Posts

目的：本套教學目的是為了防破解，雖說這是一套講破解方面知識的教學，但是我們只有知道了破解者是如何破解我們的軟體，我們才能更好、更有效地防止我們的軟體被破解 基礎入門篇 1、中文搜尋與Nop [第一節下載地址](http://bbs.125.la/forum.php?mod=viewthread&tid=14017567)： 如何對程式進行編譯保存 2、je與jmp使用 z標誌位 [第二節下載地址](http://bbs.125.la/forum.php?mod=viewthread&tid=14018591)：實戰了一款不知道什麼的網路驗證的爆破 3、本地重啟驗證 [第三節下載地址](http://bbs.125.la/forum.php?mod=viewthread&tid=14019645)：透過兩次的編譯保存進行爆破 按鈕事件篇 1、易語言按鈕事件，萬能斷點 按鈕事件篇下載地址：依靠易語言體區分真正的易語言程式 提高篇 1、網路驗證 [提高篇第一節下載地址](http://bbs.125.la/thread-14022484-1-1.html)：單步偵錯過程中注意暫存器和堆疊視窗的變化，注意可疑跳轉 2、帶殼程式的偵錯(401000處)，打補丁(記憶體) [提高篇第二節下載地址](http://bbs.125.la/thread-14023855-1-1.html)：（白寶雲網路驗證快速破解技巧） 脫殼篇 1、ESP定律 脫殼篇下載地址：注意一定要在xp系統下脫殼 2、單步追蹤法，修復IAT [第二節的下載地址](http://bbs.125.la/thread-14025607-1-1.html)：(兩節是一起錄製發佈的)，打包了教學中用到的所有工具、奉上了最後一課的小禮物 **在這忙忙碌碌的五月底，迎來了零基礎學破解系列教學第一季的完結。感謝一路以來一直支持我的小夥伴們！** **如果有機會出第二季，我會提前在我部落格更新大綱說明，還請繼續關注啦！** 補充： 線上觀看地址：易語言TV網

部落格主需要經常與訪客互動，部落格主的回复也會作為一條評論顯示在最新評論處，這樣一來，如果部落格主一次回复好幾條評論留言，那麼在最新評論的地方顯示的都是自己的評論，這樣不太好。 以我目前的 emlog5.3.1 版本為例： 打開 include/lib 目錄下的 cache.php 文件（這是一個快取函數文件），在其中找到以下程式碼： 我的是在第179行，如下 $query = $this->db->query("SELECT * FROM " . DB_PREFIX . "comment WHERE hide='n' ORDER BY date DESC LIMIT 0, $index_comnum"); 將其修改為： $query = $this->db->query("SELECT * FROM " . DB_PREFIX . "comment WHERE hide='n' AND poster!='阿珏' ORDER BY date DESC LIMIT 0, $index_comnum"); 提示：這是一段執行 SQL 語句的 PHP 程式碼，條件是檢測評論用戶的用戶名是不是部落格主的用戶名，是則不顯示該評論到最新評論列表。（也可以透過檢測電子郵件網址的 poster!='阿珏'，畢竟我自己回复是不帶電子郵件的，所以只能檢測用戶名了，當然 不要冒充我） 最後保存文件後，登入 emlog 的後台更新一下快取，刷新網頁就可以看見效果了。

DropFileName = “svchost.exe” 問題解決方案 事情是這樣的，一朋友發來源碼讓我看下，手殘不小心點到裡頭的一個exe文件，彈出聯網請求，我便迅速關掉，之後發現同目錄多了一個偽裝成系統音樂文件夾的exe可執行文件。我就感覺到事情不妙了，但是又不能確定，隨後刪除這整個文件夾時提示有程式正在使用。 我就放那暫時沒有管他了，之後的兩三個小時，越發覺電腦響應的速度越慢了，物理內存飆高。就將電腦重啟了。 之後就想寫寫程式碼，打開一個html的文件，發現大事情了，電腦所有的html都出問題了（如下圖所示）。現在可以確定確實是感染病毒了。 然後馬上馬不停蹄的再次下載了個360，對電腦進行了全盤查殺（不要問我為什麼下載360），長期裸奔的電腦，難免會來個一兩次的。 單個測試，發現360只會把病毒程式碼刪掉，不會把這個文件刪掉，但是最下方被註釋掉的部分程式碼就不會刪掉了，到最後我還得要手動再處理一遍，雖然不處理也沒什麼太大問題，但是強迫症，苦逼( ╯▽╰) 程式碼原理（作用）： 這串script程式碼是一串vbs語言的病毒，中了該病毒後你會發現你的本地所有html文檔打開後都會有這樣一串字符，不僅僅是html文檔，連dll文檔也會被感染。當然這種病毒不要太驚慌，因為他只是起到破壞文件的作用，不會有上傳隱私，盜號等危害。 這串程式碼大概意思就是找到svchost.exe這個進程然後注入數據運行，注入的就是後面的進制程式碼來運行。這種病毒和其他病毒不同的是這種vbs病毒感染能力非常強，html文件一旦被感染，那麼用戶只要打開html文檔病毒就運行上面該程式碼導致病毒直接感染到本地電腦全部html文件和dll文件。 的確，DLL文件也會被感染，導致部分軟體可以正常使用，不過殺毒軟體會報毒。而且你會發現你運行很多常用軟體都會報毒，比如以前常用的迅雷丶酷狗等等一些常用的軟體你再打開的時候居然提示都有病毒，當時我就覺得特別奇怪，迅雷是在官網下載的怎麼可能會報毒呢？所以這裡的原因就是vbs病毒感染了迅雷等軟體的安裝文件中的dll，所以殺毒軟體會不停的報毒，報毒名稱也是vbs腳本病毒。 提示：文中圖片已被外星人劫走

我的圖庫-二次元線上圖庫 經過一段時間的折騰，總算是完工了。 來不及解釋了，老司機要開車了，趕緊上車。對了，我們是正規車喔 溫馨提醒：請不要在他人陪同下瀏覽。 溫馨提醒二：F11瀏覽器全螢幕瀏覽效果最佳。 做這個頁面有幾個目的： 傳播和普及二次元文化。 好東西要分享。 因為我喜歡那個世界。 你沒有二次元的她好看。 以上都是我亂說的，其實是為了自己看方便 ☞☞傳送門 可以投稿. 必須是二次元的圖片或素材，不限風格樣式，黑白、Q版、男女都可以 不可以露出羞羞的部分，那樣有失美感，畢竟咱是正規車。 一次性投稿數量至少在50張以上。 所投稿圖片必須為高清無浮水印圖片。 所有圖片我都會親自審核一遍的喔^_^ 如果發現不大友善的圖片，可以聯絡我刪除了，畢竟上千張圖片，偶爾還是會審美疲勞的，記得把連結地址記下來喔 這篇文章會長期和圖庫一併更新，並置頂於相應目錄下 首次添加了包括《愛動漫，只因為我們相信幸福》這篇文章在內共716張圖片，之後會針對不同的動漫做一期 2017年5月20日 更新了各個系列圖片1918張 2017年7月2日 更新各種(萌)妹子1099張(很久的素材了，都是妹子我能怎麼辦) 2017年8月10日 關了幾天的圖庫，又重新折騰了一遍。好在有亞子的幫忙. 對伺服器的圖片重新命名，對比hash值，刪除了一丟丟的重複圖片. 增加了對檔案名稱的快取，之後更新圖片就不一一在此闡述了. 更改了頁面的展示樣式.(這塊相信我後期還會再折騰的) 更新了百來張的圖片. 目前伺服器共 5000+ 張圖片

暴露一個網站的後台地址是一件非常危險的事情，比如我網站的後台地址：管理登入 網路是一個複雜的世界，每個站長還是要學會保護自己。 emlog 的預設後台路徑是 admin 目錄，非常赤裸裸地暴露了重要的資訊。 修改預設後台路徑共分三步： 打開 admin 目錄，找到 globals.php，用 editplus 或者其它編輯器打開，如果你想用記事本打開也行 ^_^ 後果自負 把資料夾 admin 改成你想要的名字，例如 xxxx 之類的。 打開 admin/globals.php 這個檔案，現在可能是 xxxx/globals.php 了 修改第 9 行程式碼： define(‘TEMPLATE_PATH’, EMLOG_ROOT.’/admin/views/’); 把其中的 admin 改成你新改的名稱 xxxx: define(‘TEMPLATE_PATH’, EMLOG_ROOT.’/xxxx/views/’); 第三步、刷新後台登入後在導航設定裡將「登入」隱藏，否則點擊會出現 404 錯誤多煩人啊～ 解決一些後遺症： 改變後台路徑後，微語的表情圖片無法顯示，解決方法： 打開 include/lib/function.base.php，找到 $t = str_replace($data,’’,$t); 替換 admin 為 xxxx： $t = str_replace($data,’’,$t); 若後台的個人設定裡沒有上傳新頭像，則微語頭像也無法在前台顯示，解決辦法： 打開 t/index.php，找到 $avatar = empty($user_cache[UID][‘avatar’]) ? ‘../admin/views/images/avatar.jpg’ : ‘../’ . $user_cache[UID][‘avatar’]; 替換 admin 為 xxxx： $avatar = empty($user_cache[UID][‘avatar’]) ? ‘../xxxx/views/images/avatar.jpg’ : ‘../’ . $user_cache[UID][‘avatar’]; ...

昨晚網路不知怎麼就掛了，今早恢復後，繼續我的工作。 在寫一個html的瀑布流佈局，然後今早打開一看，啥，昨天還好好的瀑布流效果呢[一臉懵逼] 被劫持時 尼瑪，什麼噁心的廣告 右下角彈窗出現機率約為1/10。透過Chrome Developer Tools可以看到：原來的網頁被放置到一個iframe裡，並注入了flash廣告。 查證瀏覽器地址欄還是正確的域名，沒有被跳轉，說明只能是DNS劫持導致域名返回的內容不是來自網站的頁面，而是被處理過的頁面。 之後把程式碼扔到vps中測試了一下，沒問題啊 至此可以確認是營運商DNS劫持並插入廣告，使得返回內容被置於一個iframe中。這樣可能帶來的風險包括：跨域攻擊、鍵盤記錄、https憑證偽造等，比一般釣魚網站更危險。 無奈的只能去修改一下DNS了 終於是恢復了 最後，至於為什麼我的本地檔案的html程式碼也會被劫持呢，因為我呼叫了百度的靜態資源公共庫，導致返回的js並非正確的內容。 提示：由於文章發表於一年前，圖片已遺失

做了一個萌萌噠的404 頁面 好吧，我是偷bilibili的。 http://52ecy.cn/404（模板更換後就沒用這個了） 一個頁面 導航頁哈 http://XX.com/ （關閉訪問了）

由於原部落格系統不夠完善等種種原因，後又因多說服務將於6月1日（兒童節）到期，而給了我一個期限，迫使我不得不更換部落格系統。當然，想過只是更換個評論系統，但一經思索後這絕非易事。所以，現在驕傲地使用了emlog系統。 網站域名也正式由原來的（z-z-d.pw）更換為現在的（52ecy.pw） 域意：我愛異(二)次元。 訪問原域名將會直接跳轉到新域名來 然而數據搬遷工作就此開始了 4月2日 開始部落格文章的數據遷移，與刪除過期文章….. 4月3日 當然，重要的評論數據不能丟。開始轉移多說評論至本部落格下，修復亂碼數據….. 4月3日晚 將原部落格 我的歌單 移植過來，很喜歡這個功能。 我的歌單中為實時同步酷狗的音樂，懸浮式歌單為網易雲音樂，同步我的歌單Opening列表 4月5日 正式開啟全站懸浮式音樂播放器，音樂到哪都不能停。手機用戶需要瀏覽器設置為PC模式才會顯示出播放器。 花了一點時間才把酷狗的音樂同步了一部分過去，可能是網易那邊沒有這些音樂的原因吧，畢竟多數都是日漫歌曲，而且還不正宗。大部分音樂還會出現解析失敗，播放器與當前主題還不兼容，導致播放器功能丟失，還是推薦去我的歌單 聽吧，說多了多少累。

我一直相信，喜歡動漫的孩子，不是幼稚，而是因為他（她）們相信幸福。 很多人都不懂，不懂那群固執的孩子。他們更不能理解他（她）們為什麼那麼喜歡那傻傻的動漫，因為在他們眼裡，那只是無聊的塗鴉。於是，他們笑那群孩子幼稚，笑他（她）們長不大。 長不大，其實不是更好嗎？那樣的話，說不定還會有永遠存在。 我，喜歡動漫，所以我想，我能理解那些和我一樣喜歡動漫的孩子。我們喜歡動漫，是因為動漫沒有現實殘酷，至少，它能承載那些認為自己長大了的人給不起的感動，它能定格那些曾經一起說好的永遠。而現實，不能。 或許有人會笑，笑我們逃避現實，並告訴我們即使是現在逃避，早晚也必須去面對。逃避，是弱者的選擇。 如果是這樣，我想，我們可以理解你們為什麼不能懂我們了。 其實，我們從來沒逃避，我們一直都在你們不能理解的世界裡，把現實看得更清楚，你們不要以為我們只會看動漫，不要以為我們只是一群幼稚的孩子。其實，很多事情，我們都知道，甚至，我可以自豪地說，我們比你們看得更清楚，比你們更了解。只是，我們從來都不說，有些事，我們只是自己知道就夠了，不想說出來。而那些對我們好的人，我們知道你們對我們好，我們從來沒忘，我們用自己的方式去回報你們給的好，或許，你們不能理解，但是我希望你們知道，在我們心中，你們很重要。而那些對我們不好的人，我也希望你們知道，我們從來沒有記住你們對我們不好，我們的記憶裡，依舊是你們最好的樣子，即使，我們知道那不是你們最真實的樣子，但我們願意，把你們放進動漫裡，在我們的世界，幻想出你們最真的微笑。 愛動漫的孩子其實是裝著太多的憂傷了，即使，在現實世界裡，我們愛笑，表現得什麼都不在乎，我們會把自己偽裝起來的快樂帶給我們身邊的每一個人，用我們的幼稚把他們逗笑。一切，是真，也是假。我們從不會讓別人看到我們的憂傷，即使，你是我最好的朋友，我也不會告訴你，因為，我們不希望你們為了我們難過。快樂，我給你，但是憂傷，我只想一個人經歷。 即使這樣說，但是畢竟我們是孩子，有時候，也真的希望有一個人能夠理解我們，理解我們在你們眼中的幼稚，並且，相信我們，相信你在我們心中的重要。 不知道，你們是否知道我們那麼喜歡動漫，是因為我們能夠在動漫裡找到現實中正在逐漸消失的一些人類世界最真實的情感。你們或許也能猜到，喜歡動漫的孩子，一定是在現實中經歷過什麼，是的，至少我是這樣的。我們在現實世界中失去了很多，但卻不願意承認，我們把自己所有僅存的幻想拋給了動漫，在那裡築造起自己的世界，把那些動漫裡的人物所經歷的一切當作自己那些曾經的回憶，看著別人，也是自己的故事。我們幻想那些曾經都能像動漫一樣，有著最美的結局。 但是，理想與現實總是背道而馳。而我們，什麼也改變不了。 難過了，我們只能躲進動漫築起的城牆裡，不讓現實讓自己太難過。我們瘋狂地看動漫，希望那些美好的結局能讓自己忘掉憂傷，結果，卻只是，在空氣中，徒增對過去的無限思念。 動漫，承載了我們太多歡笑，也太多悲傷。有時候，真的希望那些動漫不會完結，一直不斷更新下去，這樣，至少在我們難過的時候，還能有一個地方，放肆自己年少的悲傷。 愛動漫的孩子，我希望你們能一直堅持，相信動漫，何嘗不是相信幸福，相信那只存在在動漫裡的永遠啦？但是，我也相信，只有你認真去尋找，就會發現，我說的永遠，一直在你的身邊，從來不曾離開過。 Ps： 若你讀到某些小情緒，那麼是我幸甚，感謝你的體會。 若你覺得矯情生澀，那麼也請你出於良善，緘默言語。 你不會了解 在你遇到我之前 一切有多麼乏味 You don’t know how boring it was before you met me

58同城的登入（RSA演算法） 這一次。又是一個精彩的登入演算法解析 目標位址： https://passport.58.com/login?（58 同城） 用到的工具： js 除錯工具（我這裡用的是改自某論壇的 js 除錯工具，相對智慧化了） 抓包工具（我這次就直接使用瀏覽器的 F12 了，搜尋關鍵字更方便） 提示：由於這篇文章發表於 1 年前，年久失修，圖片內容已遺失！