谁能介绍几个exe安装文件的修改工具啊??
四课 W32DASM介绍
一、静态分析
欲破解一软件,首先应该先用用这个软件,了解一下功能是否有限制,最好阅读一下软件的说明或手册,特别是自己所关心的注册部分的使用说明,这样也许能够找到点线索。
所谓静态分析即从反汇编出来的程序清单上分析。从提示信息入手进行分析.
目前,大多数软件在设计时,都采用了人机对话方式。所谓人机对话,即在软件运行过程中,需要由用户选择的地方,软件即显示相应的提示信息,并等待用户按键选择。而在执行完某一段程序之后,便显示一串提示信息,以反映该段程序运行后的状态,是正常运行,还是出现错误,或者提示用户进行下一步工作的帮助信息。为此,如果我们对静态反汇编出来的程序清单进行阅读,可了解软件的编程思路,以便顺利破解。
人机对话方式给破解带来了方便.
二、W32DASM介绍
crack时常用的静态分析工具是W32DASM.W32DASM目前是8.93版.
大家要用的是W32DASM黄金版中文版,功能强,能完美显示中文
下载http://toye.yeah.net
pw32dasmgold能很方便地反汇编程序,它主要用于静态分析软件,不要用它作动态分析。其使用也很简单,参照后面的范例很快就能掌握。
这里只介绍一下如何截取W32DASM部分代码,这样方便写破解心得。
你将鼠标移到W32DASM最左边,点一下,将有一红点出现,再按住shift键,移到你需要的下一行,再按鼠标一下,将选中一段,按CTRL+C复制,CTRL+V粘贴到你的记事本或其它编辑处。
三、 实际修改地址(偏移地址)和行地址(虚拟地址)
pw32dasmgold反汇编出来的代码由三列组成
第一列 行地址(虚拟地址)
第二列 机器码(最终修改时用ultraedit修改)
第三列 汇编指令
第一列 第二列 第三列
:0041BE38 2B45F0 sub eax, dword ptr [ebp-10]
:0041BE3B 6A42 push 00000042
:0041BE3D 50 push eax
:0041BE3E FF75F4 push [ebp-0C]
:0041BE41 FF75F0 push [ebp-10]
:0041BE44 FF35A8AB4400 push dword ptr [0044ABA8]
:0041BE4A FFD7 call edi
:0041BE4C 8345F443 add dword ptr [ebp-0C], 00000043
:0041BE50 391D78AB4400 cmp dword ptr [0044AB78], ebx
:0041BE56 0F84F5000000 je 0041BF51
在W32DASM下将绿色的光条移到某一行代码上 , 在窗口底部可看到
例如@:00461456 @:Offset 00060856h
第一个@指示行地址(虚拟地址),@00461456 与W32DASM光条所在行的第一列相同
第二个@指示实际修改地址(偏移地址) , @Offset 00060856h h表示十六进制
offset的英文意思是偏移
****破解程序的最后一步(注意:修改程序时必须确保程序已脱壳):
用ultraedit找到实际修改地址(偏移地址),修改机器码,从而完成exe文件的修改
方法:打开欲修改的文件,敲入ctrl-g,0x偏移地址(如上面的敲入0x60856),即可到达实际修改地址
四.pw32dasmgold的使用
1."反汇编"菜单下的"打开文件"打开可执行文件,如aa.exe即可
注意:可执行文件不能有壳,切记!!
若有壳,参照第1,2课脱壳
2."参考"菜单中的"串式参考",出现一个新的窗口,使其变小,刚好位于pw32dasmgold主窗口的前面
找到其中的某一条目,双击鼠标左键,你会看到主窗口的绿色光条会移到某一行上
多次反复双击,看绿色光条一共会移到哪几行,有时只有1行,有时有很多行
3.pw32dasmgold只要会用这两个地方就可以了,其他的不用掌握.
svchost.exe进程介绍?
进程文件: svchost or svchost.exe
进程名称: Microsoft Service Host Process
进程类别:其他进程
英文描述:
svchost.exe is a system process belonging to the Microsoft Windows Operating System which handles processes executed from DLLs. This program is important for the stable and secure running of your computer and should not be terminated. Note: svchost.
中文参考:
svchost.exe是一个属于微软Windows操作系统的系统程序,用于执行DLL文件。这个程序对你系统的正常运行是非常重要的。注意:svchost.exe也有可能是W32.Welchia.Worm病毒,它利用Windows LSASS漏洞,制造缓冲区溢出,导致你计算机关机。更多详细信息参考:http://www.microsoft.com/technet/security/bulletin/ms04-011.mspx,该进程的安全等级是建议立即删除。
出品者:Microsoft Corp.
属于:Microsoft Windows Operating System
系统进程:Yes
后台程序:Yes
网络相关:Yes
常见错误:N/A
内存使用:N/A
安全等级 (0-5): 0
间谍软件:No
广告软件:No
病毒:No
木马:No
是个系统不可或缺的进程,不能随便终止!
正常系统一般启动5个Svchost.exe程序,占用CPU与内存均不大!
而且次程序在系统同目录里\windows\system32\svchost.exe
如果在其它目录,且占用资源较大,就有问题了,应查毒!
这是我的svchost.exe进程
名称: svchost.exe(优先级:标准)
完整路径: C:\WINDOWS\system32\svchost.exe
发行商: Microsoft Corporation
描述: Generic Host Process for Win32 Services
版权: ? Microsoft Corporation. All rights reserved.
文件版本: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
产品名称: Microsoft? Windows? Operating System
产品版本: 5.1.2600.2180
名称: svchost.exe(优先级:标准)
完整路径: C:\WINDOWS\system32\svchost.exe
发行商: Microsoft Corporation
描述: Generic Host Process for Win32 Services
版权: ? Microsoft Corporation. All rights reserved.
文件版本: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
产品名称: Microsoft? Windows? Operating System
产品版本: 5.1.2600.2180
名称: svchost.exe(优先级:标准)
完整路径: C:\WINDOWS\System32\svchost.exe
发行商: Microsoft Corporation
描述: Generic Host Process for Win32 Services
版权: ? Microsoft Corporation. All rights reserved.
文件版本: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
产品名称: Microsoft? Windows? Operating System
产品版本: 5.1.2600.2180
名称: svchost.exe(优先级:标准)
完整路径: C:\WINDOWS\system32\svchost.exe
发行商: Microsoft Corporation
描述: Generic Host Process for Win32 Services
版权: ? Microsoft Corporation. All rights reserved.
文件版本: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
产品名称: Microsoft? Windows? Operating System
产品版本: 5.1.2600.2180
名称: svchost.exe(优先级:标准)
完整路径: C:\WINDOWS\system32\svchost.exe
发行商: Microsoft Corporation
描述: Generic Host Process for Win32 Services
版权: ? Microsoft Corporation. All rights reserved.
文件版本: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
产品名称: Microsoft? Windows? Operating System
产品版本: 5.1.2600.2180
名称: spoolsv.exe(优先级:标准)
完整路径: C:\WINDOWS\system32\spoolsv.exe
发行商: Microsoft Corporation
描述: Spooler SubSystem App
版权: ? Microsoft Corporation. All rights reserved.
文件版本: 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)
产品名称: Microsoft? Windows? Operating System
产品版本: 5.1.2600.2696
求好听的动漫原声音乐!~
1
桃华月惮
この世界がいつかは
早见沙织
2桃华月惮
ゆめおぼろ
犬饲真琴(喜多村英梨)With.守东桃香(伊濑茉莉也)&川壁桃花(早见沙织)
3
这丑陋而美丽的世界
この丑くも美しい世界
???
歌手~额‘不知道
4悠久之翼
I'm
Here
同上
5悠久之翼
euphoric
field
同上
6
水果篮子
for
fruit
basket
冈崎律子
7
反叛的鲁路修
わがロウたし悪の华
额~
上面的歌我空间音乐盒里有’听听看吧‘都挺好听的。
求动漫歌曲
、Halo
2、Listen
3、Naughty
Girl
4、All
I
Could
Do
Was
Cry
5、At
Last
6、Check
On
It
7、Green
Light
8、Suga
Mama
9、Ego
10、Sweet
Dreams
11、Single
Ladies
12、Work
It
Out
13、Somewhere
Over
The
Rainbow
歌手简介:
碧昂丝·吉赛尔·诺斯(Beyonce
Giselle
Knowles),美国著名流行天后级歌手,性感完美女神。原美国女子偶像团体“真命天女”成员,2002年团体宣布解散,对音乐依旧忠贞,单独在歌坛发展。碧昂斯有着超越常人的音乐天分,黑人女歌手少有的绝美面孔,让人难以拒绝的性感身材,不到一年时间奇迹般成为美国乃至全世界的娱乐焦点,多次荣获格莱美奖奖项。
http://www.sukuan.com/view/index8691.html
主页是:
www.sukuan.com