转自:http://user.qzone.qq.com/31731705/blog/1324046552 文章 PAE下的虚拟内存映射 分析 ( http://user.qzone.qq.com/31731705/blog/1323414733 ) 和 PAE下的虚拟内存映射 实践 ( http://user.qzone.qq.com/31731705/blog/1323426728 ) 观察了Win7下PAE模式中的内存映…

转载自：http://docs.30c.org/dosbat/chapter07/ 如果您已从头至尾完整地忍受过了前六章的基础，那么就让我们来做一些更疯狂的批处理吧…… 7.1 坐在家里周游世界 没错，我想是认真的，对于任何您想去往地球上的地点，您…

Windows 批处理脚本学习教程 目录 Windows 批处理脚本学习教程 第一章 前言 阅读 01第二章 显示篇 阅读 02第三章 赋值 调用 参数 阅读 03第四章 条件 循环 阅读 04第五章 组合命令 管道命令 阅读 05第六章 常用实例 上 阅读 06第七章 常用实例 下 阅读 07第八章 番外篇 阅读…

QBOT分析报告 文章目录 QBOT分析报告基本信息主要执行流程关键技术概览反沙箱傀儡进程DLL 详细分析vbs分析新vbs分析DLL分析新exe傀儡进程 参考资料 基本信息 样本名称qakbot样本类型vbs恶意类型蠕虫远控样本MD52a4a6cc8bd52f618a0190a8529c82b7d样本SHA1ef3d638377e245d7f388…

安装wineQQ8.9.19983deepin23版本后提示，不在提供服务请升级。 第一步 前往QQ官方下载Windows最先版本QQ https://qd.myapp.com/myapp/qqteam/pcqq/PCQQ2019.exe 第二步 打开深度系统资源监视器，当然你通过top或者htop查询路径也可以 找到安装路径&#…

命令简介 tasklist命令显示本地计算机或远程计算机上当前正在运行的进程列表。命令结合筛选器一起使用，可以按照我们的需求进行过滤，查找我们需要了解的进程信息。tasklist 替换 tlist.exe 工具。 获取命令帮助 E:\> tasklist /? TASKLIST [/S…

很多关注自己电脑硬件温度的朋友，一般都懂得去查看什么进程占用CPU较高，可能发现过有这么几个进程的CPU占用会有时莫名其妙的非常之高，它们的名字叫 QQExternal.exe 和 TXPlatform.exe。如果大家搜索一下这俩文件名，应该能看到不少…

文件类型介绍 文件格式（或文件类型）是指电脑为了存储信息而使用的对信息的特殊编码方式，是用于识别内部储存的资料。比如有的储存图片，有的储存程序，有的储存文字信息。每一类信息，都可以一种或多种文件格…

title: 程序脱壳篇 date: {{ date }} tags: [‘程序壳’,‘程序脱壳篇’] categories: [‘程序壳’,‘程序脱壳篇’] excerpt: 壳是最早出现的专用加密软件技术！程序的壳可以是开发者未来保护自己的代码不被借鉴、破解、逆向；也可用来病毒、木马、蠕虫隐…

压缩工具（packers） ASPack 2.12 Regged! Aspack 2.12b Demo 一款非常强大的win 32压缩工具。http://www.aspack.com/ UPX v2.03 upx-1.25-src.tar.gz upx-2.02-src.tar.gz 一款优秀并且免费的win 32经典压缩工具。http://upx.sourceforge.net/UPX Shell…

1.程序编写语言： 常见的程序制作语言有：Borland Delphi 6.0 - 7.0Microsoft Visual C 6.0Microsoft Visual Basic 5.0 / 6.0还有汇编、易语言等。 很多软件都通过加壳保护来提高软件的破解难度，下面我们简单的介绍一下加壳工具。 2.软件加壳工…

[原文]调试工具（Debuggers） OllyDbg调试器 OllyDbg v1.1 一个新的动态追踪工具，将IDA与结合起来的思想，Ring 3级调试器，非常容易上手，己代替SoftICE成为当今最为流行的调试解密工具了。强烈推荐&#xff01…

.NET Reactor 是一款强大的 .NET 代码混淆加密保护工具，常用于防止对 .NET 程序的反编译破解等场景。 本文以.net reactor加密dll为示例： 1.新建一个类库项目，并创建一个类，本文以对称加密算法为示例 using System; using Syste…

你脑海中的壳是什么 壳在自然界是动物的保护壳，软件同样有保护壳，为了防止破解 也许大海给贝壳下的定义是珍珠，也许时间给煤炭下的定义是钻石 ——沙与沫 壳的由来 在DOS时代，壳一般指的是磁盘加密软件中的一段加密程序 后来发展…

上节介绍了当下几款代码保护工具，本节介绍反编译工具对加密的软件进行破解。 反编译工具：jd-gui 打包工具：exe4j 脱壳工具：PEID 调试工具：OllyICE 一、未加密状态 测试过程： 1.运行发布的clock.exe文件 2.在C盘AppData\Local\Temp\目录下搜索jar并拷贝到新建文件夹…

转自：http://bestmk.cn/thread-491.htm 加壳软件按照其加壳目的和作用，可分为两类：一是压缩（Packers），二是保护（Protectors）。压缩这类壳主要目的是减小程序体积，如ASPac…

关于EXECryptor参数设置的问题 最近加壳一个字符处理的软件。发觉EXECryptor使用中存在的一些问题。 在某些xp sp3的机器上，anti-debug如果勾选就无法运行，而我笔记本上可以运行。 在我笔记本的xp sp3能运行，而在win7里又无法运行。 经过多…

一直在写一些关于错误的博客，想想，觉得错误不是每种都可以遇到的 所以今天我想写一个配置的博客 application 的配置属性。 这些属性是否生效取决于对应的组件是否声明为 Spring 应用程序上下文里的 Bean（基本是自动配置的）&…

开源（Open Source）用之于大数据技术，其作用有二：一方面，在大数据技术变革之路上，开源在众人之力和众人之智推动下，摧枯拉朽，吐故纳新，扮演着非常重要的推动作用。另一方面…

1.抓取界面 def getHtml(url):#构造头部headers{User-Agent:Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/44.0.2403.157 Safari/537.36}#用requests获得网页gethtmlrequests.get(url,headersheaders)return gethtml.text 2.生成多页列…