编写宏代码后，公式会给出编译时语法错误。没有宏可以正常工作 - 腾讯云开发者社区 - 腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

内联函数 c-浅谈内联函数与宏定义的区别详解

用内联取代宏： 1.内联函数在运行时可调试，而宏定义不可以; 2.编译器会对内联函数的参数类型做安全检查或自动类型转换（同普通函数），而宏定义则不会； 3.内联函数可以访问类的成员变量，...但是即使使用修改后的宏代码也不是万无一失的，例如语句 result = MAX(i++, j); 将被预处理器解释为 result = (i++) > (j) ?...(i++) : (j); 对于C++ 而言内联函数 c，使用宏代码还有另一种缺点：无法操作类的私有数据成员。让我们看看C++ 的“函数内联”是如何工作的。...对于那些没有吃够苦头的C++程序员，如果他说编写构造函数、析构函数与赋值函数很容易，可以不用动脑筋，表明他的认识还比较肤浅，水平有待于提高。 ...显然，这种做法不会产生转去转回的问题，但是由于在编译时将函数休中的代码被替代到程序中，因此会增加目标程序代码量，进而增加空间开销，而在时间代销上不象函数调用时那么大，可见它是以目标代码的增加为代价来换取时间的节省

6284 0

干货 | Office文档钓鱼的实战和免杀技巧

编写主体内容后，点击 “开发工具 — Visual Basic”，双击 “ThisDocument” ，将原有内容全部清空，然后将宏payload全部粘贴进去，保存并关闭该 VBA 编辑器。...无毒正常的 vba 脚本注意：VBA重踏不适用于以Excel 97-2003工作簿（.xls）格式保存的文件 Sub Hello()Dim XX=MsgBox("Hello VBS") 效果比较好...思路：编写一个带有宏代码的DOTM文档，上传服务器编写一个能够远程连接的DOCX文档将该文档压缩找到并更改settings.xml.rels文件中的内容，将其中的target内容修改为服务器上DOTM...文档的URL 将DOCX解压后的内容再以存储模式压缩为ZIP 修改后缀名为DOCX，打开后即可实现远程注入宏文档按照上述Word宏钓鱼方法制作，保存时保存类型为 dotm ， fish.dotm, 开启...word 中同步更新的效果，问题出在这个域的内容可以是一个公式 (或者说表达式)，这个公式并不限制内容。

6.5K2 1

您找到你想要的搜索结果了吗？

是的

没有找到

Office如何快速进行宏免杀

编写主体内容后，点击 “开发工具 — Visual Basic” 。 ? 双击 “ThisDocument” ，将原有内容全部清空，然后将 CobaltStrike 生成宏 payload ?...无毒正常的 vba 脚本免杀测试新建一个包含宏的 docx 文档 ?...然后点开发工具>>>>>点击宏 ? ? 宏的位置选择当前文档，然后点击创建 ? 然后再把 CS生成的宏代码复制进去，Ctrl+A 全选，然后 Ctrl+C 粘贴 ? CS 生成宏代码流程 ? ?...注意：这里一定要先关闭杀软，不然会保存失败，因为现在还没有做免杀处理然后文件夹下就有 233.docm 这个文件了然后再创建一个简单的无毒 vba 脚本 ? 保存退出，命名为 2.vba ?...关掉 Word后，CS 上依旧是可以执行命令的 PS： VBA 宏代码解释：CobaltStrike 生成默认的 VBA 会导入四个 Windows API 函数，常见的 ShellCode 加载器代码

4.2K3 0

红队 | CS加载宏上线初探

0x01 原理初探宏（Macro）是一种批量处理的称谓，是指能组织到一起作为独立的命令使用的一系列Word命令，可以实现任务执行的自动化，简化日常的工作。...如果宏被执行，它会去检测当前模板是否被感染病毒，如果没有被感染，它会将释放自身的病毒代码。...VBA宏和VBA代码，并且可以对宏代码进行混淆处理以增加宏分析工具的分析难度。...每一个流模块中都会存在一个未被文档化的 PerformanceCache，其中包含了被编译后的 P-Code 代码，如果 _VBA_PROJECT 流中指定的 Office 版本与打开的 Office...通过信息收集得知目标的 Office 版本，利用 VBA stomping 使宏被特定版本的 Office 打开时才会执行恶意行为宏代码，除此之外的 Office 版本打开时执行正常宏代码 ?

2.7K3 0

干货 | Office文档钓鱼之如何快速进行宏免杀

编写主体内容后，点击 “开发工具 — Visual Basic” 。...无毒正常的 vba 脚本免杀测试新建一个包含宏的 docx 文档然后点开发工具>>>>>点击宏宏的位置选择当前文档，然后点击创建然后再把 CS生成的宏代码复制进去，Ctrl+A 全选...，然后 Ctrl+C 粘贴 CS 生成宏代码流程然后粘贴进来再 Ctrl+S 保存这里需要选择否，然后保存为启用宏的 word 文档注意：这里一定要先关闭杀软，不然会保存失败，因为现在还没有做免杀处理...vba 脚本，效果会更好包括卡巴斯基以及 windows 自带的杀软均不拦截查杀，效果还很好用试下动态查杀，咱们运行下，火绒和 360 均可以成功上线成功上线关掉 Word后，CS 上依旧是可以执行命令的...PS： VBA 宏代码解释：CobaltStrike 生成默认的 VBA 会导入四个 Windows API 函数，常见的 ShellCode 加载器代码： CreateRemoteThread

2.5K2 0

zloader再次升级检测逃避措施

最近出现的 zloader 的恶意文档升级了额外的检测逃避手段，使得确定宏代码的入口点以及额外的分析变得更加困难。介绍多亏了 Excel 4.0 宏才让很多恶意代码老树开新花，来！...所有人都必须熟悉这些古老的宏代码。在 2020 年 4 月初时，宏代码仍然相当整洁： ? 随后，Trickbot 增加了隐藏工作簿、随机位置写入宏等检测逃避的手段让分析变得更加困难： ?...乍一看该文档没什么异常，没有任何隐藏的工作簿或受密码保护的宏。而如果你查看 Sheet2 的内容并缩小比例尺，则会看到分散在各处的 Excel 4.0 宏代码。 ?...寻找起点困难的是找到宏代码执行的起始位置。可以尝试搜索 formula 并右键点击搜索到的第一个单元格，然后尝试逐步执行宏代码。 ? 但是，由于该公式依赖已经写入不同单元格的信息，执行会失败。...检测逃避发现了起始位置后，就可以开始逐步执行宏代码了。

5902 0

图解 Rust 编译器与语言设计 | Part1：Rust 编译过程与宏展开

并且 Rust 基金会也已经进入了最后都流程，由此可以猜想，这些巨头很可能已经加入了基金会。...早期在没有 MIR 的时候，借用检查是在 HIR 阶段来做的，所以主要问题就是生命周期检查的粒度太粗，只能根据词法作用域来进行判断，导致很多正常代码因为粗粒度的借用检查而无法通过编译。...以上是 Rust 整体编译流程。但 Rust 语言还包含来强大的元编程：「宏（Macro）」，宏代码是如何在编译期展开的呢？请继续往下看。...在这个过程中，如果遇到了宏代码（不管是声明宏还是过程宏），则会使用专门的「宏解释器（Macro Parser）」来解析宏代码，将宏代码展开为 TokenStream，然后再合并到普通文本代码生成的 TokenSteam...所以后来 Rust 引入了过程宏。过程宏允许你在宏展开过程中进行任意计算。但我们不是说，Rust 没有暴露 AST API 吗？为什么过程宏可以做到这么强大？

5.1K3 1

进击的恶意文档之 VBA 进阶之旅

例如一个 docm 文件，文件头的魔数是 504b0304（ZIP 文件的魔数），修改其后缀为 doc 后，文件头的魔数不变，且能够正常执行。...通过信息收集得知目标的 Office 版本，利用 VBA stomping 使宏被特定版本的 Office 打开时才会执行恶意行为宏代码，除此之外的 Office 版本打开时执行正常宏代码 目前 VBA...可以看到流模块中反编译的源代码被替换成了伪造的 VBA 代码，下面使用工具进行分析 OleTools ? Olevba 识别出来了所有的宏并给出 VBA stomping 警告 Oledump ?...Oledump 并没有识别出含有宏的流模块 Pcodedmp ?...当启动 word 时，会启动 excel 并弹出 excel 旧版宏警告，点击禁用宏后还会启动第二个 excel，一共启动五次，用户体验极差，当 excel 处理完成之后才会弹出 Word 文档 ?

4.5K3 0

疫情期间竟然还有这种病毒？解密古老而又神秘的宏病毒

打开含有宏的文档文件，会遇到"安全警告"，单击"启用内容"按钮，宏就会执行。\使用快捷键Alt+F11可以打开vb编辑器，查看宏代码。...选择启用宏后，宏代码就会运行，如果存在恶意行为，恶意行为就会执行。这样的分析方式存在一定的风险。...生成宏后，你可以快速创建一个Excel 文档：打开 Excel 转到视图选项卡(View Tab) - >宏 - >查看宏添加一个宏名称，为 book1 配置宏，然后单击 "创建" 用生成的代码替换所有当前的宏代码...选择"MS Excel 4.0宏表"并单击"确定"。已创建一个名为"宏1"的新工作表。这是一种特殊的工作表类型，可以在其中输入XLM宏（所谓的宏表）。...使用方法： 1、创建一个虚假的vb文件，该文件会插到恶意文档中，里面需要放正常的代码，用于迷惑杀软。 Sub test() ' ' 该vb代码没有任何功能，用于迷惑杀软。

5.5K3 0

C语言代码优化的一些经验及小技巧（四）

可见，使用GCC可正常通过编译，这说明可以向无参数的函数传递参数。但是，需要注意的是，在一些IDE中不能通过编译。所以，为了提高程序的统一性、安全性与可读性。...我们对没有参数的函数必须使用void进行填充。我们使用void填充上面的f函数之后，编译就不通过了，报错如下： ? 尽可能为简单功能编写函数有时候，我们需要用函数去封装仅用一两行代码就可完成的功能。...x:y); } 当然，也可以使用宏来代替上面的函数，代码如下： #define MAX(x,y) （((x) > (y)) ?...(x) : (y)) 在C程序中，我们可以适当地用宏代码来提高执行效率。宏代码本身不是函数，但使用起来与函数相似。...然而，如果在非调度函数中也使用控制参数来决定具体怎样工作，那么这样做无疑会增加函数间的控制耦合，很可能使函数间的耦合度增大，并使函数的功能不唯一，违背了函数功能的单一原则。

6122 1

SAS宏初步

总之，宏可以降低重复性工作的任务量，使程序模块化。...宏处理器标准SAS程序中，提交程序后，SAS就编译并立即执行。...避免宏错误宏会让人很头痛，可以通过分段形式避免。首先，用SAS标准语言写下程序；接着，将其转变为宏代码。...如下的例子： DO i=1 to &iterations; TITLE ”Addresses in &country”; 经宏处理器编译后，语句变成： DO i=1 to 10; TITLE ”Addresses...7.7 排除宏错误的bug 避免宏错误尽可能先用标准SAS代码写你的程序，当没有错误了，再转成宏代码，先一次增加一个宏逻辑特征。再增加%macro和%mend。再增加宏变量。

3.1K6 0

【SAS Says】基础篇：SAS宏初步

幸运的是，宏的基本功能不是那么难理解。本章介绍的最普遍使用的SAS宏语言的特征。宏处理器标准SAS程序中，提交程序后，SAS就编译并立即执行。...避免宏错误宏会让人很头痛，可以通过分段形式避免。首先，用SAS标准语言写下程序；接着，将其转变为宏代码。 2....如下的例子： DO i=1 to &iterations; TITLE ”Addresses in &country”; 经宏处理器编译后，语句变成： DO i=1 to 10; TITLE ”Addresses...用宏创建一个模块化的代码宏可以使一段代码在一个或多个程序中被反复使用，而不需要重复的去编写相同或相似的代码。...排除宏错误的bug 避免宏错误尽可能先用标准SAS代码写你的程序，当没有错误了，再转成宏代码，先一次增加一个宏逻辑特征。再增加%macro和%mend。再增加宏变量。

3K4 1

攻防演练对抗赛之初识文件钓鱼

出现安全警告，提升宏被禁用，点击启用内容。成功上线。 ? 2、cs生成payload cs也支持生成office宏代码。 ? 选择一个监听器，直接复制代码到宏代码框中。 ? ? 上线成功。 ?...office宏钓鱼存在几大不适用性： 1、对方电脑未使用office。 2、office默认禁用宏，打开文件会进行提示。 3、独特的宏文件后缀，docm，xlsm等，容易引起他人怀疑。...全局宏建立持久性后门 office宏除了用于钓鱼，还可以用来建立隐蔽的持久性后门。新建一个宏，位置要选择所有活动模版和文档。 ? 在ThisDocument中写入宏代码，进行保存。 ?...成功建立了一个隐藏持久性后门，打开任意文档都可以触发宏代码，且杀软没有任何反应。 ? ? 可执行exe文件 msf和cs都可以生成反弹木马，通过鼠标点击的方式进行触发。...运行后成功上线，会留下一个黑窗口。 ? 可以使用 -w hidden进行隐藏执行，但hidden会报毒，可以尝试下拆分hidden进行绕过。

2.1K2 0

查看自动类型推导结果的方法

，但是在有的时候我们可能还是想知道编译器推导出来的类型具体是什么，下面就来介绍几种获取类型推导结果的方法，根据开发的不同阶段，你可以在不同阶段采用不同的方法，比如在编写代码时，编译代码时，代码运行时。...你只要将鼠标移到想要查看的那个变量上面，就会弹出这个变量的类型，不过要让IDE能够推导出代码中变量的类型，你的代码至少要没有语法错误，因为IDE会静态分析你代码来推导出这些类型，如下面的代码：int a...编译时打印编译器肯定是知道变量的类型的，但是它没法直接告诉你，有一个可以让编译器告诉你的办法，就是编译发生错误时编译器在报告的错误信息中肯定会提到导致此错误的类型，因此我们可以声明一个如下的模板：template...class dumpType;因为上面的模板只有声明，没有具体的定义，因此如果要实例化这个模板就会导致一个编译错误。...这时可以采用另外一种手段来输出变量的类型，跟上小节中的例子一样借助模板的技术，实现一个模板函数，在模板函数中利用编译器提供的宏，把这个函数的原型打印出来，函数原型中就包含了函数的参数个数及其类型，这个宏由于不是

781 0

RPM打包原理、示例、详解及备查

├── SPECS └── SRPMS 如果没有安装rpmdevtools的话，其实用mkdir命令创建这些文件夹也是可以的。...“宏代码”这一列就可以在SPEC文件中用来代指所对应的目录，类似于编程语言中的宏或全局变量。当然~/rpmbuild这个文件夹也是有宏代码的，叫做%_topdir。...-c name : 如果源码包解压后包含多个目录，而不是单个目录时，此选项可以创建名为 name 的目录，并在其中解压。...该宏会展开为 make prefix=%{buildroot}%{_prefix} bindir=%{buildroot}%{_bindir} ... install，可能导致某些程序无法正常工作。...然而，若有许多命令时，不要使用此选项，按正常编写 shell 脚本即可。

10.3K7 1

C++内联函数,默认参数,占位参数

本章主要内容: 1)内联函数(替代宏代码段) 2)默认参数 3)占位参数 ---- 1.C++的内联函数分析 1.1讲解内联函数之前,首先回忆下之前讲的define宏定义: 之前讲过宏定义会经过预处理器进行文本替换...,缺点就在于没有类型检查,没有任何编译过程,编译器根本不知道类型是什么....所以,C++中,当需要某个类型的常量时,可以使用const常量来替代宏常数,如: const int A=3; #define A 3 1.2那如果#define 定义的是宏代码段...(++a) : b ) ); 从而a被加了两次,所以输出结果为7. 1.3所以C++便添加了内联函数来代替宏代码段内联函数用inline关键字声明,比如上面的MAX(A,B)宏,则可以替换为: inline...内联函数:就会在每次调用的地方,将内联函数里的代码段”内联地”展开,所以省去了额外的开销注意:当内联函数里的代码过多,且流程复杂时,编译器可能会拒绝该函数的内联请求,从而变成普通函数 2.函数的参数默认值

1.3K5 0

ShellReset RAT 利用基于恶意宏的 word 文档传播

宏的技术分析打开基于宏的文档时，它将显示一条消息，要求用户启用宏以查看内容，如图7所示。图7：文档显示的消息，要求用户启用宏。...相关的宏代码部分在启用宏后取消隐藏图像，如图8所示。图8：用于取消隐藏图像的宏代码。...该宏代码执行的主要功能是：它将工作目录和放置的文件的名称设置为ServiceHostV1000。...它使用csc.exe和命令行参数“ -target：winexe -out：”编译代码。编译后的二进制文件将出现在“启动”目录中。它将删除包含源代码的工作目录。它执行编译的二进制文件。...csproj：包含编译C＃项目时msbuild.exe使用的项目文件。 cs：包含在运行时需要编译的C＃代码。

1.2K3 0

『JSA宏神助攻之三』将JSA宏另存为xlam以加载项方式供外部程序无感调用和手撸大法生成带JSA宏的xlam文件

此乃旧文，题目改一下，有点系统性，JSA助攻第一波：可以通过Application.Run接口，让外部程序或VSTO/ExcelDNA项目可以调用JSA的宏代码。...可以在外部程序/VSTO插件里直接使用Application.Addins.Add，将xlam文件加载进来。当然也可以直接修改注册表，让WPS表格每次启动时自动加载。...如果是插件环境，需要对用户当前的工作薄进行操作呢？一开始笔者想到的方案是将当前工作薄另存为xlsm（如果当前工作薄不是xlsm文件时），然后打开压缩包，在里面修改JSA宏的文件。...经过以上三步操作，重新将解压后的xlsx文件进行zip压缩后，改后缀名为xlsm，使用WPS表格打开后，即可将JSA宏代码加载进文件中并可使用。如果还想在工作表上，将形状绑定这个JSA宏代码呢？...就算没有Excel/WPS客户端，也可以手撸一个文件出来，实现相应功能，当然代价就是没有任何API接口的帮助，只能自己对文本文件进行读写操作。

551 0

利用宏避免发送确认邮件时忘记添加附件

当然我们也可以设置延迟发送，这样可以在一定程度上解决问题，但是如果你发送邮件后就去干别的了，那么延迟发送显然也不保险。...当然你也可以先尝试一下加载项能否在你的电脑上正常工作，可以的话就不用搞这么复杂了：下载ISD WebTeam 重构邮件附件检查加载项For Outlook 2007/2010 准备工作 Office的默认设置在各个版本中各有不同...image.png 图1：显示开发工具 image.png 图2：打开信任中心设置 image.png 图3：设置宏安全性编写宏完成准备工作后，回到Outlook主界面，主选项卡上多了一个“开发工具...启用宏重新打开Outlook，由于我们的宏没有进行数字签名，所以默认是没有启用的，启动时Outlook会弹出提示，请在弹出的提示框中点击“启用宏”（如图6，我的截图中第一项可用是因为进行了宏的数字签名...然后点击“发送”，就会看到如下提示： image.png 图7：宏测试看到这个图说明宏已经正常工作，点击“否”即可停止发送，然后补上附件重新发送。如果不需要html附件，只要点“是”即可。

2.5K9 0

『JSA神助攻之三』将JSA宏另存为xlam以加载项方式供外部程序无感调用和手撸大法生成带JSA宏的xlam文件

此乃旧文，题目改一下，有点系统性，JSA助攻第一波：可以通过Application.Run接口，让外部程序或VSTO/ExcelDNA项目可以调用JSA的宏代码。...可以在外部程序/VSTO插件里直接使用Application.Addins.Add，将xlam文件加载进来。当然也可以直接修改注册表，让WPS表格每次启动时自动加载。...如果是插件环境，需要对用户当前的工作薄进行操作呢？一开始笔者想到的方案是将当前工作薄另存为xlsm（如果当前工作薄不是xlsm文件时），然后打开压缩包，在里面修改JSA宏的文件。...经过以上三步操作，重新将解压后的xlsx文件进行zip压缩后，改后缀名为xlsm，使用WPS表格打开后，即可将JSA宏代码加载进文件中并可使用。如果还想在工作表上，将形状绑定这个JSA宏代码呢？...就算没有Excel/WPS客户端，也可以手撸一个文件出来，实现相应功能，当然代价就是没有任何API接口的帮助，只能自己对文本文件进行读写操作。

601 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭