优雅人生

acme申请SSL证书

Wed, 15 Jan 2025 14:20:33 +0800

CloudFlare

export CF_Token=""
export CF_Zone_ID=""
export CF_Account_ID=""

阿里云

export Ali_Key=""
export Ali_Secret=""

谷歌云

先注册账号

acme.sh  --register-account -m piaoyunsoft@163.com --server google \
    --eab-kid 你的kid \
    --eab-hmac-key 你的key

生成证书

acme.sh --issue --dns dns_cf -d dllhook.com -d *.dllhook.com --keylength 2048

dns_cf根据实际情况改动

安装证书

acme.sh --install-cert -d dllhook.com \
--key-file       /www/path/cert/dllhook.com.key  \
--fullchain-file /www/path/cert/dllhook.com.pem \
--capath         /www/path/cert/dllhook.com.ca.pem  \
--reloadcmd      "service nginxd restart"

使用``vmss2core``转储``dump``文件

Thu, 24 Aug 2023 10:10:00 +0800

使用vmss2core转储dump文件

C:\Program Files (x86)\VMware\VMware Workstation>vmss2core.exe -W8 "F:\VM\Windows 10 x64\Windows 10 x64-b771606e.vmss" "F:\VM\Windows 10 x64\Windows 10 x64-b771606e.vmem"

路径自行修改

利用fs::path进行wstring与string互转

Thu, 18 May 2023 14:58:06 +0800

#if _MSVC_LANG < 201703L // /std:c++17
#define _SILENCE_EXPERIMENTAL_FILESYSTEM_DEPRECATION_WARNING
#include <experimental/filesystem>
namespace fs = std::experimental::filesystem;
#else
#include <filesystem>
namespace fs = std::filesystem;
#endif

std::wstring StringToWString(const std::string& str)
{
    fs::path p = str;
    return p.wstring();
}

std::string WStringToString(const std::wstring& wstr)
{
    fs::path p = wstr;
    return p.string();
}

封装bit位基本操作

Wed, 10 May 2023 14:53:02 +0800

// 设置指定位置的比特位为1
void setBit(BYTE& byte, int position) 
{
    byte |= (1 << position);
}

// 清除指定位置的比特位，将其设置为0
void clearBit(BYTE& byte, int position) 
{
    byte &= ~(1 << position);
}

// 翻转指定位置的比特位，如果原来是1则变为0，如果原来是0则变为1
void toggleBit(BYTE& byte, int position) 
{
    byte ^= (1 << position);
}

// 检查指定位置的比特位是否为1
bool checkBit(BYTE byte, int position) 
{
    return (byte & (1 << position)) != 0;
}

利用CryptGenRandom生成高精度随机数

Thu, 20 Apr 2023 15:02:36 +0800

#include <windows.h>
#include <wincrypt.h>

// https://www.dllhook.com
BOOL GenerateRandomData(LPVOID buffer, DWORD dwLen)
{
    HCRYPTPROV hProv = 0;
    if (!CryptAcquireContext(&hProv, NULL, NULL, PROV_RSA_FULL, CRYPT_VERIFYCONTEXT))
    {
        return FALSE;
    }

    BOOL result = CryptGenRandom(hProv, dwLen, (BYTE*)buffer);

    CryptReleaseContext(hProv, 0);
    return result;
}

void TestCryptGenRandom()
{
    const int len = 16;
    BYTE buffer[len];

    if (GenerateRandomData(buffer, len))
    {
        printf("Random data: ");
        for (int i = 0; i < len; i++)
        {
            printf("%02X ", buffer[i]);
        }
        printf("\n");
    }
}

int main()
{
    TestCryptGenRandom();
}

Ansi、Unicode互相转换（Windows/ntdll函数）

Thu, 20 Apr 2023 14:56:11 +0800


#include <windows.h>
#include <winternl.h>
#include <cstdio>

// https://www.dllhook.com
std::wstring ConvertAnsiToUnicode(const std::string& ansiStr)
{
    ANSI_STRING ansiString;
    RtlInitAnsiString(&ansiString, ansiStr.c_str());

    UNICODE_STRING unicodeString;
    RtlAnsiStringToUnicodeString(&unicodeString, &ansiString, TRUE);
    const size_t bufferLength = unicodeString.MaximumLength;

    std::unique_ptr<wchar_t[]> buffer(new wchar_t[bufferLength]);

    unicodeString.Buffer = buffer.get();
    unicodeString.Length = 0;
    unicodeString.MaximumLength = static_cast<USHORT>(bufferLength);

    RtlAnsiStringToUnicodeString(&unicodeString, &ansiString, FALSE);

    const std::wstring result(unicodeString.Buffer, unicodeString.Length / sizeof(wchar_t));

    return result;
}

std::string ConvertUnicodeToAnsi(const std::wstring& unicodeStr)
{
    ANSI_STRING ansiString;
    RtlInitAnsiString(&ansiString, NULL);

    UNICODE_STRING unicodeString;
    RtlInitUnicodeString(&unicodeString, unicodeStr.c_str());

    RtlUnicodeStringToAnsiString(&ansiString, &unicodeString, TRUE);

    std::string str(ansiString.Buffer, ansiString.Length);

    RtlFreeAnsiString(&ansiString);

    return str;
}

#pragma code_seg(".piao")强制指定代码区段

Wed, 01 Feb 2023 14:30:54 +0800

使用#pragma code_seg强制指定代码编译或所处区段。

#pragma code_seg(".piao")

#pragma optimize("", off) // 关闭优化
void PiaoYun()
{
    // TODO
}
#pragma optimize("", on) // 开启优化

驱动开发中使用得比较多的是如下几种：

#pragma  code_seg(“PAGE”)
将此部分代码放入分页内存中运行。

#pragma  code_seg()
将代码段设置为默认的代码段

#pragma  code_seg("INIT")
加载到INIT内存区域中，成功加载后，可以退出内存

Android Studio Native(so) 隐藏符号

Wed, 04 Jan 2023 15:22:10 +0800

CMakeLists.txt

set(CMAKE_C_VISIBILITY_PRESET hidden)

set(CMAKE_CXX_VISIBILITY_PRESET hidden)

VS生成shellcode配置

Wed, 31 Aug 2022 15:47:41 +0800

1.配置

禁用优化、全程序优化（这个非常重要），如下图所示。

禁用安全检查、设置MT，如下图所示。

修改入口点为Shellcode函数的名称，如下图所示。

2.成品

生成的exe非常漂亮，如下图所示。

3.提取

使用010 editor之类的工具提取shellcode即可。如下图所示。

C++11之UTF8编码转换

Thu, 06 May 2021 14:20:10 +0800

C++11语法转换UTF8很方便，记录一下

inline std::wstring to_wide_string(const std::string& input)
{
    std::wstring_convert<std::codecvt_utf8<wchar_t>> converter;
    return converter.from_bytes(input);
}

inline std::string to_byte_string(const std::wstring& input)
{
    std::wstring_convert<std::codecvt_utf8<wchar_t>> converter;
    return converter.to_bytes(input);
}

int main()
{
    std::string string = to_byte_string(L"中国飘云阁"); // "\xE4\xB8\xAD\xE5\x9B\xBD\xE9\xA3\x98\xE4\xBA\x91\xE9\x98\x81"
    std::wstring wide_string = to_wide_string("\xE4\xB8\xAD\xE5\x9B\xBD\xE9\xA3\x98\xE4\xBA\x91\xE9\x98\x81"); // 中国飘云阁
}