是否有一种干净的方法来阻止windows.h创建近远宏？

干净的方法阻止Windows.h创建近远宏，可以使用预处理器定义指令来限制宏的定义范围。

在#include头文件时，使用“#undef宏名”取消该宏的定义，来防止近远宏冲突，但这种方法可能导致使用错误宏的其他头文件无法正常工作。更好的方法是使用其他更明确的定义方式，比如使用其他名称或宏定义规则进行自定义。

在Windows.h中，使用#define宏定义近远宏非常常见，但也容易导致近远宏冲突的问题，因此我们推荐在代码中使用“#undef”来预防近远宏冲突的问题。

以下是一个使用其他名称来定义近远宏的示例：

#define MY_Macro 1
#define MY_Macro2 2
#define MY_Macro3 3
#define MY_MacroLong1 4
#define MY_MacroLong2 5

在头文件中，对于近远宏使用不同的宏名称可以提高宏定义的可读性和可维护性，使得使用错误的宏名称的几率降低。

另外，为了防止近远宏冲突的问题，可以考虑将相关的宏放在一个单独的头文件中，或者使用#pragma once来限制头文件的重复引入，进而避免近远宏冲突的问题。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Understanding-and-bypassing-AMSI

基础知识反恶意软件扫描接口简称"AMSI"，它是微软在Windows中阻止危险脚本执行的解决方案，AMSI理论上是一个好的解决方案，它通过分析正在执行的脚本然后根据是否发现恶意内容来阻止或允许，然而正如我们稍后将讨论的那样...AmsiScanBuffer的结果，无论结果包含什么都将决定我们的脚本执行是否是恶意的理论上如果我们可以操纵结果是什么(即AMSI_RESULT_CLEAN)，然后我们应该能够对蓝队和EDR隐藏恶意脚本执行...函数hook 函数hook是一种在函数被调用之前对其进行控制的方法，这使我们作为攻击者可以做多种事情，例如：记录参数、允许/阻止功能的执行、覆盖传入函数的参数、并决定要返回的值，考虑到这一点我们需要找出...，所以我们所要做的就是将我们的可执行文件从早期转换为dll，我们要做的主要更改是创建一个DllMain(注意:创建一个新的 dll项目要容易得多，因此VS会为您设置所有内容，还可以通过NuGet添加 #...，以及我们如何通过采取更隐蔽的方法来进行颠覆检测

4091 0

JavaScript面试问题：事件委托和this

用document元素来处理按钮的点击行为就是事件委托的一个例子，另一种常见情况是，用ul元素来处理其子元素li的事件。有多种方法来处理事件委托。标准方法来源于原生浏览器的功能。...然而,停止传播事件时要小心,因为你不知道是否有其它上层的DOM元素可能需要知道当前事件。还有第三个可以控制元素如何对事件作出回应的方法。...所有现代浏览器支持preventDefault方法，这个方法会阻止浏览器处理事件的默认行为。一个常见示例就是链接，使用链接执行UI操作是一种常见的做法。...然而，当我们不希望链接跟普通被激活的链接一样会在新标签页打开一个新页面，就可以使用preventDefault方法来阻止这个默认行为。...元素操作在单页应用中是极其常见的，为某部分添加一个按钮这样简单的事情也会为应用程序创建一个潜在的性能块，没有合适的事件委托，就必须手动为每一个按钮添加监听，如果每个侦听器不清理干净,它可能会导致内存泄漏

1.3K5 0

Microsoft Access Macro (.MAM) 快捷方式钓鱼测试

作为扩展，本文将为大家引入一种新的钓鱼方案Microsoft Access Macro“MAM”快捷方式钓鱼。...请注意这里我是如何将Function调用添加到此代码中的。当我们创建宏时，它将寻找function调用而不是sub。现在，我们保存模块并退出代码编辑器。 ? 模块保存后，我们可以创建宏来调用模块。...确保ACCDE文件已打开，单击鼠标左键并将宏拖到桌面上。这将为我们创建一个可以修改的初始.MAM文件。用你喜欢的编辑器或记事本打开它，看看我们有什么需要修改的地方。 ? ?...因此，一定要格外注意对该文件的清理。 ? ? 缓解措施在Microsoft Office 2016中，你可以启用GPO以阻止来自网络中的宏执行或为每个办公产品设置以下注册表项。...需要注意的是，即使宏被阻止了，MAM文件仍会向外pull down Access文件。所以，目标用户仍将会知道你是通过smb接收执行或窃取凭据的。 ?

7893 0

CC++ 实现常用的线程注入

#include #include // 使用 CreateRemoteThread 实现远线程注入 BOOL CreateRemoteThreadInjectDll...dll"), "LoadLibraryA"); if (NULL == pFuncProcAddr) { return FALSE; } // 使用 CreateRemoteThread 创建远线程...Kernel32")), "LoadLibraryW"); if (NULL == pfnThreadRtn) { return FALSE; } // 使用 CreateRemoteThread 创建远线程.../x64.dll"); system("pause"); return 0; } 实现普通消息钩子注入: Windows提供的钩子类型非常多,其中一种类型的钩子非常实用,那就是WH_GETME SSAGE..., "ZwCreateThreadEx"); if (NULL == ZwCreateThreadEx) { return FALSE; } // 使用 ZwCreateThreadEx 创建远线程

5961 0

Unity Hololens2开发|（九）MRTK3空间操作 ConstraintManager（约束）

也可以定义新约束，并使用它们创建某些应用程序可能需要的唯一操作行为。...手ProximityType 指定约束是用于近操作、远操作还是同时用于这两种操作。由于此属性是一个标志，因此可以同时选择这两个选项：（Near）近：如果选择，约束将在近操作期间使用。...（Far）远：如果选择，约束将在远操作期间使用。 5.约束类型 5.1 FaceUserConstraint 此约束限制对象的旋转，以使其始终面向用户。...5.3 MaintainApparentSizeConstraint 当此约束被附加到对象时，无论对象与用户有多远，它都将保持与用户相同的表面大小（即它将占据用户视野的相同比例）。...Relative to Initial State选项定义特定的最小和最大缩放值是否为绝对值，或者它们是否与对象的初始缩放比例相乘。

1341 0

钓鱼钓鱼是攻击计算机的最常用的技术

创建恶意的Office宏仍然是网络犯罪分子部署的最常见的攻击技术，他们试图诱骗受害者打开网上诱骗电子邮件，从而危害PC。...这些可能包括创建声称来自知名品牌的电子邮件，虚假发票，甚至声称来自老板的邮件。...网络犯罪分子可以利用多种方法来利用网络钓鱼电子邮件来获得所需的访问权限，据网络安全公司Proofpoint的研究人员称，Office宏是实现此目的的最常用方法。...事实证明，这是对网络罪犯的一种成功的攻击方法，Office宏占攻击总量的十分之一。但是Office宏并不是网络罪犯为了使黑客活动尽可能成功而通常采用的唯一攻击技术。...定期进行培训和模拟攻击可以阻止许多攻击，并帮助识别特别容易受到攻击的人。最好的模拟可以模仿现实世界的攻击技术。”

8942 0

浅谈无文件攻击

基于虚拟机监控程序的(类型I)：新式CPU提供硬件虚拟机监控程序支持，使操作系统能够创建可靠的虚拟机。虚拟机在封闭的模拟环境中运行，理论上不知道仿真。...基于宏的(类型III：Office文档)：VBA语言是一种灵活而强大的工具，旨在自动编辑任务并向文档添加动态功能。...脚本与宏具有相同的优势，它们是文本文件(不是二进制可执行文件)并在解释器的上下文中运行(如wscript.exe、powershell.exe)，这是一个干净而合法的组件。...利用注册表利用缓冲区漏洞的无文件攻击有一个弊端就是一旦进程或系统关闭，恶意攻击也就不复存在。...检测方法监控进程内存，利用已知的远控、Shellcode、无文件攻击框架等特征，匹配正在运行进程的内存数据，查找恶意代码。

941 0

基础渲染系列（十四）——雾

然后，将其用作雾密度函数的雾坐标，该雾密度函数由UNITY_CALC_FOG_FACTOR_RAW宏计算得出。这个宏创建unityFogFactor变量，可以使用它在雾色和片段颜色之间进行插值。...添加此类pass的一种简单方法是将自定义组件添加到相机。因此，创建一个DeferredFogEffect类从MonoBehaviour继承。...（使用雾着色器）我们还需要使用着色器进行渲染的材质。但仅在激活时才需要它，因此不需要资产。使用非序列化字段来保存对其的引用。 ? 在OnRenderImage中，我们现在开始检查是否有材质实例。...（使用HDR相机）最后，由于我们没有考虑近平面，因此可能再次在深度上有所不同。 ? （不同深度）可以通过从视图距离中减去近平面距离来对此进行稍微补偿。...如果我们忽略了近平面，那么将得到一个金字塔，其顶部位于相机的世界位置。它的高度等于相机的远平面距离。线性化的深度在其顶端为0，在其底端为1。 ?

2.7K2 0

使用互斥体防止程序多开技术

.所以则会返回 ERROR_ALREADY_EXISTS的宏....这个宏的意思就是已经存在. 如果函数失败.则返回NULL. 返回的宏必须调用 GetlastError获取. 根据上面返回值的意思我们明白了. 这个函数如果调用过则会返回已经存在的宏....#include "stdafx.h" #include //创建临界区结构 int main(int argc, char *argv[]) { //初始化临界区全局原子变量...有信号的状态.wait可以等待 DWORD ErrorCode = 0; ErrorCode = GetLastError(); if (ERROR_ALREADY_EXISTS...一份提示正在执行.一份提示即将关闭.这个则是互斥体防止多开的原理. 当然有很多这样的方法.这个只是其中一种.

1.3K3 0

犯罪寻找出路：网络犯罪生态系统的进化与探索

这种变化在很大程度上是由微软默认阻止宏驱动的，并迫使威胁行为者食物链上的每个人——从小型犯罪商品行为者到最有经验的网络犯罪分子——都改变了他们的业务运行方式。...根据proofpoint的数据显示，在2021年，有近700个活动使用了VBA宏，XL4宏活动的数量几乎相同。...2022年，使用这两种宏的活动总数下降了近66%，到目前为止，2023年宏几乎没有出现在活动数据中。...威胁参与者喜欢跟随领导者有几个原因，包括：新攻击链比已知行为具有更高的攻击成功率；复制现有攻击链比创建新攻击链更便捷性；减少威胁参与者所需的测试和开发数量；以及一些参与者之间共享新技术或从同一来源购买工具包的可能性...Proofpoint将“有针对性的网络犯罪”定义为那些基于地理或垂直的狭窄目标的威胁行为者。这可能是由于在宏成为一种不太有效的恶意软件交付方法之前，有针对性的网络犯罪威胁使用了各种各样的TTP。

2704 0

模板阴影理论概述

有许多不同的阴影技巧和方法来实施阴影，打下一个“最好的”解决方案是困难的。为了了解所有的方法，欣赏他们的差异，优势和劣势，我强烈建议您阅读任何有关3D影像的内容。...如上图1所示，我们有一个简单的二维视图（自上而下）的场景，一个球体作为闭塞器。球体右侧的矩形是影子接收器。为了简单起见，我们不考虑矩形创建的阴影卷。阴影区域表示由封堵器创建的2D中的阴影体积。...前盖和后盖都被认为是从两个眼睛位置的背面。使用深度故障模板操作，上限将创建正确的非零模板值。有几种方法可以创建前盖和后盖。Mark Kilgard [2]描述了创建前盖的一种不寻常的方法。...有很多方法来计算轮廓边缘，这些方法中的每一个都是CPU周期饥饿的。假设我们正在使用索引的三角形网格。...视锥体需要近剪切距离和远的剪切距离，用于创建近剪辑平面和远剪辑平面。深度通过和深度失败技术都受到视锥截面问题的困扰。如图13所示，深度传递技术在与相邻剪辑平面交叉之后剪切阴影体积时会遇到错误。

1.1K3 0

李飞飞高徒：斯坦福如何打造基于视觉的智能医院？

众所周知，无论是在医院还是机场、饭店等公共场所，手部卫生是阻止传染病传播的第一道防线，因此，这点不容忽视。检查手是否洗干净需要自动检验技术的帮助。...这种方法有一定效果，但对工作流程造成的干扰也时有发生，如人冲进一间新的房间时皂液器会刷到 RFID 卡产生响应。...字典条目（dictionary entry）：每个字典条目包含一张合成图像，对应某个人所处的位置。检测人的一种方法是确定地面的占据网格，这是一个二值矩阵，表示一个人是否占据地面的某个特定位置。...然后我们将每个行人的轨迹标记为「干净」或「不干净」。在现实世界中部署传感器通常受限于安装过程。...STN 的输入是任意图像，输出是变形图像。为了帮助模型更快地学习，我们还向 STN 提供人物分割（即身体掩模）。可以使用经典的前景/背景分离技术或深度学习方法来提取该身体掩模。

5671 0

如何使用 Laravel Collections 类编写神级代码

不过，初学者可能并没有注意到，集合提供了超过 90 个以上的方法来操作底层数据。更妙的是几乎所有的方法都支持链式操作，能够让你的代码读起来就像一篇散文一样。...我们的代码从 20 行变成了 6 行。现在的代码不仅顺畅不少，并且在方法实现时无需借助注释告诉我们它们在处理什么问题。不过，还存在一个问题阻止我们的代码不如完美阶段......20 多行精简到了 3 行，代码干净整洁功能清晰任何人都可以立马理解。...遗憾的是目前集合还不支持正则匹配，所以我们使用 map 方法，不过我们可以为这个功能创建一个宏： Collection::macro('whereRegex', function($expression...需要注意的是，通过使用 Collection 类，您不仅可以获得一个方法库来简化编程工作，还可以选择一种从根本上改善代码的方法。

2.1K2 0

泛型和元编程的模型：Java, Go, Rust, Swift, D等

根据语言的不同，我们经常需要在每次读写数据结构的时候，进行类型转换。很难阻止使用者将不同类型的元素放入数据结构中，这可能会导致运行时异常。...单态化另一种泛型的实现方法是单态化。在这种方式中，需要找到某种方法来为每种类型输出多个版本的代码。编译器在编译时，代码会经过多个表达阶段，理论上我们可以在其中任何一个阶段进行复制。...一些以其他方式实现泛型功能的语言也包含了一种干净的代码生成方式，以解决其泛型系统没有涵盖的更一般的元编程用例。...Rust甚至有一个实验性的库，通过这种方式提供反射功能。模板下一种泛型的实现方式，是把生成代码推进到编译的下一阶段。...D语言有一个有趣的解决方法，也与动态语言中流行的做法类似：只需使用帮助函数来检查类型是否有效，如果失败的话，错误信息会指向帮助函数! 下面是D语言中的例子。

3K3 0

干货｜Windows下进程操作的一些C++代码

; return 0;} 2.2 模块遍历获取到了进程pid，放入CreateToolhelp32Snapshot第二个参数，但是因为考虑到进程可能根本不存在所以写一个CheckPorcess方法来判断是否存在该进程...002013E4 ret 8 5.1 动态调用这里使用动态调用流程大概就是 1.在目标进程中申请内存 2.向目标进程内存中写入shellcode(没有特征，编码比较麻烦) 3.创建远线程执行...pfnStartAddr = GetProcAddress(::GetModuleHandle("Kernel32"), "LoadLibraryA"); 最后再使用CreateRemoteThread创建远线程...GetModuleHandle("Kernel32"), "LoadLibraryA"); //使用CreateRemoteThread创建远线程，注入DLL if ((hRemoteThread...然后再使用InitializeProcThreadAttributeList初始化进程和线程的属性列表最后使用UpdateProcThreadAttribute函数来更新进程和线程的指定属性，最后创建我们的进程

1.2K3 0

CreateMutex、WaitForSingleObject、ReleaseMutex——创建互斥对象

大家好，又见面了，我是你们的朋友全栈君。 CreateMutex CreateMutex作用是找出当前系统是否已经存在指定进程的实例。如果没有则创建一个互斥体。...互斥对象是系统内核维护的一种数据结构，它保证了对象对单个线程的访问权互斥对象的结构：包含了一个使用数量，一个线程ID，一个计数器使用数量是指有多少个线程在调用该对象，线程ID是指互斥对象维护的线程的...在Windows系统中，线程可以在等待函数中指定一个此线程已经拥有的互斥体，由于Windows的防死锁机制，这种做法不会阻止此线程的运行。...代码的核心是CreateMutex（）对有名互斥量的创建。CreateMutex() 用于有独占要求的程序 (在其进程运行期间不允许其他使用此端口设备的程序运行，或不允许同名程序运行)。...第一个参数hObject标识一个能够支持被通知/未通知的内核对象（前面列出的任何一种对象都适用）。

5551 0

Cisco Talos年度回顾：恶意软件、攻击者趋势及重要影响因素

为响应微软在2022年禁用宏，攻击者可能会使用不同的文件类型来隐藏他们的恶意软件，比如pdf，这是今年被阻止最多的文件扩展名。...威胁行为者的文件类型偏好也可能受到微软2022年决定阻止宏的影响，到目前为止，攻击者对于宏可谓严重依赖。有了这个变化，他们无法再像以前那样频繁地使用word和Excel等微软Office文件。...顶级MITRE ATT&CK技术值得注意的是，在Top 20 最常见MITRE ATT&CK技术中，有近三分之一属于防御逃避战术，这表明攻击者正在将大量资源投入到攻击链的这一阶段。...勒索软件源代码和构建器（创建和修改勒索软件必不可少的组件）的多次泄露对勒索软件威胁环境产生了重大影响。...微软默认禁用宏导致商品加载程序开始寻求新的方法来悄悄地使用宏，或完全避免使用它们。Qakbot操作人员使用各种文件类型、脚本语言、打包器和漏洞来部署加载程序。

2101 0

【网络安全-键盘监视】学会以后去捉弄舍友，看他有了什么不可告人的秘密

在函数定义中创建一个 va_list 类型变量，该类型是在 stdarg.h 头文件中定义的。使用 int 参数和 va_start 宏来初始化 va_list 变量为一个参数列表。...宏 va_start 是在 stdarg.h 头文件中定义的。使用 va_arg 宏和 va_list 变量来访问参数列表中的每个项。...下面是一个简单的实例，检查命令行是否有提供参数，并根据参数执行相应的动作： #include int main( int argc, char *argv[] ) { if...让我们重新编写上面的实例，有一个空间，那么你可以通过这样的观点，把它们放在双引号或单引号"“”"。...GetAsyncKeyState的返回值表示两个内容，一个是最高位bit的值，代表这个键是否被按下，一个是最低位bit的值，代表在上次调用 GetAsyncKeyState后，这个键是否被按下。

2651 0

分析一个用于传播Hancitor恶意软件的Word文档（第一部分）

正如你可能已经猜到的那样，Word并没有崩溃，实际上这是Hancitor恶意软件所使用的一种策略。...它提取了一个经打包的可执行文件，并用一个干净版本（即不包含恶意宏）替换了恶意文档，以防止出现几个Hancitor实例同时运行的情况。 ?...让我们回到宏，并查看最后一个子程序Module1.killo()。简单来说，killo()负责保存Word文档的干净版本（即不包含恶意宏）。为此，它将其保存为XML格式，从而删除文件中的所有宏。...我不确定为什么会这样，但我相信它背后必然有一大堆理论，只是我还没有找到。一旦执行了最终的payload，宏的运行也就结束了，只留下6.exe 或 6.pif运行。...概要 l 嵌入在恶意文档中的宏被启用； l 6.exe和6.pif在%TEMP%文件夹中被创建； l 一个干净的文档被创建，并替换恶意文档； l 恶意文档退出，但宏将一直运行到返回为止； l 恶意软件会检查

1.4K2 1

Swift 周报第三十九期

所以无论如何，这都是正确的前进道路。讨论我是否必须手动检查宏参数是否为文字？...回答这是实现它的一种迂回方式，但您可以执行以下操作：定义符合 ExpressibleByStringLiteral 的自定义类型，并使用该类型作为宏的参数而不是 String。...这将阻止任何人尝试创建它的实例并将其存储在某个地方。但该类型在宏使用中仍然有效，因为在宏调用中使用宏时，该类型实际上并不调用 init(stringLiteral:) 。...没有编译时失败被转移到运行时，因为它严格阻止了编译器以前允许的使用：现在编译器不再允许像“hello”+“world”这样的表达式并要求宏检查它，而是编译器会停止它，宏不再需要检查它。...argument)) #else #error("Unsupported platform") #endif }() """ 但如果您打算执行所有这些操作，那么在宏的库目标中创建一个辅助函数并调用它可能会更干净

2122 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云