visual_zz的个人资料

【电路研究】自动定址电路最近研究火车系统，发现进一步简化火车系统使用的一个瓶颈是多上货站同时发车问题，为了解决这个问题，我就想，搞个电路自动给每种上货站进行编号，然后根据接收站需要多少货来决定开启多少个上货站。比如有三个铁矿上货站，那么就可以用电路自动给它们编号1，2，3，然后由下货站输出一个信号判断需要开启几个上货站，每个上货站都把需求信号和自己的编号进行比较来决定自己是否开启，这样就可以实现对于同名上货站的发车控制了。

阿里巴巴CRO技术部秋招开启啦面向群体： 21届毕业生（2020年11月-2020年10月）部门简介宣传下我们部门，新零售技术群-cro技术部。整个集团安全底座，挑战和成长都绝对吸引人。 1. 部门是阿里安全底座，会打入整个商业链路，对电商、文娱、新零售等各种商业模式和流程既有细节的深入，又有全局的视角； 2. 挑战和成长足够。既有业务场景，又有中台诉求。会沉淀领域建模（业务理解）、架构设计（高性能、研发和维护成本、质量的多重挑战）、研发效能（项目管理和组织协同）等各方面的知识；在整个大阿里生态系统中，存在着电商，娱乐，健康，体育，新零售等各种的业务形态，面临的风险既复杂又迥异。为了让大家有直观的感受，举几个例子： 1. 如何在60w/s的订单请求中判断出所有的风险订单，如库存攻击 or 羊毛党的订单，要求99.99%的风险扫描时长低于10ms。 2. 如何让验证码更好用？ 3. 如何将团伙识别出来（大量黑灰产都是聚集性的团伙性质）？对，以上问题就是我们要去解决的，平台大，海量数据，业务复杂，用技术来服务整个阿里经济体，欢迎大家加入一起来挑战！再介绍下部门：阿里巴巴新零售事业群-cro技术部。我们致力于为阿里经济体内的业务提供整机风险解决方案，愿景是技术引领新安全；招聘职位招聘职位：java研发岗（兄弟团队也招聘测试开发和前端开发）。投递方式扫描内推二维码投递简历或者联系我个人微信号 visual_zz

这种xx车的叫法是从哪里来的就是不管是之狼还是嘿魂，都有很多人称呼那种非人形怪的直线冲锋技能为 xx车什么牛车，龙车之类的，这种说法最早到底是从哪里来的啊。

既然鬼铠不能刷sp了，那么问题来了要增加的新的sp恢复机制到底是啥? 我有一个设想，全地图随机持续性刷回sp的植物，就像守望的血包一样。然后在八重村设一个恢复点，使用之后回满状态，但有cd，比如说一个小时用一次，用完就去捡随机血包。

垃圾吧主吱吱吱吱吱吱吱吱吱吱吱吱吱吱吱吱吱吱吱吱

我的第二关，偶然发现的及其奇葩

这番剧情好二啊。最近被禁忌边境线洗脑了，满脑子都是giligili eye，然后幕毒去看了番，看了两集忍不住了，剧情好二啊，简直有毒，这设定都是什么鬼，是不是给小孩子看的东西。

【青春不朽】456 123

欧跟雷肛啊，这宇宙都是三分白七分黑的，我要灭了地球的你造吗 http://tieba.baidu.com/mo/q/checkurl?url=http%3A%2F%2Fwww.acfun.tv%2Fv%2Fac2703054&urlrefer=f33c5108687072b8d32c4678ab8188df

关于mc9s12xs128的一些问题我用MC9S12XS128的PWM模块，如果关闭相应口的使能，可以做逻辑口用吗？比如，我设置P0输出方波，P1口的PWM功能禁止，这时P1口可以正常做逻辑输出吗？以及这个单片机有没有办法输出两个有严格相位差的方波，比如P0和P1相位差30度，占空比都是70% 频率200hz的方波

关于MC9S12XS128的一点问题我用MC9S12XS128的PWM模块，如果关闭相应口的使能，可以做逻辑口用吗？比如，我设置P0输出方波，P1口的PWM功能禁止，这时P1口可以正常做逻辑输出吗？以及这个单片机有没有办法输出两个有严格相位差的方波，比如P0和P1相位差30度，占空比都是70% 频率200hz的方波

籽岷是有多爱幸运方块各种幺蛾子的幸运方块，都快看吐了，也不多换点别的...........

今天遇到一个神一样的bug，绝对没人遇见过

无语了，无缘无故被土耳其吧封了前天关注土耳其吧，一个帖子都没发，一句话没说，今天签到发现被封了，真神经病啊。

关于神秘五今天安装了神秘5玩玩。但是发现没法开始研究。具体测试结果发现是魔道透镜根本就没写完。

傻啦吧唧的百度把所有名字有服务器的吧全合并了，包括minecraft服务器吧，以及一堆除了名字之外于服务器没有半毛钱关系的个人贴吧。

晒一下群峦里面的家一开始装了暮色，准备在群峦里玩暮色，结果发现群峦的水和钻石无法开启暮色门

关于红石请教各位大触如图所示，按理说上下结构原理上没区别，但打掉右边的红石火把后下方会形成脉冲，而上方推拉一次就停了。求教为什么我用的是1.8.8版本原版没安装forge

嗨，欢迎来到本吧，您可以在此畅所欲言！亲爱的各位吧友：欢迎来到我们的本子手游

很多人说，韦德妥协很不可思议，是败笔。其实，那个情节，我是这样脑补的：人:你为什么要听程欣的呢？ tomas wade: i'm tired, freedom means that, if one want to ,he or she should be able to . they choose to die,so,i just give them what they need.

新人报道，这mod好屌

坑爹呢这是，boss也精英化。装了个精英怪mod，结果刷暮色森林巫妖，出了个精英怪巫妖，还抢我的剑，日了狗了，瞬移，粘性，绝对防御，我就操了。

倒立的凋零简直太萌了 23333

【上帝那些事】为什么东哥老是喜欢用大号顶小号的帖子或者小号顶大号帖子，要么小号大号自问自答，自得其乐，这是精神分裂吗。

为什么这个吧关注这么少为什么为什么为什么为什么为什么为什么

小说《离歌》-------------标题一定要长要不然没人看哈哈哈哈哈图片和小说内容没啥联系----------哈哈哈哈哈哈哈我疯了

那些三体中你以为的bug（三体bug相关科普）今天看到一个帖子，说三体飞船的航迹在星云中不应该像刷子一样，结果那个帖子被85删了。我看了下精品贴，没有关于技术性bug的解释贴，我就在这里科普一下吧。不定期更新

突然发现日尔曼人好厉害今天我上《西方文明概论》，听到说美国人是属于日尔曼人的其中一个变种，叫什么什么依克鲁人，想想元首的《我的奋斗》，日尔曼人帝国的强大。而且印度的种姓制度是日尔曼人征服原住民之后建立的，高种姓婆罗门和刹帝利都是日尔曼人的后裔，日尔曼人为何这么叼。

今天看到一个图片很有意思 23333

第四届超新星科幻征文比赛(重邮科幻协会) 科幻协会征文开始啦，小伙伴们，你是否有过仰望星空，感叹宇宙的浩瀚，是否有过穷思求索，感受真理的奥妙，那你还在等什么，拿出你的创意，参加比赛吧。精美礼品等着你oh 小伙伴们有什么问题可以再这里询问oh

233 放烟花vv龟壳v发生的独孤九剑递归金波不出现色稳卫一空陪你吧v飞哥

我受到了惊吓我们市的新华书店。

23333333 出来一搜，真有这吧。。。。。

对星球探险家的一点个人建议我这个月才开始玩的这个游戏，原本是minecraft的老玩家，很喜欢这类游戏，而且星球探险家做的十分精致，玩了几天，有一点个人意见，我看到吧主好像是开发组成员。希望我的这些意见能派上用场。

。。。。。。其实，从某种意义上讲，这就是个水帖吧，以及一个打酱油卖萌的教

YY一下，假如有一个这样的游戏，那真是极好的。

有人知道哪里可以看专业论文的吗？最近狂找论文，想看看爱因斯坦，麦克斯韦的论文百度不到啊不知道哪里可以找到近代科学家的论文，类似这样的：爱因斯坦的《论动体的电动力学》《关于光的产生和转化的一个试探性观点》麦克斯韦的《电磁场的动力学理论》类似这些等等。。。我只找到了第一篇，其他都找不到啊，有没有人知道有什么专业的网站可以查论文的。

这是怎么回事，求助啊，大神戳进来。今天安装了光影之后，MC就变成这样子了

新人进吧求罩，这吧。。。笑尿了对于你们这群无脑黑腾讯的mc狗，我只想说黑的好。。。。。。。。哈哈哈哈。。。

【提问】大家最早都是什么时候开始接触编程的？我先来，我初二开始学的批处理（如果这也算一门语言的话）和C语言

在同一个进程空间运行两个程序在同一个进程空间运行两个程序运行环境：Windows NT4.0/Windows 2000 关键字：进程隐藏，API截获，映像加载众所周知，bo2k可以在一个指定的进程空间(比如explorer.exe进程)做为一个线程运行。本文试图找出一种方法，使得任意exe都可以在其他进程中以线程运行(当然，这里说的"任意"是有条件的，下面会讲到)。为行文简单起见，我把先加载的exe称为宿主，后加载的exe称为客户。对于上面的例子，explorer.exe为宿主，bo2k.exe为客户。基本知识每一个exe都有一个缺省加载基址，一般都是0x400000。如果实际加载基址和缺省基址相同，程序中的重定位表就不需要修正(fixup),否则，就必须修正重定位表；如果一个程序没有重定位表，而且如果程序不能在缺省基址处加载，那么程序将不能运行。举个例子，Windows95的最低加载基址是0x400000，你在 Windows NT上开发了一个exe，指定其加载基址为0x10000，如果连接时让连接器剥离重定位表，那么他将无法在Windows95下运行。 bo2k为了避免和普通程序冲突，选了一个极其特殊的基址：0x03140000，这个地址一般不会有程序用到。这样bo2k启动后，用WriteProcessMemory将自身复制到宿主进程的 0x03140000地址处，再用CreateRemoteThread远程启动一个线程，从入口点开始执行。 bo2k能够在其他进程空间正常运行，关键有两点： 1)实际加载基址和缺省基址相同，这样就无需修正重定位表。 2)与bo2k隐性联接(implicitly link)的动态联接库在目标进程中的加载基址和bo2k启动时的加载基址一致，这样就无需修改导入函数表。除非只用到ntdll.dll和kernel32.dll两个dll，否则这点很难保证。bo2k的解决办法是，远程运行的代码不用隐性调用，所有用到API都在远程代码运行后再动态确定(用LoadLibrary和GetProcAddress) 我的目标是让"所有"的程序都能在其他进程空间跑。在这里，"所有"的含义是所有那些"重定位表没有被剥?quot;的32位pe格式的可执行程序。对于Visual C++，这包括所有Debug版程序和以"/FIXED:NO"选项链接的Release版程序。对于一般的程序，上面两点都很难满足： 1)绝大多数程序的加载基址都是0x400000，这样，客户exe就很难保证加载到其缺省基址。解决办法只能是修正重定位表。如果，很不幸，这个exe的重定位表被剥离，这个exe就没法在其他进程空间跑。对于Visual C++，剥离重定位表是Release版exe的缺省设置。可以在工程文件的连接选项中加入"/FIXED:NO"来防止连接器剥离重定位表。 2)很多程序都用隐性联接调用Windows API，而只用到kernel32.dll导出API的程序很少，因此这一点也很难保证。解决办法是重填导入表(import table)。另外，对于有界面的程序，光修正重定位表和导入表还不够。因为他们都会直接或间接用到GetModuleHandle和LoadResource这些函数。 GetModuleHandle有个特点，如果传递给他的ModuleName为NULL，则返回宿主exe的模块句柄。LoadResource也类似，如果传递给他的模块句柄为NULL，则认为是宿主exe模块，类似的API还有一些，不一一列举。客户exe调用这些API显然会得到错误的结果。因此必须截获这些API做特殊处理。综合上面分析，要让两个程序共享一份进程空间，要做的工作有： 1)打开进程边界：用WriteProcessMemory向宿主进程注入代码，用CreateRemoteThread启动远程代码； 2)在远程代码中，加载客户exe，必要时修正重定位表和填充dll导入表。 3)截获GetModuleHandle，LoadResource等API，在客户exe以缺省参数调用时返回客户exe的模块句柄，而不是宿主句柄。根据以上思路，我写了remote.dll，导出三个函数：RemoteRunA，RemoteRunW，和RemoteCall。原型分别为： BOOL WINAPI RemoteRunA( DWORD processId, LPCSTR lpszAppPath, LPCSTR lpszCmdLine, int nCmdShow ); BOOL WINAPI RemoteRunW( DWORD processId, LPCWSTR lpszAppPath, LPCWSTR lpszCmdLine, int nCmdShow ); BOOL WINAPI RemoteCall( DWORD processId, PVOID pfnAddr, PVOID pParam, DWORD cbParamSize, BOOL fSyncronize ); RemoteRunA用于在宿主进程中加载执行客户exe； RemoteRunW是RemoteRunA的unicode版本； RemoteCall实现远程注入并运行代码。调用例子：假如宿主exe为Depends.exe(我经常使用的宿主进程)，pid为136。客户exe为"C:\WINNT\system32\CALC.EXE"， RemoteRunA( 136, "C:\\WINNT\\system32\\CALC.EXE", NULL, SW_SHOW ); 或, RemoteRunW( 136, L"C:\\WINNT\\system32\\CALC.EXE", NULL, SW_SHOW ); RemoteCall是一个很cool的副产品，可以在任意宿主进程运行一系列你自己精心准备的代码。远程代码无需特殊处理，就像在本地调用一样。RemoteCall支持很多特性：可以对Windows API进行隐性调用(无需用LoadLibrary和GetProcAddress动态确定) 可以使用全局/静态变量(除了不能动态初始化)；可以使用编译时数据，特别是字符串常量；支持异常处理；支持源码级调试；支持同步、异步调用；对于同步调用，可以取得返回结果和错误号；对远程代码做了异常保护，代码执行错误不会使宿主进程崩溃。 RemoteCall的唯一缺点是效率不高(当然，还有一个缺点，你的exe必须是可重定位的)。调用例子：在Windows 2000中，对有密码保护风格的Edit control调用SendMessage(hwnd, WM_GETTEXT,...)试图得到密码内容时，系统会检查调用SendMessage的进程和Edit control所在的进程是否相同，不同则返回空字符串，调用失败。解决办法显然应该是在目标进程中调用SendMessage。利用RemoteCall，可以很容易地实现： typedef struct _tagGETPASS { HWND hwndPassword; // in char szPassText[1024]; // out }GETPASS; static int *_p = NULL; BOOL NullFunction() { // 可以用静态变量和异常保护。 __try { *_p = 0; }__except(EXCEPTION_EXECUTE_HANDLER){} return TRUE; } // 准备在远程运行的代码 BOOL WINAPI RemoteGetPasswordText( GETPASS* pgp ) { // 可以使用相对调用(near call)，没什么用，演示一下 NullFunction(); // 隐性调用Windows API if( SendMessageA( pgp->hwndPassword, WM_GETTEXT, sizeof(pgp->szPassText)-1, (LPARAM)pgp->szPassText ) ) ) { MessageBoxA( NULL, pgp->szPassText, "Great!!", // 可以使用字符串常量 MB_OK ); return TRUE; } return FALSE; } void GetPasswordText( HWND hwnd ) { GETPASS gp; gp.hwndPassword = hwnd; DWORD processId; GetWindowThreadProcessId( hwnd, &processId ); HMODULE hLib = ::LoadLibrary( "remote.dll" ); if( hLib != NULL ) { typedef BOOL (WINAPI *PFN_RemoteCall)( DWORD processId, PVOID pfnAddr, PVOID pParam, DWORD cbParamSize, BOOL fSyncronize ); PFN_RemoteCall fnRemoteCall = (PFN_RemoteCall)::GetProcAddress( hLib, "RemoteCall" ); if( fnRemoteCall != NULL ) { if( fnRemoteCall( processId, RemoteGetPasswordText, &gp, sizeof(gp), TRUE ) ) MessageBoxA( NULL, gp.szPassText, "we get the password!!", MB_OK ); } ::FreeLibrary( hLib ); } } RemoteRun的调用例子： void PrintUsage() { printf( "\tUsage: rmExe <target process id> <Exe file path>\n" ); } int main(int argc, char* argv[]) { if( argc <= 2) { PrintUsage(); return -1; } int pid = atoi( argv[1] ); if( pid != 0 ) { HMODULE hRemote = ::LoadLibrary( "remote.dll" ); if( hRemote != NULL ) { typedef DWORD (WINAPI *PFN_RemoteRun)( DWORD processId, LPCSTR lpszAppPath, LPSTR lpszCmdLine, int nCmdShow); PFN_RemoteRun fnRemoteRun = (PFN_RemoteRun)::GetProcAddress( hRemote, "RemoteRunA" ); if( fnRemoteRun != NULL ) fnRemoteRun( pid, argv[2], NULL, SW_SHOW ); FreeLibrary( hRemote ); } } return 0; } 应该注意的问题： 1)最困难的部分是加载客户exe，简单的调用LoadLibrary根本不能解决问题，他不会替你修改重定位表和导入表。另外对于.tls section(用于支持线程本地存储)和.bss section(用于为初始化数据)，我目前还不是很清楚如何处理；希望有人和我一起探讨； 2)目前remote.dll还不能支持在一个进程空间运行三个或更多程序。问题出在我在remote.dll中维护着一个客户exe的thread列表，用于判断谁调用了GetModuleHandle等API，目前只能处理一个客户exe。这个问题不难解决； 3)有一些工具可以查看进程中加载的模块列表，如果想做进程彻底隐藏，不想让这些工具检测到我们的模块，在我看来，至少有两种解决办法：一，不用LoadLibrary，自己写LoadDLL，这看起来似乎很困难，幸运的是，在bo2k的源代码中提供了一套这样的工具(在dll_load.cpp中实现)。 remote.dll中修改重定位表和导入表基本上用的都是dll_load.cpp里的代码。值得注意的是，dll_load.cpp原来的实现中有一点bug，他不能正确处理有Borland的tlink32生成的exe。具体原因请仔细阅读Matt pietrek的"Windows 95 system programming secrets"，或msdn文章："Peering Inside the PE: A Tour of the Win32 Portable Executable File Format"，里面讲到了ms linker和borland linker的区别。二，我自己实现了一种模块剥离技术，可以让进程脱离.exe文件和.dll文件运行。其思想是先对要剥离的exe或dll模块的所有数据做好备份，然后用FreeLibrary或者UnmapViewOfFile卸掉模块，再把备份的模块数据恢复回来。我以前在csdn上贴过代码的，自己找吧。 4)截获API用的是MS Detours Package 1.3。我不打算附上它的源代码，自己去下载吧：http://tieba.baidu.com/mo/q/checkurl?url=http%3A%2F%2Fresearch.microsoft.com%2Fsn%2Fdetours&urlrefer=c090feec4c3628d036220ca2097a051f 5)在截获API时必须挂起其他线程。我用了两个未公开的接口：NtQuerySystemInf

你是个感性的人吗？

360你胆子也忒大了，竟敢篡改我网页！ RT 不解释

一时蛋疼，写了首诗，求骂。遥遥河汉水，姣姣孤月轮。相吊花无色，对影成双人。 RT

泡世界的能量哪来的？《山》中泡世界的能源是什么？恒星辐射进不去地心，那什么东西能当能源？掘进几万里的地壳可是要很多能量的。而且既然地心有空腔，那么岩层中一定不能有像地球这么多放射性元素，否则会把地心融化成液体，也就不会有空腔了。没有大量放射性元素，没有光，没有煤炭石油（这些都是在浅层地壳形成的）。他们怎么发展出生命的。