当前位置：
更新时间：
软件大小：21.19MB
软件类型：国产软件
软件分类：
软件语言：简体
软件授权：免费软件
支持系统：
精品软件推荐
下载周排行
下载总排行
v2.7.10.1009
v3.5.0.59.2
推荐电脑软件
热门专题合集
　　KEYS官方版是一款实用的酒店民宿预订软件，KEYS官方版提供即时入住短租民宿、酒店和私人管家等星级服务，更多功能等你挖掘，还在等什么?赶快下载试用吧&&&
　　欢迎来到新一代中国人的家&&KEYS官方版，KEYS今晚睡哪儿是为您优选今晚潮流住宿(民宿、酒店)的应用软件，2016博鳌亚洲论坛官方指定酒店预订入口，提供即时入住短租民宿、酒店和私人管家等星级服务。
　　KEYS网罗各种趣味横生独特情调的民宿酒店资源，独家定制最优旅游住宿方案，让您住遍百家民宿和酒店，体验当地风情。
　　用户可以一键入住附近的高星精品酒店，也可以选择共享型的轻奢民宿，标准化旅游住宿之外还能够享受住在集装箱、禅修房、树洞、游艇等特色&KEYS&体验。
　　唯有睡眠，人人平等。今夜因为KEYS，城市变得更有魅力。
　　KEYS还提供多样的本地生活服务，在您入住民宿、酒店的同时解决吃、行、玩等头等大事。
　　Wow，新版KEYS终于来了!
　　整体UI变变变!
　　我们已实施设计和本地化更新，为各地KEYS用户改善居住体验。
　　全新的时尚居住方式，触手可及。
　　居客：
　　下载KEYS的应用，然后轻点几下，便可开始享受您的神奇居住体验。
　　管家：
　　随时随地管理您的房源并与房客联系。
android版下载
下载之家是国内最值得信赖的官方软件下载资源提供商，提供安全无毒的绿色软件下载、手机软件下载、游戏下载等。高速安全的软件下载尽在下载之家！
Copyright &
下载之家 (). All Rights Reserved.　　一个实用强大的宏替换工具。你可以只用几个字符替换一大段文字，（最长可以达 3000 个字符， 1500 个汉字。可以包含各种字符以及换行、空格等。）。可以将大段的文本、数字、Html程序文本等定义为快捷键，在需要时一触即发、方便无比。允许将不同的快捷键定义存为特定文件或普通文本，这样可以随时调用适合的方案，满足你不同的需要。既加快了输入速度，又减少了输错的可能，而且可用于各种可输入文字的地方（不仅仅是编辑器中），绝对是快速输入的强力武器。 &&&&
12345678910黑客入门全程图解-百度提示“该页面可能因黑客侵入”解决过程全记录
黑客入门全程图解-百度提示“该页面可能因黑客侵入”解决过程全记录
一 : 百度提示“该页面可能因黑客侵入”解决过程全记录
　　最近百度搜索拦截越来越厉害了，相信是为了应对360搜索的挑战，因为钓鱼、挂马、欺诈等网站是双方交锋的热点。百度推出网址拦截也是理所当然，虽然有一些网站是被误报的，但是多数网站其实是被黑造成的。而我的网站也不幸&中招&。被百度提示之后，我的站点流量哗哗的下降，真是要了我老命。
　　突如其来的遭遇让我有点手足无措，毕竟我不是网站防护专家，对于网站漏洞甚至是服务器漏洞完全一无所知。既然是百度提示网站有病毒，那么在百度站长平台里或许有解决的方法。进入百度站长平台发现&网站安全检测&，果然报告有安全风险。
　　很明显我的网站是被黑了，如何解决了?百度推荐了一款安全防护加速产品()。既然是百度官方推荐的安全防护产品，没理由不用。而且百度提供的工具往往会对处理百度的问题很方便，道理你懂得。长话短说，使用加速乐非常简单，只需要注册并添加自己网站，然后把自己域名解析过去就行了。然后我再找人把网站后门删除(这一点作为老站长还是明白的)，没想到3天过后，网站就自动恢复了。哈哈，看来以后再也不用担心被黑的危险了。
二 : OllyDBG 破解入门教程 图文一、OllyDBG&的安装与配置OllyDBG&&版的发布版本是个&ZIP&压缩包，只要解压到一个目录下，运行&OllyDBG.exe&就可以了。汉化版的发布版本是个&RAR&压缩包，同样只需解压到一个目录下运行&OllyDBG.exe&网聚知识下载地址： 即可：OllyDBG&中各个窗口的功能如上图。简单解释一下各个窗口的功能，更详细的内容可以参考&TT&小组翻译的中文帮助：反汇编窗口：显示被调试程序的反汇编代码，标题栏上的地址、HEX&数据、反汇编、注释可以通过在窗口中右击出现的菜单&界面选项-&隐藏标题&或&显示标题&来进行切换是否显示。用鼠标左键点击注释标签可以切换注释显示的方式。寄存器窗口：显示当前所选线程的&CPU&寄存器内容。同样点击标签&寄存器&(FPU)&可以切换显示寄存器的方式。信息窗口：显示反汇编窗口中选中的第一个命令的参数及一些跳转目标地址、字串等。数据窗口：显示内存或文件的内容。右键菜单可用于切换显示方式。堆栈窗口：显示当前线程的堆栈。要调整上面各个窗口的大小的话，只需左键按住边框拖动，等调整好了，重新启动一下&OllyDBG&就可以生效了。启动后我们要把插件及&UDD&的目录配置为绝对路径，点击菜单上的&选项-&界面，将会出来一个界面选项的对话框，我们点击其中的目录标签：因为我这里是把&OllyDBG&解压在&F:OllyDBG&目录下，所以相应的&UDD&目录及插件目录按图上配置。还有一个常用到的标签就是上图后面那个字体，在这里你可以更改&OllyDBG&中显示的字体。上图中其它的选项可以保留为默认，若有需要也可以自己修改。修改完以后点击确定，弹出一个对话框，说我们更改了插件路径，要重新启动&OllyDBG。在这个对话框上点确定，重新启动一下&OllyDBG，我们再到界面选项中看一下，会发现我们原先设置好的路径都已保存了。有人可能知道插件的作用，但对那个&UDD&目录不清楚。我这简单解释一下：这个&UDD&目录的作用是保存你调试的工作。比如你调试一个软件，设置了断点，添加了注释，一次没做完，这时&OllyDBG&就会把你所做的工作保存到这个&UDD&目录，以便你下次调试时可以继续以前的工作。
如果不设置这个&UDD&目录，OllyDBG&默认是在其安装目录下保存这些后缀名为&udd&的文件，时间长了就会显的很乱，所以还是建议专门设置一个目录来保存这些文件。另外一个重要的选项就是调试选项，可通过菜单&选项-&调试设置&来配置：新手一般不需更改这里的选项，默认已配置好，可以直接使用。建议在对&OllyDBG&已比较熟的情况下再来进行配置。上面那个异常标签中的选项经常会在脱壳中用到，建议在有一定调试基础后学脱壳时再配置这里。除了直接启动&OllyDBG&来调试外，我们还可以把&OllyDBG&添加到资源管理器右键菜单，这样我们就可以直接在&.exe&及&.dll&文件上点右键选择&用Ollydbg打开&菜单来进行调试。要把&OllyDBG&添加到资源管理器右键菜单，只需点菜单&选项-&添加到浏览器，将会出现一个对话框，先点击&添加&Ollydbg&到系统资源管理器菜单&，再点击&完成&按钮即可。要从右键菜单中删除也很简单，还是这个对话框，点击&从系统资源管理器菜单删除&Ollydbg&，再点击&完成&就行了。 OllyDBG&支持插件功能，插件的安装也很简单，只要把下载的插件（一般是个&DLL&文件）复制到&OllyDBG&安装目录下的&PLUGIN&目录中就可以了，OllyDBG&启动时会自动识别。要注意的是&OllyDBG&1.10&对插件的个数有限制，最多不能超过&32&个，否则会出错。建议插件不要添加的太多。到这里基本配置就完成了，OllyDBG&把所有配置都放在安装目录下的&ollydbg.ini&文件中。& 二、基本调试方法OllyDBG&有三种方式来载入程序进行调试，一种是点击菜单&文件-&打开&（快捷键是&F3）来打开一个可执行文件进行调试，另一种是点击菜单&文件-&附加&来附加到一个已运行的进程上进行调试。注意这里要附加的程序必须已运行。第三种就是用右键菜单来载入程序（不知这种算不算）。一般情况下我们选第一种方式。比如我们选择一个&test.exe&来调试，通过菜单&文件-&打开&来载入这个程序，OllyDBG&中显示的内容将会是这样：调试中我们经常要用到的快捷键有这些：F2：设置断点，只要在光标定位的位置（上图中灰色条）按F2键即可，再按一次F2键则会删除断点。（相当于&SoftICE&中的&F9）F8：单步步过。每按一次这个键执行一条反汇编窗口中的一条指令，遇到&CALL&等子程序不进入其代码。（相当于&SoftICE&中的&F10）F7：单步步入。功能同单步步过(F8)类似，区别是遇到&CALL&等子程序时会进入其中，进入后首先会停留在子程序的第一条指令上。（相当于&SoftICE&中的&F8）F4：运行到选定位置。作用就是直接运行到光标所在位置处暂停。（相当于&SoftICE&中的&F7）F9：运行。按下这个键如果没有设置相应断点的话，被调试的程序将直接开始运行。（相当于&SoftICE&中的&F5）CTR+F9：执行到返回。此命令在执行到一个&ret&(返回指令)指令时暂停，常用于从系统领空返回到我们调试的程序领空。（相当于&SoftICE&中的&F12）ALT+F9：执行到用户代码。可用于从系统领空快速返回到我们调试的程序领空。（相当于&SoftICE&中的&F11）上面提到的几个快捷键对于一般的调试基本上已够用了。要开始调试只需设置好断点，找到你感兴趣的代码段再按&F8&或&F7&键来一条条分析指令功能就可以了。就写到这了，改天有空再接着灌。OllyDBG&入门系列（二）－字串参考作者：CCDebuger上一篇是使用入门，现在我们开始正式进入破解。今天的目标程序是看雪兄《加密与解密》第一版附带光盘中的&crackmes.cjb.net&镜像打包中的&CFF&Crackme&#3，采用用户名/序列号保护方式。原版加了个&UPX&的壳。刚开始学破解先不涉及壳的问题，我们主要是熟悉用&OllyDBG&来破解的一般方法。我这里把壳脱掉来分析，附件是脱壳后的文件，直接就可以拿来用。先说一下一般软件破解的流程：拿到一个软件先别接着马上用&OllyDBG&调试，先运行一下，有帮助文档的最好先看一下帮助，熟悉一下软件的使用方法，再看看注册的方式。如果是序列号方式可以先输个假的来试一下，看看有什么反应，也给我们破解留下一些有用的线索。如果没有输入注册码的地方，要考虑一下是不是读取注册表或&Key&文件（一般称&keyfile，就是程序读取一个文件中的内容来判断是否注册），这些可以用其它工具来辅助分析。如果这些都不是，原程序只是一个功能不全的试用版，那要注册为正式版本就要自己来写代码完善了。有点跑题了，呵呵。获得程序的一些基本信息后，还要用查壳的工具来查一下程序是否加了壳，若没壳的话看看程序是什么编译器编的，如&VC、Delphi、VB&等。这样的查壳工具有&PEiD&和&FI。有壳的话我们要尽量脱了壳后再来用&OllyDBG&调试，特殊情况下也可带壳调试。下面进入正题：我们先来运行一下这个&crackme（用&PEiD&检测显示是&Delphi&编的），界面如图：这个&crackme&已经把用户名和注册码都输好了，省得我们动手^_^。我们在那个&Register&now&!&按钮上点击一下，将会跳出一个对话框：好了，今天我们就从这个错误对话框中显示的&Wrong&Serial,&try&again!&来入手。启动&OllyDBG，选择菜单&文件-&打开&载入&CrackMe3.exe&文件，我们会停在这里：我们在反汇编窗口中右击，出来一个菜单，我们在&查找-&所有参考文本字串&上左键点击：当然如果用上面那个&超级字串参考＋&插件会更方便。但我们的目标是熟悉&OllyDBG&的一些操作，我就尽量使用&OllyDBG&自带的功能，少用插件。 & 好了，现在出来另一个对话框，我们在这个对话框里右击，选择&查找文本&菜单项，输入&Wrong&Serial,&try&again!&的开头单词&Wrong&（注意这里查找内容要区分大小写）来查找，找到一处：在我们找到的字串上右击，再在出来的菜单上点击&反汇编窗口中跟随&，我们来到这里：见上图，为了看看是否还有其他的参考，可以通过选择右键菜单查找参考-&立即数，会出来一个对话框：见上图，为了看看是否还有其他的参考，可以通过选择右键菜单查找参考-&立即数，会出来一个对话框：我们在上图中地址&00440F2C&处按&F2&键设个断点，现在我们按&F9&键，程序已运行起来了。我在上面那个编辑框中随便输入一下，如&CCDebuger，下面那个编辑框我还保留为原来的&754-GFX-IER-954&，我们点一下那个&Register&now&!&按钮，呵，OllyDBG&跳了出来，暂停在我们下的断点处。我们看一下信息窗口，你应该发现了你刚才输入的内容了吧？我这里显示是这样：堆栈&SS:[0012F9AC]=00D44DB4,&(ASCII&&CCDebuger&)EAX=上面的内存地址&00D44DB4&中就是我们刚才输入的内容，我这里是&CCDebuger。你可以在&堆栈&SS:[0012F9AC]=00D44DB4,&(ASCII&&CCDebuger&)&这条内容上左击选择一下，再点右键，在弹出菜单中选择&数据窗口中跟随数值&，你就会在下面的数据窗口中看到你刚才输入的内容。而&EAX=&指的是你输入内容的长度。如我输入的&CCDebuger&是9个字符。如下图所示：现在我们来按&F8&键一步步分析一下：00440F2C&|.&8B45&FC&&&&&&&&&MOV&EAX,DWORD&PTR&SS:[EBP-4]&&&&&&&&&&;&把我们输入的内容送到EAX，我这里是&CCDebuger&00440F2F&|.&BA&&&&&&MOV&EDX,CrackMe3.&&&&&&&&&&&&&;&ASCII&&Registered&User&00440F34&|.&E8&F32BFCFF&&&&&CALL&CrackMe3.00403B2C&&&&&&&&&&&&&&&&;&关键，要用F7跟进去00440F39&|.&75&51&&&&&&&&&&&JNZ&SHORT&CrackMe3.00440F8C&&&&&&&&&&&;&这里跳走就完蛋当我们按&F8&键走到&00440F34&|.&E8&F32BFCFF&&&&&CALL&CrackMe3.00403B2C&这一句时，我们按一下&F7&键，进入这个&CALL，进去后光标停在这一句：我们所看到的那些&PUSH&EBX、&PUSH&ESI&等都是调用子程序保存堆栈时用的指令，不用管它，按&F8&键一步步过来，我们只关心关键部分：00403B2C&/$&53&&&&&&&&&&&&&&PUSH&EBX00403B2D&|.&56&&&&&&&&&&&&&&PUSH&ESI00403B2E&|.&57&&&&&&&&&&&&&&PUSH&EDI00403B2F&|.&89C6&&&&&&&&&&&&MOV&ESI,EAX&&&&&&&&&&&&&&&&&&&&&&&&&;&把EAX内我们输入的用户名送到&ESI00403B31&|.&89D7&&&&&&&&&&&&MOV&EDI,EDX&&&&&&&&&&&&&&&&&&&&&&&&&;&把EDX内的数据&Registered&User&送到EDI00403B33&|.&39D0&&&&&&&&&&&&CMP&EAX,EDX&&&&&&&&&&&&&&&&&&&&&&&&&;&用&Registered&User&和我们输入的用户名作比较00403B35&|.&0F84&8F000000&&&JE&CrackMe3.00403BCA&&&&&&&&&&&&&&&&;&相同则跳00403B3B&|.&85F6&&&&&&&&&&&&TEST&ESI,ESI&&&&&&&&&&&&&&&&&&&&&&&&;&看看ESI中是否有数据，主要是看看我们有没有输入用户名00403B3D&|.&74&68&&&&&&&&&&&JE&SHORT&CrackMe3.00403BA7&&&&&&&&&&;&用户名为空则跳00403B3F&|.&85FF&&&&&&&&&&&&TEST&EDI,EDI00403B41&|.&74&6B&&&&&&&&&&&JE&SHORT&CrackMe3.00403BAE00403B43&|.&8B46&FC&&&&&&&&&MOV&EAX,DWORD&PTR&DS:[ESI-4]&&&&&&&&;&用户名长度送EAX00403B46&|.&8B57&FC&&&&&&&&&MOV&EDX,DWORD&PTR&DS:[EDI-4]&&&&&&&&;&&Registered&User&字串的长度送EDX00403B49&|.&29D0&&&&&&&&&&&&SUB&EAX,EDX&&&&&&&&&&&&&&&&&&&&&&&&&;&把用户名长度和&Registered&User&字串长度相减00403B4B&|.&77&02&&&&&&&&&&&JA&SHORT&CrackMe3.00403B4F&&&&&&&&&&;&用户名长度大于&Registered&User&长度则跳00403B4D&|.&01C2&&&&&&&&&&&&ADD&EDX,EAX&&&&&&&&&&&&&&&&&&&&&&&&&;&把减后值与&Registered&User&长度相加，即用户名长度00403B4F&|&&52&&&&&&&&&&&&&&PUSH&EDX00403B50&|.&C1EA&02&&&&&&&&&SHR&EDX,2&&&&&&&&&&&&&&&&&&&&&&&&&&&;&用户名长度值右移2位，这里相当于长度除以400403B53&|.&74&26&&&&&&&&&&&JE&SHORT&CrackMe3.00403B7B&&&&&&&&&&;&上面的指令及这条指令就是判断用户名长度最少不能低于400403B55&|&&8B0E&&&&&&&&&&&&MOV&ECX,DWORD&PTR&DS:[ESI]&&&&&&&&&&;&把我们输入的用户名送到ECX00403B57&|.&8B1F&&&&&&&&&&&&MOV&EBX,DWORD&PTR&DS:[EDI]&&&&&&&&&&;&把&Registered&User&送到EBX00403B59&|.&39D9&&&&&&&&&&&&CMP&ECX,EBX&&&&&&&&&&&&&&&&&&&&&&&&&;&比较00403B5B&|.&75&58&&&&&&&&&&&JNZ&SHORT&CrackMe3.00403BB5&&&&&&&&&;&不等则完蛋根据上面的分析，我们知道用户名必须是&Registered&User&。我们按&F9&键让程序运行，出现错误对话框，点确定，重新在第一个编辑框中输入&Registered&User&，再次点击那个&Register&now&!&按钮，被&OllyDBG&拦下。因为地址&00440F34&处的那个&CALL&我们已经分析清楚了，这次就不用再按&F7&键跟进去了，直接按&F8&键通过。我们一路按&F8&键，来到第二个关键代码处：00440F49&|.&8B45&FC&&&&&&&&&MOV&EAX,DWORD&PTR&SS:[EBP-4]&&&&&&&&&;&取输入的注册码00440F4C&|.&BA&2C104400&&&&&MOV&EDX,CrackMe3.0044102C&&&&&&&&&&&&;&ASCII&&GFX-754-IER-954&00440F51&|.&E8&D62BFCFF&&&&&CALL&CrackMe3.00403B2C&&&&&&&&&&&&&&&;&关键，要用F7跟进去00440F56&|.&75&1A&&&&&&&&&&&JNZ&SHORT&CrackMe3.00440F72&&&&&&&&&&;&这里跳走就完蛋大家注意看一下，地址&00440F51&处的&CALL&CrackMe3.00403B2C&和上面我们分析的地址&00440F34&处的&CALL&CrackMe3.00403B2C&是不是汇编指令都一样啊？这说明检测用户名和注册码是用的同一个子程序。而这个子程序&CALL&我们在上面已经分析过了。我们执行到现在可以很容易得出结论，这个&CALL&也就是把我们输入的注册码与&00440F4C&地址处指令后的&GFX-754-IER-954&作比较，相等则&OK。 & 好了，我们已经得到足够的信息了。现在我们在菜单&查看-&断点&上点击一下，打开断点窗口（也可以通过组合键&ALT+B&或点击工具栏上那个&B&图标打开断点窗口）：为什么要做这一步，而不是把这个断点删除呢？这里主要是为了保险一点，万一分析错误，我们还要接着分析，要是把断点删除了就要做一些重复工作了。还是先禁用一下，如果经过实际验证证明我们的分析是正确的，再删不迟。现在我们把断点禁用，在&OllyDBG&中按&F9&键让程序运行。输入我们经分析得出的内容：用户名：Registered&User注册码：GFX-754-IER-954点击&Register&now&!&按钮，呵呵，终于成功了：OllyDBG&入门系列（三）－函数参考作者：CCDebuger现在进入第三篇，这一篇我们重点讲解怎样使用&OllyDBG&中的函数参考（即名称参考）功能。仍然选择&crackmes.cjb.net&镜像打包中的一个名称为&CrackHead&的crackme。老规矩，先运行一下这个程序看看：呵，竟然没找到输入注册码的地方！别急，我们点一下程序上的那个菜单&Shit&（真是&Shit&啊，呵呵），在下拉菜单中选&Try&It&，会来到如下界面：我们点一下那个&Check&It&按钮试一下，哦，竟然没反应！我再输个&&试试，还是没反应。再试试输入字母或其它字符，输不进去。由此判断注册码应该都是数字，只有输入正确的注册码才有动静。用&PEiD&检测一下，结果为&MASM32&/&TASM32，怪不得程序比较小。信息收集的差不多了，现在关掉这个程序，我们用&OllyDBG&载入，按&F9&键直接让它运行起来，依次点击上面图中所说的菜单，使被调试程序显示如上面的第二个图。先不要点那个&Check&It&按钮，保留上图的状态。现在我们没有什么字串好参考了，我们就在&API&函数上下断点，来让被调试程序中断在我们希望的地方。我们在&OllyDBG&的反汇编窗口中右击鼠标，在弹出菜单中选择&查找-&当前模块中的名称&(标签)，或者我们通过按&CTR+N&组合键也可以达到同样的效果（注意在进行此操作时要在&OllyDBG&中保证是在当前被调试程序的领空，我在第一篇中已经介绍了领空的概念，如我这里调试这个程序时&OllyDBG&的标题栏显示的就是&[CPU&-&主线程,&模块&-&CrackHea]&，这表明我们当前在被调试程序的领空）。通过上面的操作后会弹出一个对话框，如图：对于这样的编辑框中输注册码的程序我们要设断点首选的&API&函数就是&GetDlgItemText&及&GetWindowText。每个函数都有两个版本，一个是&ASCII&版，在函数后添加一个&A&表示，如&GetDlgItemTextA，另一个是&UNICODE&版，在函数后添加一个&W&表示。如&GetDlgItemTextW。对于编译为&UNCODE&版的程序可能在&Win98&下不能运行，因为&Win98&并非是完全支持&UNICODE&的系统。而&NT&系统则从底层支持&UNICODE，它可以在操作系统内对字串进行转换，同时支持&ASCII&和&UNICODE&版本函数的调用。一般我们打开的程序看到的调用都是&ASCII&类型的函数，以&A&结尾。又跑题了，呵呵。现在回到我们调试的程序上来，我们现在就是要找一下我们调试的程序有没有调用&GetDlgItemTextA&或&GetWindowTextA&函数。还好，找到一个&GetWindowTextA。在这个函数上右击，在弹出菜单上选择&在每个参考上设置断点&，我们会在&OllyDBG&窗口最下面的那个状态栏里看到&已设置&2&个断点&。另一种方法就是那个&GetWindowTextA&函数上右击，在弹出菜单上选择&查找输入函数参考&（或者按回车键），将会出现下面的对话框：看上图，我们可以把两条都设上断点。这个程序只需在第一条指令设断点就可以了。好，我们现在按前面提到的第一条方法，就是&在每个参考上设置断点&，这样上图中的两条指令都会设上断点。断点设好后我们转到我们调试的程序上来，现在我们在被我们调试的程序上点击那个&Check&It&按钮，被&OllyDBG&断下：&|.&E8&4C010000&&&&&&&&&CALL&&&&&&&&&&&&;&GetWindowTextA&|.&E8&A5000000&&&&&&&&&CALL&CrackHea.&&&&&&&&&&&&&&&&&&&&&&;&关键，要按F7键跟进去0040132D&|.&3BC6&&&&&&&&&&&&&&&&CMP&EAX,ESI&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&;&比较0040132F&|.&75&42&&&&&&&&&&&&&&&JNZ&SHORT&CrackHea.&&&&&&&&&&&&&&&&&;&不等则完蛋&|.&EB&2C&&&&&&&&&&&&&&&JMP&SHORT&CrackHea.0040135F&|.&4E&6F&77&20&7&&&&&&&ASCII&&Now&write&a&keyg&&|.&65&6E&20&61&6&&&&&&&ASCII&&en&and&tut&and&y&&|.&6F&75&27&72&6&&&&&&&ASCII&&ou're&done.&,00040135F&|&&6A&00&&&&&&&&&&&&&&&PUSH&0&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&;&Style&=&MB_OK|MB_APPLMODAL&|.&68&0F304000&&&&&&&&&PUSH&CrackHea.0040300F&&&&&&&&&&&&&&&&&&&&&&;&Title&=&&Crudd's&Crack&Head&&|.&68&&&&&&&&&&PUSH&CrackHea.&&&&&&&&&&&&&&&&&&&&&&;&Text&=&&Now&write&a&keygen&and&tut&and&you're&done.&0040136B&|.&FF75&08&&&&&&&&&&&&&PUSH&DWORD&PTR&SS:[EBP+8]&&&&&&&&&&&&&&&&&&&;&hOwner0040136E&|.&E8&&&&&&&&&&CALL&&&&&&&&&&&&&&&;&MessageBoxA从上面的代码，我们很容易看出&&地址处的&CALL&CrackHea.&是关键，必须仔细跟踪。而注册成功则会显示一个对话框，标题是&Crudd's&Crack&Head&，对话框显示的内容是&Now&write&a&keygen&and&tut&and&you're&done.&现在我按一下&F8，准备步进到&&地址处的那条&CALL&CrackHea.&指令后再按&F7&键跟进去。等等，怎么回事？怎么按一下&F8&键跑到这来了：&$-&FF25&2C204000&&&&&&JMP&DWORD&PTR&DS:[&&&&;&USER32.GetWindowTextA0040147A&$-&FF25&&&&&&&JMP&DWORD&PTR&DS:[]&&&&&;&USER32.LoadCursorA&$-&FF25&1C204000&&&&&&JMP&DWORD&PTR&DS:[]&&&&&&&;&USER32.LoadIconA&$-&FF25&&&&&&&JMP&DWORD&PTR&DS:[]&&&&&&&;&USER32.LoadMenuA0040148C&$-&FF25&&&&&&&JMP&DWORD&PTR&DS:[]&&&&&;&USER32.MessageBoxA原来是跳到另一个断点了。这个断点我们不需要，按一下&F2&键删掉它吧。删掉&&地址处的断点后，我再按&F8&键，呵，完了，跑到&User32.dll&的领空了。看一下&OllyDBG&的标题栏：&[CPU&-&主线程,&模块&-&USER32]，跑到系统领空了，OllyDBG&反汇编窗口中显示代码是这样：77DC&&&&&&&&&&&&&&&&&PUSH&0C77D1D377&&&&&&&&&&&PUSH&USER32.77D321A077D34FEFF&&&&&&&&&&&CALL&USER32.77D185C0怎么办？别急，我们按一下&ALT+F9&组合键，呵，回来了：&|.&E8&A5000000&&&&&&&&CALL&CrackHea.&&&&&&&&&&&&&&&&&&&&&;&关键，要按F7键跟进去0040132D&|.&3BC6&&&&&&&&&&&&&&&CMP&EAX,ESI&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&;&比较0040132F&|.&75&42&&&&&&&&&&&&&&JNZ&SHORT&CrackHea.&&&&&&&&&&&&&&&&;&不等则完蛋光标停在&&地址处的那条指令上。现在我们按&F7&键跟进：&/$&56&&&&&&&&&&&&&&&&PUSH&ESI&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&;&ESI入栈&|.&33C0&&&&&&&&&&&&&&XOR&EAX,EAX&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&;&EAX清零&|.&8D35&C4334000&&&&&LEA&ESI,DWORD&PTR&DS:[4033C4]&&&&&&&&&&&&&&&;&把注册码框中的数值送到ESI004013DB&|.&33C9&&&&&&&&&&&&&&XOR&ECX,ECX&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&;&ECX清零004013DD&|.&33D2&&&&&&&&&&&&&&XOR&EDX,EDX&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&;&EDX清零004013DF&|.&8A06&&&&&&&&&&&&&&MOV&AL,BYTE&PTR&DS:[ESI]&&&&&&&&&&&&&&&&&&&&;&把注册码中的每个字符送到AL&|.&46&&&&&&&&&&&&&&&&INC&ESI&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&;&指针加1，指向下一个字符&|.&3C&2D&&&&&&&&&&&&&CMP&AL,2D&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&;&把取得的字符与16进制值为2D的字符(即&-&)比较，这里主要用于判断输入的是不是负数&|.&75&08&&&&&&&&&&&&&JNZ&SHORT&CrackHea.004013EE&&&&&&&&&&&&&&&&&;&不等则跳&|.&BA&FFFFFFFF&&&&&&&MOV&EDX,-1&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&;&如果输入的是负数，则把-1送到EDX，即16进制FFFFFFFF004013EB&|.&8A06&&&&&&&&&&&&&&MOV&AL,BYTE&PTR&DS:[ESI]&&&&&&&&&&&&&&&&&&&&;&取&-&号后的第一个字符004013ED&|.&46&&&&&&&&&&&&&&&&INC&ESI&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&;&指针加1，指向再下一个字符004013EE&|&&EB&0B&&&&&&&&&&&&&JMP&SHORT&CrackHea.004013FB&|&&2C&30&&&&&&&&&&&&&SUB&AL,30&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&;&每位字符减16进制的30，因为这里都是数字，如1的ASCII码是&31H&，减30H后为1，即我们平时看到的数值&|.&8D0C89&&&&&&&&&&&&LEA&ECX,DWORD&PTR&DS:[ECX+ECX*4]&&&&&&&&&&&&;&把前面运算后保存在ECX中的结果乘5再送到ECX&|.&8D0C48&&&&&&&&&&&&LEA&ECX,DWORD&PTR&DS:[EAX+ECX*2]&&&&&&&&&&&&;&每位字符运算后的值与2倍上一位字符运算后值相加后送ECX&|.&8A06&&&&&&&&&&&&&&MOV&AL,BYTE&PTR&DS:[ESI]&&&&&&&&&&&&&&&&&&&&;&取下一个字符004013FA&|.&46&&&&&&&&&&&&&&&&INC&ESI&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&;&指针加1，指向再下一个字符004013FB&|&&0AC0&&&&&&&&&&&&&&or&AL,AL004013FD&|.^&75&F1&&&&&&&&&&&&JNZ&SHORT&CrackHea.&&&&&&&&&&&&&&&&&;&上面一条和这一条指令主要是用来判断是否已把用户输入的注册码计算完004013FF&|.&8D040A&&&&&&&&&&&&LEA&EAX,DWORD&PTR&DS:[EDX+ECX]&&&&&&&&&&&&&&;&把EDX中的值与经过上面运算后的ECX中值相加送到EAX&|.&33C2&&&&&&&&&&&&&&XOR&EAX,EDX&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&;&把EAX与EDX异或。如果我们输入的是负数，则此处功能就是把EAX中的值取反&|.&5E&&&&&&&&&&&&&&&&POP&ESI&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&;&ESI出栈。看到这条和下一条指令，我们要考虑一下这个ESI的值是哪里运算得出的呢？&|.&81F6&53757A79&&&&&XOR&ESI,797A7553&&&&&&&&&&&&&&&&&&&&&&&&&&&&;&把ESI中的值与797A7553H异或0040140B&.&C3&&&&&&&&&&&&&&&&RETN这里留下了一个问题：那个&ESI&寄存器中的值是从哪运算出来的？先不管这里，我们接着按&F8&键往下走，来到&0040140B&地址处的那条&RETN&指令（这里可以通过在调试选项的&命令&标签中勾选&使用&RET&代替&RETN&来更改返回指令的显示方式），再按一下&F8，我们就走出&&地址处的那个&CALL&了。现在我们回到了这里：0040132D&|.&3BC6&&&&&&&&&&&&&CMP&EAX,ESI&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&;&比较0040132F&|.&75&42&&&&&&&&&&&&JNZ&SHORT&CrackHea.&&&&&&&&&&&&&&&&&&;&不等则完蛋光标停在了&0040132D&地址处的那条指令上。根据前面的分析，我们知道&EAX&中存放的是我们输入的注册码经过计算后的值。我们来看一下信息窗口：ESI=E6B5F2F9EAX=FF439EBE左键选择信息窗口中的&ESI=E6B5F2F9，再按右键，在弹出菜单上选&修改寄存器&，我们会看到这样一个窗口：可能你的显示跟我不一样，因为这个&crackme&中已经说了每个机器的序列号不一样。关掉上面的窗口，再对信息窗口中的&EAX=FF439EBE&做同样操作：由上图我们知道了原来前面分析的对我们输入的注册码进行处理后的结果就是把字符格式转为数字格式。我们原来输入的是字串&&，现在转换为了数字&。这下就很清楚了，随便在上面那个修改&ESI&图中显示的有符号或无符号编辑框中复制一个，粘贴到我们调试的程序中的编辑框中试一下：呵呵，成功了。且慢高兴，这个&crackme&是要求写出注册机的。我们先不要求写注册机，但注册的算法我们要搞清楚。还记得我在前面说到的那个&ESI&寄存器值的问题吗？现在看看我们上面的分析，其实对做注册机来说是没有多少帮助的。要搞清注册算法，必须知道上面那个&ESI&寄存器值是如何产生的，这弄清楚后才能真正清楚这个&crackme&算法。今天就先说到这里。三 : 冰糖肘子-全程图解原料：肘子两个
冰糖、葱、姜、(冰糖忘拍了，呵呵)
[1]&[2]&[3]&[4]&下一页
四 : 黑客详解入侵特斯拉Model S车内系统全过程：决非易事 凯文&马哈菲（左）和马克&罗杰斯（右）演示如何入侵特斯拉Model S 凤凰科技讯北京时间8月10日消息，据科技网站CNET报道，入侵特斯拉Model S是一件极为困难的事情，但并非不可能。 上周，研究人员凯文&马哈菲(Kevin Mahaffey)和马克&罗杰斯(Marc Rogers)的演示表明，他们能够远程对Model S车门解锁，发动汽车，将车开走。他们还能够向Model S发出一条&致死&命令，让Model S关闭系统，然后停车。在本周举行的DEF CON 23数字安全大会上，他们向所有与会人士演示了如何做到这一切。 困难重重 研究人员之所以选择入侵ModelS，是因为他们相信&特斯拉Model S将是所有未来汽车的原型&。马哈菲和罗杰斯发现，Model S设计优良且安全。事实上，在他们50分钟的演示过程中，大约有40分钟是在谈他们入侵特斯拉汽车过程中遇到的死胡同。 入侵过程从私下渠道购买一辆ModelS开始，然后小心翼翼地将仪表板拆除，以了解汽车内部的电子学设计。当系统内部设计展现在眼前后，他们发现了两个可拆卸的SD卡(一个用于存储地图数据，一个用于存储文件系统)，一个USB接头，一组诊断端口以及一条神秘的专用电缆。 研究团队试图通过USB接头访问系统固件，但发现固件已被锁定，无法侵入。通过研究SD卡数据，他们发现Model S的仪表盘软件使用了一种QtWebKit浏览器版本，该浏览器近期曾被用于入侵索尼PS Vita掌机。不过，特斯拉已经对该浏览器的漏洞进行了修补。研究团队遇到了又一死胡同。 然而，在同一张SD卡上，他们发现了一个名为carKeys.tar的文件。文件中包含无钥匙进入和启动Model S所需要的数位钥。这只是首个待解谜团，随后研究团队又遇到了一系列死胡同。 在软件中，研究人员发现了一个可以直接从特斯拉服务器中下载汽车固件的链接，但是它只能在汽车连接至网络后，通过特斯拉&Mothership&服务器创建的虚拟专用网络访问。借助特斯拉汽车自主通讯网络以外方式，研究人员无法将数据下载到PC上。 突破口 入侵过程进展缓慢，直到研究人员发现，上文提到的神秘端口仅仅是专用以太网接口。通过入侵适配器，马哈菲和罗杰斯进入到了Model S的供电和车载网络(onboard network)中。 在将汽车连接至网络交换机后，他们就可以侵入到特斯拉的内网，使用其VPN连接到特斯拉服务器，下载和反编译固件。作为对特斯拉汽车解锁的关键，系统固件指向了少量不安全存储在数据文件夹中的密码。 下一个被发现的弱点则是每辆Model S都内置的WiFi网络。特斯拉对汽车进行了编程，以让后者在任意特斯拉服务中心都能自动连接至无线网络。该网络的名称为&Tesla Service&，使用了一种静态网络密钥。通过相对简单地入侵&Tesla Service&，研究人员现在将汽车连接至无线网络。
下页更精彩： 1