0x0 基础知识 00 TLS 是什么？ 线程局部存储（Thread Local Storage，TLS）是一种将数据与特定执行线程关联的机制。当在一个线程内部的各个函数调用之间共享数据，但不让其他线程访问时，可以使...

0x0 前言 平时用 C++ 写一些命令行工具，须要解析命令行的输入參数，这是一项繁琐而且 easy 出错的工作，我们不应该将主要精力放在这上面。 考虑使用开源的库。以下的 cmdline 就是当中很好用的...

0x0 MySQL 基础 00 MySQL 自带库表 在 MySQL5.0 以上的版本中加入了一个 information_schema 这个自带库，这个库中包含了该数据库的所有数据库名、表名、列表，可以通过SQL注入来拿到用户的账号...

0x0 基础知识 DO 头分为两部分：DOS 'MZ' HEADER 和 DOS stub DOS头的作用是 兼容 MS-DOS 操作系统中的可执行文件，对于 32位PE文件来说，DOS 所起的作用就是显示一行文字，提示用户：我需要在3...

0x0 基础知识 00 原理 使用 EnumFontsW 函数的回调机制来执行 shellcode。当 EnumFontsW 函数遍历到一个字体时，它将调用 shellcode 作为回调函数来处理字体信息。由于回调函数直接指向 shellco...

0x0 可执行文件 00 什么是可执行文件 01 可执行文件格式 系统文件结构翻译Windows 平台PE (Portable Executable) 文件结构翻译为：可移植 可执行Linux 平台ELF (Executable and Linking Format)...

0x0 MSSQL 基础 00 MSSQL 自带库表 系统自带库 MSSQL安装后默认带了6个数据库，其中4个系统级库：master，model，tempdb和msdb；2个示例库：NorthwindTraders和pubs。 系统级自带库功能master系...

0x0 基础知识 PE文件头的结构有两种，分别对应32位的程序和64位的程序，它们的差异在于扩展PE头的结构 PE文件头结构说明_IMAGE_NT_HEADERS32位程序对应的PE文件头结构_IMAGE_NT_HEADERS6464位程...

111

0x0 基础知识 00 原理 VEH 的中文名字： 向量化异常处理（Vectored Exception Handling） VEH 最早出现在XP上 因为只有XP及以上Window版本才支持。目前 Windows 平台下实现和使用的异常处理机制...