1、通常情况下只能向下跳不要往回跳(因为壳在解压的时候会有很多的循环,在里面一直转的话头会晕的!)
2、出壳点一般在POPAD
3、F8能过的CALL就过,F8会运行的CALL就F7跟进
4、PECOMPACT特点:第一个 CALL PECOMPACT.******** 要F7跟入,未实现的向下跳转要实现
5、ASPACK特点:遇到CALL就F7跟入,遇到向下的跳转就实现(或直接搜索POPAD,找到后面跟
J** DELPHI.****的出壳点)
6、UPX特点:一路F8(刚实战一个UPX壳:SnInput,是UPX1.2的壳,发现在LOOP解压结束之后
有个未实现的je short SnInput.0041001E,要回车跟过去F4才行),找到POPAD
7、EXE32PACK特点:先用”BP IsDebuggerPresent”在调用”IsDebuggerPresent”函数的地方下断
(EXE32PACK会检测是否有调试程序),然后用ALT+F9运行到用户区,用F8运行到
出现SS=00400000(基址)同时EDI=??????(入口实际地址的绝对地址),用
SS+EDI就得到了程序的入口点,然后用CTRL+G前往入口点(CTRL+A可以重新分析
代码),!!不要F4!!,直接DUMP。
8、EZIP1特点:EZIP1是在壳内循环解压缩完成后再跳到程序入口点,J**特别多,所以先一路F8
(包括CALL),当到达第一个往回大段的JMP时要小心了,跳过去,跟着一串代码,在
后面有个未实现的JNZ(在里面解压,解压未完成时不跳出去),来到JNZ这行,回车,
F4,就来到程序的入口点了。记下入口点的地址,用LOADPE脱壳(因为EZIP1会修改PE
头,所以用OD脱壳再修复也没用),再修复。(脱出来的程序比较大,可以用LOADPE的
重建PE功能重建后再修复,不过重建前必须是已经修复过的程序)
9、JDPACK特点:JDPACK会分几次解压缩,所以会出现多次POPAD或POPFD,所以前面先一路F8,
出现往回的JMP就往后面F4(特别是有两个靠得很近的往回的JMP就要小心了,出口不远
了),等到出现POPAD后面不远就跟着RETN的就到了出口点了,F8来到程序入口点,
DUMP。
10、FSG1.33特点:FSG1.33是个加密壳,没有PUSHAD等语句,ESP定律不适用,单步跟踪很费时间,
API断点也慢,但是它没有SEH所以最好用TC命令进行模拟跟踪,查看内存镜像,它分为好
几段,其中有CODE段、有SFX,imports,resources段,OEP(入口点)就在CODE段里,模
拟跟踪的地址下在CODE段的位置上(即CODE段后面一段之前,如CODE段开始在
401000,后面跟的段开始在404000,则下在404000前),格式为:TC EIP<********
(到了入口点以后要想看得习惯点就点清除分析)
11、PKLITE32 1.1特点:开始后就有一个CALL后面跟了一个往回跨大段的JMP,直接来到这个JMP 回车就
来到OEP(入口点)了,然后F4,DUMP。(:em16:这个是最简单的了!)
12、VGCrypt PE Encryptor V0.75特点:这个壳的OEP很好找,一路F8,有向下的跳转就回车让跳转实
现,很快就来到OEP了,DUMP。但是这个壳DUMP有个特点,DUMP出来的程序无法运行,
并且修复后仍然不能运行,这时不用急,用LOADPE将修复过的程序重建一下(ReBuild PE)
就行了。
13、Petite2.2特点:这个壳的特点是CALL基本上都要跟入,所以直接追OEP会很麻烦。所以脱这个壳就要
用到ESP定律,首先按照ESP定律下硬件断点,F9运行后会提示硬件错误,这时按SHIFT+F8
忽略,紧接着后面的CALL全部都F7跟进,接下来会有一个未实现的向下大跳,用回车跳
过去,F4,接下来就会看到下面有一堆的JMP,F8运行下去,一个JMP就跳回到程序的空
间了,这里就是OEP,DUMP
14、TELock098特点:这个壳的特点就是SEH(花指令)特别的多,所以脱这个壳之前一定要做好几项准
备工作:1、把调试选项中,除了“忽略KERNEL32中的内存访问异常”外的忽略异常都去掉;
2、一边数一边按SHIFT+F9(跳过SEH),一直到按下去以后程序运行了;3、重新运行,
刚才不是数了按多少下就运行了吗?现在少按一下,这样就会中断在最后一个SEH的前面
了,OD右下方会显示下一个SE的句柄,按CTRL+G到那个地址,F2,SHIFT+F9,
接下来就按照常规跟,一直跟到在一个POPAD后面不远跟着个“jmp dword ptr ss:[esp-30]”
这里就是跳向OEP的了!回车,F4,DUMP。修复时会出现获取输入信息会出现无效的,先点
“显示无效的”,然后右键“追踪层次3”,追踪好以后再显示无效的,剪切掉就好了,修复。
15、yoda’s Crypter特点:这个壳总体来说特点还是比较鲜明的,所以也比较好脱。首先运行后会来到
一堆的“00 00 00 00”的代码这里异常,这时我们就得到了下个SE的地址,CTRL+G,下断,
SHIFT+F9,这里就是这个壳最有特点的地方了!前面一堆什么不管,最后三句是:
5F pop edi //在这里的时候,EDI的值就是OEP了
C9 leave
C3 retn
讲到这个壳就顺便提一下仙剑壳,其实仙剑壳就是在前面加了一堆花指令的yoda’s Crypter壳
前面一路SHIFT+F9也会来到一个很熟悉的地方:一堆“00000000”,不过仙剑壳会多点其他的
数字,但是没什么大差别,对付的方法都是一模一样的,这里就不多说了。
据说很难很暴力,日本AV常识测试卷,不满60的就不要成天的扯天扯地,不及格的证明阅历还是不够,看的还是不够多,需要继续深造,以达到炉火纯青之地步!AV也是一种文化,虽然是日本的,在日本也是一种职业,用另一种眼光看待她,可能会少一些邪恶!当然,邪恶是在所难免的。试题一份,只供娱乐尔!文雅人士,正人君子,不屑与此的请回避!
一.单项选择题(20题,每题2分,共40分)
1. 听力,请听一个片段(iku-iku-iku)问,片中女优所要表达的意思是( )
A.受不了了,不要 B.我还要,快点
C.到了,我快到了 D.好舒服,好厉害
2. 下面女优中,由写真界转入AV界的是( )
A.Mihiro B.松金阳子 C.白石小百合 D.花野真衣
3. 下面女优中,不属于熟女的是( )
A.堀口奈津美 B.白鸟美玲 C.桐岛千沙 D.2宫沙树
4. 下面女优中,罩杯最大的是( )
A.伊东怜 B.大浦安娜 C.樱木凛 D.美竹凉子
5. 天宫真奈美曾在香港拍摄过一部电影,讲诉了一帮年轻人和一位日本AV女优的故事,请问这部电影的导演是( )
A.彭浩翔 B.王晶 C.张艾嘉 D.王家卫
6. 在日本AV界,有一位60多岁还在打拼的男优,他就是( )
A.加藤鹰 B.南佳也 C.德田重男 D.户川夏也
7. 山形健是一位主演乱丨伦系列为主的男优,他因与央视主持人()长相极为相似而闻名
A.李咏 B.张斌 C.白岩松 D.毕福剑
8. 在日本话中,女优的优是()的意思,监督就是( )
A.演员,导演 B.演员,制片 C.艺伎,导演 D.艺伎,制片
9. 20/30/40女这一系列的监督为( )
A.小室哲哉 B.冢本 C.甲斐正明 D.川崎军2
10. 3P是指( )
A.三个人打架 B.三个人打电动 C.三个人打麻将 D.三个人ML
11. 女优换名字是常事,绫乃梓复出后,她的新艺名为( )
A. 一戸のぞみ B. 一色あずさ C. 一ノ瀬あきら D.绫女.
12. 饭岛爱曾经在港台红极一时,这在李宗盛写的( )中可见一斑
A.凡人歌 B.鬼迷心窍 C.最近比较烦 D.爱的代价
13. 小泽圆曾在香港参演三级电影( ),里面不乏激情镜头
A.偷情男女 B.色情男女 C.偷情家族 D.饮食男女
14.其实日本的优不尽是日本人,例如观月雏乃就是()人
A.中国台湾 B.中国大陆 C.中国香港 D.高丽棒子
15. Rio(原名柚木提娜)是一名娇小可爱的混血女优,她是( )和日本混血
A.巴西 B.葡萄牙 C.西班牙 D.中国
16. 下面哪一位女优没有拍过无码( )
A.前岛美步 B.金泽文子 C.川岛和津实 D.伊泽千夏
17. 按日本法律,AV是不能露出私处,所以马赛克就出现了,但也有片商,采取了海外发行的方法发行无码片,这一般叫做( )
A.海外发售版 B.海外流出版 C.海外销售版 D.海外无码版
18. 管野阿里沙是素人出道,她第一部片子就是流仪系列,是此系列的( )号作品
A.1 B.7 C.16 D.35
19. Max-A公司着名的角色扮演系列,女优穿着水手服、女佣装、赛车服等演出,这一系列的名字叫做( )
A.Max cafe B.Max cosplay C.Max girls D.Max dreams
20. 每个厂商出品的AV作品都有一定编号,编号为Midd-373的DVD,出品厂商是( )
A. ideapocket B.H.M.P. C.Moodyz D.Prestig 查看全文
《天草破解全集 (无需解压密码和key)》 查看全文
2011年6月25日,Debian项目宣布,Debian6.0发布它的第二个稳定版本(代号“squeeze”)。此更新主要增加了对安全问题的修正,以稳定版本发布,调整和修复了伴随着的严重的问题。建议尽快进行升级。
请注意,此更新不构成一套完整的Debian 6.0,只更新一些软件。所以有没有必要扔掉6.0 CD或DVD,通过最新的debian镜像源经行更新。
在这里可以看到更新的安全情报信息security.debian.org。
升级完整的源地址清单,请访问:
http://www.debian.org/mirror/list
原创文章如转载,请注明:转载自深度VPS [ http://www.deepvps.com ]
常用的几条NET命令:
==================================================
(与远程主机建立空管连接) net use \\IP地址\ipc$ “” /use:”"
(以管理员身份登录远程主机) net use \\IP地址\ipc$ “密码” /use:”Administrator”
(传送文件到远程主机WINNT目录下)copy 本机目录路径\程序 \\IP地址\admin$
(查看远程主机时间) net time \\IP地址
(定时启动某个程序) at \\IP地址 02:18 readme.exe
(查看共享) net view \\IP地址
(查看netbios工作组列表) nbtstat -A IP地址
(将远程主机C盘映射为自己的F盘) net use f: \\IP地址\c$ “”/user:”Administrator”
(这两条把自己增加到管理员组): net user 用户名 密码 /add
net localgroup Administrators 用户名 /add
(断开连接) net use \\IP地址\ipc$ /delete 查看全文
今天上传文件的时候,才发现 wp 居然不能上传rar文件.一上传就提示:
File type does not meet security guidelines. Try another
以为是没找到上传的地方,但是找来找去 只有媒体库,有点纳闷
大概的看了下代码,才发现确实是不能上传rar的,但是zip,gzip,甚至exe,js都可以….
修改如下:
打开文件 wp-content/wp-includes/functions.php .
找到函数 get_allowed_mime_types() 这个函数是控制可以上传的类型的,可以看到目前支持上传的格式,就是没有rar
加上一句:
‘rar’ =>; ‘application/rar’,
这样就可以了。
实创仓库管理系统是一款专为中小企业或个体工商户而设计开发的仓库管理软件,软件功能实用,界面大方,操作方便。 可快速进行出库、入库,库存查询等操作,并有十余种统计报表让您快速进行数据分析,助您把握商机,决胜商场。
界面预览:
主要功能:
· 入库登记
进行商品入库操作,可按采购收货入库、销售退货入库、生产产品入库、领用退货入库,借货入库、借出还入等六种方式进行入库操作。
· 出库登记
进行商品出库操作,可按采购退货出库、销售提货入库、领用出库、借货出库,借入还出等五种方式进行出库操作。
· 库存盘点
可按库房进行库存盘点操作,并可自动计算盘点盈亏.
· 仓库调拨
实现商品的移库操作.
· 库存汇总
以汇总的方式(同一商品只显示一次)显示商品库存,并可按仓库名称,商品名称进行查询。
· 库存明细
以明细的方式显示商品库存,按商品进货批次显示记录。
· 库存预警
汇总显示低于最低库存和高于最高库存的商品信息,并可根据库存数量生成采购计划
破解版下载:实创仓库管理系统2011-06-23
截图:
软件使用简单,体积小巧,免安装,下载即可运行,不写注册表,超绿色环保。
复制宝贝过程可最小化到托盘后台。
本软件采淘宝官方接口,可准确无误复制宝贝的销量属性。
可下载宝贝主图,颜色图,宝贝描述图,到本地电脑,可下载过程中调价,可多个店铺同时读取
下载地址:点击下载
1. qvod://920334007|7CA52A925016F80BF6D7085CE0CF17558D620DC3|BD高清版3D肉蒲团.rmvb|
前面5分钟粤语后面全是国语 欢迎检查!
2. qvod://600786096|9320E01241237A4A55D5B151CA18A5B7B2F11C53|DVD国语版-3D肉蒲团.rmvb|
下载地址:点击下载
