbin/nginx 是我的nginx安装路径 若路径不一致可根据实际情况进行修改 /usr/local/nginx/sbin/nginx -V.../configure 后面的命令为上面获取的编译参数,若想了解此文章的参数具体含义可以点击此处 ....除此之外,旧版本的nginx进程也依然处于监听的状态,我们通过lsof命令可以看到,此处端口号为父进程端口号 虽然在监听,但实际不会处理新连接,因为fd已经从epoll中移出了。.../nginx -V 退回成功 # 参考文章 nginx版本升级:从nginx1.16.1升级到nginx1.18.0,以及升级失败如何回退
运行的情况下 cat默认从显示器中读取 在终端2中 使用输入重定向 将 fifo重定向到显示器中 最终在终端2中显示 hello world 而实际上 输出重定向和输入重定向 的启动都是进程,并且毫不相关...当新创建一个进程时,引用计数就会变成2 此时两个进程指向同一份文件 目的是让两个进程之间进行通信,所以就不应该把数据刷到磁盘上, 应该把磁盘文件改为内存级的,不会进行刷盘,把它命名为管道文件 如何保证两个毫不相关的进程...文件的唯一性,使用路径表示的 让不同的进程通过文件路径+文件名看到同一个文件,并打开,就是看到了同一个资源 3....用命名管道实现server&client通信 在vscode中,分别创建server.cc文件和client.cc文件以及makefile 如何使用makefile连续生成可执行程序 若这样创建makefile...输入 man fgets 指令 从指定的流中获取字符串,并规定字符串的大小 ---- 因为有两个可执行程序存在,所以需要两个终端 当终端2没有运行server时,没有管道文件存在,而终端1运行server
首先先划定一下这个问题的讨论范围:C/C++语言 这篇文章主要讨论的是操作系统层面上对于进程、线程的创建初始化等行为,而像Python、Java等基于解释器、虚拟机的语言,如何进入到main函数执行,这背后的路径则更长...这里卖一个关子,先来解决在这之前的一个问题:进程创建后,是如何来到这个入口地址的?...不管在Windows还是Linux上,应用线程都会经常在用户空间和内核空间来回穿梭,这可能出现在以下几种情况发生时: 系统调用 中断 异常 从内核返回时,线程是如何知道自己从哪里进来的,该回到应用空间的哪里去继续执行呢...从ELF入口到main函数 上面交代了,一个新的进程,是如何执行到可执行文件的入口地址的。...首先是创建进程的环节,Windows系统将fork+exec两步合并了一步,通过CreateProcess系列函数一步到位,在其参数中指定子进程的可执行文件路径。
我们平时在 Linux 中写一份代码,想要运行起来首先需要找到这个可执行程序的路径,所以如果这个可执行程序在当前路径下,就需要在前面加上 ./ ,例如下图: 那么通过上面命令行参数的学习,我们知道,Linux...此时我们的路径也就添加到 PATH 中了,我们可以查看一下: 如上图,我们确实将路径添加到了 PATH 中;那么我们现在执行当前路径下的可执行程序时就不用在前面加上 ./ 了;如下图: 如果我们想删除当前路径呢...这种方法就叫做程序安装,本质就是将可执行程序拷贝到系统可以找得到的路径下;程序卸载即是将这个可执行程序从路径下删除即可。...如何证明我们程序的地址是按照以上的空间分布呢?...当我们的进程多起来的时候,既然操作系统要把进程管理起来,那么操作系统也要把地址空间管理起来,因为如果不管理起来就会乱套了。那么如何管理起来呢?我们下面再说。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
