 |
|||||||||||
|
一、
电子政务
|
四、计算机软件
|
|||||||||
 电子政务 |
|||||||||||
|
全球性的网络化、信息化进程正改变着人类社会。政府信息化是社会信息化的发展先导,在社会信息化过程中起着关键作用,《中共中央关于制定国民经济和社会发展第十一个五年规划的建议》强调:“各级政府要加强社会管理和公共服务职能”,“推进国民经济和社会信息化,坚持以信息化带动工业化,切实走新型工业化道路”,“深化政府机构改革,优化组织结构,减少行政层级,理顺职责分工,推进电子政务,提高行政效率,降低行政成本”。作为推动社会信息化建设的先导,以电子政务为核心的政府信息化在实现这一发展战略中具有十分的重要意义。 (摘自http://www.enet.com.cn/article/2007/0225/A20070225450843_2.shtml)
(摘自http://www.e-gov.org.cn/jiejuefangan/jiejuefangan/dianzizhengwu/200702/49449.html) |
|||||||||||
|
|
|||||||||||
|
故障现象
当计算机都无法接入Internet,从文档中查找到用户的IP地址后,试着Ping了几台,发现全部连接超时。然后,又Ping了一下图书馆楼的中心交换机却又很正常。 电子阅览室使用CISCO Catalyst 2950T-24-SMI作为集线设备:并通过一条双绞线与图书馆楼的中心交换机CISCO Catalyst 3550-48-EMI连接。既然机房内所有用户都无法连接。那么首先怀疑可能是级联电缆问题或级联端同的问题。于是,先到图书馆网管中心的机柜内查看了一下该级联端口的LED指示灯,没有发现明显异常。到电子阅览室机房厉。检查了几台计算机,发现不仅无法接入局域网络和Internet,甚至彼此之间都无法Ping通,也无法通过查找的方式找到对方。 诊断过程 数量如此众多的计算机网卡不可能同时损坏,因此,初步判断故障可能出在交换机、级联电缆和交换机端口上。于是,首先使用双绞线测试仪检测了网线的连通性,没有发现问题。将级联电缆插到Catalyst 3550交换机上的另一个端口,后来又插到另一台交换机上,故障仍没有得到解决。再看Catalyst2950T交换机的指示灯,凡是插有网线的端口,指示灯都亮,似乎没有什么问题。百般无奈之工,只能采用维修计算机时常用的方法 置换法,用另一个备用的交换机替换了Catalyst 2950T。然而,几分钟之后,计算机又无法访问Internet了,他们之间的通讯也断了。看来,问题并非出在Catalyst 2950T交换机上!既然不是交换机的原因,那么,是什么导致了该网段内计算机在几分钟内就失去了彼此之间的联系呢?原因只能是一个,那就是广播风暴,由网卡损坏而引起的广播风暴! 关掉Catalyst 2950T的电源,然后,坐到每一台计算机前,使用Ping127.0.0.1对Internet机房内的所有计算机逐一进行测试。当发现有网卡故障的计算机后,将其所连接的网线拔掉,再次打开交换机电源,网络终于恢复正常了。接下来的事情当然就是为计算机更换一块新的网卡了,这样就解决了问题。 排除心得 为什么图书馆楼内的其他计算机没有受到影响呢?既然都连接到同一台Catalyst 3550-EMI上,那么,所有图书馆楼内的计算机都应当发生连接故障才对呀。而交换机作为二层设备,所有与之连接的计算机都处于同一个广播域内:都应当遭受厂播风暴才是,非常有道理,但是为什么会出现这样的问题呢?为了提高通信效率,有效地避免学生对学校一些重要部分的攻击,保护敏感数据,我们划分了大量的VLAN,几乎每个学生机房都是一个VLAN。由于VLAN之间的通讯必须借助于第三层设备,在VLAN之间根本无法进行广播,所以,广播风暴就会被限制在一个机房(VALN)内。由此可见,在局域网络中,适当地划分VLAN,不仅有利于提高网络的通讯效率和网络安全,而且还可以有效地提高网络的稳定性,使一台或几台设备的损坏,不致影响到整个网络的正常通信。 另外,CISCO交换机提供了各种提示灯,当发生网络故障时,只要认真观察一下指示灯就能大致判断发生故障的原因了。只是当时疏忽了这一点,所以,在排除故障时走了一些弯路。 连通性故障通常表现为以下几种情况: *计算机无法登录至服务器。 *计算机在网上邻居中只能看到自己,而看不到其他计算机,从而无法使用其他计算机上的共享资源和共享打印机。 *计算机无法通过局域网接入Internet。 *计算机无法在局域网络内浏览Web服务器,或进行E-Mail收发。 *网络中的部分计算机运行速度十分缓慢。 以下原因可能导致连通性故障: *网卡末安装,或末正确安装,或与其他设备有冲突。 *网卡硬件故障。 *网络协议末安装,或设置不正确。 *网线、跳线或信息插座故障。 *UPS故障。 *交换机电源末打开,交换机硬件故障,或交换机端口硬件故障。 *VLAN设置问题。 连通性故障排错步骤 当计算机出现以上连通性故障现象时,应当按照以下步骤进行故障的定位: ● 确认连通性故障 当出现一种网络应用故障时,如无法接入Internet,首先尝试使用其他网络应用,如查找网络中的其他计算机,或使用局域网络中的Web测览,等等。如果其他网络应用可正常使用,如虽然无法接入Internet,却能够在网上邻居中发现其他计算机,或可Ping到其他计算机,可排除连通性故障原因。如果其他网络应用均无法实现,继续下述步骤。 ● 基本检查 查看网卡的指示灯是否正常。正常情况下,在不传送数据时,网卡的指示灯闪烁较慢,传送数据时,闪烁较快。无论是不完,还是长亮不灭,都表明有故障存在。如果网卡的指示灯不正常,需关掉计算机更换网卡。如果指示灯闪烁正常,继续下述步骤。 ● 初步测试 使用Ping命令,Ping本地的IP地址或127.0.0.1,检查网卡和IP网络协议是否安装完好。如果能Ping通,说明该计算机的网卡和网络协议设置都没有问题,问题出在计算机与网络的连接上。因此,应当检查网线的连通性和交换机及父换机端口的状态。如果无法Ping通,只能说明TCP/IP协议有问题,而并不能提供更多的情况。因此,需继续下述步骤。 ● 排除网卡 在控制面板的系统中,查看网卡(网络适配器)是否已经安装或是否出错。如果在系统中的硬件列表中没有发现网络适配器,或网络适配器前方有一个黄色的"!",说明网卡未安装正确,需将未知设备或带有黄色的"!" 网络适配器删除,刷新后,重新安装网卡。并为该网卡正确安装和配置网络协议,然后进行应用测试。如果网卡无法正确安装,说明网卡可能损坏,必须换一块网卡重试。如果网卡已经正确安装,继续下述步骤。 ● 排除网络协议故障 使用ip config/all命令查看本地计算机是否安装有TCP/IP协议,以及是否设置好IP地址、子网掩码和默认网关、DNS域名解析服务。如果尚永安装协议,或协议尚未设置好,安装并设置好协议后,重新启动计算机,执行步骤2的操作。如果已经安装,认真查看网络协议的各项设置是否正确。如果协议设置有错误,修改后重新启动计算机,然后再进行应用测试。如果协议设置完全正确,则肯定是网络连接的问题,继续执行下述步骤。另外,若欲使用局域网络中的"网上邻居",请安装NetBEUI协议。 ● 故障定位 到连接至同一台交换机上的其他计算机上进行网络应用测试。如果仍不正常,在确认网卡和网络协议都正确安装的前提下,可初步认定是交换机发生了故障。为了进一步进行确认,可再换一台计算机继续测试,进而确定交换机故障。如果其他计算机测试结果完全正常,则将故障定位在发生故障的计算机与网络的连通性上。 ● 故障排除 如呆确定交换机发生了故障:应首先检查交换机面板上的各指示灯闪烁是否正常。如果所有指示灯都在非常频繁地闪烁,或一直亮着,可能是由于网卡损坏而发生了广播风暴,关闭再重新打开电源后试一试看能否恢复正常。如果恢复正常,再找到红灯闪烁的端口,将网线从该端口中拨出。然后找到该端口所连接的计算机,测试并更换损坏的网卡。如果面板一片漆黑,一个灯也不亮:那也不要过无担心:检查一下UPS是否工作正常,交换机电源是否已经打开,或电源插头是否接触不良。如果电源没有问题,那恐怕就得更换一台交换机了。 如果确定故障就发生在某一条连接上,做起来就稍微麻烦些。首先,测试、确认并更换有问题的网卡。其次,用网线测试仪对该连接中涉及到的所有网线和跳线进行测试,确认网线的连通性。如果问题就出在这儿,那就简单了,重新制作网头或更换一条网线就是了。第三,检查交换机相应端口的指示灯是否正常,再换一个端口试试。
最早我仅仅是一家小公司管理几台PC的网管,随后进入一家企业做网管,管理400多台PC,数十台服务器及多台路由器等设备,让我着实体验到了做网管酸甜苦辣的工作生活。在这几年的时间里,历经了职位的变迁和诸多网络故障的处理之后,熟能生巧中也练就了一身绝技——网管七大绝技。 绝技之一、网络地址规划 技巧一:体系化编址
IP地址分配计算工具
从网络总体来说,体系化编制由于相邻且性质相同的办公区都在IP地址上也是连续的,这样不仅于便于网络管理,也方便网络升级。未来,一旦某个性能相同的办公室区域要划分VLAN或者单独接入互联网,地址无需重新分配。 绝技之二:网络设计与规划
路由器中的防火墙设置 容错与备份:在网络设计过程中,一定要涉及到容错与备份。一旦服务器故障,或者是网络线路出现故障,如何能够让企业的网络不中断。在设计企业网络时,可以申请两条宽带接入线路,一条作为主干线路,另外申请一条廉价的ADSL线路做备份。对于数据安全要求比较高的企业,一定要制定完备的双机热备方案,真正做好网络容错与备份。企业网络是一个对安全、稳定性、易用性要求比较高的场所,因此,网管必须学会在网络设计与规划过程中,将网络运行中出现的问题做好预案。 绝技之三:网络优化 划分VLAN:VLAN是Virtual Local Area Network的简称,又称虚拟局域网,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。通过划分VLAN,可以降低离了广播,缩小了广播范围,可以控制广播风暴的产生。图三
根据办公区域划分VLAN 目前,一般具备网管功能的交换机,都可以划分VLAN。划分VLAN时,可以根据部门或者通讯量比较大的一些计算机规划在同一个VLAN里,有效降低大容量的网络通讯对骨干网络的占用。 更换网络设备:对于划分VLAN仍然无法解决问题的企业网络,可以更换网络数据吞吐量大的网络设备。有条件的企业,可以更换传输介质,将传统的双绞线传输介质,更换尤为光纤。无论是更换数据交换设备,还是更换光纤,其目的都是为了增加网络的数据吞吐量,这也是网络优化最常用的一种方法。总之,网络优化要以不增加网络设备为原则,结合现有网络设备的功能,发挥网络传输的极限。对于规模比较大的企业网络,网络优化要经常进行,切莫不要让网络始终保持同一状态运行。 绝技之四:网络DOS命令 Netstat:这是一个用来查看网络状态的命令,操作简便功能强大。利用这个命令,可以查看到当前机器的服务信息,通过这些信息,可以有效发现和预防木马。如图四:
当前机器开放的端口信息 -a
查看本地机器的所有开放端口,这里可以看出本地机器开放有http服务。
Tracert经过的路由信息 这里说明数据从本地机器传输到211.99.194.172的机器上,中间所经过的路由节点,以及经过每个路由时的时间,通过这些信息,可以判断网络故障出现在哪个节点。命令格式:tracert IP Net:这个命令是网络命令中最重要的一个,必须透彻掌握它的每一个子命令的用法,因为它的功能实在是太强大了,这简直就是微软为我们提供的最好的入侵工具。首先让我们来看一看它都有那些子命令,键入net /?回车。在这里,我们重点掌握几个重要的子命令。 net start:使用它来启动远程主机上的服务。当你和远程主机建立连接后,如果发现它的什么服务没有启动,而你又想利用此服务怎么办?就使用这个命令来启动吧。命令格式:net start servername与net start对应的还有net stop命令。如果发现远程主机的某个服务碍手碍脚,可以直接利用这个命令将该服务停止,命令格式和net start相同。图六
启程远程机器的MySQL服务 net user:查看和帐户有关的情况,包括新建帐户、删除帐户、查看特定帐户、激活帐户、帐户禁用等。这对我们入侵是很有利的,最重要的,它为我们克隆帐户提供了前提。键入不带参数的net
user,可以查看所有用户,包括已经禁用的。Net user还有以下几种经典应用: 绝技之五:手工查杀木马 了解了常用网络程序占用的端口之后,在DOS提示符下,运行netstat –an查看本机当前打开的端口。如果发现除了以上所说的端口外,还有其他端口被占用,尤其是木马常用端口被占用,那么机器有可能被植入了“木马”。图七
为了确定机器被植入了木马程序,可以继续检查注册表的以下几个位置。 如果上述键值中加载了可疑的程序,那么机器肯定被植入了木马程度。除了注册表之外,Win.ini、system.ini等系统文件中,也是木马的藏身之所。找到了木马的藏身之所,查杀木马病毒就容易多了。不过,查杀木马时,尽量断开网络,在操作系统的安全模式下查杀,更重要的是,一定要把木马程序的所有加载项目查清楚,否则,机器重新启动之后,木马仍然会驻留在机器中。 绝杀之六:查杀病毒 安全模式下再杀毒:目前大多数杀毒软件是基于Windows界面的,但在杀毒中经常会遇到这样的情形,明明已经把病毒杀掉,可重新启动之后,病毒依然存在,这是因为在一般Windows环境下杀毒,效果可能会大打折扣。诚然,现在的反病毒软件都能查杀内存病毒,但是此技术毕竟还未成熟,不一定能将病毒全部杀光。因此,如果发现Windows下无法将病毒彻底查杀,可以尝试在Windows安全模式下进行。在Windows安全模式下,这些病毒都不会在启动时被激活,病毒可以被彻底杀掉。图八
各种病毒专杀工具 杀毒先断网:目前,很多病毒都是网络病毒,可以借助局域网大肆传播。为此,网管在杀毒时,一定要将机器与网络断开。如果带着网络查杀病毒,有可能会出现杀毒软件刚刚将病毒杀毒,机器再次感染了病毒。 杀毒要分类对待:最近一年多的时间里,即时通讯软件的兴起,大大方便了企业员工的交流,不过,即时通讯软件也成为病毒的一个重要传播工具。QQ尾巴曾经一度让很多人为之苦恼,杀毒软件查不出病毒,讨厌的QQ尾巴却挥之不去。对于类似QQ尾巴及相关的病毒,普通杀毒软件一般很难奏效,要想彻底根治此类病毒,最有效的办法就是使用专杀工具,特殊病毒,特殊对待。杀病毒,并不是仅仅是简单的用杀毒软件就可以达到预期效果的,网管同样不能轻视。要想彻底杀光企业网络中的病毒,不仅需要技巧,也需要策略,更需要对病毒知识的全面了解 绝技之七:防范网络攻击 口令入侵:在企业网络中,只要拥有正确的帐号和口令就可以获取一定的资源,为此,一些黑客通常会利用网络监听软件,或者强行破解及系统漏洞获得口令。一旦企业网络的口令泄露,企业网络的安全将失去了保障,而且这种破坏对于企业网络是致命的。 电子邮件攻击:电子邮件是互联网上运用得十分广泛的一种通讯方式,也是企业员工的主要通讯方式。攻击者可以使用一些邮件炸弹软件或CGI程序向目的邮箱发送大量内容重复、无用的垃圾邮件,从而使目的邮箱被撑爆而无法使用。当垃圾邮件的发送流量特别大时,还有可能造成邮件系统对于正常的工作反映缓慢,甚至瘫痪。相对于其它的攻击手段来说,这种攻击方法具有简单、见效快等优点。 DDoS攻击:DoS的英文全称是Denial of Service,也就是“拒绝服务”的意思。从网络攻击的各种方法和所产生的破坏情况来看,DoS算是一种很简单但又很有效的进攻方式。它的目的就是拒绝你的服务访问,破坏组织的正常运行,最终它会使你的部分Internet连接和网络系统失效。DoS的攻击方式有很多种,最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务。随意在Google或者百度等搜索引擎中输入“DDoS攻击”的关键字,会有多种可以实现DDoS攻击的软件,这也使得企业网络备受威胁。图九
DDoS攻击原理图 只有了解了网络攻击的方式和相关知识,网管才能针对攻击模式制定防范网络攻击的方案。由于防范网络攻击不仅仅需要在网络设备及PC上做防范,还需要对PC的使用者进行一定的安全教育。 安全总汇: 使用防毒、防黑等防火墙软件:防火墙是一个用以阻止网络中的黑客访问某个机构网络的屏障,也可称之为控制进/出两个方向通信的门槛。在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络,以阻档外部网络的侵入。 资料定期备份:对于重要的企业资料做好严密的保护,并养成资料备份的习惯。对于一些机密资料,最好加上密码,防止机密资料失窃。对于企业而言,一旦网络被攻击,企业面临的可能是商业机密的泄露,或者是网络的中断,这将会影响企业的正常运营。为此,网管必须积极做好防范网络攻击的工作。 结束语:DOS命令,查杀木马,杀毒,这些看似平常的操作,其实却蕴含着诸多的技巧。网管同行们熟练掌握了网络建设、管理和维护的诸多技巧后,这些看似平常的操作,也会成为“绝技”。一个优秀的网管,不仅需要七大绝技,而是需要更多的绝技。
|
|||||||||||
|
计算机安全 |
|||||||||||
|
以前谈到了一些在学习解密过程中经常遇到的问题,本人根据自己的经验简单给大家谈一谈。这些问题对于初学者来说常常是很需要搞明白的,根据我自己的学习经历,如果你直接照着很多破解教程去学习的话,多半都会把自己搞得满头的雾水,因为有很多的概念要么自己不是很清楚,要么根本就不知道是怎么一回事,所以希望通过下面的讨论给大家一定的帮助: 1. 断点:所谓断点就是程序被中断的地方,这个词对于解密者来说是再熟悉不过了。那么什么又是中断呢?中断就是由于有特殊事件(中断事件)发生,计算机暂停当前的任务(即程序),转而去执行另外的任务(中断服务程序),然后再返回原先的任务继续执行。打个比方:你正在上班,突然有同学打电话告诉你他从外地坐火车过来,要你去火车站接他。然后你就向老板临时请假,赶往火车站去接同学,接着将他安顿好,随后你又返回公司继续上班,这就是一个中断过程。我们解密的过程就是等到程序去获取我们输入的注册码并准备和正确的注册码相比较的时候将它中断下来,然后我们通过分析程序,找到正确的注册码。所以我们需要为被解密的程序设置断点,在适当的时候切入程序内部,追踪到程序的注册码,从而达到crack的目的。 2. 领空:这是个非常重要的概念,但是也初学者是常常不明白的地方。我们在各种各样的破解文章里都能看到领空这个词,如果你搞不清楚到底程序的领空在哪里,那么你就不可能进入破解的大门。或许你也曾破解过某些软件,但那只是瞎猫碰到死老鼠而已。所谓程序的领空,说白了就是程序自己的地方,也就是我们要破解的程序自己程序码所处的位置。也许你马上会问:我是在程序运行的时候设置的断点,为什么中断后不是在程序自己的空间呢?因为每个程序的编写都没有固定的模式,所以我们要在想要切入程序的时候中断程序,就必须不依赖具体的程序设置断点,也就是我们设置的断点应该是每个程序都会用到的东西。在DOS时代,基本上所有的程序都是工作在中断程序之上的,即几乎所有的DOS程序都会去调用各种中断来完成任务。但是到了WINDOWS时代,程序没有权力直接调用中断,WINDOWS系统提供了一个系统功能调用平台(API),就向DOS程序以中断程序为基础一样,WINDOWS程序以API为基础来实现和系统打交道,从而各种功能,所以WINDWOS下的软件破解其断点设置是以API函数为基础的,即当程序调用某个API函数时中断其正常运行,然后进行解密。例如在SOFTICE中设置下面的断点:bpx GetDlgItemText(获取对话框文本),当我们要破解的程序要读取输入的数据而调用GetDlgItemText时,立即被SOFTICE拦截到,从而被破解的程序停留在GetDlgItemText的程序区,而GetDlgItemText是处于WINDWOS自己管理的系统区域,如果我们擅自改掉这部分的程序代码,那就大祸临头了!所以我们要从系统区域返回到被破解程序自己的地方(即程序的领空),才能对程序进行破解,至于怎样看程序的领空请看前面的SOFTICE图解。试想一下:对于每个程序都会调用的程序段,我们可能从那里找到什么有用的东西吗?(怎么样去加密是程序自己决定的,而不是调用系统功能实现的!) 3. API:即Application Programming Interface的简写,中文叫应用程序编程接口,是一个系统定义函数的大集合,它提供了访问操作系统特征的方法。 API包含了几百个应用程序调用的函数,这些函数执行所有必须的与操作系统相关的操作,如内存分配、向屏幕输出和创建窗口等,用户的程序通过调用API接口同WINDOWS打交道,无论什么样的应用程序,其底层最终都是通过调用各种API函数来实现各种功能的。通常API有两中基本形式:Win16和Win32。Win16是原来的、API的16位版本,用于Windows 3.1;Win32是现在的、API的32位版本,用于Windows 95/98/NT/ME/2000。Win32包括了Win16,是Win16的超集,大多数函数的名字、用法都是相同的。16位的API函数和32位的API函数的区别在于最后的一个字母,例如我们设置这样的断点:bpx GetDlgItemText、bpx GetDlgItemTextA和bpx GetDlgItemTextW,其中 GetDlgItemText是16位API函数,GetDlgItemTextA和GetDlgItemTextW是32位API函数,而GetDlgItemTextA表示函数使用单字节,GetDlgItemTextW表示函数使用双字节。现在我们破解中常用到的是Win32单字节API函数,就是和GetDlgItemTextA类似的函数,其它的两种(Win16 API和Win32双字节API函数)则比较少见。 Win32 API函数包含在动态链接库(Dynamic Link Libraries,简称DLLs)中,即包含在kernel32.dll、user32.dll、gdi32.dll和comctl32.dll中,这就是为什么我们要在softice中用exp=C:\windows\system\kernel32.dll等命令行将这些动态链接库导入softice中的原因。因为不这样做的话,我们就无法拦截到系统Win32 API函数调用了。 4. 关于程序中注册码的存在方式:破解过程中我们都会去找程序中将输入的注册码和正确的注册码相比较的地方,然后通过对程序的跟踪、分析找到正确的注册码。但是正确的注册码通常在程序中以两种形态存在:显式的和隐式的,对于显式存在的注册码,我们可以直接在程序所处的内存中看到它,例如你可以直接在SOFTICE的数据窗口中看到类似"297500523"这样存在的注册码(这里是随意写的),对于注册码显式存在的软件破解起来比较容易;但是有些软件的程序中并不会直接将我们输入的注册码和正确的注册码进行比较,比如有可能将注册码换算成整数、或是将注册码拆开,然后将每一位注册码分开在不同的地方逐一进行比较,或者是将我们输入的注册码进行某种变换,再用某个特殊的程序进行验证等等。总之,应用程序会采取各种不同的复杂运算方式来回避直接的注册码比较,对于这类程序,我们通常要下功夫去仔细跟踪、分析每个程序功能,找到加密算法,然后才能破解它,当然这需要一定的8086汇编编程功底和很大的耐心与精力。 5. 关于软件的破解方式:本人将破解方式分为两大类,即完全破解和暴力破解。所谓完全破解主要是针对那些需要输入注册码或密码等软件来说的,如果我们能通过对程序的跟踪找到正确的注册码,通过软件本身的注册功能正常注册了软件,这样的破解称之为完全破解;但如果有些软件本身没有提供注册功能,只是提供试用(DEMO),或是注册不能通过软件本身进行(例如需要获取另外一个专用的注册程序,通过INTERNET的注册等等),或者是软件本身的加密技术比较复杂,软件破解者的能力、精力、时间有限,不能直接得到正确的注册码,此时我们需要去修改软件本身的程序码,即人为改变软件的运行方向,这样的破解称之为暴力破解。 6. 关于破解教程中程序代码地址问题:破解教程中都会放上一部分程序代码以帮助讲解程序的分析方法,例如下面的一段程序代码: 7. 关于如何设置断点的问题:正确恰当的设置好断点对于快速有效的解密非常重要,好的断点设置可以使我们迅速找到关键的程序段,而不恰当的断点则会对解密造成不必要的精力消耗,甚至根本就不能拦截到程序的运行。但是具体什么时候用什么断点比较合适很难说,这需要自己用经验去累积,总的说来bpx hmemcpy这个万能断点对大多数注册码方式的软件都有用,初学者不妨多试试这个断点。对于那些需要暴力破解的非注册码方式的软件,通常我们应该拦截对话框(如bpx DialogBox)和消息框(如bpx MessageBox(A))等。不论对于哪一类软件,当我们设置的断点均没有效果时,可是试一下bpx lockmytask,这个断点的作用是拦截任何一个按键的动作,具体常用的一些断点设置请参考"破解常用断点设置"一文。另外,在注册码的破解中通常需要输入用户名和注册码,一般说来用户名和密码都可以随意输入,但是根据我自己的经验,很多软件对于注册码都会逐位的进行处理,假如输入"78787878"这串数字,那么在跟踪程序的时候我们就无法知道我们当时所看到的"78"倒底是哪一个"78",所以我比较喜欢用"12345678"这样的注册码输入方式,这样的话就就能知道程序是在对注册码的哪一位进行运算,同样的对于那些需要输入较长序列号的软件,输入类似"12345-67890-ABCDEF"这样的序列号较好。 不过有一点大家需要特别的注意:上面讲的注册码输入方式"12345678"是针对拦截WIN32 API函数来说的,假如有些时候直接拦截WIN32 API函数难以找到程序的突破口,而要借助于"S"指令在内存中寻找我们输入的用户名或注册码时,就最好不要采用"12345678"作为注册码,因为内存中很可能有许多的"12345678"字符串,这样我们没有办法知道倒底我们要破解的程序使用的是哪一个"12345678",所以我们应该选择一个不易和内存数据相同的注册码,比如:74747474,对应的搜索指令为: S 30:0 L FFFFFFFF '74747474' 。当然,以上只是我个人的习惯而已,具体用什么样的输入形式可以根据本人的爱好、习惯来定,不必拘泥于某一固定的模式。 8. 关于如何跟踪程序的问题:初学者在开始学习解密的时候往往不知道怎么样去跟踪程序,怎么样找到注册码比较的地方,当面对长长的一堆程序代码时显得不知所措。通常软件的程序内部都会利用一个子程序(即 CALL ********)去验证我们输入的注册码正确与否,对于注册码显式存在的程序,一般都会将所输入的注册码和正确的注册码放进寄存器,然后调用验证子程序进行判断,将结果返回,应用程序根据子程序返回的结果决定是否注册成功,这样的程序经常具有如下的形式:
9. 关于软件的反安装问题:经常我们使用某些软件时都会遇到一个问题,就是共享软件过期之后即使删掉原程序重新安装,程序依然不能用,还是一样提醒你试用期已过请注册;或者是你已经破解了某个软件,但是还想继续研究它,但是因为软件已经注册好,没有了注册选项,这时你即使彻底删掉程序再重新安装软件,结果程序运行后还是注册过的。遇到这样的情况,其实原因很简单,因为程序将注册或过期信息存在了系统注册表里,所以简单的重新安装软件是无济于事的。解决的办法就是自己删掉注册表中有关的信息,但是因为注册表是WINDOWS系统工作的基础,如果不小心就很可能会损坏它而引起系统异常,所以如果你对注册表不是很熟的话,应该在修改之前备份一下注册表。不论是修改还是备份注册表都可以使用WINDOWS下的注册表管理工具"REGEDIT"来进行,一种办法是在"开始->运行"下输入"regedit"启动它,也可以直接点击"C:\WINDOWS\regedit.exe"来运行。大部分的应用软件都会将自己的信息存在如下的路径中:HKEY_LOCAL_MACHINE\Software、HKEY_LOCAL_MACHINE\Software\Microsoft、HKEY_CURRENT_USER\Software、HKEY_CURRENT_USER\Software\Microsoft 或 HKEY_USERS\.DEFAULT\Software下,具体是哪个地方依据不同的程序而有所不同,只要按上面的顺序肯定能找到有关应用程序的键,然后将和用户名及注册码有关的键值删掉就搞定了。 10. 关于破解练习的问题:学习破解需要大量的练习,对于破解目标的选择,初学者不宜以大型的、著名的软件为目标,因为这些软件通常加密较为复杂,破解不易,应该选择一些比较不出名的、小型的和早些时候的共享软件来练习,因为加密相对简单的软件有利于初学者快速掌握破解思想和技能。至于习题的来源则很广泛,可以从网上下载,也可以去市面上购买一些共享软件光盘。 在这里程序中的代码地址如0167:00408033,其代码段的值(即0167)有可能根据不同的电脑会有区别,不一定一模一样,但偏移值应该是固定的(即00408033不变),所以如果看到破解文章里的程序代码的地址值和自己的电脑里不一样,不要以为搞错地方了,只要你的程序代码正确就不会有问题。 |
|||||||||||
|
计算机软件 |
|||||||||||
|
我们在上网的时候看到喜欢的文字和图片就想复制下来保存到本地硬盘中慢慢欣赏,可是有些网站为了保护自己的内容就运用了一些技术手段让我们无法复制。在有些网页中,使用鼠标拖动的方法,不能选中文字,当然也就不能复制网页中的文字。其实这种难题也是右办法解决的,你可以进行这样的操作:在IE浏览器中,选择“工具”菜单中的“Internet选项”,在打开的“Internet选项”对话框中,选择“安全”选项卡,单击“自定义级别”按钮,打开(如图1)所示的“安全设置”对话框,将所有脚本全部禁用,然后按F5键刷新网页,这时网页中那些无法选取的文字就可以选区了。
小编提示:复制了需要的内容后,要将禁用的脚本恢复使用,否则IE浏览器的其他很多功能都会受到影响。
|
|||||||||||
|
计算机幽默 |
|||||||||||
|
|||||||||||
