首先说明一下,这篇文章是转自
https://www.doczj.com/doc/8d9042555.html,/read.php?tid=1667455
这个教程主要是讲判断程序是否加壳,所以老鸟飞过。很多人一看到这里,就会说用PEID查壳就行了呀,其实不然。现在一些商用的软件为了加密来保护知识产权,已不满足于ASProtect、ACProtect 等这些有名的强壳,这些壳虽加密强度高,对新手来说遥不可及,但因为很多人研究,已经很容易手动脱壳。所以这些商家就想到了自行加壳(这在看雪的加密与解密中有提到)和修改程序入口的特征(搞黑客,做木马免杀的都知道),这样查壳工具就会显示无壳,但其实还是加了壳的,有时还不止一层壳。
那怎么准确的判断是否加壳呢?这就是今天的主要内容。
首先按照常规给软件查壳
看上去没有壳,那我们再深入看看,点击PEID右下角的扩展信息试试
判断1: 你有没有压缩呀?
天骄无双小说:https://www.doczj.com/doc/8d9042555.html,
虽然壳有压缩壳和加密壳,但现在大多数的壳都有压缩功能,而现在PEID提示压缩的可能非常大,也就是说加壳的可能性很大,当然Ollydbg在载入时也有类似的提示。但这些还不能完全准确地判断,还是OD载入试试
判断2: 好多命令有问题哦!
看见了吗,很多是未知命令或错误命令,一般程序不会是这样的吧!再看看
判断3: 我知道你有多少
一般加壳程序为了不让人破解,就会加密一些重要的信息,比如文本字串,这个软件查找文本字串时会出现错误,显然作者有东西不让我们知道
到这里,同学们都知道这软件八成就是加壳的,那还有什么其他特征呢
判断4: 跳转和循环
一般来说,加壳的软件一般都有很多的跳转,而且没有规律,大多是JMP,循环出现在算注册码的时候,但有时用在加壳程序在内存中解码的时候,所以可以作为脱壳的突破口
判断5: 雷人的命令
这程序真的很雷人,004DA3C2的命令就是一个死循环,进去就出不来说到这里,我突然想到有些壳会故意加这些命令来使OD提示异常,有些可以跳过,有些(比如这个软件)OD会提示无法回避命令,这样的话,个人推荐StrongOD插件,具体设置见图
设置好了,就可以跳过大多数的异常了,当然在记得在不用的时候把钩去掉
对于这种不明的壳,只有手动了,具体的手动操作大家可以在百度找“手动脱壳”,我就不提了
个人尝试了一下,找到一个疑似OEP的地方
入口是Dephi的,而壳刚刚查过,是VC的,那么这是OEP的可能很大,脱壳试试
修复过程很正常,但是运行时出错
个人觉得奇怪的是既然系统提示出错,为何软件又运行了,难道是自
校验。但也许是我修复输入表时有问题。
教程就写到这里了,牛人可以试试脱壳,能脱的,请回复一下,简要讲讲脱壳的过程,或是另外写一个帖子,反正就是要分享经验了。把软件地址附上https://www.doczj.com/doc/8d9042555.html,/file/f3915243ea 2011常识判断名师模块-伍景玉01.exe
难点3.jpg(37.46 KB, 下载次数: 2)
先教大家一些基础知识,学习破解其实是要和程序打交道的,汇编是破解程序的必备知识,但有可能部分朋友都没有学习过汇编语言,所以我就在这里叫大家一些简单实用的破解语句吧! ---------------------------------------------------------------------------------------------------------------- 语句:cmp a,b //cmp是比较的意思!在这里假如a=1,b=2 那么就是a与b比较大小. mov a,b //mov是赋值语句,把b的值赋给a. je/jz //就是相等就到指定位置(也叫跳转). jne/jnz //不相等就到指定位置. jmp //无条件跳转. jl/jb //若小于就跳. ja/jg //若大于就跳. jge //若大于等于就跳. 这里以一款LRC傻瓜编辑器为例,讲解一下软件的初步破解过程。大家只要认真看我的操作一定会!假如还是不明白的话提出难点帮你解决,还不行的话直接找我!有时间给你补节课!呵呵! 目标:LRC傻瓜编辑器杀杀杀~~~~~~~~~ 简介:本软件可以让你听完一首MP3歌曲,便可编辑完成一首LRC歌词。并且本软件自身还带有MP3音乐播放和LRC歌词播放功能,没注册的软件只能使用15天。 工具/原料 我们破解或给软件脱壳最常用的软件就是OD全名叫Ollydbg,界面如图: 它是一个功能很强大的工具,左上角是cpu窗口,分别是地址,机器码,汇编代码,注释;注释添加方便,而且还能即时显示函数的调用结果,返回值. 右上角是寄存器窗口,但不仅仅反映寄存器的状况,还有好多东东;双击即可改变Eflag的值,对于寄存器,指令执行后发生改变的寄存器会用红色突出显示. cpu窗口下面还有一个小窗口,显示当前操作改变的寄存器状态. 左下角是内存窗口.可以ascii或者unicode两种方式显示内存信息. 右下角的是当前堆栈情况,还有注释啊. 步骤/方法 1. 我们要想破解一个软件就是修改它的代码,我们要想在这代码的海洋里找到我们破解关键的代码确实很棘 手,所以我们必须找到一定的线索,一便我们顺藤摸瓜的找到我们想要的东东,现在的关键问题就是什么
1.所有的病毒既可以破坏计算机硬件,也会破坏计算机的软件 错 2.数据库的最大特点就是减少数据冗余和实现数据共享。 对 3.数据库管理数据比用文件管理数据效率更高。对 4.多媒体计算机应使用防磁音箱. 错 5.发现计算机病毒后,比较彻底的清除方式是格式化磁盘. 对 6.感染过计算机病毒的计算机具有对该病毒的免疫性. 错 7.计算机病毒产生的原因是计算机系统硬件有故障. 错 8.计算机病毒带给用户最主要的危害是降低系统的性能. 错 9.计算机病毒是一种具有自我复制功能的指令序列. 对 10.计算机病毒是一种微生物感染的结果. 错 11.计算机病毒只能通过U盘与网络传播,光盘中不可能存在病 毒. 错 12.计算机病毒主要以存储介质和计算机网络为媒介进行传播. 对 13."计算机的发展经历了四代,""代""的划分是根据计算机的运 算速度来划分." 错 14.计算机的性能不断提高,体积和重量不断加大. 错 15.计算机中存储器存储容量的最小单位是字. 错 16.使用病毒防火墙软件后,计算机仍可能感染病毒. 对 17.世界上第一台计算机的电子元器件主要是晶体管. 错 18.所谓多媒体是指各种信息的编码. 错 19.数据库和数据库管理系统是同一种东西的两种说法。错 20."文字、图形、图像、声音等信息,在计算机中都被转换成二 进制数进行处理." 对 21."一台普通PC机,增加声卡和光驱(CD-ROM)以后,便成了一 台最简单的多媒体电脑." 对 22.只要购买最新的杀毒软件,以后就不会被病毒侵害. 错 23.制作多媒体报告可以使用PowerPoint. 对 24.一个数据库是由若干个表构成的,不包含其他对象。错 25.Windows操作必须先选择操作对象,再选择操作项. 对 26.Windows的"桌面"是不可以调整的. 错 27.Windows的"资源管理器"窗口可分为两部分. 对 28.windows的剪贴板是内存中的一块区域. 对 29.Windows的任务栏不能修改文件属性. 对 30.Windows具有对所有设备都实现即插即用的兼容性. 错 31."Windows应用程序某一菜单的某条命令被选中后,该菜单右 32.边又出现了一个附加菜单(或子菜单),则该命令后跟""...""." 错 33.Windows中,不管选用何种安装方式,智能ABC和五笔字型输 入法均是中文Windows系统自动安装的. 错 34.Windows中,窗口大小的改变可通过对窗口的边框操作来实 现. 对 35."Windows中,如安装的是第一台打印机,那么它被指定为本地 打印机." 错36.Windows中,U盘上所删除的文件不能从"回收站"中恢复. 对 37.Windows中的文件属性有只读、隐藏、存档和系统四种. 对 38.主键一定是由一个在表中不重复的字段构成的。对 39.Windows XP是一种网络操作系统. 对 40.Windows XP是一种多用户多任务的操作系统. 错 41.Windows中桌面上的图标能自动排列. 对 42.Windows环境中可以同时运行多个应用程序. 对 43."操作系统既是硬件与其他软件的接口,又是用户与计算机之 间的接口." 对 44."当微机出现死机时,可以按机箱上的""RESET""键重新启动, 而不必关闭主电源." 对 45."计算机必须要有主机、显示器、键盘和打印机这四部分才能 进行工作." 错 46.计算机的外部设备就是指计算机的输入设备和输出设备. 对 47."具有多媒体功能的微型计算机系统,常用CD-ROM作为外存 储器,它是可读可写光盘." 错 48."利用""回收站""可以恢复被删除的文件,但须在""回收站""没 有清空以前." 对 49.启动Windows后,我们所看到的整个屏幕称为我的电脑. 错 50.软件通常分为操作系统和应用软件两大类. 对 51.U盘、硬盘、光盘都是外部存储器. 对 52.二维表中的列称为关系的字段,二维表中的行称为记录。 对 53."若某文件被设置成""隐藏""属性,则它在任何情况下都不会 显示出来." 错 54.删除桌面上的快捷方式,它所指向的项目同时也被删除. 错 55.声卡的主要功能是播放VCD. 错 56.声音,图像,文字均可以在Windows的剪贴板暂时保存. 对 57."鼠标器在屏幕上产生的标记符号变为一个""沙漏""状,表明 Windows正在执行某一处理任务,请用户稍等." 对 58.退出Windows的快捷键是CTRL+F4. 错 59."退出Windows时,直接关闭微机电源可能产生的后果有:可能 破坏某些程序的数据、可能造成下次启动时故障等后果." 对 60."微机的硬件系统与一般计算机硬件组成一样,由运算器、控 制器、存储器、输入和输出设备组成." 对 61.微型机中硬盘工作时,应特别注意避免强烈震动. 对 62.微型计算机使用的键盘上的Shift键称为上档键. 对 63."一台没有软件的计算机,我们称之为""裸机"".""裸机""在没 有软件的支持下,不能产生任何动作,不能完成任何功能." 对 64."用""开始菜单""中的运行命令执行程序,需在""运行""窗口的 ""打开""输入框中输入程序的路径和名称." 对
计算机基础知识二 一、选择题 1、在下面关于计算机系统硬件的说法中,不正确的是。 A、CPU主要由运算器、控制器和寄存器组成 B、当关闭计算机电源后,RAM中的程序和数据就消失了 C、软盘和硬盘上的数据均可由CPU直接存取 D、软盘和硬盘驱动器既属于输入设备,又属于输出设备 2、在计算机运行时,把程序和数据一样存放在内存中,这是1946年由领导的 研究小组正式提出并论证的。 A、图灵 B、布尔 C、冯。诺依曼 D、爱因斯坦 3、计算机的CPU每执行一个,就完成一步基本运算或判断。 A、语句 B、指令 C、程序 D、软件 4、计算机能按照人们的意图自动、高速地进行操作,是因为采用了 A、程序存储在内存 B、高性能的CPU C、高级语言 D、机器语言 5、语言处理程序的发展经历了三个发展阶段。 A、机器语言、BASIC语言和C语言 B、二进制代码语言、机器语言和FORTRAN语言 C、机器语言、汇编语言和高级语言 D、机器语言、汇编语言和C++语言 6、操作系统的主要功能是 A、实现软、硬件转换 B、管理系统所有的软、硬件资源 C、把源程序转换为目标程序 D、进行数据处理 7、CAE是目前发展迅速的应用领域之一,其含义是。
A、计算机辅助设计 B、计算机辅助教育 C、计算机辅助工程 D、计算机辅助制造 8、下面关于ROM的说法中,不正确的是。 A、CPU不能向ROM随机写入数据 B、ROM中的内容在断电后不会消失 C、ROM是只读存储器的英文缩写 D、ROM是只读的,所以它不是内存而是外存 9、微机内存容量的基本单位是。 A、字符 B、字节 C、二进制位 D、扇区 10、在下面关于字符之间大小关系的说法中,正确的是 A、空格符
新手入门学习——脱壳破解练习第一期拿到一个软件,先看看是加的什么壳。用PEiD查得【Upack V0.37-V0.39 -> Dwing *】 接着拿出破解第一要物OD进行脱壳(注意选好点的版本,由于Upack壳做了变形,有些版本的OD打开时会出错,最好是用英文版的) OD载入…… 我使用简单一点的ESP定律。 00401018 > BE B0114000 MOV ESI,脱壳破解.004011B0 0040101D AD LODS DWORD PTR DS:[ESI] 0040101E 50 PUSH EAX 0040101F FF76 34 PUSH DWORD PTR DS:[ESI+34] 00401022 EB 7C JMP SHORT 脱壳破解.004010A0 F8前进到【0040101F】,在寄存器窗口ESP处点右键,在数据窗口跟随【0012FFC0】 如下图:
//数据窗口点右键,下硬件断点。shift+F9运行 0012FFC0 004011B8 脱壳破解.004011B8 0012FFC4 7C82F23B 返回到 kernel32.7C82F23B 0012FFC8 00000000 //来到OEP,通过观察可以发现,这是一个典型的VB入口。这里记得要删除硬件断点!004011B8 68 24184000 PUSH 脱壳破解.00401824 //OEP 004011BD E8 EEFFFFFF CALL 脱壳破解.004011B0 004011C2 0000 ADD BYTE PTR DS:[EAX],AL 004011C4 0000 ADD BYTE PTR DS:[EAX],AL 004011C6 0000 ADD BYTE PTR DS:[EAX],AL 004011C8 3000 XOR BYTE PTR DS:[EAX],AL 记录新入口地址【11B8】
计算机基础知识测试题 一、选择题 1、世界上公认的第一台计算机是在________年诞生的。 A、1846年 B、1940年 C、1946年 D、1964年 2、第一代计算机主要采用___________作为逻辑开关元件。 A、电子管 B、晶体管 C、中小规模集成电路 D、大规模、超大规模集成电路 3、个人计算机属于________。 A、微型计算机 B、小型计算机 C、中型计算机 D、小巨型计算机 4、用来表示计算机辅助设计的英文缩写是_______。 A、CAI B、CAM C、CAD D、CAT 5、计算机的应用范围很广,下列说法中,__________是正确的。 A、数据处理主要应用于数值计算 B、辅助设计是用计算机进行绘图和过程设计 C、过程控制只能应用于生产管理 D、计算机主要用于科学计算 6、计算机最早的应用领域是____ A、数据处理 B、辅助工程 C、数值计算 D、过程控制 7、人们习惯于将计算机的发展划分为四代,划分的主要依据是__________。
A、计算机主机所使用的主要元器件 B、计算机的运行速度 C、计算机的应用领域 D、计算机的规模 8、在计算机内部,数据是以________形式加工、处理和传送的。 A、二进制码 B、八进制码 C、十进制码 D、十六进制码 9、用一个字节表示无符号整数,能表示的最大整数是__________。 A、255 B、无穷大 C、256 D、128 10、6个二进制位最大能表示的十进制整数是______。 A、64 B、32 C、63 D、31 11、下列四个不同进制的数中,其值最大的是______。 A、(75)10 B、(1001001)2 C、(31)8 D、(CF)16 12、在下面数对中的唯一不等的数是__________。 A、(273.71875)10与(421.56)8 B、(421.56)8与(100010001.10111)2 C、(F2F2)16与(1111001011110010)2 D、(43345)8与(111100100001)2 13、下面数对中相等的数是__________。 A、(54020)10与(54732)8 B、(13657)8与(1011110101111)2 C、(F429)16与(1011010000101001)2 D、(7324)8与(B93)16 14、下列叙述中正确的一条是_____。 A、十进制数100的值大于二进制数1000000 B、所有十进制小数都能正确地转换为有限位的二进制小数 C、十进制数56的值小于八进制数67的值
《计算机基础知识》复习题 一、判断题: 1. 对计算机RAM中的信息进行读、写操作时,主机必须通电。√ 2.存储系统中的PROM是指可编程只读存储器。(书58页) 3.目前在以下各种设备中,读取数据快慢的顺序是内存、硬盘、光盘和软盘。 4.微型计算机的运算器、控制器及内存储器的总称是主机。 5.软盘驱动器属于CPU的一部分。 6.计算机软件由文档和程序组成。 7.编译程序的作用是将高级语言源程序翻译成目标程序。(解释程序不生成目 标程序) 8.字长是衡量计算机精度和运算速度的主要技术指标。 9.计算机区别于其它工具的本质特点是具有逻辑判断的能力。 10.点距是彩色显示器的一项重要技术指标,点距越小,可以达到的分辨率就 越高,画面就越清晰。 11.由于多媒体信息量巨大,因此,多媒体信息的压缩与解压缩技术中最为关键 的技术之一。 12.CAD系统是指利用计算机来帮助设计人员进行设计工作的系统。 13.微型计算机的更新与发展,主要基于微处理器的变革。 14.计数制中使用的数码个数被称为基数。 15.ROM中存储的信息断电即消失。(RAM)× 16.机器语言与汇编语言都是低级语言,因此用它们编制的程序,其运行效率肯 定低于高级语言所编的语言。(与运行效率无关)
17.采用计算机高级语言编写的程序,其执行速度比用低级语言编写的程序要 快。(高级语言转换为低级语言供计算机直接执行) 18.汇编语言和机器语言都属于低级语言,都能被计算机直接识别执行。(机器语 言) 19.同一张软盘上不允许出现同名文件。(考虑了扩展名) 20.指令和数据在计算机内部都是以区位码形式存储的。(二进制) 21.UNIX是一种多用户单任务的操作系统。(多用户多任务) 22.计算机的性能指标完全由CPU决定。 23.电子计算机的发展已经经历了四代,第一代的电子计算机都不是按照存储程 序和程序控制原理设计的。 24.我国的第一台电子计算机于1958年试制成功。 25.第三代电子计算机主要采用大规模、超大规模集成电路元件制造成功。 26.计算机中用来表示内存容量大小的最基本单位是位。(字节) 27.ALU是控制器中的一个主要部件。(运算器) 28.20根地址线的寻址范围是512K。 29.(220b=128KB,例:两根线的寻址范围有4个,即2的2次方) 220/8=220/23=217B 217B/210=27KB=128KB 30. 将八进制数154转换成二进制数是1110110。(1101100) 31.由Microsoft公司开发的Microsoft Office 2000软件属于系统软件。 二、单选题: 1. 操作系统是一种()。 A.系统软件B.应用软件C.软件包D.游戏软件2. 下列各种进位计数制中,最小的数是()。
一个简单的.NET程序的脱壳以及破解 前几天有朋友问.NET程序的破解,又鉴于论坛里关于.NET脱壳和破解的文章也不多,于是抽空写一个。由于本人也很少接触.NET的程序,因此文章没什么技术含量,用到的技术也是在网上很早就公开的东西。有什么错误还请多多指教。 本文的目标文件是一个非常简单的CrackMe. 本CrackMe的任务有4个: 1.脱壳 2.去NAG 3.去灰色按钮 4.破解 OK,一个一个来完成任务吧。 一、脱壳 查壳发现为: 按照经验,此程序应该是用.NET Reactor加的壳 下面来脱壳吧 根据前人经验,此壳其实只是在简单的混淆,在运行的同时,在内存中会释放原程序的镜像根据这一特点,我们下断点:BP WriteProcessMemory,然后F9运行,中断下来 中断下来看堆栈
写入的地址为:17B1050 在数据窗口查看,然后拉到最顶端 可以发现,PE头在017B0000 于是可以dump此地址的镜像。 当然,此时dump下来的程序不行,因为还有好多内容没写入。于是,不断SHIFT+F9,直到程序运行。 这时候就可以dump了. 用LordPE,区域转存017B0000这个区段,保存为dumped.exe就OK了.
不过,此时dump后,程序是无法运行的。 我们还得再用CFF修正几个量 (1).选Nt Headers,再File Header,然后选Characteristics,再点旁边的Click here,在出现的对话框中,去掉“File is a DLL”就OK了。 (2)修正MetaData RV A和MetaData Size的值
计算机基础知识 选择题自测 1.计算机问世至今已经历四代, 而划分成四代地主要依据则是计算机地 ___________ A .规模 B .功能 C .性能D. 构成元件 2.当前地计算机一般称为第四代计算机, 它所采用地逻辑元件是__________ . A .晶体管 B .集成电路 C .电子管 D .大规模集成电路 3.计算机地通用性使其可以求解不同地算术和逻辑问题, 这主要取决于计算机地________ A .高速运算 B .指令系统 C .可编程性 D .存储功能 4.计算机当前地应用领域无所不在, 但其应用最早地领域却是__________ . A .数据处 B .科学计算 C .人工智能 D .过程控制 5.计算机当前地应用领域广泛, 但据统计其应用最广泛地领域是__________ . A .数据处理 B .科学计算 C .辅助设计 D .过程控制 6.当前气象预报已广泛采用数值预报方法, 这种预报方法会涉及计算机应用中地 _________ A .科学计算和数据处理 B .科学计算与辅助设计 C .科学计算和过程控制 D .数据处理和辅助设计 7.最早设计计算机地目地是进行科学计算, 但其主要地都是用于 A .科研 B .军事 C .商业 D .管理 8.美国地第一台电子数字计算机诞生于__________ A .1936 年 B .1946 年 C 1952 年 D .1959 年 9.美国地第一台电子数字计算机采用地逻辑元件是___________ A .大规模集成电路 B .集成电路 C .晶体管 D .电子管 10.早期地计算机体积较大、耗能高、速度也较慢, 其主要原因是制约于 A .工艺水平 B .元器件 C .设计水平 D .元材料 11.计算机硬件地五大基本构件包括运算器、存储器、输入设备、输出设备和 A .显示器 B .控制器 C .硬盘存储器 D .鼠标器 12.下列术语中, 属于显示器性能指标地是. A .速度 B .可靠性 C .分辨率 D .精度 13.一个完备地计算机系统应该包含计算机地
计算机基础练习题【删减后】 C1. 微机硬件系统中最核心的部件是____ 。 A、内存储器 B、输入输出设备 C、CPU D、硬盘 C2. 根据计算机使用的电信号来分类,电子计算机分为数字计算机和模拟计算机,其中,数字计算机是以____为处理对象。 A、字符数字量 B、物理量 C、数字量 D、数字、字符和物理量D4. 交互式操作系统允许用户频繁地与计算机对话,下列不属于交互式操作系统的是____。【注:系统unix属于分时,Windows属于多任务系统】 A、Windows系统 B、DOS系统 C、分时系统 D、批处理系统 6.下列四条叙述中,正确的一条是____。 字节通常用英文单词“bit”来表示 B7.一条计算机指令中规定其执行功能的部分称为____。 A、源地址码 B、操作码 C、目标地址码 D、数据码 C8.在微型计算机中,内存储器,通常采用____。 A、光存储器 B、磁表面存储器 C、半导体存储器 D、磁芯存储器D9.微型计算机键盘上的Tab键是____。 A、退格键 B、控制键 C、交替换档键 D、制表定位键 B11. 微型计算机中,ROM的中文名字是____。 A、随机存储器 B、只读存储器 C、高速缓冲存储器 A12. 要存放10个24×24点阵的汉字字模,需要____存储空间。 A、74B B、320B C、720B D、72KB 【注:考试系统原题存放400个24×24点阵的汉字字模,需要28.125KB存储空间】
D13. 把硬盘上的数据传送到计算机的内存中去,称为____。 A、打印 B、写盘 C、输出 D、读盘 B15. 计算机内部采用的数制是____。 A、十进制 B、二进制 C、八进制 D、十六进制 B16. 下列存储器中,存取速度最快的是____。 A、CD-ROM B、内存储器 C、软盘 D、硬盘 C19. 计算机能直接识别的语言是____。 A、高级程序语言 B、汇编语言 C、机器语言(或称指令系统) D、C语言 B20. 计算机存储器中,一个字节由____位二进制位组成。 A、4 B、8 C、16 D、32 B21. 在微机中,1MB准确等于____。 A、1024×1024个字 B、1024×1024个字节 C、1000×1000个字节 D、1000×1000个字 A27. 如果鼠标器突然失灵,则可用组合键____来结束一个正在运行的应用程序(任务)。 A、Alt+F4 B、Ctrl+F4 C、Shift+F4 D、Alt+Shift+F4 B31. 第二代电子计算机使用的电子器件是____。 A、电子管 B、晶体管 C、集成电路 D、超大规模集成电路 D32. 第四代电子计算机使用的电子器件是____。 A、电子管 B、晶体管 C、集成电路 D、超大规模集成电路 C36. 计算机中,应用最普遍的字符编码是____。
OD 新人入门基础教材 OD 是个好工具但很多新哥们不懂用可惜咯 首先我介绍下 OD正个界面: 各个窗口的功能如上图。简单解释一下各个窗口的功能,更详细的内容可以参考 TT 小组翻译的中文帮助: 反汇编窗口:显示被调试程序的反汇编代码,标题栏上的地址、HEX 数据、反汇编、注释可以通过在窗口中右击出现的菜单界面选项->隐藏标题或显示标题来进行切换是否显示。用鼠标左键点击注释标签可以切换注释显示的方式。 寄存器窗口:显示当前所选线程的 CPU 寄存器内容。同样点击标签寄存器 (FPU) 可以切换显示寄存器的方式。 信息窗口:显示反汇编窗口中选中的第一个命令的参数及一些跳转目标地址、字串等。 数据窗口:显示内存或文件的内容。右键菜单可用于切换显示方式。 堆栈窗口:显示当前线程的堆栈。
要调整上面各个窗口的大小的话,只需左键按住边框拖动,等调整好了,重新启动一下 OllyDBG 就可以生效了。 启动后我们要把插件及 UDD 的目录配置为绝对路径,点击菜单上的选项->界面,将会出来一个界面选项的对话框,我们点击其中的目录标签: 因为我这里是把 OllyDBG 解压在 F:\OllyDBG 目录下,所以相应的 UDD 目录及插件目录按图上配置。还有一个常用到的标签就是上图后面那个字体,在这里你可以更改 OllyDBG 中显示的字体。上图中其它的选项可以保留为默认,若有需要也可以自己修改。修改完以后点击确定,弹出一个对话框,说我们更改了插件路径,要重新启动 OllyDBG。在这个对话框上点确定,重新启动一下 OllyDBG,我们再到界面选项中看一下,会发现我们原先设置好的路径都已保存了。有人可能知道插件的作用,但对那个 UDD 目录不清楚。我这简单解释一下:这个 UDD 目录的作用是保存你调试的工作。比如你调试一个软件,设置了断点,添加了注释,一次没做完,这时 OllyDBG 就会把你所做的工作保存到这个 UDD 目录,以便你下次调试时可以继续以前的工作。如果不设置这个 UDD 目录,OllyDBG 默认是在其安装目录下保存这些后缀名为 udd 的文件,时间长了就会显的很乱,所以还是建议专门设置一个目录来保存这些文件。 另外一个重要的选项就是调试选项,可通过菜单选项->调试设置来配置:
计算机基础知识试题及答案-标准化文件发布号:(9556-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII
4. 3.5英寸的软盘,写保护窗口上有一个滑块,将滑块推向一侧,使其写保护窗口暴露出来,此时_____。 ( B ) A. 只能写盘,不能读盘 B. 只能读盘,不能写盘 C. 既可写盘,又可读盘 D. 不能写盘,也不能读盘 5. 3.5英寸盘的右下角有一塑料滑片,当移动它盖住缺口时_____。( B ) A. 不能读出原有信息,不能写入新的信息 B. 既能读出原有信息,也能写入新的信息 C. 不能读出原有信息,可以写入新的信息 D. 可以读出原有信息,不能写入新的信息 9. 微机系统的开机顺序是_____。 ( D ) A. 先开主机再开外设 B. 先开显示器再开打印机 C. 先开主机再打开显示器 D. 先开外部设备再开主机 13. 在微机中外存储器通常使用软盘作为存储介质,软磁盘中存储的信息,在断电后_____。 ( A ) A. 不会丢失 B. 完全丢失 C. 少量丢失 D. 大部分丢失 19. 硬盘连同驱动器是一种_____。 ( B ) A. 内存储器 B. 外存储器 C. 只读存储器 D. 半导体存储器 20. 在内存中,每个基本单位都被赋予一个唯一的序号,这个序号称之为_____。 ( C )
A. 字节 B. 编号 C. 地址 D. 容量 21. 在下列存储器中,访问速度最快的是_____。 ( C ) A. 硬盘存储器 B. 软盘存储器 C. 半导体RAM(内存储器) D. 磁带存储器 27. 在微机中的“DOS”,从软件归类来看,应属于_____。 ( C ) A. 应用软件 B. 工具软件 C. 系统软件 D. 编辑系统 28. 反映计算机存储容量的基本单位是_____。 ( B ) A. 二进制位 B. 字节 C. 字 D. 双字 31. 当前,在计算机应用方面已进入以什么为特征的时代_____。( D ) A. 并行处理技术 B. 分布式系统 C. 微型计算机 D. 计算机网络 35. 操作系统是。 ( C ) A. 软件与硬件的接口 B. 主机与外设的接口 C. 计算机与用户的接口 D. 高级语言与机器语言的接口 5.在资源管理器窗口中,被选中的文件或文件夹会____B___。A.加框显示 B.反像显示 C.加亮显示 D.闪烁显示
1 计算机基础知识试题及答案判断题(一) 2 1、冯?诺依曼原理是计算机的唯一工作原理。(×) 3 2、计算机能直接识别汇编语言程序。(×) 4 3、计算机能直接执行高级语言源程序。(×) 5 4、计算机掉电后,ROM中的信息会丢失。(×) 6 5、计算机掉电后,外存中的信息会丢失。(√) 7 6、应用软件的作用是扩大计算机的存储容量。(×) 8 7、操作系统的功能之一是提高计算机的运行速度。(×) 9 8、一个完整的计算机系统通常是由硬件系统和软件系统两大部分组成10 的。(√) 9、第三代计算机的逻辑部件采用的是小规模集成电路。(√) 11 12 10、字节是计算机中常用的数据单位之一,它的英文名字是byte。 13 (√) 11、计算机发展的各个阶段是以采用的物理器件作为标志的。(√) 14 15 12、CPU是由控制器和运算器组成的。(√) 16 13、1GB等于1000MB,又等于1000000KB。(×) 17 14、只读存储器的英文名称是ROM,其英文原文是Read Only Memory。 18 (√) 19 15、随机访问存储器的英文名称是RAM,Random Access Memory。(√)
16、计算机软件按其用途及实现的功能不同可分为系统软件和应用软 20 21 件两大类。(√) 22 17、键盘和显示器都是计算机的I/O设备,键盘是输入设备,显示器 是输出设备。(√) 23 24 18、输入和输出设备是用来存储程序及数据的装置。(×) 25 19、RAM中的信息在计算机断电后会全部丢失。(√) 26 20、中央处理器和主存储器构成计算机的主体,称为主机。(√) 27 21、主机以外的大部分硬件设备称为外围设备或外部设备,简称外设。 28 (√) 29 22、任何存储器都有记忆能力,其中是信息不会丢失。(×) 30 23、操作系统的功能之一是提高计算机的运行速度。(×) 31 24、通常硬盘安装在主机箱内,因此它属于主存储器。(×) 32 25、运算器是进行算术和逻辑运算的部件,通常称它为CPU。(×)33 26、十六位字长的计算机是指能计算最大为16位十进制数据的计算机。 34 (×) 35 27、常见的键盘有101键盘和104键盘。(√) 36 28、鼠标可分为机械式鼠标和光电式鼠标。(√) 37 29、光盘属于外存储器,也属于辅助存储器。(√) 30、CRT显示器又称阴极射线管显示器。(√) 38 39 31、打印机按照印字的工作原理可以分为击打式打印机和非击打式打
1冯·诺依曼原理中,计算机应包括______等功能部件。 A运算器控制器存储器输入设备和输出设备 B运算器存储器显示器输入设备和输出设备 C运算器控制器存储器键盘和鼠标 D运算器控制器硬盘输入设备和输出设备 2按照指法要求,击打空格键,应使用______。 A左手和右手的食指,因食指最灵活 B左手或右手的拇指 C左手或右手的中指 D左手或右手的无名指 3显示器的清晰度是由______决定的。 A显示器的尺寸B显示器的类型 C显示器的分辨率D计算机主机的中央处理器 4一般来说,______中的数据不能被删除。 A光盘B软盘C硬盘D内存 5在微机的硬件系统中,______是计算机的记忆部件。 A运算器B控制器C存储器D中央处理器6键盘打字键区的8个基准键位是指______。 A SDFGHJKL B ASDFGHJK C ASDFHJKL D ASDFJKL; 7在微机中,______通常用来存放BIOS程序,因此也叫BIOS芯片。 A硬盘B软盘C ROM D RAM 8对软盘进行写保护后,计算机对软盘所能进行的操作是______。 A可以向软盘写入内容,但不能读出软盘原有的信息 B可读出软盘原有的信息,但不能修改软盘原有的信息 C不能进行任何操作 D可以读出软盘原有信息,也可向软盘写入内容 9下列设备属于外部设备的是______。 A CPU B主板C显示器D内存条 10以下哪种存储器不是磁介质存储设备______。 A光盘B硬盘 C 3.5英寸的软盘 D 5.25英寸的软盘 11以下对计算机显示器的说法正确的是______。 A显示器是计算机的一种输入设备 B显示器必须要有相应的显示卡才能工作 C显示器可以独立工作 D显示器的尺寸大小决定了它的亮度的高低 12财政金融会计等事务处理软件属于______。 A系统软件B操作系统 C应用软件D高级语言 13_______是计算机的输出设备。 A打印机B鼠标C扫描仪D键盘 14以下哪一种设备不是计算机的外存储设备______。 A随机存储器(RAM) B硬盘
脱壳基础知识入门 现在加解密发展己形成2个分支了,一个就是传统的算法,另一个就是加密壳。越来越多的软件采用了密码学相关算法,现在要做出一个软件注册机己不象前几年那么容易,这就要求解密者必须要有一定的数学功底和密码学知识,而这些在短时间内是不容易掌握的。除了密码学的应用,越来越多的软件加壳了,因此要求解密者必须掌握一些脱壳技术,这就使得壳成了解密必须迈过的一个门槛。壳发展到今天,强度越来越高了,将许多人挡在门外,使得大家望壳兴叹。另外,论坛现在两极分化比较严重,高手讨论的脱壳技术新手看不懂,很多人想学脱壳,但看到壳这么难,只好放弃了,造成新手与高手间一个断档,为了鼓励更多新人加入脱壳的行列,很有必要将壳有关知识总结一下。https://www.doczj.com/doc/8d9042555.html,主页提供的教学确实有点过时了,己到非更新不可了。相对于密码学算法,脱壳并不难,只要肯花时间,短期内还是比较容易取得成绩的。 第一课PE格式 要想学脱壳,第一步就得掌握PE格式,PE是Portable Executable File Format(可移植的执行体)简写,它是目前Windows平台上的主流可执行文件格式。 Microsoft Visual C++提供的WINNT.H里有PE数据结构的完整定义。 推荐文档: ah007翻译的“PE文件格式”1.9版 qduwg翻译的PE文件格式 Iczelion's的PE文件格式 PE结构各字段偏移参考 学习PE格式的方法是自己先准备一个十六进制工具,如HexWorkshop,WinHex,用这些工具打开一个EXE文件对照着学。强烈推荐你用Stud_PE v.2.2.0.5这款工具辅助学习PE格式。PE格式学习的重点是在输入表(Import Table)这块。Stud_PE工具界面: PE结构图: 第二课SEH技术 结构化异常处理(Structured Exception Handling,SEH)是Windows操作系统处理程序错误或异常的技术。SEH是Windows操作系统的一种系统机制,与特定的程序设计语言无关。 外壳程序里大量地使用了SEH,如果不了解SEH,将会使你跟踪十分困难。 SEH in ASM研究(一)by hume SEH in ASM研究(二)by hume Structured Exception Handling 加密与解密二版菜鸟学习笔记(2)-SEH结构化异常处理by ytcswb 由于Ollydbg对SEH处理异常灵活,因此脱壳用Ollydbg会大大提高效率。 附CONTEXT结构环境: 代码: typedef struct_CONTEXT{ /*000*/DWORD ContextFlags; /*004*/DWORD Dr0; /*008*/DWORD Dr1; /*00C*/DWORD Dr2; /*010*/DWORD Dr3; /*014*/DWORD Dr6; /*018*/DWORD Dr7; /*01C*/FLOATING_SAVE_AREA FloatSave; /*08C*/DWORD SegGs; /*090*/DWORD SegFs; /*094*/DWORD SegEs;
一、计算机基础知识 1.衡量计算机运算速度性能指标的是(B) A、BAUD B、MIPS C、MHz D、FPU 2.(C)、控制器、存储器、输入设备、输出设备等基本部件就可以组成了完整的计算机硬件系统。 A、ROM B、RAM C、ALU D、键盘 3.计算机操作系统的功能是(D) A、把源程序代码转换为目标代码 B、实现计算机用户之间的相互交流 C、完成计算机硬件与软件之间的转换 D、控制、管理计算机系统的资源程序的执行4.升级为多媒体计算机的两种主要部件是(B) A、CD—ROM驱动器和显卡 B、CD—ROM驱动器和声卡 C、软驱和硬盘 D、声卡和显卡 5.媒体中的(A)指的是为了传送感觉媒体而人为研究出来的媒体。 A、表示媒体 B、存储媒体 C、显示媒体 D、感觉媒体 6.微机总线的有(ACD) A、地址总线 B、通信总线 C、数据总线 D、控制总线 7.计算机硬件中的 B .主存储器和总线构成了计算机的“主机” A.辅助存储器 B.中央处理器 C.输入设备 D.输出设备 8.计算机硬件唯一能直接理解的语言称为 A A.机器语言 B.汇编语言 C.高级语言 D.低级语言 9.计算机应用广泛,而目前应用最广泛的领域是 B A.科学与工程计算 B.数据处理与办公自动化 C.辅助设计与辅助制造 D.信息储存与工程控制 10.某微机广告为“PIV1.7G/128M/60G/32M/40X/15”/多媒体”可看出此微机的内存为B A.1.7G B.128MB C.60GB D.32MB 11.计算机的工作原理是 D A.机电原理B.存储程序C.程序控制D.存储程序与程序控制12.第 C 代电子计算机是以集成电路为主要元器件的。 A. 一 B. 二 C. 三 D. 四 13.在计算机的存储器中, B 个二进制位组成一个字节。 A. 4 B. 8 C. 16 D.32 14.下列关于计算机主存储器的说法中,正确的是ACDE 。 A. 比辅助存储器存取速度快 B. 比辅助存储器存储容量大 C. 由超大规模集成电路构成 D. 主存储器直接与CPU交换数据 E. 目前常用的有ROM和RAM两类 15.在办公自动化集成软件包Microsoft Office中, A 是一种数据库管理软件。 A. Access B. PowerPoint C. Excel D.Word 16.所有的CD-ROM光盘只能读,不能写(1 )。1 .是2.否 二、Windows2000 1.在Windows2000系统下,同时按下Ctrl+Alt+Del的作用是(B) A、热启计算机 B、弹出关闭程序对话框 C、关闭计算机 D、以上都不对2.在使用Windows2000的过程中,若出现鼠标故障,在不能使用鼠标的情况下,可以打开“开始”菜单的操作是(C) A、按Shift+T ab键 B、按Ctrl+Shift键 C、按Ctrl+Esc键 D、按空格键 3.在Windows2000中打开的多个窗口,有一个窗口的标题栏颜色比其他所有窗口的标题
第一部分基础知识及运用 知识点1 语音 【教学目标】 1.依据教学大纲,了解《考试说明》对此项考查的要求。 2.通过分析高考试题,寻求规律,掌握考查的重点。 3.加强备考方法的指导,强化基础训练。 【教学方法】 讲练结合,注重积累。 【教学重点难点】 重点:复习方法指导; 强化语音识记。 难点:学习态度; 习惯性误读字和生僻字的识记。 【课时安排】 六课时。其中知识点1语音以及知识点精练的讲解需要二课时;知识清单“容易读错的字”讲解需要二个课时;同步检测语音部分考试及讲解二课时。 【教学过程和步骤】 一、导入 对口高考语文复习方法 (一)分析学生现状 语文基础不是很好;要做好打持久战的准备。 (二)语文复习方法 1.语文复习要注重教材,重点是教材中的字词和应用文写作; 2.语文知识要及时去记、去背;及时扫除知识障碍; 3.语文知识重在积累,重在坚持不懈,持之以恒; 4.多做题目,特别是阅读题,要勤于动笔; 5.提纲挈领,总体把握每一个知识点的内容。 二、讲解新课 (一)本知识点包括以下几方面的内容 考纲解读;知识点精讲(例题解析——高考真题;方法指导);知识点精练。 (二)讲析新课 1.复习定向 所谓“识记”,就是识别和记忆。识记的对象是“现代汉语普通话的字音”。普通话是中华民族的母语,正确“识记现代汉语普通话的字音”,是考生必须具备的能力。 我国自1977年恢复高考以来,语音题一直是高考必考题型。1996年后语音题所考内容及题型开始趋于稳定,要求相当明确,即只考“识记现代汉语普通话的字音”。 2.指导学生阅读“知识点1语音”(复习用书P1——4页) (1)学生看并做高考语音题。 (2)寻找高考总趋向:近年来高考对语音的考查,难度有所降低,据统计,1996年语音题考12字,超出常用字的5个,1997年超出4个,1998年和2001年、2002年全部是常
计算机基础知识 1.计算思维的实质是() A.抽象和机械化 B.具体和机械化 C.抽象和自动化 D.具体和自动化答案∶c 2.关于计算思维特征,下列说法错误的是()A.计算思维是概念化、不是程序化B.计算思维是每个人的基本技能C.计算思维是计算机的思维D.计算思维是思想不是人造品答案∶ C 3.关于计算思维,下列说法错误的()A.用C语言实现10000之内所有的素数之和 B.计算思维要求我们像科学家那样去思考 C.计算思维的实质是抽象和自动化D.计算思维是通过约简、嵌入、转化和仿真等方法,把一个看来困难的问题重新阐释成一个我们知道问题怎样解决的方法。答案∶B 4.自动计算需要解决的基本问题是什么()A.数据和计算规则的表示B.数据的表示C.数据和计算规则的表示与自动存储D.数据和计算规则的表示、自动存储和计算规则的自动执行答案∶ D 5.人类应具备的三大思维能力是指()A.逆向思维、演绎思维和发散思维 B.实验思维、理论思维和计算思维C.抽象思维、逻辑思维和形象思维D.计算思维、理论思维和辩证思维答案∶ B 6.以下说法错误的是()A.抽象是对问题的简化描述B抽象是求解问题的思维方法∶从个别中把握般,从现象中把握本质 C.抽象是关注事物的个别特征D.抽象的反义词是具体答案∶C
7.基于计算机的问题求解,首先要完成的是()A.问题的抽象和建模B.算法设计C.程序设计D.选择合适的数据结构答案∶ A 8.利用计算机来实现问题的求解,需要具备以下哪个技能()A.计算思维能力B.程序设计能力C.计算思维能力和程序设计能力 D.逻辑思维能力和程序设计能力答案∶C 9.基于计算机的问题求解过程中,以下哪一个不需要人来完成() A.问题的抽象和建模 B.算法设计 C.正确的程序编制 D.执行计算求得结果答案∶D 10.关于哥尼斯堡七桥问题,著名数学家欧拉对该问题做了一个抽象∶"顶点"为陆地,"边"为连接丙决陆地的桥梁。这个抽象被称为"图",并定义了顶点的"度"为连接-接一个顶点的边的数量。哥尼斯堡七桥问题,给我们的启示是()A.个具体问题应该进行数学抽象,基于数学抽象进行问题求解B.一个具体问题的求解方法,进行数学建模后,可反映出一类问题的求解方法,例如哥尼斯堡七问题的求解方法,建立"图"后,可反映任意n座桥的求解方法C.一个具体问题的求解,进行数学建模后,通过模型中性质分析可以判断该问题是否有解果有解,如果有解,则可以进行计算;而如果无解,则无需进行计算 D.其它三个选项都正确答案∶D 11.十进制7对应二进制数()A.100B.101C.110D.111答案:D 12.十进制数0.25对应于二进制数()A.0.1BB.0.01BC.0.11BD.0.001B 答案:B 13.()、()于二进制之间存在特殊关系,有简便的转换方法