Finddll.c - searches are running processes For module occurrency

/*



DLL OCCURENCY FINDER UTILITY

it simply searches in all running process for <DLL_NAME> occurency.



Very useful with malware detecting/removing. Imagine you

find a dll which you can't delete and you need to know

which process is running it...



coded by Piotr Bania <bania.piotr@gmail.com>



Sample usage:



  E:/projekty/finddll/Debug>finddll jar50.dll



....

[+] Searching in ping.exe (PID=0x564) for module occurency.

[+] Searching in firefox.exe (PID=0xFC4) for module occurency.





--- MODULE OCCURENCY FOUND ---

[+] jar50.dll found in firefox.exe (PID=0xFC4)

[+] jar50.dll base located at: 0x023c0000

[+] jar50.dll handle in process: 0x23C0000

[+] jar50.dll size of module: 0xD000 bytes

[+] jar50.dll path: C:/Program Files/Mozilla Firefox/components/jar50.dll



--- PRESS ANY KEY TO CONTINUE ---

....



*/



#include <stdio.h>

#include <stdlib.h>

#include <conio.h>

#include <windows.h>

#include <Tlhelp32.h>



int find_dll(char *filename);

void display_info(PROCESSENTRY32 pe32,MODULEENTRY32 me32);



int c=0;



int main(int argc, char *argv[]) {





printf("[$] dll occurency finder utility /n");

printf("[$] coded by Piotr Bania <bania.piotr@gmail.com/n/n");

if (argc!=2) {

printf("[!] Usage: %s <dll_name>/n",argv[0]);

printf("[!] For example: %s KERNEL32.DLL/n",argv[0]);

return 0;

}



find_dll(argv[1]);



printf("/n[+] Scaning ended, found %d occurences./n",c);

printf("Bye :)/n");

getch();



return 0;

}





void display_info(char *filename,PROCESSENTRY32 pe32,MODULEENTRY32 me32) {





printf("/n 

--- MODULE OCCURENCY FOUND ---/n");

printf("[+] %s found in %s (PID=0x%X)/n",filename,pe32.szExeFile,pe32.th32ProcessID);

printf("[+] %s base located at: 0x%08x/n",filename,me32.modBaseAddr);

printf("[+] %s handle in process: 0x%X/n",filename,me32.hModule);

printf("[+] %s size of module: 0x%X bytes/n",filename,me32.modBaseSize);

printf("[+] %s path: %s/n",filename,me32.szExePath);

printf(" 

--- PRESS ANY KEY TO CONTINUE ---/n/n");

c++;



// super pseudo randomization fatal exit *:)*

if (getch()==27) exit(GetTickCount());

}





int find_dll(char *filename) {

HANDLE hSnap,hMSnap;

PROCESSENTRY32 pe32;

MODULEENTRY32 me32;



hSnap=CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,NULL);



if (hSnap==INVALID_HANDLE_VALUE) {

printf("[!] Error: Cannot create snapshot for processes, error=%d/n",GetLastError());

return FALSE;

} 



printf("[+] Snapshot for processes created, handle=0x%X/n",hSnap);



if (Process32First(hSnap,&pe32)==FALSE) {

   printf("[!] Error: Process32First() failed, error=%d/n",GetLastError());

return FALSE;

}



hMSnap=CreateToolhelp32Snapshot(TH32CS_SNAPMODULE,pe32.th32ProcessID);

if (hMSnap==INVALID_HANDLE_VALUE) {

printf("[!] Error: Cannot create snapshot for modules, error=%d/n",GetLastError());

return FALSE;

}



printf("[+] Searching in %s (PID=0x%X) for module occurency./n",pe32.szExeFile,pe32.th32ProcessID);

if (Module32First(hMSnap,&me32)==NULL) {

printf("[!] Error: Module32First() failed, error=%d/n",GetLastError());

return FALSE;

}





if (!strcmpi(filename,me32.szModule)) display_info(filename,pe32,me32);

while(Module32Next(hMSnap,&me32)!=FALSE) {

if (!strcmpi(filename,me32.szModule)) display_info(filename,pe32,me32);

}

CloseHandle(hMSnap);

//printf("/nNext process/n");



while(Process32Next(hSnap,&pe32)!=NULL) {

hMSnap=CreateToolhelp32Snapshot(TH32CS_SNAPMODULE,pe32.th32ProcessID);

if (hMSnap==INVALID_HANDLE_VALUE) {

  printf("[!] Error: Cannot create modules snapshot for %s (PID=0x%X), error=%d/n",pe32.szExeFile,pe32.th32ProcessID,GetLastError());

  goto next_process;

}

  

printf("[+] Searching in %s (PID=0x%X) for module occurency./n",pe32.szExeFile,pe32.th32ProcessID);

if (Module32First(hMSnap,&me32)!=NULL) {

  if (!strcmpi(filename,me32.szModule)) display_info(filename,pe32,me32);

  while(Module32Next(hMSnap,&me32)!=FALSE) {

   if (!strcmpi(filename,me32.szModule)) display_info(filename,pe32,me32);

  }

  next_process:

  CloseHandle(hMSnap);

  }

else {

  printf("[!] Error: Cannot creat snapshot for modules, error=%d/n",GetLastError());

  return FALSE; 

}

}   



CloseHandle(hMSnap);

CloseHandle(hSnap);

}

打开链接下载源码: https://pan.quark.cn/s/a4b39357ea24 在Qt框架中,QSerialPort类被视为一个关键组件,用于执行与串行端口之间的通信任务,它具备多样化的功能,涵盖了串口的开启与关闭操作,以及波特率、数据位、停止位和奇偶校验等参数的设定,同时还包括数据的发送和接收功能。在标题和描述中提及的“Qt5的QSerialPort类通过信号槽实现串口读写”,这代表了一种在Qt编程中普遍采用的事件驱动策略,借助信号槽机制,能够便捷地管理串口数据的传输与接收。 1. **QSerialPort类的基础操作**: - 初始化阶段:必须构建一个QSerialPort实例,并为其指定串口名称,例如"/dev/ttyUSB0"。 - 参数配置:利用`setPortName()`、`setBaudRate()`、`setDataBits()`、`setParity()`、`setStopBits()`、`setFlowControl()`等方法,依据具体需求对串口参数进行配置。 - 串口开启/终止:借助`open()`方法启动串口,通过`close()`方法终止串口。务必验证`isOpen()`的返回状态,以确保操作的有效性。 2. **信号槽机制的应用**: - 信号的生成:QSerialPort类中定义了若干信号,诸如`readyRead()`表明有数据可读,`error()`指示出现错误,`bytesWritten()`显示数据已传输等。当这些事件发生时,将触发相应的信号。 - 槽函数的关联:相应地,可以将这些信号与自定义的槽函数相连接,比如,当`readyRead()`信号被激活时,可以调用一个用于处理读取数据的函数。 3. **串口数据...
内容概要:本文档聚焦于超宽带(UWB)技术的核心研究,系统探讨了干扰对齐与抵消机制、UWB单天线与多天线系统的建模与仿真,并提供了完整的Matlab代码实现方案。文档强调科研工作不仅需要严谨的逻辑与扎实的努力,更应注重“借力”思维与创新突破,建议读者按照知识体系循序渐进地学习,避免陷入碎片化理解的困境。除UWB专题外,文档还全面展示了基于Matlab/Simulink的多领域科研支持能力,涵盖智能优化算法、机器学习、电力系统、路径规划、通信与信号处理、图像融合、雷达追踪、车间调度等多个前沿方向,形成了一套完整的科研方法论与技术生态体系。所有相关资源可通过指定公众号或百度网盘获取,便于快速复现与二次开发。; 适合人群:具备一定Matlab编程基础和通信系统理论知识,从事电子信息、通信工程、自动化、电力系统及相关交叉学科的研究生、科研人员及工程技术人员。; 使用场景及目标:①掌握UWB系统中干扰抑制与天线设计的关键技术原理;②利用配套Matlab代码完成算法仿真、性能验证与参数优化;③借鉴成熟的优化模型与仿真框架,拓展至自身研究课题如路径规划、微电网调度、信号处理等;④通过复现高水平论文模型,提升科研实践能力与学术竞争力。; 阅读建议:建议严格按照文档的知识结构顺序阅读,优先聚焦与自身研究方向契合的内容模块,结合提供的Matlab代码动手实践,积极利用公众号“荔枝科研社”及百度网盘中的完整资源包,实现从理论理解到项目落地的高效转化。
已经博主授权,源码转载自 https://pan.quark.cn/s/a4b39357ea24 ### 批处理脚本实现指定文件夹内所有文件与子目录的移除 #### 简介 在Windows系统环境下,批处理脚本是一种极具价值的应用工具,它能够协助用户执行一系列预先设定好的指令,达成自动化处理的目的。本说明着重阐述如何借助批处理脚本移除特定文件夹内的全部文件及子文件夹,并对几种常用技巧的效果进行剖析。 #### 批处理脚本的基础知识 批处理脚本是一种基于DOS命令行环境构建的文本性文档,其文件后缀为`.bat`。借助编写批处理脚本,使用者可以完成复杂任务流程的自动化,例如文件复制、移动、清除等动作。 #### 第一种方法:运用`RD`指令 `RD`指令专用于移除目录(即文件夹)。该指令的标准格式如下所示: ```batch RD [drive:]path [parameters] ``` 其中,`[drive:]path`代表待清除的目录路径,`[parameters]`为若干可选参数,常用的包括: - `/S`:递归式地移除目录及其所有嵌套子目录。 - `/Q`:执行静默模式,不进行确认提示。 ##### 示例1:直接运用`RD`指令 若采用`RD /S /Q c:\temp`指令来移除`C:\temp`目录中的所有文件及子文件夹,将连同`temp`目录本体一同被清除。 ```batch rd /s /q c:\temp ``` #### 第二种方法:灵活运用`RD`指令 为防止误删`temp`目录本身,可以通过先利用`RD`指令清空`temp`目录内的所有内容,随后重新构建`temp`目录的技巧来实现。 ##### 示例2:灵活运用`RD`指令 ```batch rd ...
已经博主授权,源码转载自 https://pan.quark.cn/s/a4b39357ea24 在“WEB前端-案例汇总”这一资源集合中,收录了大量的前端开发实践范例,其核心目的在于引导初学者逐步提升,并系统性地掌握前端开发所需的关键技能。这个广泛的案例合集几乎包罗了前端开发的所有重要范畴,对于渴望深入研究和理解Web前端技术的人来说,无疑是一份极具价值的参考资料。 1. HTML基础:HTML(超文本标记语言)是网页构建的根基,其涉及的基本构成要素包括标记、属性以及结构等。相关的实例可能涵盖基础的静态页面构建,例如个人履历、产品介绍页面等,通过这些范例,学习者可以领会到如何合理地安排网页的内容与结构。 2. CSS样式设计:CSS(层叠样式表)主要用于调控网页的布局与视觉呈现。相关的案例或许会涉及盒模型、选择器、浮动、定位以及响应式设计等,使学习者能够设计出既美观又能适应不同设备的页面。 3. JavaScript交互:JavaScript作为前端开发的核心,负责实现动态效果与用户交互功能。相关的实例可能包含事件管理、文档对象模型操作、异步JavaScript与XML请求、函数及对象的应用等,通过这些实例,学习者能够学会如何增强网页的互动性。 4. jQuery库的应用:jQuery简化了JavaScript的操作,提供了功能丰富的接口和插件。相关的案例或许会涉及动画效果、文档对象模型操作、事件管理等方面,使初学者能够迅速掌握并提高开发效率。 5. 响应式设计:随着移动设备的广泛使用,响应式设计已成为一项必备技能。相关的案例可能包括运用媒体查询、弹性盒模型或网格布局来达成不同屏幕尺寸下的适配效果。 6. 模块化与框架:在现代前端开发实践中,Vu...
代码转载自:https://pan.quark.cn/s/a4b39357ea24 【高通Camera效果调试FastTuning】此方案专注于对搭载高通骁龙芯片组的设备相机成像质量进行改进,比较适合初学者在即时环境中进行参数配置。接下来将深入阐释其中所包含的核心技术要素。 我们需要掌握高通相机效果配置文件的构造方式。Chromatix_xxx_preview.h文件内集成多个功能单元,例如VFE(Video Front End)单元,其作用类似于MTK的ISP(Image Signal Processor),主要承担图像处理的前端任务。除此之外,还包括手动与自动白平衡调节、拜耳阵列AWB参数设定、AEC(Automatic Exposure Control)的相关配置。一些不太常用的单元涵盖自动闪烁识别、自动场景辨识、零快门时延、后期处理以及VFE Block的扩展功能等。 在VFE Block中,包含以下几个关键的子单元: 1. 黑电平减法:用于消除传感器产生的暗电流杂波。 2. 自适应拜耳滤波器2(ABF2):主要用于图像去杂波,若硬件支持小波去杂功能,则此部分参数的调整幅度相对较小。 3. 坏点修正:修复传感器可能出现的缺陷像素。 4. 色彩校准:调整色域表现,确保色彩还原的准确性。 5. 伽马曲线:控制图像的明暗曲线形态,对最终图像的视觉呈现具有显著影响。 6. 色彩转换:将传感器采集的原始数据转化为RGB或其他色彩空间格式。 7. ASF(Adaptive Sharpness Filter):依据平台差异,分为5x5和7x7两种规格,主要用于提升图像的清晰度表现。 8. 小波去杂:针对不同平台配置,需选择适配的软件或硬件小波去杂算法。 Chrom...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值