【Rust日报】2020-09-06 Evil_DLL 用来测试注入方法的DLL

Vscode 数据结构可视化插件

#rust #vscode

Vscode debug工具，一个数据结构可视化插件，支持JS/TS/Rust/Python，数据结构教学好工具，如果小编上学那会儿数据结构课能用这种工具辅助，很多同学就不会在学期中还没入门数据结构课程了。

https://github.com/hediet/vscode-debug-visualizer

https://twitter.com/ray_codes_stuff/status/1300783285707182080?s=21

Evil_DLL 用来测试注入方法的DLL

#dll

用Rust实现用来测试注入方法的DLL。下面时往 "c:pwned" 写入一个名为 pwned_{pid}.txt 的demo。

• {pid} = pid of process injected.

文件内容如下：

[*]          Pid: "7204"
[*]      Process: "C:\Windows\system32\regsvr32.exe"
[*]         Args: [".\evil_dll.dll"]
[*]         User: "user"
[*]       Domain: "DOMAIN"
[*] Created file: "c:\pwned\pwned_7204.txt"

要编译所有依赖到DLL，需要在项目根目录创建.cargo/config.toml文件，并写入以下内容：

[target.x86_64-pc-windows-msvc]
rustflags = ["-Ctarget-feature=+crt-static"]

https://github.com/theflakes/Evil_DLL

Rust 2021年计划 - Rust核心团队

#rust #roadmap

https://blog.rust-lang.org/2020/09/03/Planning-2021-Roadmap.html

Rust 序列化相关库综合分析

#rust #crate

干货文章，作者对现在用于生产环境的Rust序列化相关的库做了benchmark，细致的分析了每个库具体适用的场景，总结来说：

• 如果那你需要快速序列化和反序列化，bincode是你最好的选择
• 如果被序列化的内容很小，可是试试MessagePack，但你可能会在反序列化牺牲一些运行时间
• 在嵌入式场景中Postcard提供了很好的折中方案
• FlatBuffer很复杂，而且占用的空间比应有的多，除非您以多种语言使用Schema定义，否则没有理由使用它。即使这样做了，JSON也是更好的选择
• JSON是三种可读格式中最快的，这是有道理的，因为它在业界得到了广泛的使用，并受益于SIMD优化