1.Lua5.4 源码剖析——杂谈 之 如何调试Lua源码
2.微软的码剖 Windows 助手——UFO,原理剖析
3.码上去学:C++从入门到进阶的码剖系列书籍推荐!
4.主机安全技术剖析-关于Windows RPC挖掘的码剖那些事
Lua5.4 源码剖析——杂谈 之 如何调试Lua源码
我们有时候写了一段Lua代码,希望能通过断点调试的码剖方式看一下我们的代码在执行过程中Lua虚拟机的状态与运行流程。本篇教程我将教大家Windows与Mac环境下如何配置Lua源码调试环境。码剖
Lua调试环境需要有Lua源码,码剖蚂蚁达客源码我们从官网下载源码:
Windows下Lua源码调试环境搭建
1)下载Visual Studio,码剖可自行在官网下载最新版本即可:
2)打开VIsual Studio,码剖创建一个新的码剖C++控制台工程,我这里以Visual Studio 版本进行举例:
项目可任意命名,码剖本例中我们命名为TestLua:
3)工程中添加Lua源码文件:
3.1)拷贝源代码文件到项目的码剖文件夹,Makefile文件可以不拷贝:
3.2)把上面这些文件导入工程:
"
.h
头文件导入:导入所有".h"后缀文件到头文件文件夹中(右键头文件->添加->现有项):
"
.c
源文件导入:导入所有".c"后缀文件到源文件的码剖文件夹(右键源文件->添加->现有项):
4)生成exe可执行文件:
文件都导入完成了,这时候如果按"生成"或者"F5",码剖会有如下的码剖报错:
这是因为除了我们创建项目工程的时候自带源文件中的一个main函数以外,Lua源码中也定义了两个Main函数。码剖他们分别对应的是luac编译工具的启动函数和lua运行工具的启动函数。要想编译通过,我们只需要根据自己要调试目的,从3个main里面把用不到的2个main删掉或者重命名即可。
本例中,我打算在自己的main里面实现通过dofile函数执行一个Lua文件的功能,所以我不需要启动lua和luac指令控制台,所以我把他们的main函数改名:
luac.c:把main函数改名为luac_main函数:
lua.c:把main函数改为lua_main:
上述源码中多余的2个main函数都改名了,这时候已经能编译通过并生成出exe可执行文件了。
接下来我们可以开始编写自己的main函数逻辑了,打开TestLua.cpp,输入以下内容,作用是运行一个在项目目录下名字为"testlua.lua"的lua文件:
5)testlua.lua文件创建与编写:
上述代码在运行时会执行testlua.lua文件,接下来我们就需要在工程目录下创建这个将要被执行的返利小助手源码testlua.lua文件:
打开testlua.lua文件,添加任意lua代码,这里我们简单调用print打印一句信息:
6)在Visual Studio中按“F5”开启调试,可以看到控制台被成功运行,我们的lua文件也被成功执行,打印出了信息:
7)断点调试指令OpCode:
学习过我的《Lua源码剖析 之 虚拟机》系列教程的同学应该知道Lua的指令就是各种OpCode的执行,我们可以在《lvm.c》的下面这个地方加断点再按F5重新启动程序,程序在每执行一条OpCode指令就会在这处代码断点下来,这时候我们就能看到下一条要执行的OpCode是哪一条了:
在本例中的print函数最终会执行到OP_CALL这个调用分支:
Windows环境下搭建Lua源码调试环境的教程到此结束。
Mac下Lua源码调试环境搭建
因为大部分流程与上面Windows一样,所以我下面会省略一些重复步骤。
1)下载XCode,可自行在AppStore进行下载。
2)打开XCode,创建一个新的C++控制台工程,本例中命名为TestLua:
3)工程中添加Lua源码文件:
3.1)拷贝源代码文件到项目的文件夹,Makefile文件可以不拷贝:
3.2)把拷贝后的文件导入工程:
不需要区分".h"和".cpp",全选导进来就好了:
4)与Windows流程同样,把源码自带的2个main函数改名:
luac.c:把main函数改名为luac_main函数:
lua.c:把main函数改为lua_main:
把源码中多余的2个main函数都改名了,接下来同样,开始编写我们的main.cpp,打开该文件并添加代码如下代码。为了在mac下文件读取代码更简洁,在下面的Lua文件我暂时先使用文件的绝对路径,暂时把testlua.lua文件放在我的mac的桌面上进行读取:
5)在mac的桌面上创建testlua.lua文件,添加任意lua代码:
6)同理可正常运行或者加断点进行调试,这里不再赘述:
总结
本文我们学习了如何在Windows与Mac下搭建Lua源码调试环境。另外,我们上述使用的《做菜网》新版源码例子是通过dofile运行一个lua文件,同学们也可以试试保留lua.c里面的main函数,删掉另外两个,此时按开始调试可启动lua的即时解析控制台,在控制台里面可自行输入任意Lua代码,并可断点查看即时运行状态或最终结果,感兴趣的同学可以自行试试。
不过,尽管能调试Lua源码,但如果之前没有学习过我的那些Lua源码剖析教程,可能很多地方会看不懂,所以这里建议有空的同学还是可以先去学习一下的。
谢谢阅读。
微软的 Windows 助手——UFO,原理剖析
微软Windows助手UFO的深度解析
近年来,操作系统助手日益受到关注,它们通过用户指令自动完成任务,如在桌面、手机和各类设备上。微软新近开源的UFO,以其基于GPT-4V和Agent的跨应用调度功能备受瞩目。本文将通过源码分析,探索其工作原理。
直接跳转至结论,用户可以了解到UFO如何执行任务。以购买车票为例,首先,助手会选择打开的应用,这里需要预先启动浏览器,iapp进制转换源码否则助手无法识别。内部调用gpt-4v接口的代码中,我们可以通过设置断点观察其prompt指令。
获取可用软件的过程,UFO依赖pywinauto库,它能识别并标记浏览器界面中的操作元素,便于助手识别并执行操作。然而,在尝试过程中,遇到了TPM(tokens per min)的限制问题,尽管实际请求的令牌远未达到上限,这可能与输入的两张有关。
尽管如此,UFO的基本操作思路清晰,即通过选择应用、识别操作元素并执行任务。对于更深入的探讨,可以参考相关专栏,那里有更多关于操作系统助手和Agent的详细内容。
码上去学:C++从入门到进阶的系列书籍推荐!
要多读书,读好书!在学习编程的过程中,反复阅读书籍能带来新的收获,尤其在工作年限和经验积累之后,对内容的理解会更加深刻。下面将为您推荐C++从入门到进阶需要阅读的一些经典书籍。
首先,跑腿软件 源码C++的入门阶段,需要打好C语言的基础。
1.1《C语言程序设计》(谭浩强著):这本书是学习C语言程序设计的优秀教材,被全国大多数高校选用,是学习C语言的主流用书。内容通俗易懂,是初学者的必备书籍。在排查编译问题时,翻阅相关章节,精准的文字表述让人豁然开朗,很多学生时代难以理解的内容,在工作后有了更深刻的理解。
1.2《C++ Primer 中文版(第5版)》:这是学习C++语言最经典的入门教材,详细讲解了C++语言的基础语法和概念。最新第5版全面采用C++标准,体现了C++语言的重大进展。丰富的教学辅助内容、醒目的知识点提示以及精心组织的编程示范,使得本书在C++领域权威性更加强大。无论是初学者还是中高级程序员,本书都是首选。
接下来,学习C++应用开发阶段,可以关注以下书籍。
2.1《VC++深入详解》(孙鑫著):本书是学习Windows编程的入门经典教材,从实际应用出发,深入浅出地讲述Windows程序内部运行机制、MFC框架、文本、菜单、对话框、文件操作、网络编程、进程间通信、ActiveX控件、动态链接库、HOOK编程等多个主题。
2.2《深入浅出MFC》(侯捷著):本书是学习MFC编程的经典教材,分为四大篇。从学习MFC程序设计的基础知识到掌握Visual C++开发环境,再到深入理解MFC框架的骨干程序,最后以微软公司提供的范例程序Scribble为主线,深入讲解Runtime Type Information (RTTI)、Dynamic Creation、Persistence (Serialization)、message Mapping、Command Routing等核心技术。
随后,C++的进阶阶段,推荐以下书籍。
3.1《Effective C++:改善程序与设计的个具体做法》(Scott Meyers著):本书被誉为C++程序员的必读书籍,世界顶级C++大师Scott Meyers的成名之作,读过此书将极大提升C++编程功力。
3.2《More Effective C++:个改善编程与设计的有效方法》:这是Scott Meyers的Effective系列书籍之一,是Effective C++的进阶版本,深入理解C++编译器如何解释代码,才能写出健壮的软件。
3.3《STL源码剖析》(侯捷著):本书详细讲解了STL在各种C++项目中的应用,深入剖析了vector、list、heap、deque、Red Black tree、hash table、set/map的实现,以及各种算法(排序、查找、排列组合、数据移动与复制技术)的实现。
此外,掌握Windows编程,推荐以下书籍。
4.1《Win多线程程序设计》(Jim Beveridge/Robert Wiener著):本书详细讲解了Windows系统中的多线程编程技术,分为三篇,涵盖线程的启动、结束、核心对象、同步机制等。
4.2《Windows核心编程》(Jeffrey Richter/christophe Nasarre著):本书是Windows核心编程的经典指南,深入理解Windows特性,适合Windows开发人员使用,全面修订第5版针对Windows XP、Vista和Server 进行了内容更新。
对于Linux系统学习,推荐以下书籍。
5.1《鸟哥的Unix私房菜》:本书是Linux入门书籍,系统地介绍了Unix系统起源、文件系统、命令、Shell脚本、系统安全、系统特性等内容,适合初学者。
5.2《Linux内核源代码情景分析》:本书采用情景会话教学方法,全面深入剖析Linux核心源代码,对Linux的独特优点和改进点进行评述。
在汇编与软件调试方面,推荐以下书籍。
6.1《汇编语言》(王爽著):本书是汇编语言学习者的必备宝典,采用全新结构组织内容,深入讲解汇编语言的关键环节。
6.2《IDA Pro权威指南》(Chris Eagle著):本书介绍了应用广泛的静态反汇编工具IDA Pro的使用方法,给出大量图例和C代码实例,帮助读者掌握TCP/IP的实现。
在设计模式、数据结构与算法方面,推荐以下书籍。
8.1《boost程序库完全开发指南》(罗剑锋著):本书全面介绍了boost库的用法及其在实际开发中的应用。
8.2《大话设计模式》(程杰著):这本书通过趣味问答方式讲解设计模式,让初学者更容易理解设计原则和设计过程。
8.3《设计模式:可复用面向对象软件的基础》(Erich Gamma/Richard Helm/Ralph Johnson著):本书精选出个设计模式,总结面向对象设计的经验,并以简洁可复用的形式表达出来。
8.4《数据结构与算法分析》(Mark Allen Weiss著):本书是学习数据结构和算法的经典著作,通过C程序实现,强化了对抽象数据类型概念的理解。
8.5《算法导论》(Thomas H. Cormen著):本书全面讨论各类算法,注重严谨性和全面性,适合不同层次的读者学习。
以上书籍覆盖了从C++入门到进阶的各个阶段,无论你是初学者还是有一定经验的开发人员,都能从中找到适合自己的学习资料。希望这份推荐能帮助你进一步提升编程技能,欢迎持续关注码上去学!
主机安全技术剖析-关于Windows RPC挖掘的那些事
本文深入探讨了如何利用Windows中的远程过程调用(RPC)机制,挖掘出系统中存在的未修复和改进的潜在漏洞,以实现本地提权。文章首先介绍了Windows提权系列的背景,指出了除了传统的绕过用户账户控制(UAC)和利用内核漏洞外,还有许多其他实现本地提权的手段。接着,文章详细阐述了如何通过模糊测试(Fuzzing)技术,利用RPC服务器中的漏洞来挖掘出这些潜在的安全隐患。
文章提供了两个利用RPC提权漏洞的实例,并分享了实现这些实例的工具和方法。首先,介绍了如何选择和使用模糊测试工具,如Impacket库,来探索和尝试未记录的RPC接口。接着,文章深入讲解了如何使用RpcView工具枚举RPC服务器,并通过下载Windows SDK中的symchk.exe工具,来配置RpcView以解析函数名称。这一步骤对于理解RPC通信过程至关重要。
文章进一步解释了如何利用PetitPotam工具,通过构建RPC接口和利用特定的RPC服务接口(如EFSRPC和LSARPC),实现本地提权。通过反编译接口为IDL文件,生成头文件和源代码,实现自定义RPC客户端。文章还展示了通过构造特定的UNC路径来欺骗特权进程访问恶意管道,进而实现提权的过程。
最后,文章分享了两个具体的本地提权实例,一个是通过诊断跟踪服务(DiagTrack)中的RPC接口(UtcApi_StartCustomTrace)实现的提权,另一个是利用AzureAttestService服务中的RPC接口。文章强调了如何通过利用这些服务的RPC接口,构造特定的输入来触发提权过程,并最终实现本地用户权限的提升。
本文通过实例和工具介绍,提供了深入的理论和技术细节,旨在帮助安全研究者和系统管理员了解如何利用Windows RPC机制进行本地提权,同时强调了及时修复和更新系统的重要性,以防止此类安全风险的利用。