破解/汇编『Crack/Asm』

USB over Network (Server) & VMWare WorkStation 7.1 BSOD

没有评论

这几天一直在折腾USB over Network (Server)驱动的卸载问题,发现不管是手工卸载还是使用自身的安装程序进行卸载。重新安装的时候都会导致蓝屏。最后在对CrashDump文件进行分析之后发现是vm的一个usb驱动的问题,卸载之后问题就解决了。天哪,竟然会犯这种错误~

出错误的驱动是这个文件:

Continue Reading

插件『IDA/OD/IMMDbg Plugin』

Fast IDB2Sig and LoadMap plugins(IDA)

没有评论

Click Here to Download these plugins!

It took me two weeks to write two IDA plugins, a renew, fast IDB2Sig plugin and a new, very fast LoadMap plugin.
The IDB2SIG plugin I rewrote base on the orginal source code and idea of:
– Quine (quine@blacksun.res.cmu.edu)
– Darko
– IDB2PAT of J.C. Roberts <mercury@abac.com>
Thanks all of you very much. I think all of you will allow me to public the new source code.
The LoadMap plugin I wrote base on the idea of Toshiyuki Tega. It will supports loading and parsing VC++, Borland (Delphi/BC++/CBuilder) and DeDe map files.
And with two plugins, I need only two days to create two signature file for Delphi 6/7. Very fast and convenience. Hereafter, we can use two above plugins to create signature files, load map symbols…

Source is included, and plugins are precompiled for IDA 4.5 and 5.2.

破解/汇编『Crack/Asm』

iTunes 无限授权

2 条评论

其实这个东西网上貌似也有不少的文章,其实我知道的方法应该是有4种(包括我自己的“另类”方法):

1.使用虚拟机

这是最直接的方法,将授权之后的系统制作一个虚拟机镜像,然后随身携带就可以了。当然了,那个体积貌似有点大哦~。 😎

2.取消授权

这也是网上比较流行的另外的一种方法,当然这个授权是不能直接取消了,如果直接取消了那授权就没了。还授权个p啊,具体的方法就是提前备份授权文件,让后取消授权之后再把文件拷贝回去。授权文件路径:

Windows vista/7/2008: C:\ProgramData\Apple Computer\iTunes\SC Info(隐藏文件)

Windows 2000/xp/2003 : C:\Documents and Settings\All Users\Application Data\Apple Computer\iTunes\SC Info(隐藏文件)

具体的文章可以参考这里,两种方法都介绍了。 smile

3.经销商的方法(方法保密不说)

4.另类方法

使用那么一个小东东实现无限授权,嘎嘎。就是下面的这个东东。

至于文件嘛,不能外放目前,嘎嘎。 laugh

破解/汇编『Crack/Asm』

QQ international v1.1 today Remover

19 条评论

QQ international v1.1 has been released for several days,till now i release my first patch .In now days i am too busy to do my personal jobs,so it takes  so a long time.

What worse is that i just catch a cold when i visit Gulangyu.so bad luky.

lol, just click here to download the patch ,and then place the file in “QQIntl\Bin” directory.Finally u can run the program and click the patch button to patch the selfcheck function.

Also u can delete any plugins u dislike. After i Remove the Com.Tencent.CityWeekend, it looks much better!lol

Continue Reading

临时目录『Temp』

招聘逆向分析工程师

2 条评论

逆向分析工程师
招聘人数:2人 工作地点:福建厦门

岗位职责:
1. 负责相关软件产品的逆向分析,底层研究;
2. 负责公司产品的底层关键技术研究和技术预研。

任职要求:
1. 学历不限;
2. 了解通用加密算法,有一定的研究;
3. 熟练掌握C/C++,有两年以上的相关开发经验;
4. 对软件逆向领域和软件安全领域有强烈的爱好;
5. 精通汇编语言,有较强的程序反汇编技术和逆向分析能力;
6. 熟悉PE文件格式,熟练掌握SoftIce、IDAPro、OllyDebug、WinDBG等调试、逆向工具;
7. 工作态度认真负责,责任心强,有较强的学习能力与工作能力,有较强的团队精神。

优先条件:
1、熟悉Visual Studio开发环境和MFC编程;
2、熟悉Visual Studio.Net开发环境;
3、熟悉汇编语言,MMX、SSE多媒体指令;
4、熟悉多媒体和音视频领域知识(图像处理、音视频编解码)。

福利待遇:
1. 工资及奖金:年薪 10w – 13w,高手还可再谈股票期权
2. 社会保险:提供养老保险、医疗保险、失业保险、工伤保险及生育保险,住房公积金,还有额外的商业保险、年度体检
3. 带薪年假:享受国家规定的带薪年休假
4. 上班时间:实行5天8小时工作制,并按照国家规定实行假期制度
5. 免费茶点:为员工提供免费的茶点、咖啡、饮料以及多姿多彩的活动
6. 生日蛋糕:员工生日时提供免费的生日蛋糕和祝福

Continue Reading

程序设计『Programing』

蛋疼的 REG_MULTI_SZ

4 条评论

话说这个东西是够蛋疼的,当时在发《Delphi Read/Write REG_MULTI_SZ》一篇的时候就注意到读到的信息虽然是正确的,但是在写入的时候却发生了错误。如果再读的话那就更不对了。 从网上查了一下那个蛋疼的REG_MULTI_SZ到底是个什么东西,但是大部分人的结论就是这么一句:

REG_MULTI_SZ    一个以空字符结束的字符串数组,被两个null字符结束。

看了半天也没发现到底信息后面写的是什么东西,看来是我太笨了! sad 今天又遇到这个问题索性把注册表中的一个REG_MULTI_SZ   键值倒了出来,原来竟然是这么一串东东:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\HARDWARE\DESCRIPTION\System]
"Component Information"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"Identifier"="AT/AT COMPATIBLE"
"Configuration Data"=hex(9):ff,ff,ff,ff,ff,ff,ff,ff,00,00,00,00,02,00,00,00,05,\
00,00,00,0c,00,00,00,00,00,00,00,00,00,00,00,80,00,ff,03,00,00,3f,00,fe,00,\
01,00,05,00,00,00,18,00,00,00,00,00,00,00,00,00,00,00,00,00,0c,00,00,de,00,\
00,00,00,0e,00,00,00,01,00,00,00,0f,00,00,00,01,00
"SystemBiosDate"="12/17/10"
"SystemBiosVersion"=hex(7):31,00,32,00,31,00,37,00,31,00,30,00,20,00,2d,00,20,\
00,32,00,30,00,31,00,30,00,31,00,32,00,31,00,37,00,00,00,00,00

结束的地方是00,00,00,00,00~ laugh ,知道了是怎么结束的也就知道该怎么写回去了。擦,太蛋疼了~

Close Menu