函数调用

DLL函数参数查看 Dependency工具，dumpbin工具只能看到函数的名字，看不到函数的具体函数列表。大概只能反汇编了，那么如何自己写代码实现查看函数的参数呢？ 可以通过反汇编来知道接口函数的参数，建议使用W32DSM来分析，也可以直接使用VC来分析，就是麻烦一点。 现在使用W32DSM来具体说明： 1。先打开需要分析的DLL，然后通过菜单功能-》出口来找到需要分析的函数，双击就可以了。 它可以直接定位到该函数。 2。看准该函数的入口，一般函数是以以下代码作为入口点的。 push ebp mov ebp, esp ... 3。然后往下找到该函数的出口，一般函数出口有以下语句。 ... ret xxxx;//其中xxxx就是函数差数的所有的字节数，为4的倍数，xxxx除以4得到的结果 就是参数的个数。 其中参数存放的地方： ebp+08 //第一个参数 ebp+0C //第二个参数 ebp+10 //第三个参数 ebp+14 //第四个参数 ebp+18 //第五个参数 ebp+1C //第六个参数 。。。。 ------------------------------------------- 还有一种经常看到的调用方式： sub esp,xxxx //开头部分 //函数的内容 。。。 //函数的内容 add esp,xxxx ret //结尾部分 其中xxxx

性能调优 不用运行的代码才是绝好的代码。其他只是好的代码。所以，性能调优时，最好的选择是首先确保运行尽可能少的代码。 OpCode 缓存 首先，最快且最简单的选择是启用 OpCode 缓存。OpCode 缓存的更多信息可以在 这里 找到。 在上图，我们看到启用 Zend OpCache 后发生的情况。最后一行是我们的基准，也即没有启用缓存的情况。 在中间行，我们看到较小的性能提升，以及内存使用量的大幅减少。小的性能提升(很可能)来自 Zend OpCache 优化，而非 OpCode 缓存。 第一行是优化和 OpCode 缓存后结果，我们看到很大的性能提升。 现在，我们看看 APC 之前和之后的变化。如上图所示，跟 Zend OpCache 相比，随着缓存的建立，我们看到初始(中间行)请求的性能下降，在消耗时长与内存使用量方面的表现都明显下降。 接着，随之 opcode 缓存的建立，我们看到类似的性能提升。 内容缓存 第二件我们能做的事是缓存内容——这对 WordPress 而言小菜一碟。它提供了许多安装简便的插件来实现内容缓存，包括 WP Super Cache。WP Super Cache 会创建网站的静态版本。该版本会在出现诸如评论事件时依照网站设置自动过期。(例如，在非常高负载情况下，您可能会想禁止任何原因造成的缓存过期)。 内容缓存只能在几乎没有写操作时有效运行

Unicode ：宽字节字符集 1. 如何取得一个既包含单字节字符又包含双字节字符的字符串的字符个数？ 可以调用Microsoft Visual C++的运行期库包含函数_mbslen来操作多字节（既包括单字节也包括双字节）字符串。 调用strlen函数，无法真正了解字符串中究竟有多少字符，它只能告诉你到达结尾的0之前有多少个字节。 2. 如何对DBCS（双字节字符集）字符串进行操作？ 函数 描述 PTSTR CharNext （ LPCTSTR ）; 返回字符串中下一个字符的地址 PTSTR CharPrev （ LPCTSTR, LPCTSTR ）； 返回字符串中上一个字符的地址 BOOL IsDBCSLeadByte( BYTE )； 如果该字节是DBCS字符的第一个字节，则返回非0值 3. 为什么要使用Unicode？ （1） 可以很容易地在不同语言之间进行数据交换。 （2） 使你能够分配支持所有语言的单个二进制.exe文件或DLL文件。 （3） 提高应用程序的运行效率。 Windows 2000是使用Unicode从头进行开发的，如果调用任何一个Windows函数并给它传递一个ANSI字符串，那么系统首先要将字符串转换成 Unicode，然后将Unicode字符串传递给操作系统。如果希望函数返回ANSI字符串，系统就会首先将Unicode字符串转换成ANSI字符串

一、知识点总结：一定的 1.函数概述： 函数→function→功能，函数就是能完成一定功能的程序段。 如果程序规模不大，只需一个主函数和基本的库函数即可。 否则，用户需要编写能实现一定功能的子函数。 2.函数的功能： 主函数就像一个控制面板，子函数就像控制面板上的按钮。 每个子函数可以实现功能。 子函数可以减少重复编写程序段的工作量。 同一个子函数可以被一个或多个函数多次调用。 3.函数使用说明： C程序是由一个或多个函数组成。 C程序总是从main函数开始执行，而不管将其写在前面、中间或最后。在调用完其它函数后返回到main函数。 子函数相互独立，可以互相调用，但是子函数不可调用主函数。 4.函数分类： 从用户角度看，C语言函数分为两类： 　　（1）库函数（标准函数）：是系统提供定义，用户编程时可直接调用。printf（），scanf（）。 　　（2）用户定义函数：是用户自己编写的用来解决具体问题的函数。cylinder（），max（），PrintStar（）。 从函数的形式看，函数分为两类： 　　（1）无参函数：不需要向函数传递参数。PrintStar（）。 　　（2）有参函数：需要向函数传递必要的参数。cylinder（r，h），max（a，b） 从函数有无返回值看，函数分为两类： 　　（1）有返回值函数：函数经过运算，得到一个明确的结果，并需要回送该结果。cylinder

　 　这个错误一般是由使用导出dll时未加载对应的lib文件导致的，但是工程在正确配置了lib文件的情况下仍然报这个错误，经查，是由于dll导入工程和dll导出工程的函数调用约定不一致导致的。 一、函数调用约定 　 　首先，我们由函数的调用约定说起， microsoft的vc默认的是__cdecl方式 ，而windows API则是__stdcall，如果用vc开发dll给其他语言用，则应该指定__stdcall方式。堆栈由谁清除这个很重要，如果是要写汇编函数给C调用，一定要小心堆栈的清除工作，如果是__cdecl方式的函数，则函数本身（如果不用汇编写）则不需要关心保存参数的堆栈的清除，但是如果是__stdcall的规则，一定要在函数退出(ret)前恢复堆栈。 windows有如下五种调用约定： 1.__cdecl 所谓的C调用规则。按从右至左的顺序压参数入栈，由调用者把参数弹出栈。切记：对于传送参数的内存栈是由调用者来维护的。返回值在EAX中因此，对于象printf这样变参数的函数必须用这种规则。编译器在编译的时候对这种调用规则的函数生成修饰名的饿时候，仅在输出函数名前加上一个下划线前缀，格式为 _functionname 。 2.__stdcal l 按从右至左的顺序压参数入栈，由被调用者把参数弹出栈。_stdcall是Pascal程序的缺省调用方式，通常用于Win32

源码注释转之网上他人之备注，特收藏以后方便阅读。 // Underscore.js 1.3.3 // (c) 2009-2012 Jeremy Ashkenas, DocumentCloud Inc. // Underscore is freely distributable under the MIT license. // Portions of Underscore are inspired or borrowed from Prototype, // Oliver Steele's Functional, and John Resig's Micro-Templating. // For all details and documentation: // http://documentcloud.github.com/underscore (function() { // 创建一个全局对象, 在浏览器中表示为window对象, 在Node.js中表示global对象 var root = this; // 保存"_"(下划线变量)被覆盖之前的值 // 如果出现命名冲突或考虑到规范, 可通过_.noConflict()方法恢复"_"被Underscore占用之前的值, 并返回Underscore对象以便重新命名 var previousUnderscore = root._;

前言 周末做了一下北邮的CTF，这里记录一下做出来的几道题。(PS：比较菜有很多没做出来 >_< ，还是要更加努力学习啊(ง •̀o•́)ง，剩下的等大佬们出了wp后在复现一下) Web ez_bypass 题目源码： I put something in F12 for you include 'flag.php'; $flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}'; if(isset($_GET['gg'])&&isset($_GET['id'])) { $id=$_GET['id']; $gg=$_GET['gg']; if (md5($id) === md5($gg) && $id !== $gg) { echo 'You got the first step'; if(isset($_POST['passwd'])) { $passwd=$_POST['passwd']; if (!is_numeric($passwd)) { if($passwd==1234567) { echo 'Good Job!'; highlight_file('flag.php'); die('By Retr_0'); } else { echo "can you think twice??"; } } else{ echo 'You can not get

面向对象： 1，面向对象和面向过程思想。 面向对象强调的是对象实例。 面向过程强调的是动作。 对象将动作进行封装。 在问题领域中，我们先去找的都是涉及的对象， 然后分析对象的属性和行为。 2，面向对象的特点。 1，是一种常见思想。 2，复杂变简单。 3，执行者变指挥者。 举例：面试的例子。 3，类与对象的关系。 类：就是对事物的描述，其实类就是将对象共性的内容进行抽取。 对象：就是该类事物实实在在存在个体，在java中通过new来完成创建的， 堆内存的对象主要用于封装对象中的特有数据。 4，类中的成员： 成员变量：事物的属性， 成员函数：事物的行为。 成员变量和局部变量的区别？ 答： 如何使用成员，只要建立该类对象，并通过 "对象.对象成员" 就可以完成调用 5，封装。 隐藏实现细节，并对外提供公共的访问方式。 函数或者类都是一个封装体。 特点： 1，隔离的变量。 2，便于使用。 3，提高复用。 4，提高安全性。 举例：机箱的例子 体现之一：私有。 私有在源代码中的使用就是在本类中有效。 通常会将成员变量xxx私有化，并对外提供对应的setXxx getXxx方法对其进行访问。 其实目的就是成员变量访问进行控制。 让成员的访问具备可控性，提高了程序的健壮性。 私有仅仅是封装的体现形式之一而已。 自定义一个Person类。动手。 6，构造函数。 写法特点： 1，函数名和类名相同。 2

关于 信号signal的知识铺垫 点这里 信号由三种处理方式： 忽略 执行该信号的默认处理动作 捕捉信号 如果信号的处理动作是用户自定义函数，在信号递达时就调用这个自定义函数，这称为 捕捉信号 。 进程收到一个信号后不会被立即处理，而是在恰当时机进行处理！即 内核态返回用户态之前 ！ 但是由于信号处理函数的代码在用户空间，所以这增加了内核处理信号捕捉的复杂度。 内核实现信号捕捉的步骤： 用户为某信号注册一个信号处理函数sighandler。 当前正在执行主程序，这时候因为中断、异常或系统调用进入内核态。 在处理完异常要返回用户态的主程序之前，检查到有信号未处理，并发现该信号需要按照用户自定义的函数来处理。 内核决定返回用户态执行sighandler函数，而不是恢复main函数的上下文继续执行！（sighandler和main函数使用的是不同的堆栈空间，它们之间不存在调用和被调用的关系，是两个独立的控制流程） sighandler函数返回后，执行特殊的系统调用sigreturn从用户态回到内核态 检查是否还有其它信号需要递达，如果没有 则返回用户态并恢复主程序的上下文信息继续执行。 signal 给某一个进程的某一个信号（标号为signum）注册一个相应的处理函数，即对该信号的默认处理动作进行修改，修改为handler函数指向的方式； #include <signal.h>

声明 本文转自https://developer.51cto.com/art/201906/597963.htm 什么是RPC RPC（Remote Procedure Call）：远程过程调用，它是一种通过网络从远程计算机程序上请求服务，而不需要了解底层网络技术的思想。 RPC 是一种技术思想而非一种规范或协议，常见 RPC 技术和框架有： 应用级的服务框架：阿里的 Dubbo/Dubbox、Google gRPC、Spring Boot/Spring Cloud。 远程通信协议：RMI、Socket、SOAP(HTTP XML)、REST(HTTP JSON)。 通信框架：MINA 和 Netty。 目前流行的开源 RPC 框架还是比较多的，有阿里巴巴的 Dubbo、Facebook 的 Thrift、Google 的 gRPC、Twitter 的 Finagle 等。 常用的RPC框架 gRPC：是 Google 公布的开源软件，基于最新的 HTTP 2.0 协议，并支持常见的众多编程语言。RPC 框架是基于 HTTP 协议实现的，底层使用到了 Netty 框架的支持。 Thrift：是 Facebook 的开源 RPC 框架，主要是一个跨语言的服务开发框架。 用户只要在其之上进行二次开发就行，应用对于底层的 RPC 通讯等都是透明的