windows下修改/获取其他进程指定地址空间的内容的工具
windows下使用ReadProcessMemory,WriteProcessMemory 函数修改指定进程地址空间的内容,支持32位和64位程序
windows下使用ReadProcessMemory,WriteProcessMemory 函数修改指定进程地址空间的内容,支持32位和64位程序
网络中使用protobuf,在使用wireshark抓包时不方便查看具体内容,该工具可以提升工作效率
在win7系统下,通过SetUnhandledExceptionFilter可以获取一些异常,并保持dump信息;但在win8、win10系统SetUnhandledExceptionFilter(即使hook)也已经无法捕获一些特殊的异常,因此使用注册表的aedebug是最通用的方法;该工具简化的dump获取的方式
通过ai识别,将视频文件中的人脸自动马赛克处理,并合成新的视频文件。 使用ffmpeg、python、opencv进行视频马赛克处理
protobuf3.14 windows c++ 静态链接库 包含 include、release lib、 debug lib
将pyinstaller 打包的exe文件解压并将pyc文件转换为py文件,可以查看源码。 限制:不适用与python3.9,python3.10。 调用命令 pyinsuncomple.exe cdJPQUI.exe 在目录下就可以看到所有py文件
google翻译修复工具,避免经常换ip,找ip,换host。 测试可用IP,并双击ip,即可完成host设置
Windows Graphics Capture(WGC)桌面/窗口采集功能,是通过dx11实现的,也是OBS软件桌面/窗口采集的底层实现。该采集技术的优点是即使窗口被遮挡,仍然可以被完全采集,不受其他软件干扰。该库封装了具体的实现,调用者只要调用两个接口即可完成桌面/窗口的采集。特点: 1、dll库,支持任何语言 2、输入要采集的窗口句柄完成窗口采集 3、输入要采集的显示器句柄完成对显示器输出的采集 4、性能优秀,可达到60帧/s 5、接口调用简单,附demo样例。
详细说明:https://blog.csdn.net/corrupt/article/details/128981246 - 通过分析PE文件所有的依赖库(同depend工具) - 按照windows默认的dll加载顺序查找dll路径 - 比对dll库类型,分为 ~~~ 'ignor' : 可忽略的,默认都是system32目录;但有些开发库安装时也会默认安装到system32路径,导致误判为‘ignor’ 'runtime':运行时库。主要是使用virtual studio 开发的应用程序,不同的vs版本对应不同的vs runtime库。最好的方法是官网下载安装。 'depend':依赖库。这部分dll是PE文件的静态依赖库,如果PE文件使用loadlibray方式显示加载的dll,工具无法检测。 ~~~