Shell

今天晚上朋友找我，說他用的OA系統(ASP.Net的)今天更新了，註冊演算法好像變了，好像加密殼也換了，找我幫他看看。是DLL的程式而且是net2.0的，感覺應該很好弄。資源管理員中用大表徵圖視圖模式看了一下所有的dll檔案的版本資訊沒有發現可疑檔案。先拿ildasm看看結構，分析一下有什麼保護方式。結果出來一個

HTC Hero手機玩家嘗試刷不同的ROM系統已經成為了一種習慣和樂趣，但是除了刷機之外我們還可以嘗試一下給外殼刷上不同的顏色，讓自己的手機也能隨意更換顏色。近日Modaco論壇一位玩家就展示了自己的多款G3外殼。 HTC設計的這款Hero並沒有換殼功能，所以玩家需要自己購買外殼配件和油漆進行DIY。目前Hero的外殼配件也不算便宜，自行購買機殼和汽車

一、登入、登出linux預設開啟tty1~tty7 7個終端介面，1-6為文本終端，7為圖形終端可用ctrl+alt+f1 切換遠程登陸：方式一：ssh -l 帳號 主機名稱或IP             方式二：ssh 帳號@主機名稱或IP登出退出：exit 二、檔案、目錄file 檔案路徑：查看檔案類型檔案許可權分為3種身份:u、g、o，4種許可權：r、w、x、s(特殊許可權) 三、萬用字元與逸出字元萬用字元：* 代表任意個任一字元，可為空白字串          ？ 代表一個非Null

在CU上晃悠，看到一牛人的心情小語檔 :() { :|:& }; :    # <--- 這個別亂跑！好奇會死人的！echo '十人|日一|十十o' | sed 's/.../&\n/g' # <--- 跟你講就不聽，再跑這個好了...呵呵 ， 在自己的機器上試了下，見跟帖的都說死機了（ 大概都是用linux的）， 還有幾個用BSD的說沒有死機，當然俺的也沒事兒啦   : )上面的代碼相當於 a() { a|a& } a

1、說明report a snapshot of the current processes.ps [options]2、常用option① l  長格式輸出；② u  按使用者名稱和啟動時間的順序來顯示進程；③ j  用任務格式來顯示進程；④ f  用樹形格式來顯示進程；⑤ a/e  顯示所有使用者的所有進程（包括其它使用者）；⑥ x  顯示不控制終端的進程；⑦ r  顯示運行中的進程；⑧ ww 避免詳細參數被截斷；執行結果的解釋① USER   進程的屬主；② PID   進程的ID；③

1、說明chkconfig [--add][--del][--list][系統服務]chkconfig [--level <等級代號>][系統服務][on/off/reset]    chkconfig provides a simple command-line tool for maintaining the /etc/rc[0-6].d directory hierarchy by relieving system administrators of the task of

前面我們介紹了目前主流的雙層加密殼核心實現原理，同時提到了應對相容性，同時考慮安全性的前提下對加密殼核心進行簡化。今回主要討論一下安全性、相容性需要注意哪些因素。關於安全性，主要應對兩類破解者。1、靜態分析脫殼對於這一類，行之有效方法就是增加密碼編譯演算法的數量和複雜度。加密殼核心的實現方式對其影響可忽略。2、動態架構核心層攔截對於這一類有兩種防範，一是針對架構核心層進行檢測，對Hook進行反制。二是構造合理的加密殼核心模式，將核心資料局限在加密殼運行庫範圍內，使破解者在加密殼運行庫範圍外攔截不

在上一回 .Net 加密原理，方法體加密資訊對應關係的實現  中介紹了實現加密殼首要解決的基礎問題，今回以第一種實現模式介紹如何?一個純EE層(mscorwks.dll)的加密殼核心。首先確定 “方法體加密對應資訊” 直接通過中繼資料來儲存。這裡我們使用最簡單的記錄方式－－記錄一個四位元組的指標資訊。另外再加上一個標識資料，這個我們採用一個 magic

前一回講了 IL位元組碼的解碼問題，並提供了一個小工具，但解碼的效果和 ildasm還是差很多，給閱讀也帶來了一些困難。還有就是有些檔案選擇檔案後解碼會出錯，這是因為maxtocode對檔案裡面的中繼資料進行了隨機加密。這一回主要解決中繼資料的還原以及對解碼進行改進。題外話：國慶後maxtocode推出了3.12版，稱對.net formwork

.Net加密殼的運行庫載入方式目前主要分兩種。用得比較多的一種是 向程式集中注入Loader代碼，然後給程式集中的每個類型添加靜態建構函式。在靜態建構函式中調用Loader代碼。目前的加密殼大部分都是這種模式。這種模式，利用了靜態建構函式的特性。應該注意到靜態建構函式和Loader代碼執行時 運行庫是還沒有載入的，所以這部分代碼是卻對不能加密的。程式集執行起來後，運行庫才會被載入。另外一種，是直接利用windows

在前面介紹mscorwks的時提到了，.net的程式是以函數為單位編譯。而在 mscorjit中提供了一個函數 compileMethod 。mscorwks就是通過調用這個函數來編譯.Net方法的。對於EE層，或者虛擬機器預先處理層的加密殼，只需要hook這個函數就可以dump出方法體的代碼了。需要注意一點，這個函數是 thiscall 呼叫慣例的。.Net方法體進入 compileMethod  之後是怎麼樣的處理流程呢？限於篇幅，這裡只能簡單介紹一下，具體詳情可以參考 sscli

混淆在目前的DotNet保護中佔主流地位。名稱混淆是最基礎的混淆保護技術。DotNet加密保護工具MaxToCode也在最近的更新中加入了混淆保護--名稱混淆。我們先談談名稱混淆技術，名稱混淆的意義何在？在我看來它就只有一個意義，將表意的名稱替換為無意義的名稱。如果說再在名稱混淆上搞其它的花樣都是徒勞的。名稱混淆從本質上可以分為兩類。第一類，最簡單的名稱混淆——名稱替換。.Net的中繼資料中有一個NameTable，這個表裡面儲存了所有類型，方法，屬性，欄位等的名稱。這一類混淆的本質就是從Nam

軟體加殼，可以起到壓縮自身體積，防止資源被修改，同時也提高了破解難度的目的。我們調試一個軟體，非壓縮殼一般都需要先脫殼修複程式後方可調試。常見的加殼工具我們將在下文給予介紹。這裡我們先來介紹一下查殼及通用脫殼工具。常見的程式編寫語言有：Borland Delphi 6.0 - 7.0Microsoft Visual C++ 6.0Microsoft Visual Basic 5.0 / 6.0還有彙編、易語言等。　I

例：  在use中加入ShellAPI單元   var     FilePath:string;     ShellReturn:integer;  begin     FilePath:=檔案路徑+檔案名稱     if  FilePath<>''  then         begin             ShellReturn:=ShellExecute(Handle,PChar('Open'),PChar(filepath),nil,nil,1);            

你可以通過　　http://cfx.codeplex.com/Release/ProjectReleases.aspx下載到Windows 7 Shell Library相關的sample。其中包含C++、C#、VB.NET對Shell Library操作的範例程式碼：CppWin7ShellLibrary, C#Win7ShellLibrary, VBWin7ShellLibrary。　　為了協助使用者更加有效地對硬碟上的檔案進行管理，Windows

    Shell可以實現擴充，Shell擴充程式可以實現以下功能。◇為特定檔案類型、所有檔案類型、近端分享、資源回收筒、磁碟機、網際網路共用檔案夾、印表機、光碟片磁碟機、目錄、檔案夾背景（視窗的空白處）等Shell對象的右鍵菜單(稱作上下檔案菜單，Context

二、檔案協助(File Associations)    File Associations可以指定Shell在顯示、處理特定檔案類型的檔案時的方式，包括如下幾個方面：◇雙擊檔案時，哪個應用程式應該被用來開啟這個檔案；◇檔案的表徵圖；◇在Explorer中瀏覽時顯示的檔案類型等；◇檔案的右鍵菜單中顯示的指令（功能表項目）；◇一些使用者介面細節，比如當滑鼠指標停留在表徵圖上時所彈出的提示信(Infotip)。與File

輸入bind -P可以查看所有的鍵盤綁定CTRL相關的快速鍵Ctrl-A 相當於HOME鍵，用於將游標定位到本行最前面ctrl+B: 游標左移一個字母ctrl+C: 殺死當前進程ctrl+D: 退出當前ShellCtrl-E 相當於End鍵，即將游標移動到本行末尾Ctrl+F: 相當於右方向鍵，用於將游標向右移動一格ctrl+H: 刪除游標前一個字元，同backspace鍵相同Ctrl+J: 相當於斷行符號鍵ctrl+K: 清除游標後至行尾的內容ctrl+L:

1、說明top 選擇參數2、option① -b  以批量模式運行，但不能接受命令列輸入；② -c 顯示命令列，而不僅僅是命令名；③ -d N  顯示兩次重新整理時間的間隔，比如 -d 5，表示兩次重新整理間隔為5秒；④ -i 禁止顯示空閑進程或殭屍進程；⑤ -n NUM  顯示更新次數，然後退出。如-n 5，top更新5次資料退出；⑥ -p PID 僅監視指定進程的ID；PID是一個數值；⑦ -s  安全模式運行，禁用一些互動指令；⑧ -S

1、同一個檔案建立多個入口或訪問點。1）永久連結：原檔案名稱和串連檔案名稱都指向相同的物理地址，即原檔案和硬串連檔案是同一個檔案（不是複製），兩個檔案佔用相同的索引接點（相當於引用計數加1）。為檔案建立一個硬串連後，檔案的串連數加1。目錄不能有永久連結。不能跨檔案系統。    硬串連指通過索引節點來進行串連。作用是允許一個檔案擁有多個有效路徑名。2）符號串連串連數不會增加，相當於windows下的捷徑。會佔用一個索引節點。ls -i [檔案路徑]ln -[f/s] [存在的檔案路徑名]