dj's blog | 使我有洛阳二顷田，焉能配六国相印。

Linux下配置Golang+Oracle

Golang连接Oracle数据库有些麻烦，需要C编译器，记录一下完整的步骤。

首先去Oracle官网

https://www.oracle.com/database/technologies/instant-client/linux-x86-64-downloads.html

下载instantclient-basic及instantcilient-sdk

我这里下载的是instantclient-sdk-linux.x64-19.5.0.0.0dbru.zip和instantclient-basic-linux.x64-19.5.0.0.0dbru.zip

我将两个文件解压到/opt/oracle/目录下

在/opt/oracle/instantclient_19_5下创建oci8.pc文件，版本根据自己下载的做调整，目录位置根据自己解压的位置调整

prefix=/opt/oracle/instantclient_19_5
exec_prefix=${prefix}
libdir=${exec_prefix}
includedir=${prefix}/sdk/include

glib_genmarshal=glib-genmarshal
gobject_query=gobject-query
glib_mkenums=glib-mkenums

Name: oci8
Description: oci8 library
Libs: -L${libdir} -lclntsh
Cflags: -I${includedir}
Version: 19.5

prefix=/opt/oracle/instantclient_19_5

exec_prefix=${prefix}

libdir=${exec_prefix}

includedir=${prefix}/sdk/include

glib_genmarshal=glib-genmarshal

gobject_query=gobject-query

glib_mkenums=glib-mkenums

Name: oci8

Description: oci8 library

Libs: -L${libdir} -lclntsh

Cflags: -I${includedir}

Version: 19.5

然后运行以下命令

export PKG_CONFIG_PATH=/opt/oracle/instantclient_19_5
export LD_LIBRARY_PATH=/opt/oracle/instantclient_19_5

1 2	export PKG_CONFIG_PATH=/opt/oracle/instantclient_19_5 export LD_LIBRARY_PATH=/opt/oracle/instantclient_19_5

继续运行以下命令，需要注意的是，libclntsh.so.19.1需要根据实际的版本调整，不要直接复制

ln -s -f /opt/oracle/instantclient_19_5/libclntsh.so.19.1 /opt/oracle/instantclient_19_5/libclntsh.so
ln -s -f /opt/oracle/instantclient_19_5/libocci.so.19.1 /opt/oracle/instantclient_19_5/libocci.so

1 2	ln -s -f /opt/oracle/instantclient_19_5/libclntsh.so.19.1 /opt/oracle/instantclient_19_5/libclntsh.so ln -s -f /opt/oracle/instantclient_19_5/libocci.so.19.1 /opt/oracle/instantclient_19_5/libocci.so

安装oci8

go get github.com/mattn/go-oci8

1	go get github.com/mattn/go-oci8

没有报错，然后跑一下样例代码试一下（连接信息需要改成自己的）

package main
    
import (
    "fmt"
    "database/sql"
    _ "github.com/mattn/go-oci8"
	"github.com/ant0ine/go-json-rest/rest"
	"log"
	"net/http"
	"strconv"
)
    
func main(){


	username :=""
	password :=""
	database :="" //数据库连接信息
	
    db, err := sql.Open("oci8", username+"/"+password+"@"+database)
    if err != nil {
        fmt.Println(err)
        return
    }
    defer db.Close()
    
    if err = db.Ping(); err != nil {
        fmt.Printf("Error connecting to the database: %s\n", err)
        return
    }
    
    rows,err := db.Query("select 2+2 from dual")
    if err != nil {
        fmt.Println("Error fetching addition")
        fmt.Println(err)
        return
    }
    defer rows.Close()
    
	var a string = "Hello!"
    for rows.Next() { 
		var sum int	
        rows.Scan(&sum)
		result := strconv.Itoa(sum)
        a="2 + 2 always equals: " + result
		fmt.Println(a)
    }
	
	api := rest.NewApi()
	api.Use(rest.DefaultDevStack...)
	api.SetApp(rest.AppSimple(func(w rest.ResponseWriter, r *rest.Request) {
		w.WriteJson(map[string]string{"Body": a})
	}))
	log.Fatal(http.ListenAndServe(":8080", api.MakeHandler()))
}

package main

import (

"fmt"

"database/sql"

_ "github.com/mattn/go-oci8"

"github.com/ant0ine/go-json-rest/rest"

"log"

"net/http"

"strconv"

)

func main(){

username :=""

password :=""

database :="" //数据库连接信息

db, err := sql.Open("oci8", username+"/"+password+"@"+database)

if err != nil {

fmt.Println(err)

return

}

defer db.Close()

if err = db.Ping(); err != nil {

fmt.Printf("Error connecting to the database: %s\n", err)

return

}

rows,err := db.Query("select 2+2 from dual")

if err != nil {

fmt.Println("Error fetching addition")

fmt.Println(err)

return

}

defer rows.Close()

var a string = "Hello!"

for rows.Next() {

var sum int

rows.Scan(&sum)

result := strconv.Itoa(sum)

a="2 + 2 always equals: " + result

fmt.Println(a)

}

api := rest.NewApi()

api.Use(rest.DefaultDevStack...)

api.SetApp(rest.AppSimple(func(w rest.ResponseWriter, r *rest.Request) {

w.WriteJson(map[string]string{"Body": a})

}))

log.Fatal(http.ListenAndServe(":8080", api.MakeHandler()))

}

打开浏览器，访问8080端口，可以正常访问

关于C++虚函数Hook的一些小事儿

最近在做C++虚函数Hook的时候想起了一点比较有趣的东西，不是什么高深的技术，就是简单的记录一下。

做C++的对于虚函数和纯虚函数应该不陌生，简单来说就是用虚表的形式实现的，网上关于虚函数的理论知识和图太多，我这里就不贴了，直接用一段测试代码上调试器实际看一下。

类定义如下：

#include <Windows.h>
#include <iostream>

class A
{
public:
	virtual void test1(int iPrint) = 0;
	virtual void test2(int iPrint) = 0;
};
class B : public A
{
public:
	virtual void test1(int iPrint)
	{
		std::cout << "test1:"<<iPrint << std::endl;
	}
	virtual void test2(int iPrint)
	{
		std::cout << "test2:"<<iPrint << std::endl;
	}
};

#include <Windows.h>

#include <iostream>

class A

{

public:

virtual void test1(int iPrint) = 0;

virtual void test2(int iPrint) = 0;

};

class B : public A

{

public:

virtual void test1(int iPrint)

{

std::cout << "test1:"<<iPrint << std::endl;

}

virtual void test2(int iPrint)

{

std::cout << "test2:"<<iPrint << std::endl;

}

};

int main(int argc,char *argv[])
{
	B *ptest=new B;
	ptest->test1(1);
	ptest->test2(2);
	delete ptest;
	return 0;
}

int main(int argc,char *argv[])

{

B *ptest=new B;

ptest->test1(1);

ptest->test2(2);

delete ptest;

return 0;

}

通过调试的结果可以直观的看出，对象this指针所指向的（*this）正好是虚表的地址，拿到了虚表的地址，我们就可以对虚表中的函数地址进行修改，或者直接调用里面的函数，反正能想到什么都能做。

先搞一个有意思的东西，直接调用一下虚表中的函数。

在这里要插一嘴，关于三种常见函数调用约定的东西，虽然这个也是老生常谈了。

__cdecl: C/C++默认方式，参数从右向左入栈，主调函数负责栈平衡。

__stdcall: Windows API默认方式，参数从右向左入栈，被调函数负责栈平衡。

__thiscall : C++成员函数调用方式，参数从右到左入栈，被调函数负责栈平衡，this指针存放于CX/ECX寄存器中。

C++成员函数都是__thiscall调用约定，又需要特别提到的，成员函数默认第一个参数是this指针【其实这都是基础我也不想多说

所以按下面的方式声明函数类型：

typedef void(__thiscall *PFUN)(PVOID pthis, int iPrint);

1	typedef void(__thiscall *PFUN)(PVOID pthis, int iPrint);

main中代码如下：

int main(int argc,char *argv[])
{
	B *ptest=new B;
	LPDWORD pVtable = reinterpret_cast<LPDWORD>(*reinterpret_cast<LPDWORD>(ptest));
	PFUN ptest1 = reinterpret_cast<PFUN>(*pVtable);
	PFUN ptest2 = reinterpret_cast<PFUN>(*(pVtable + 1));
	ptest1(ptest, 1);
	ptest2(ptest, 2);
	delete ptest;
	return 0;
}

int main(int argc,char *argv[])

{

B *ptest=new B;

LPDWORD pVtable = reinterpret_cast<LPDWORD>(*reinterpret_cast<LPDWORD>(ptest));

PFUN ptest1 = reinterpret_cast<PFUN>(*pVtable);

PFUN ptest2 = reinterpret_cast<PFUN>(*(pVtable + 1));

ptest1(ptest, 1);

ptest2(ptest, 2);

delete ptest;

return 0;

}

执行结果如下：

如果想要Hook虚表中的函数，这样是不够的，C风格函数无法定义__thiscall调用约定，所以要构造的函数第一个参数必须是this指针，但是__thiscall调用约定this指针是通过ECX传入的，我们通过栈传入this指针，实际上相当于多传了一个参数。如果对于无其他参数的函数，可以用__cdecl声明替换的函数，在函数外把多传的this指针平衡调；但是对于多参数的函数，无论用__cdecl还是__stdcall调用约定，都无法正常平衡堆栈，在Debug模式编译CheckEsp就会直接报栈不平，在Release编译模式下虽不会报错，但实际上栈是没有平衡的。所以我在这里选择构造一个类，在类中实现一个__thiscall调用约定的函数，然后替换进虚表中。

class hook
{
public:
	virtual void  testhook(
			int iPrint)
	{
		B* pB = reinterpret_cast<B*>(this);
		std::cout << "testhook:" << pB->a << std::endl;
	}
};

class hook

{

public:

virtual void testhook(

int iPrint)

{

B* pB = reinterpret_cast<B*>(this);

std::cout << "testhook:" << pB->a << std::endl;

}

};

int main(int argc,char *argv[])
{
	hook* ptesthook=new hook;
	B *ptest=new B;
	LPDWORD pVtable = reinterpret_cast<LPDWORD>(*reinterpret_cast<LPDWORD>(ptest));
	LPDWORD pVtableHook = reinterpret_cast<LPDWORD>(*reinterpret_cast<LPDWORD>(ptesthook));
	DWORD dwOldProtect;
	if (!VirtualProtect(pVtable, sizeof(DWORD) * 2, PAGE_READWRITE, &dwOldProtect))
	{
		return 0;
	}
	pVtable[1] = (*pVtableHook);
	if (!VirtualProtect(pVtable, sizeof(DWORD) * 2, dwOldProtect, &dwOldProtect))
	{
		return 0;
	}
	ptest->test2(1);
	delete ptest;
	delete ptesthook;
	return 0;
}

int main(int argc,char *argv[])

{

hook* ptesthook=new hook;

B *ptest=new B;

LPDWORD pVtable = reinterpret_cast<LPDWORD>(*reinterpret_cast<LPDWORD>(ptest));

LPDWORD pVtableHook = reinterpret_cast<LPDWORD>(*reinterpret_cast<LPDWORD>(ptesthook));

DWORD dwOldProtect;

if (!VirtualProtect(pVtable, sizeof(DWORD) * 2, PAGE_READWRITE, &dwOldProtect))

{

return 0;

}

pVtable[1] = (*pVtableHook);

if (!VirtualProtect(pVtable, sizeof(DWORD) * 2, dwOldProtect, &dwOldProtect))

{

return 0;

}

ptest->test2(1);

delete ptest;

delete ptesthook;

return 0;

}

有了方法之后怎么利用就根据场景去做变通吧，其实这片真的很水，只是遇到了随便写一下记录一下。

redhat编译安装pure-ftpd

官方下到的pure-ftpd需要在本机编译后才能使用，所以需要安装GCC和G++环境，GCC环境需要的rpm包全都在光盘镜像的Packages目录下

安装顺序如下：（包的名称固定，但版本号可能因redhat版本不同而有区别，同时需用root权限，su或者在每条命令前加sudo）

rpm -ivh ppl-0.10.2-11.el6.x86_64.rpm

rpm -ivh cloog-ppl-0.15.7-1.2.el6.x86_64.rpm

rpm -ivh mpfr-2.4.1-6.el6.x86_64.rpm

rpm -ivh cpp-4.4.7-4.el6.x86_64.rpm

rpm -ivh kernel-headers-2.6.32-431.el6.x86_64.rpm

rpm -ivh glibc-headers-2.12-1.132.el6.x86_64.rpm

rpm -ivh glibc-devel-2.12-1.132.el6.x86_64.rpm -

rpm -ivh gcc-4.4.7-4.el6.x86_64.rpm

rpm -ivh libstdc++-devel-4.4.7-4.el6.x86_64.rpm

rpm -ivh gcc-c++-4.4.7-4.el6.x86_64.rpm

rpm -ivh ppl-0.10.2-11.el6.x86_64.rpm

rpm -ivh cloog-ppl-0.15.7-1.2.el6.x86_64.rpm

rpm -ivh mpfr-2.4.1-6.el6.x86_64.rpm

rpm -ivh cpp-4.4.7-4.el6.x86_64.rpm

rpm -ivh kernel-headers-2.6.32-431.el6.x86_64.rpm

rpm -ivh glibc-headers-2.12-1.132.el6.x86_64.rpm

rpm -ivh glibc-devel-2.12-1.132.el6.x86_64.rpm -

rpm -ivh gcc-4.4.7-4.el6.x86_64.rpm

rpm -ivh libstdc++-devel-4.4.7-4.el6.x86_64.rpm

rpm -ivh gcc-c++-4.4.7-4.el6.x86_64.rpm

继续阅读redhat编译安装pure-ftpd

屏幕划词的实现

最近朋友让我写一个屏幕取词的小工具，考虑了一下主要步骤大致如下：

1.下全局鼠标钩子，Hook鼠标WM_MOUSEMOVE消息

2. WM_MOUSEMOVE消息函数中设定时器，判断鼠标停留时间

3.触发定时器事件，注DLL到目标进程（鼠标停留进程），可根据鼠标位置判断目标进程（GetWindowThreadProcessId），DLL中Hook目标进程的某些函数，如ExtTextOutW等；

4.使目标进程控件强制刷新，以此触发字符串显示函数

5.将Hook到的字符串通过（管道、共享内存、消息）等方式传回屏幕取词进程

6.卸载目标进程注入的DLL（取消函数钩子）

理论上并不复杂，但在实现时发现不同窗体的绘制函数都不一样，Hook和强制刷新存在一定难度，效率也比较低，甚至可能都不如暴力搜索内存效率高，就退而求其次先写了一个屏幕划词的小东西。

屏幕划词比屏幕取词难度就小很多，设置某个热键，触发热键按下事件时通过剪贴板过度选中的词，然后显示出来，我实现的主要步骤如下：

继续阅读屏幕划词的实现

WordPress修改固定链接后所有页面404解决

刚开始学习WordPress，发现修改固定链接后，除主页外所有页面均为404，发现是rewrite的问题，我的环境是Ubuntu+Apache。

首先执行sudo a2enmod rewrite，sudo service apache2 restart重启apache服务，刷新页面后，发现/etc/apache2/mods-enabled下的rewrite.load仍未修改。

而后找到/etc/apache2下的apache2.conf文件，搜索AllowOverride（可能会搜到好多个AllowOverride，要选择自己网站目录下的），在Directory标签中间

<Directory 路径>
        Options Indexes FollowSymLinks
        AllowOverride All
        Require all granted
</Directory>

Options Indexes FollowSymLinks

AllowOverride All

Require all granted

</Directory>

将AllowOverride None改为AllowOverride All，保存重启apache服务即可。