2007年10月_qingye2008

11月 10月 09月

原创【图】手动脱yoda's cryptor 1.2

1：查壳2：OD载入停留在3：打开内存镜像alt+M，并下断点。如图4：F9，运行，停了。5：然后再打开内存镜像，如图6：shift+F9，两次。到了OEP。脱壳，如果不能运行，修复。目标是记事本。脱壳成功。

2007-10-27 14:18:00 1538

转载【转】为任务管理器添加清理内存的功能

【转】：http://bbs.pediy.com/showthread.php?t=17473作者：oHuangKeo日期：2005-10-10　　现在有很多的内存清理工具，有的还要收费。其实原理很简单，只要获得了该进程的hProcess后，就可以调用SetProcessWorkingSetSize来设置内存使用，这里的参数设置为0xFFFFFF,就把该程序的内存使用设为０，由于该程序还在运行

2007-10-23 18:01:00 1344

转载 WinImage 8.10注册算法简单分析

标题: 【原创】WinImage 8.10注册算法简单分析作者: herx时间: 2007-10-15,18:47链接: http://bbs.pediy.com/showthread.php?t=53348【文章标题】: WinImage 8.10注册算法分析【文章作者】: herx【作者邮箱】: h

2007-10-20 14:19:00 1861

原创【图】用ESP定律脱壳

用堆栈平衡定律脱壳【附图】用PEiD查壳，看【图1】用OD载入，【图2】，注意ESP的值变化 F8单步，来到这，看见ESP值变化，在命令窗口中输入【图3】继续F8，单步，走到我们想到的地方【图4】现在到了OEP了，接下来脱壳【图5】看清【图6】，记下修正值，如果程序需要修复要用到这个值用PEiD查看已经脱壳的程序【图7】用修复软件，先运行没有脱壳的程序，然后选中他的进程【图8】

2007-10-19 20:23:00 2837

转载标题: 手脱ASProtect第二篇---OEP 抽取

标题: 手脱ASProtect第二篇---OEP 抽取作者: linex时间: 2006-04-12 09:14 链接: http://bbs.pediy.com/showthread.php?threadid=24007 详细信息: 【脱壳文件】图标制作工具【下载地址】http://iconutils.com/iconxp/iconxp.zip【加壳方式】ASProtect 2.

2007-10-19 11:54:00 1384

原创破解Easy My Video Converter1.2.9汉化

【工具】：ollydbg【声明】：纯属技术交流，所有后果与作者无关破解Easy My Video Converter脱壳用PEiD的插件脱壳。发现是Microsoft Visual C++ 6.0，一看还不能运行。用另一种思维去破解，脱壳后程序很多都有自校验功能。用OD载入已经脱壳后的文件，查找字符串“注册”，不包含双引号。Ultra String Referenc

2007-10-18 18:12:00 1166

转载什么是Linux防火墙

什么是Linux防火墙 Linux为我们提供了一个非常优秀的防火墙工具，它就是netfilter/iptables(http:

2007-10-17 12:56:00 1263

原创手动脱壳NsPack V1.4 -> LiuXingPing *

手动脱壳NsPack V1.4 -> LiuXingPing *用OD载入来到0040D044 > 9C pushfd0040D045 60 pushad0040D046 E8 00000000 call 0040D04B0040D04B 5D pop ebp0040

2007-10-15 17:43:00 2250 1

转载 vsFTPd架设FTP服务器

vsFTPd架设FTP服务器来源：CSDN 作者：ssll28261。查看是否安装了vsFTPd软件[root@linuxsir001 root]# rpm -qa | grep vsftpd如果没有任何显示，说明没有把vsFTPd安装上，如果出现的是下面的这样的提示，就证明已经安装上了。[root@lin

2007-10-15 16:56:00 639

原创手动脱壳UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo教程

手动脱壳 UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo 教程下载

2007-10-11 13:27:00 4273

原创手动脱ASPack 2.12教程

【工具】：OD，importREC用esp定律，看见寄存器的esp变红了。下载

2007-10-11 13:08:00 1343

现在的软件为了保护自身不被修改，防止脱壳，不少都加上了自身的完整性校验，一旦发现自己的关键指令被修改或被脱壳了之后，毫无提示地就拒绝运行。这种令人头疼的自校验相信难住了不少跟我一样的菜鸟！后来再遇到自校验，就只好开2个OD，下断CreateFilaA，然后，一步一步地跟，一句一句地对照，不知道经过多少步之后，哈，发现了一个跳转不一样，激动地改掉，成功。对于这样直接比较的软件校验还可以用这种不怕脏不

2007-10-04 17:07:00 1796 1

原创 test指令

在反汇编的时候经常遇见test指令找了点资料放在我博客中，当做记录自己在crack过程起步的点滴吧test指令和and 指令执行同样的操作，但test指令不送回操作结果，而仅仅影响标志位。例 test al,01; 如al的最低位为1，则zf=0,否则zf=1 test指令，一般用来检测制定位是1 还是0，而这个指定位往往对应一个物理状态

2007-10-02 22:00:00 8972

原创 FreeBSD上网

最近在玩虚拟机，一直很喜欢BSD，就安装了个FreeBSD可是上不了网，怎么办呢，不过还得好好找找资料。我上网的方式为ADSL，没有路由器，首先要把VMware中的BSD网卡设置为NAT，进入BSD中修改2个文件我习惯了用ee编辑器修改1:/etc/ppp/ppp.conf文件default:set log Phase tun command # set ifa

2007-10-02 21:55:00 1096

转载 SIP与P2P的技术携手能否创造奇迹？

当SIP(Session Initiation Protocol，会话初始协议)最初构思时，其定位是将企业从PBX的垄断之中解脱出来，不用支付更高的维护费用，承担昂贵的硬件，或忍受由私有环境分类的有限选项。自从SIP引入以后情况发生了很大改变，但有一点一直没变:大多数企业仍和从前一样，紧紧束缚在昂贵的后端通话服务器上。　　　　一个新的互联网草案:P2P(Peer-to-Peer，对等协议)版本的S

2007-10-02 15:17:00 763

转载局域网管理工作的六个小技巧

局域网管理工作的六个小技巧PCPPC.CN 教程来源：作者：栏目：网络管理员教程更新时间：较新 <!--google_ad_client = "pub-2800338224355301";google_alternate_ad_url = "http://www.pcppc.cn/google_adsense_script.html";googl

2007-10-02 15:09:00 1389

转载保护 XML Web 服务免受黑客攻击(1)

保护 XML Web 服务免受黑客攻击(1)PCPPC.CN 教程来源：作者：栏目：网络服务器架设教程更新时间：较新 <!--google_ad_client = "pub-2800338224355301";google_alternate_ad_url = "http://www.pcppc.cn/google_adsense_script.ht

2007-10-02 15:07:00 517

转载 SYN flood攻击的原理及其防御

SYN flood攻击的原理及其防御出处：中国安全网作者：未知时间：2006-10-11 网址：http://www.securitycn.net 摘要介绍了SYN Flood攻击的基本原理，详细地描述了目前几种比较有效的两种防御措施：SYN－cookie技术和地址状态监控技术。关键词 SYN Flood攻击拒绝服务攻击 S

2007-10-01 22:51:00 1880