脱壳入门初级教学
作者:kanxue
时间:2006-01-1417:20
链接:https://www.doczj.com/doc/da2959785.html,/showthread.php?t=20366
声明:本篇文章个人用户可以免费的收藏、参考,但是谢绝任何商业网站及传统媒体(如出版物)摘编转载!
第一课PE格式.................2楼
第二课SEH技术................3楼
第三课认识壳.................4楼
第四课常见压缩壳与加密壳......5楼
第五课文件类型分析............6楼
第六课寻找OEP................7楼
第七课Dump内存映像............9楼
第八课重建输入表.............10楼
第九课手动确定IAT的地址与大小.11楼
第十课DLL文件脱壳........12楼
第十一课优化与自校验去除........12楼
第一课PE格式
要想学脱壳,第一步就得掌握PE格式,PE是Portable Executable File Format(可移植的执行体)简写,它是目前Windows平台上的主流可执行文件格式。
Microsoft Visual C++提供的WINNT.H里有PE数据结构的完整定义。
推荐文档:
ah007翻译的“PE文件格式”1.9版
qduwg翻译的PE文件格式
Iczelion's的PE文件格式
微软官方提供的PE文档(英文)(Revision8.1-March27,2008)
微软官方提供的PE文档(Revision8.1)(zhzhtst翻译成中文)
探索PE文件内幕——Win32可移植可执行文件格式之旅(zhzhtst翻译)
深入剖析Win32可移植可执行文件格式(zhzhtst翻译)
PE结构各字段偏移参考
学习PE格式的方法是自己先准备一个十六进制工具,如HexWorkshop,WinHex,用这些工具打开一个EXE文件对照着学。强烈推荐你用
Stud_PE v.2.2.0.5这款工具辅助学习PE格式。PE格式学习的重点是在输入表(Import Table)这块。
Stud_PE工具界面:
PE结构图:
第二课SEH技术
结构化异常处理(Structured Exception Handling,SEH)是Windows操作系统处理程序错误或异常的技术。SEH是Windows操作系统的一种系统机制,与特定的程序设计语言无关。
外壳程序里大量地使用了SEH,如果不了解SEH,将会使你跟踪十分困难。
SEH in ASM研究(一)by hume
SEH in ASM研究(二)by hume
Structured Exception Handling
加密与解密二版菜鸟学习笔记(2)-SEH结构化异常处理by ytcswb
由于Ollydbg对SEH处理异常灵活,因此脱壳用Ollydbg会大大提高效率。
附CONTEXT结构环境:
typedef struct_CONTEXT{
/*000*/DWORD ContextFlags;
/*004*/DWORD Dr0;
/*008*/DWORD Dr1;
/*00C*/DWORD Dr2;
/*010*/DWORD Dr3;
/*014*/DWORD Dr6;
/*018*/DWORD Dr7;
/*01C*/FLOATING_SAVE_AREA FloatSave;
/*08C*/DWORD SegGs;
/*090*/DWORD SegFs;
/*094*/DWORD SegEs;
/*098*/DWORD SegDs;
/*09C*/DWORD Edi;
/*0A0*/DWORD Esi;
/*0A4*/DWORD Ebx;
/*0A8*/DWORD Edx;
/*0AC*/DWORD Ecx;
/*0B0*/DWORD Eax;
/*0B4*/DWORD Ebp;
/*0B8*/DWORD Eip;
/*0BC*/DWORD SegCs;
/*0C0*/DWORD EFlags;
/*0C4*/DWORD Esp;
/*0C8*/DWORD SegSs;
/*0CC*/BYTE ExtendedRegisters[MAXIMUM_SUPPORTED_EXTENSION];
/*2CC*/}CONTEXT;
第三课认识壳
1.什么是壳?
在一些计算机软件里也有一段专门负责保护软件不被非法修改或反编译的程序。它们一般都是先于程序运行,拿到控制权,然后完成它们保护软件的任务。由于这段程序和自然界的壳在功能上有很多相同的地方,基于命名的规则,就把这样的程序称为“壳”了。
推荐文档:
一切从“壳”开始
描述壳的示意图:
2.壳的加载过程
这里谈的加壳工具不是WinZIP、WinRAR等数据压缩工具,而是谈压缩可执行文件EXE 或DLL的工具。加壳过的EXE文件是可执行文件,它可以同正常的EXE文件一样执行。用户执行的实际上是外壳程序,这个外壳程序负责把用户原来的程序在内存中解压缩,并把控制权交还给解开后的真正程序,这一切工作都是在内存中运行的,整个过程对用户是透明的。
壳和病毒在某些方面比较类似,都需要比原程序代码更早的获得控制权。壳修改了原程序的执行文件的组织结构,从而能够比原程序的代码提前获得控制权,并且不会影响原程序的正常运行。
这里简单说说一般壳的装载过程。(参考了Ljtt以前写过的一篇文章)
1)获取壳自己所需要使用的API地址
如果用PE编辑工具查看加壳后的文件,会发现未加壳的文件和加壳后的文件的输入表不
一样,加壳后的输入表一般所引入的DLL和API函数很少,甚至只有Kernel32.dll以及GetProcAddress这个API函数。
壳实际上还需要其他的API函数来完成它的工作,为了隐藏这些API,它一般只在壳的代码中用显式链接方式动态加载这些API函数:3个脱壳相关的重要函数介绍2)解密原程序的各个区块(Section)的数据
壳出于保护原程序代码和数据的目的,一般都会加密原程序文件的各个区块。在程序执行时外壳将会对这些区块数据解密,以让程序能正常运行。壳一般按区块加密的,那么在解密时也按区块解密,并且把解密的区块数据按照区块的定义放在合适的内存位置。
如果加壳时用到了压缩技术,那么在解密之前还有一道工序,当然是解压缩。这也是一些壳的特色之一,比如说原来的程序文件未加壳时1~2M大小,加壳后反而只有几百K。
3)重定位
文件执行时将被映像到指定内存地址中,这个初始内存地址称为基地址(ImageBase)。当然这只是程序文件中声明的,程序运行时能够保证系统一定满足其要求吗?
对于EXE的程序文件来说,Windows系统会尽量满足。例如某EXE文件的基地址为0x400000,而运行时Windows系统提供给程序的基地址也同样是0x400000。在这种情况下就不需要进行地址“重定位”了。由于不需要对EXE文件进行“重定位”,所以加壳软件把原程序文件中用于保存重定位信息的区块干脆也删除了,这样使得加壳后的文件更加小巧。有些工具提供“Wipe Reloc”的功能,其实就是这个作用。
不过对于DLL的动态链接库文件来说,Windows系统没有办法保证每一次DLL运行时提供相同的基地址。这样“重定位”就很重要了,此时壳中也需要提供进行“重定位”的代码,否则原程序中的代码是无法正常运行起来的。从这点来说,加壳的DLL比加壳的EXE更难修正。
4)HOOK-API
程序文件中的输入表的作用是让Windows系统在程序运行时提供API的实际地址给程序使用。在程序的第一行代码执行之前,Windows系统就完成了这个工作。
壳一般都修改了原程序文件的输入表,然后自己模仿Windows系统的工作来填充输入表中相关的数据。在填充过程中,外壳就可填充HOOK-API的代码的地址,这样就可间接地获得程序的控制权。
5)跳转到程序原入口点(OEP)
从这个时候起壳就把控制权交还给原程序了,一般的壳在这里会有明显的一个“分界线”。但现在的猛壳己没这界限了,壳里有肉,肉里有壳。
3.压缩引擎
各类加壳软件,其压缩算法一般不是自己实现的,大多是调用其他的压缩引擎。目前压缩引擎种类比较多,不同的压缩引擎有不同特点,如一些对图像压缩效果好,一些对数据压缩效果好。而加壳软件选择压缩引擎有一个特点,在保证压缩比的条件下,压缩速度慢些关系不是太大,但解压速度一定要快,这样加了壳的EXE文件运行起来速度才不会受太大的影响。例如下面几个压缩引擎就能满足这要求:
1.aPLib压缩引擎https://www.doczj.com/doc/da2959785.html,/,这个库对于低于64K的文件压缩效果较好,速度较快。
2.JCALG1压缩引擎,相对于aPlib,JCALG1对于大文件效果好些。
3.LZMA压缩引擎https://www.doczj.com/doc/da2959785.html,/zh-cn/sdk.html,LZMA是7-Zip程序中7z格式的默认压缩算法,压缩率很高。
第四课常见压缩壳与加密壳
加壳软件按照其加壳目的和作用,可分为两类:一是压缩(Packers),二是保护(Protectors)。压缩这类壳主要目的是减小程序体积,如ASPacK、UPX和PECompact等。另一类是保护程序,用上了各种反跟踪技术保护程序不被调试、脱壳等,其加壳后的体积大小不是其考虑的主要因素,如ASProtect、Armadillo、EXECryptor等。随着加壳技术的发展,这两类软件之间的界线越来越模糊,很多加壳软件除具有较强的压缩性能,同时也有了较强的保护性能。
目前流行的一些壳可以参考这里:https://www.doczj.com/doc/da2959785.html,/tools/packers.htm
1.常用压缩壳介绍
1).ASPacK
主页:https://www.doczj.com/doc/da2959785.html,/
ASPack是款Win32可执行文件压缩软件,可压缩Windows32位可执行文件(.exe)以及库文件(.dll、.ocx),文件压缩比率高达40%~70%。
2).UPX
主页:https://www.doczj.com/doc/da2959785.html,/
UPX是一个以命令行方式操作的可执行文件经典免费压缩程序,压缩算法自己实现,速度极快。(开源)
3).PECompact
主页:https://www.doczj.com/doc/da2959785.html,/
PECompact同样也是一款能压缩可执行文件的工具(支持EXE、DLL、SCR、OCX等文件)。相比同类软件,PECompact提供了多种压缩项目的选择,用户可以根据需要确定哪些内部资源需要压缩处理。同时,该软件还提供了加解密的插件接口功能。
2.加密保护壳介绍
为了保护自己的软件不轻易被他人“借鉴”,有必要对软件进行一些加密保护,而这方面目前己有成熟的专业加密软件可选择。但不要太依赖壳的保护,大多数壳是可以被攻破的,还是在自身保护上下些功夫。加密软件比较多,但在强度与兼容性上做的好的并不多,这里向大家介绍几款常见的。
现在壳的发展一个趋势就是虚拟机保护,利用虚拟机保护后,能大大提高强度,因此建议尽可能使用此类技术保护软件。如Themida,WinLicense,EXECryptor等壳带有虚拟机保护功能,因此得用好其SDK。
1).ASProtect
主页:https://www.doczj.com/doc/da2959785.html,/
ASProtect是一款非常强大的Windows32位保护工具,这4、5年来,其一直在更新进步。其开发者是俄国人Alexey Solodovnikov。它拥有压缩、加密、反跟踪代码、反-反汇编代码、CRC校验和花指令等保护措施。它使用Blowfish、Twofish、TEA等强劲的加密算法,还用RSA1024作为注册密钥生成器。它还通过API钩子(API hooks,包括Import hooks (GPA hook)和Export hooks)与加壳的程序进行通信。甚至用到了多态变形引擎(Polymorphic Engine)。反Apihook代码(Anti-Apihook Code)和BPE32的多态变形引擎(BPE32的Polymorphic Engine)。并且ASProtect为软件开发人员提供SDK,实现加密程
序内外结合。
ASProtect SKE系列己采用了部分虚拟机技术,主要是在Protect Original EntryPoint 与SDK上。保护过程中建议大量里使用SDK,SDK使用请参考其帮助文档,在使用时注意SDK不要嵌套,并且同一组标签用在同一个子程序段里。ASProtect使用相当的简单,打开被保护的EXE/DLL文件后,选上保护的选项。再单击菜单Modes,单击Add Mode按钮,将Is this Mode Avtive选上,最后,单击Protection标签,对软件进行保护即可。ASProtect 加壳过程中也可外挂用户自己写的DLL文件,方法是在上图中的External Options选项加上目标DLL即可。这样,用户可以在DLL加入自己的反跟踪代码,以提高软件的反跟踪能力。
强度评介:由于ASProtect名气太大,研究它的人很多,因此很容易被脱壳,不推荐使用。
2).Armadillo加密壳
Armadillo也称穿山甲,是一款应用面较广的壳。可以运用各种手段来保护你的软件,同时也可以为软件加上种种限制,包括时间、次数,启动画面等等!很多商用软件采用其加壳。Armadillo对外发行时有Public,Custom两个版本。Public是公开演示的版本,Custom 是注册用户拿到的版本。只有Custom才有完整的功能,Public版有功能限制,没什么强度,不建议采用。
强度评介:Armadillo中比较强大的保护选项是Nanomites保护(即CC保护),用的好能提高强度,其他选项没什么强度。
3).EXECryptor加密壳
EXECryptor也是一款猛壳,可能由于兼容性等原因,采用其保护的商业软件不是太多。这款壳的特点是Anti-Debug做的比较隐蔽,另外就是采用了虚拟机保护一些关键代码。
强度评介:用好EXECryptor虚拟机保护功能,将关键敏感代码用虚拟机保护起来,能提高强度。EXECryptor壳能脱的人很多,但对付其虚拟机代码的人不多。
4).Themida加密壳
Themida是Oreans的一款商业壳,官方链接:https://www.doczj.com/doc/da2959785.html,。Themida1.1以前版本带驱动,稳定性有些影响。Themida最大特点就是其虚拟机保护技术,因此在程序中擅用SDK,将关键的代码让Themida用虚拟机保护起来。Themida最大的缺点就是生成的软件有些大。WinLicense这款壳和Themida是同一公司的一个系列产品,WinLicense主要多了一个协议,可以设定使用时间,运行次数等功能,两者核心保护是一样的。
强度评介:用好其虚拟机保护功能,将关键敏感代码用虚拟机保护起来,能提高强度。
5).VMProtect
VMProtect是一款纯虚拟机保护软件,官方链接:www.VMProtect.ru。它是当前最强的虚拟机保护软件,经VMProtect处理过的代码,至今还没有人公开宣称能还原。
但也有缺点,就是会影响程序速度,因此在一些对速度要求很高的场合就不适合用了。VMProtect1.22.3之前是免费版,可以支持EXE,DLL等文件。更高版本需要购买,其支持驱动的保护。现在流行的做法,先用VMProtect将你的核心代码处理一下,再选用一款兼容性好的壳保护。
(1).关键代码自己定位
VMProtect并没有提供使用说明,必须告诉VMProtect你要加密的代码具体地址,这对使用者有一定的要求,至少要懂一些跟踪技术,可以用调试器,如OllyDbg跟踪到程序需要保护的地址,然后添加地址到VMProtect。
在这以一个记事本程序为例来演示一下使用方法。
运行VMProtect后,打开NOTEPAD.EXE文件。单击Dump标签,输入要加密的起始地址,光标来到要加密代码起始地址后,点击菜单“project/new procedure”,会出现一个新的项
目,如下图。
需要处理其他地址时,请依次操作。
注意事项:
1.用VMProtect处理,请多测试,如果不稳定,请调整被保护代码的范围。
2.VMProtect对双线程支持不是太好,请同一次仅处理一个线程内的代码。
(2).用SDK标记代码
VMProtect v1.2以上支持SDK了,可以编程时插入一个标记,然后在加密时,VMProtect 会认出这些标记,并在有标记的地方进行保护。在程序源码中,用这对标签将一些核心代码包含,编译成EXE文件。然后用VMProtect打开EXE,单击“Project”菜单下的“New procedure”或者单击工具栏中的“New procedure”按钮,在弹出的添加地址窗口中会自动将SDK定义代码的地址填上。然后在VMProtect的“Options”窗口中设置相应的选项,最后单击工具栏中的“Compilation(F9)”按钮,便可对目标软件进行保护。经VMProtect处理过的软件,可以继续用Asprotect,Themida等加壳软件进一步保护。
VMProtect是当前最强的虚拟机保护软件,经过VMProtect处理的软件基本是没法分析原程序思路的,关键是用好,一定要将程序关键代码进行处理。另外,经虚拟机处理代码效率会降低,因此一些对效率要求比较高的代码就不要用VMProtect进行处理。
Delphi中的标记模式
asm
db$EB,$10,'VMProtect begin',0//标记开始处.
end;
//想保护的程序代码
asm
db$EB,$0E,'VMProtect end',0//标记结束处. end;
VC的VMProtect的宏:
#define VMBEGIN
__asm//标记开始处.
{
_emit0xEB
_emit0x10
_emit0x56
_emit0x4D
_emit0x50
_emit0x72
_emit0x6F
_emit0x74
_emit0x65
_emit0x63
_emit0x74
_emit0x20
_emit0x62
_emit0x65
_emit0x67
_emit0x69
_emit0x6E
_emit0x00
}
//想保护的程序代码
#define VMEND
__asm//标记结束处.
{
_emit0xEB
_emit0x0E
_emit0x56
_emit0x4D
_emit0x50
_emit0x72
_emit0x6F
_emit0x74
_emit0x65
_emit0x63
_emit0x74
_emit0x20
_emit0x65
_emit0x6E
_emit0x64
_emit0x00
}
VMProtect使用相关文档:
VMProtect配合PESpin的SDK加密的另一方法作者:acafeel
VMProtect SDK+ASProtect SDK混合编程[代码演示]作者:Anskya
VMProtect与ASProtect在VC中的SDK编程作者:glucose
3.小结
更多与壳有关的描述参考:
纵横间谁能相抗―论壳与加壳技术作者:forgot
常见加密壳官方站点
ASProtect https://www.doczj.com/doc/da2959785.html,/
ACProtect https://www.doczj.com/doc/da2959785.html,/
Armadillo https://www.doczj.com/doc/da2959785.html,
EXECryptor https://www.doczj.com/doc/da2959785.html,/
Obsidium http://www.obsidium.de/
PESpin http://pespin.w.interia.pl/
VMProtect http://www.polytech.ural.ru/
Xtreme-Protector https://www.doczj.com/doc/da2959785.html,/xprotector/
Themida/WinLicense https://www.doczj.com/doc/da2959785.html,
本站的工具栏目:https://www.doczj.com/doc/da2959785.html,/tools/packers.htm
第五课文件类型分析
拿到一个壳,第一步就是用相关工具分析一下是什么壳,然后就可心中有数地跟踪分析。文件分析工具有PEID,FileInfo等。
1.PEiD
PEiD的GUI界面操作非常方便直观。它的原理是利用查特征串搜索来完成识别工作的。各种开发语言都有固定的启动代码部分,利用这点就可识别出是何种语言编编译的。同样,不同的壳也有其特征码,利用这点就可识别是被何种壳所加密。PEiD提供了一个扩展接口文件userdb.txt,用户可以自定义一些特征码,这样就可识别出新的文件类型。
有些外壳程序为了欺骗PEiD等文件识别软件,会伪造启动代码部分,例如将入口代码改成与Visual C++ 6.0所编程程序入口处类似代码,即可达到欺骗目的。所以,文件识别工具所给出的结果只是个参考,文件是否被加壳处理过,还得跟踪分析程序代码才可得知。可参考这个文档了解如何伪装:让侦测工具把壳识别为VC++7.0的源代码。目前Hying的
壳PE-Armor伪装能力是最强的:
PEiD分析不出类型的文件就报告是“Nothing found*”,如出现这情况一般都是未知壳或新版的壳。
下面PEiD识别出这个软件是用Asprotect 1.2x加的壳。
2.FileInfo
FileInfo(简称Fi)另一款不错的文件检测工具。Fi运行时是DOS界面,在DOS窗口中运行程序相当不便,建议采用下面的技巧:
1.用鼠标将文件拖到Fi主文件上。
2.将Fi快捷方放进Windows的SendTo文件夹里.以后要分析某文件,只需右击“发送到”功能就可打开Fi。
FileInfo升级慢,其识别库不能自定义。而PEiD升级比较频繁,用户也可自定义特征码,因此PEiD用的比较普遍。
有时,FileInfo和PEID会报“PE Win GUI”,Win GUI就是Windows图形用户界面程序统称,表明程序可能没加壳。但不排除也有加壳的可能性,下图是一个ExeCryptor 2.2x 的壳,FileInfo报“*PE Win GUI*section*??”,其不能识别出来。识别信息中带了个问
号,表明FI对给出的结果不是太肯定。
第六课寻找OEP
一般的压缩壳,如Aspack等都有专用的脱壳机。而加密壳(如ASProtect,Armadillo)一般很少有脱壳机,必须手工脱壳。手工脱壳一般情况是分三步:一是查找程序的真正入口点(OEP);二是抓取内存映像文件;三是输入表重建。(当然现在的加密壳复杂些,要考虑更多的东西)
OEP是Original Entry Point缩写,即程序加壳前的真正的入口点。
外壳初始化的现场环境(各寄存器值)与原程序的现场环境是相同的。加壳程序初始化时保存各寄存器的值,外壳执行完毕,会恢复各寄存器内容。其代码形式一般如下:
PUSHFD;将标志寄存器入栈保存
PUSHAD;push eax,ecx,edx,ebx,esp,ebp,esi,edi
……;外壳代码部分
POPAD;pop edi,esi,ebp,esp,ebx,edx,ecx,eax
POPFD;恢复标志寄存器
JMP OEP;
OEP:……;解压后的程序原代码
为了讲述方便,本节用UPX加壳的Win98记事本来演示。首先用PEid查看加壳前的记事本:
PEid显示Notepad.exe程序是用Microsoft Visual C++6.0编译的,接下来用UPX来加壳,方法是开个DOS窗口,用命令upx notepad.exe。如下图所示:
这时再用PEid查看加壳的文件,PEid会给出如下信息:UPX0.89.6-1.02/1.05-1.24 ->Markus&Laszlo
UPX的壳可以用UPX.exe自身来脱,命令是:upx-d文件名。一些变种的UPX壳用UPX.EXE 自身脱不了,这时可以试试UPX ShellEx这款工具。
本节实例下载:notepad.upx.rar
脱壳前建议用PE工具LordPE打开目标文件查看一下区块,以尽可能地多了解一些信息,对脱壳有帮助,如下图:
1.根据跨段指令寻找OEP
推荐用Ollydbg来调试脱壳,比SoftICE和TRW2000方便多了。运行Ollydbg,点击菜单“选项/调试设置”,将第一次暂停设在WinMain函数上。再用Ollydbg打开实例notepad.upx.exe 就可中断在外壳的入口点处了:
上图相关代码如下:
0040E8C0>60pushad//一开始Ollydbg就会中断这行,这个就是外壳的入口点,注意这个pushad指令
绝大多数加壳程序在被加密的程序中加上一个或多个段,所以依据跨段的转移指令(JMP)就可找到真正的入口点,此时就会有POPAD/POPFD指令出现。UPX用了一次跨段的转移指令(JMP),在跳到OEP处会看到虚拟地址的值有一个突变,此时就能确定OEP了。
UPX壳比较简单,大家不必要跟踪去找这个跨段的转移指令,中断WinMain后,只需要在Ollydbg里往下翻屏,就会发现这个跨段转移指令:
上图相关代码如下:
0040EA0E61popad//注意这里的popad指令,和开始的pushad对应
0040EA0F-E9B826FFFF jmp004010CC//这里跳到OEP,将光标移到这,按F4执行到这行
这一句0040EA0F jmp004010CC就是跳到OEP的指令,执行到这,UPX外壳己将程序解压完毕,并模拟Windows加载器的将原始程序加载到内存,004010CC就是映射到内存目标程序的入口点,此时就可抓取内存映像文件了。
2.根据堆栈平衡原理找OEP
这个堆栈平衡原理其找OEP原理这篇文档描述的比较详细:
寻找真正的入口(OEP)--广义ESP定律作者:Lenus
操作方法:多数壳在运行到OEP的时候ESP=0012FFC4,这就是说程序的第一句是对0012FFC0进行写入操作,只要在0012FFC0下硬件写入断点(命令行里键入HW12FFC0),我们就能停在OEP的第二句处。
注意:并不是所有程序加载时,ESP的值是0012FFC4,这个值是什么由操作系统决定,将SizeOfStackCOmmit改大ESP就会变,这是因为操作系统从这个页向上找一个足够大地方当作stack了(感谢forgot解释)。你只要记住你系统加载时的ESP值,对其设断即可。
用OllyDBG重新加载实例程序notepad.upx.exe,在命令行下硬件写断点:
按F9执行程序,就会中断在OEP第二行:
此时如果将光标向上移,会发现第一句代码变乱了:
004010C7000D0A000055add[5500000A],cl
004010CD8BEC mov ebp,esp
这是因为Ollydbg将数据当汇编代码来分析了,你可以按Ctrl+ALT+向上光标键将当前显示的代码向上滚动一个字节就可看到正确的汇编代码了:
004010CC55push ebp
004010CD8BEC mov ebp,esp//中断在这行
004010CF83EC44sub esp,44
004010D256push esi
004010D3FF15E4634000call[4063E4];kernel32.GetCommandLineA
中断后,别忘点击菜单“调试/硬件断点/”打开硬件断点面板,将刚才的硬件断点删除。
小知识:硬件断点的原理作者:Lenus
3.根据编译语言特点找OEP
各类语言编译的文件入口点都有一些规律,可以这利用这点来寻找入口点。
1)Delphi程序
执行程序,用LordPE(或Prodump)选dump(full)脱壳,存为dump.exe。接着用Hex Workshop 打开dump.exe,搜索文本“runtime”,搜到后,向前查找离“runtime”最近的十六进制数字“558B EC”,数字所在的地址就是程序的OEP。
2)Visual C程序
可以利用Visual C启动部分的几个函数GetCommandLineA(W)、GetVersion、GetModuleHandleA(W)、GetStartupInfoA(W)等来定位程序的OEP。
常见的各类编译语言的入口汇编代码都要熟悉,因为一些加密强壳会偷OEP处的代码到壳里,一般情况各编译语言入口代码都相同,到时只需要直接引用相关程序的入口代码,这给我们恢复代码带来方便。
4.用内存断点找OEP
Author:Lenus
From:https://www.doczj.com/doc/da2959785.html,&https://www.doczj.com/doc/da2959785.html,
E-mail:Lenus_M@https://www.doczj.com/doc/da2959785.html,
--------------------------------------------------
1.前言
发现论坛中很多兄弟在询问:什么是二次内存断点,三次内存断点。还有很多人对内存断点的原理不是很明白。其实只要懂得壳是如何解压代码的,那么就完全可以按自己的喜欢来下断。
本文要解决的问题是:
1.什么是内存断点?
2.如何在寻找OEP时使用内存断点。
3.内存断点的局限性。
2.内存断点寻找OEP的原理
i.首先,在OD中内存断点,硬件断点和普通断点(F2下断)是有本质区别的。硬件断点等效与SoftICE命令bpm,他的中断要用到DR0-DR7的调试寄存器,也就是说OD通过这些DR0-DR7的调试寄存器来判断是否断下。
普通断点(F2下断)等效于bpx,他是在所执行的的代码的当前地址的一个字节修改为CC(int3)。当程序运行到int3的时候就会产生一个异常,而这个异常将交给OD处理,把这个异常的regEIP-1以后就正好停在了需要的中断的地方(这个根据系统不同会不一样),同时OD在把上面的int3修改回原来的代码。
而内存断点基本上使用的是对代码使用的保护属性来实现中断。
内存断点分为:内存访问断点,内存写入断点。
我们知道,在程序运行的时候会有3种基本的状态产生:读取,写入,执行。
004AE242A100104000mov eax,dword ptr ds:[004AE24C] //004AE24C处的内存读取
004AE247A300104000mov dword ptr ds:[004AE24C],eax //004AE24C处的内存写入
004AE24C83C001add eax,1 //004AE24C处的内存执行
那么我们应该如何中断在上面的几行呢?
1.当我们对004AE24C下内存访问断点的时候,可以中断在004AE242也可以中断在004AE247。
2.当我们对004AE24C下内存写入断点的时候,只能中断在004AE247。
3.当我们对004AE24C下内存访问断点的时候,能中断在004AE24C。
到这里你可能不明白了,为什么内存访问断点能中断在004AE247这一句对004AE24C的写入,而且还能中断在004AE24C的执行呢?
其实很简单,我们只要仔细体会一下“内存访问”这四个字的含义遍可以知道,当我们对004AE24C进行读取的时候需要“访问”他吧,当我对004AE24C进行写入的时候也需要“访问”他吧!!当然我们要执行内存地址004AE24C的代码的时候也是还是要“访问”他的!
所以我们不难得出下面的结论:
1.内存写入中断的地方,一定是也可以用内存访问中断。
2.内存执行的地方,也可以用内存访问中断。
如果这时你认为,那么内存写入岂不是没用了。呵呵~那我要告诉你当然不是,如果你想快速的准确的定位到004AE247这一行的时候,那么他就大有作用了!
总结一下:内存断点不修改改原代码,不会像普通断点那样因为修改代码被程序校验而导致中断失败;对于区段的访问只是区域大了一点,其原理和上面分析的三行代码是一样的。
ii.如何使用内存断点来寻找OEP呢?
要回答这个问题首先要回答这一个问题:壳是如何解压代码的?
先教大家一些基础知识,学习破解其实是要和程序打交道的,汇编是破解程序的必备知识,但有可能部分朋友都没有学习过汇编语言,所以我就在这里叫大家一些简单实用的破解语句吧! ---------------------------------------------------------------------------------------------------------------- 语句:cmp a,b //cmp是比较的意思!在这里假如a=1,b=2 那么就是a与b比较大小. mov a,b //mov是赋值语句,把b的值赋给a. je/jz //就是相等就到指定位置(也叫跳转). jne/jnz //不相等就到指定位置. jmp //无条件跳转. jl/jb //若小于就跳. ja/jg //若大于就跳. jge //若大于等于就跳. 这里以一款LRC傻瓜编辑器为例,讲解一下软件的初步破解过程。大家只要认真看我的操作一定会!假如还是不明白的话提出难点帮你解决,还不行的话直接找我!有时间给你补节课!呵呵! 目标:LRC傻瓜编辑器杀杀杀~~~~~~~~~ 简介:本软件可以让你听完一首MP3歌曲,便可编辑完成一首LRC歌词。并且本软件自身还带有MP3音乐播放和LRC歌词播放功能,没注册的软件只能使用15天。 工具/原料 我们破解或给软件脱壳最常用的软件就是OD全名叫Ollydbg,界面如图: 它是一个功能很强大的工具,左上角是cpu窗口,分别是地址,机器码,汇编代码,注释;注释添加方便,而且还能即时显示函数的调用结果,返回值. 右上角是寄存器窗口,但不仅仅反映寄存器的状况,还有好多东东;双击即可改变Eflag的值,对于寄存器,指令执行后发生改变的寄存器会用红色突出显示. cpu窗口下面还有一个小窗口,显示当前操作改变的寄存器状态. 左下角是内存窗口.可以ascii或者unicode两种方式显示内存信息. 右下角的是当前堆栈情况,还有注释啊. 步骤/方法 1. 我们要想破解一个软件就是修改它的代码,我们要想在这代码的海洋里找到我们破解关键的代码确实很棘 手,所以我们必须找到一定的线索,一便我们顺藤摸瓜的找到我们想要的东东,现在的关键问题就是什么
购买世界著名古典吉他品牌的最佳办法 集团公司文件内部编码:(TTT-UUTT-MMYB-URTTY-ITTLTY-
购买世界着名古典吉他品牌的最佳方案 2010-11-2223:56 确定自己购买吉他的预算 购买吉他还有一个非常重要的因素,那就是预算。如果无法确定自己购买吉他的预算,那么就很难做决定。一般说,买较低档的练习手工吉他价位大约人民币10000左右,这个价位上的吉他我们要求具备这些条件:首先,应该是全单板(进口琴可能部分为面板全单,背侧为玫瑰木合板),面板为白松或者红松,背侧板应该为印度玫瑰木,工艺制作上应该是手工制作。比较高档的学生吉他的预算为人民币10000-20000左右。而较低档的音乐会吉他的预算一般为人民币15000-25000左右(这个价位上,也可以找到一些音乐会手工吉他,这些制作家一般都有良好的制作工艺,高雅的艺术品位,但是名气还不太显赫,所以他们的吉他售价相应的也比较低)。更高级的音乐会手工吉他一般的价格在3000 0-60000,在这个价格以上的吉他往往都是一些传统名牌。不可否认的是,一把古典吉他如果超过人民币60000,除非具有文物或者历史价值,否则性价比就不合理。以我个人的经验,我看过很多传统的老牌名琴,虽然其中有不错的,但是鲜有超过现在一些新兴品牌的,而且订购等待周期很长,因此不推荐考虑。 预算问题,一般要考虑几个因素。其一是个人的经济承受能力;其二是自己的定位。比如,自己是一位职业演奏家,资深爱好者,还是普通的爱好者。 如果是一位职业的演奏家或者资深的吉他爱好者,如果经济条件允许的话,那么,他们绝对需要考虑购买音乐会手工吉他,因为只有这类型的吉他才能满足他们在音乐上的需求。如果经济条件不够宽裕,而本人对音乐的追求又很高的话,可以考虑一些比较普通的音乐会吉他,如果找到合适的制作家,应该说还是有可能买到好吉他的。这类爱好者一般
新手入门学习——脱壳破解练习第一期拿到一个软件,先看看是加的什么壳。用PEiD查得【Upack V0.37-V0.39 -> Dwing *】 接着拿出破解第一要物OD进行脱壳(注意选好点的版本,由于Upack壳做了变形,有些版本的OD打开时会出错,最好是用英文版的) OD载入…… 我使用简单一点的ESP定律。 00401018 > BE B0114000 MOV ESI,脱壳破解.004011B0 0040101D AD LODS DWORD PTR DS:[ESI] 0040101E 50 PUSH EAX 0040101F FF76 34 PUSH DWORD PTR DS:[ESI+34] 00401022 EB 7C JMP SHORT 脱壳破解.004010A0 F8前进到【0040101F】,在寄存器窗口ESP处点右键,在数据窗口跟随【0012FFC0】 如下图:
//数据窗口点右键,下硬件断点。shift+F9运行 0012FFC0 004011B8 脱壳破解.004011B8 0012FFC4 7C82F23B 返回到 kernel32.7C82F23B 0012FFC8 00000000 //来到OEP,通过观察可以发现,这是一个典型的VB入口。这里记得要删除硬件断点!004011B8 68 24184000 PUSH 脱壳破解.00401824 //OEP 004011BD E8 EEFFFFFF CALL 脱壳破解.004011B0 004011C2 0000 ADD BYTE PTR DS:[EAX],AL 004011C4 0000 ADD BYTE PTR DS:[EAX],AL 004011C6 0000 ADD BYTE PTR DS:[EAX],AL 004011C8 3000 XOR BYTE PTR DS:[EAX],AL 记录新入口地址【11B8】
吉他和弦图吉他初学者入门 古典吉他(Classical Guitar) 是吉他演奏中艺术性最强的一种。通常以独奏或二重奏的形式出现,一般以演奏传统的古典音乐为主。广泛流行於世界各地。古典吉他造型优美、典雅,指板扁平且略宽,音箱较厚。装有三根尼龙琴弦和三根金属缠弦(尼龙弦外缠一层细金属丝),琴弦横拉于共鸣箱上,用手指拨动琴弦发面呈弧形。音孔比较大,下侧有挡板。指板与音箱连接处是14音品(琴格)。通常装有六根金属弦。 民谣缺角吉他是其中一种现代改良形式。近年来出现的电箱两用民谣吉他给舞台表演者带来了莫大的方便。 佛拉门哥吉他(Flamenco Guitar) 西班牙民族乐器。外形与古典吉他基本相同,面板上由有护板,使用尼龙弦,但音色较古典吉他硬脆。用于演奏西班牙民间音乐,节奏复杂,技巧丰富,后流传世界各地,成为一种风格鲜明的具有西班牙民族 风格的世界性乐器。 夏威夷吉他(Hawian Guitar) 传统的夏威夷吉他外形类似于古典吉他,使用钢丝弦。演奏时平放在腿上,一手持金属滑棒按弦,另一只手带金属指套拨弦,音色华丽,是一种擅长表现旋律的乐器。 爵士吉他 同电吉他与民谣吉他,爵士琴一般都是使用带共鸣箱的电吉他,这样的电琴在音色调整上,音色效果靠后,成为厚重柔软的音色。 电吉他 按照演奏类型分为无共鸣箱实体琴体与有共鸣箱音孔琴体琴颈类似于民谣吉他,使用钢丝弦,使用磁性拾音器,根据弦振动到电声转换的原理,然后用扬声器放大声波信号发声,通过效果器可发出各种各样丰富多彩的音色,是现代流行音乐及摇滚乐必不可少的乐器。周边设备庞大,如效果器、放大器等。经过给类周边设备可以使吉他出现各种不同种类的音色,可塑性强,表现力随个人爱好而定。演奏可使用拨片、滑棒等工具创造更多效果。
消防弱电的知识
消防弱电的知识: 弱电消防系统就是指火灾自动报警系统,由总控制室控制。火宅自动报警系统由:火灾温感(或者烟感)探测器、楼层图形显示器、火灾声光报警器、控制模块、消防电话、水泵电梯防火卷帘门等联动线路、控制柜、电脑、功放等等内容组成。 设计一般包括:火灾报警主机柜及联动控制柜的摆放位置、各种线路进线方式(多少根电缆,线槽还是穿管);报警主机电源容量需要确认、是否使用UPS不间断电源,如有要设计摆放位置、接线方式和电源容量等;是否设置了CRT系统(显示器),如有需要上位机一台,相应的电源接口、和消防主机的接线(一般一根电缆即可);还有空调或排风系统电源是否设置也要考虑。 一、消防控制室主要用于安装消防控制设备,对系统送风排烟、消防水泵启停及运行状况显示、非消防电源的强制切换、消防电梯的运行、普通电梯的迫降、其他灭火系统的启停及运行状况、火灾报警及远程启泵按钮所在楼层、火警广播、防火卷帘的运行等。( 消防控制室宜设在高层建筑的首层或地下一层。火灾自动报警系统,建筑消防设施指建(构)筑物内设置的火灾自动报警系统、自动喷水灭火系统、消火栓系统等用于防范和扑救建(构)筑物火灾的设备设施的总称。常用的有火灾自动报警系统、自动喷水灭火系统、消火栓系统、气体灭火系统、泡沫灭火系统、干粉灭火系统、防烟排烟系统、安全疏散系统等。) 二、控制线和信号线一般用屏蔽双绞线RVS2×1.5,可以防止干扰。 电源线,低压比如24伏用BV线或者KVV2×1.5的线就可以。 烟感、手报的与主机连接通讯的线路要用控制线,供电的线要用电源线。水泵看是如何控制,低压控制用24伏电源线,直拉线高压的要看具体设计,例如直流110伏可以用2.5非双绞的。 补充:控制系统的电压和控制专用的电压相差不多,但抗干扰能力要求高.电源线用控制线是没有问题的,但一般考虑成本和使用的频繁性会分别使用电缆. 直接
一个简单的.NET程序的脱壳以及破解 前几天有朋友问.NET程序的破解,又鉴于论坛里关于.NET脱壳和破解的文章也不多,于是抽空写一个。由于本人也很少接触.NET的程序,因此文章没什么技术含量,用到的技术也是在网上很早就公开的东西。有什么错误还请多多指教。 本文的目标文件是一个非常简单的CrackMe. 本CrackMe的任务有4个: 1.脱壳 2.去NAG 3.去灰色按钮 4.破解 OK,一个一个来完成任务吧。 一、脱壳 查壳发现为: 按照经验,此程序应该是用.NET Reactor加的壳 下面来脱壳吧 根据前人经验,此壳其实只是在简单的混淆,在运行的同时,在内存中会释放原程序的镜像根据这一特点,我们下断点:BP WriteProcessMemory,然后F9运行,中断下来 中断下来看堆栈
写入的地址为:17B1050 在数据窗口查看,然后拉到最顶端 可以发现,PE头在017B0000 于是可以dump此地址的镜像。 当然,此时dump下来的程序不行,因为还有好多内容没写入。于是,不断SHIFT+F9,直到程序运行。 这时候就可以dump了. 用LordPE,区域转存017B0000这个区段,保存为dumped.exe就OK了.
不过,此时dump后,程序是无法运行的。 我们还得再用CFF修正几个量 (1).选Nt Headers,再File Header,然后选Characteristics,再点旁边的Click here,在出现的对话框中,去掉“File is a DLL”就OK了。 (2)修正MetaData RV A和MetaData Size的值
1、火灾使人致命的最主要原因是毒气体中毒、缺氧、窒息、烧伤致死。 2、使用二氧化碳灭火器时,人应站在上风位。 3、可燃气体、蒸汽和粉尘与空气或助燃气体的混合物,必须在一定的浓度范围内,遇到足以起爆的火源才能发生爆炸。这个爆炸的浓度范围叫做该爆炸物的爆炸浓度极限。 4、建筑物起火后5-7分钟内是灭火的最好时间。 5、使用水剂灭火器时,应射向火源底部位置才能有效将火扑灭。 6、泡沫灭火器不适用于扑救电器火灾。 7、如果因电器引起火灾,在许可的情况下,你必须首先将有电源的开关关掉。 8、我国的《消防法》在1998年9月1日施行,我市消防宣传日是11月9日。 9、爆炸现象的最主要特征是压力急剧升高。 10、乙炔气体是属于易燃气体。 11、处理气瓶受热或着火时应首先采用的是接近气瓶,试图把瓶上的气门关掉。 12、在灭火器型号中灭火剂的代号:P代表泡沫灭火剂;F代表干粉灭火剂;T代表二氧化碳灭火剂;Y代表1211灭火剂。 13、火灾按着火可燃物类别,一般分为五类:可燃气体火灾、可燃液体火灾、固体可燃物火灾、电气火灾和金属火灾。 14、扑救火灾一般有四种方法:隔离法(将可燃物与火隔离);窒息法(将可燃物与空气隔离);冷却法(降低燃烧物的温度);化学抑制法(就是采用化学药剂灭火)。 15、电气火灾用“1211”或干粉灭火器、二氧化碳灭火器效果比较好,因为这三种灭火器的灭火药剂绝缘性能好,不会发生触电伤人事故。 16、燃烧的必备条件有三个:可燃物、助燃物、点火源。 17、消防工作的方针是预防为主,防消结合。 18、在生产、生活中有可能引走火灾爆炸事故发生的不安全因素叫火灾隐患。
19、使用中的液化石油气钢瓶不能卧放或倒放。 20、身上的衣服着火时应将衣服脱下或撕下来就地滚压。 21、发生火灾,电梯不可以作为人员疏散使用。 22、发生火灾,任何单位或个人都有义务支援灭火。 23、室内发生火灾燃烧产生的烟雾,从室内顶部开始聚积。 24、穿过浓烟逃生时,要尽量使身体贴近地面,并用湿毛巾捂住口鼻。 25、防止火灾的基本方法和手段是:有效地管理好可燃物,控制火源,避免火源、可燃物、助燃物三者间的相互作用。 26、电话报警时要讲清楚起火单位、详细地址、着火情况、什么物品着火、有无爆炸危险、是否有人被困及报警用的电话号码和报警人的姓名等。 27、班后防火“五不走”的内容是:交接班不交代清楚不走;用火设备火源不熄灭不走;用电设备不拉闸断电不走;可燃物不清干净不走;发现险情不报告不处理好不走。 28、若所有逃生道路被大火封锁,要立即返回室内,用打手电筒,挥舞衣物,呼叫等方法向窗外发送求救信号,等待救援。 29、任何单位或成年公民都有参加有组织的灭火工作的义务。 30、进入公共场所要注意观察安全疏散标志,记住疏散方向。 31、消防工作应当做到“三懂”、“三会”、“三能”。“三懂”是指懂得本岗位发生火灾的危险性;懂得防火灭火的基本措施;懂得灭火器的使用。“三会”是指会报警;会使用消防器材;会扑救初期火灾。“三能”是指能遵守规章制度;能及时发现火险隐患;能及时检查安全防护设备。 32、火灾预防工作的重点部位有容易发生火灾的部位、发生火灾影响全局的部位、物质集中部位、人员集中部位。 33、所有灭火器必须置于易于取用的地方。 34、为防止发生火灾,在厂内显眼的地方要设有严禁吸烟和明火的标志。 35、防火“六不准”的内容是:在严禁吸烟的地方,不准吸烟;生活、生产用火要有专人看管,用火不准超量;值班人员要尽职尽现,
初学者古典吉他选购古典吉他初学者教程古典吉他,如果初学者选购前没有做足功课,对过后的学习也是有很大影响的。下面了初学者古典吉他选购方法,供你阅读参考。 首先,在选购古典吉他时较为关注的是吉他的选材。红松和白松是制作古典吉他的好材料, 下面就先介绍下红松与白松的区别。初学者在选购古典吉他时可以在专业人士的帮助下进行选购。 作为初学者,这些也是必须知悉的知识。 颜色方面:白松颜色一般偏米黄,或者偏白,不同种类的白松颜色还会有些许差异。 而红松是偏红褐色以及橙红色的。通常面板的颜色会随着使用时间的增加而变暗。 质地方面:白松质地相对红松来得更坚硬些,强度比较大大,对震动的反射更快,更敏感。
音色相对干脆和清晰,这一特点在弗拉门戈吉他上体现尤为明显。红松质地要比白松软很多, 所以音色给人更柔和一些的感觉。 其次,在选购古典吉他时较为关注的是吉他的选材。 吉他音质的好坏,与共鸣箱的品质有关。一个好的共鸣箱能使吉他音色清亮纯净。单板吉他会比合板吉他的价格贵,主要是因为单板吉他共鸣箱是由一层天然木材制作而成的,而合板吉他多是以木片与高压合成的合板构成的,故而在振动频率上单板吉他比合板吉他来得更清晰,能够达到更好的共鸣效果。 关于以上介绍过的两种木材音色的特点,初学者在购买前都会进行咨询。其实,你可以这么来看:红松性格温柔文静,而白松则是阳光活泼。红松面板的音色相对来说会更柔和,显得温暖和浪漫;而活泼的白松音色则更明亮一些,有着清晰的力量感。 对于演奏者而言,演奏的曲目高低起伏较为明显时,选择白松会合适一些。演奏平静优雅的曲目时,选择温柔的红松更为合适。通常面单琴,选择红松的人群会更多,全单琴的话,选择白松和红松的比例约各占一半。世事无绝对,这仍然得看每一位购琴者的需求。
OD 新人入门基础教材 OD 是个好工具但很多新哥们不懂用可惜咯 首先我介绍下 OD正个界面: 各个窗口的功能如上图。简单解释一下各个窗口的功能,更详细的内容可以参考 TT 小组翻译的中文帮助: 反汇编窗口:显示被调试程序的反汇编代码,标题栏上的地址、HEX 数据、反汇编、注释可以通过在窗口中右击出现的菜单界面选项->隐藏标题或显示标题来进行切换是否显示。用鼠标左键点击注释标签可以切换注释显示的方式。 寄存器窗口:显示当前所选线程的 CPU 寄存器内容。同样点击标签寄存器 (FPU) 可以切换显示寄存器的方式。 信息窗口:显示反汇编窗口中选中的第一个命令的参数及一些跳转目标地址、字串等。 数据窗口:显示内存或文件的内容。右键菜单可用于切换显示方式。 堆栈窗口:显示当前线程的堆栈。
要调整上面各个窗口的大小的话,只需左键按住边框拖动,等调整好了,重新启动一下 OllyDBG 就可以生效了。 启动后我们要把插件及 UDD 的目录配置为绝对路径,点击菜单上的选项->界面,将会出来一个界面选项的对话框,我们点击其中的目录标签: 因为我这里是把 OllyDBG 解压在 F:\OllyDBG 目录下,所以相应的 UDD 目录及插件目录按图上配置。还有一个常用到的标签就是上图后面那个字体,在这里你可以更改 OllyDBG 中显示的字体。上图中其它的选项可以保留为默认,若有需要也可以自己修改。修改完以后点击确定,弹出一个对话框,说我们更改了插件路径,要重新启动 OllyDBG。在这个对话框上点确定,重新启动一下 OllyDBG,我们再到界面选项中看一下,会发现我们原先设置好的路径都已保存了。有人可能知道插件的作用,但对那个 UDD 目录不清楚。我这简单解释一下:这个 UDD 目录的作用是保存你调试的工作。比如你调试一个软件,设置了断点,添加了注释,一次没做完,这时 OllyDBG 就会把你所做的工作保存到这个 UDD 目录,以便你下次调试时可以继续以前的工作。如果不设置这个 UDD 目录,OllyDBG 默认是在其安装目录下保存这些后缀名为 udd 的文件,时间长了就会显的很乱,所以还是建议专门设置一个目录来保存这些文件。 另外一个重要的选项就是调试选项,可通过菜单选项->调试设置来配置:
一级消防工程师各科目备考顺序 有许多零基础消防安全学生,取得三本比板砖还厚的教材内容以后,看见三本“天书” 不清楚从何刚开始。是以简易的技术实务刚开始学?還是先啃艰难的经典案例呢?今日就为大伙儿详细介绍一级消防师各学科复习次序。 一级消防师各学科复习次序 《技术实务》是基本:关键涉及到点燃基本、建筑防火规范、消防设备、别的建筑防火规范、安全消防评定。关键对于基本要素,基本概念、归类构成,救火原理,型号选择与可用及其有关的设计方案规定,归属于一级消防师考試更为基础的一门新手入门课程内容。为《综合》和《案例》确立学习培训基本。 《综合能力》关键涉及到相关法律法规和职业道德规范,建筑防火规范,消防设备,安全消防管理方法、安全消防评定。关键对于防火安全查验、消防设备的工程施工工程验收、消防设施检测、常见故障剖析、维修保养及其安全消防管理方法有关规定。 综合性的特是涉及到系统软件的实际应用,必须记忆力的检查项目比较多,归属于记忆能力的学科。 《案例分析》是前两科的结合与应用,前两科学研究的优劣的水平立即决策了这门学科的根据状况。这科教材内容从源头上而言能够无需独立学习培训,可是教材内容有一非常优势,是得出了一个工程建筑情景或是一个实体模型,大家理应从哪一方面开展剖析,给与了清楚的学习培训方位。 实例是综合性和操作实务真正运用,它和操作实务和综合性也是有对应关系。例如,操作实务里边某一章节目录是讲安全疏散、另一章节目录是安全距离、疏散出口、车库这些标准规定规范,可是这种数据全是很零散的分散化的对你说它是规范规定,实例便是要把这种內容结合到一栋模拟建筑的情况中,给你挑剔分辨这幢工程建筑的消防安全配备是不是负载规定,这就是类似操作过程。 整体而言,三门课程内容中非常简单的是《消防安全技术实务》,次之是《消防安全技术综合能力》,《消防安全案例分析》则是创建在前两科的基本上加上一些标准要求,因此备考优劣的关键所在《消防安全技术实务》,而《消防安全案例分析》也是根据考試的重要,在备考经典案例的情况下又离不了技术实务的基本知识和综合能力的标准技术规范,因而备考次序提议为技术实务综合能力经典案例。 一级消防师复习流程 课前预习环节 一般在教材内容下达前的2~3个月。换句话说学生要想复习一级消防注册考试,那麼就需要有方案的刚开始开展课前预习环节的学了。依照你的方案,并融合前一年的教材内容或是一级消防师辅导资料开展学习培训。课前预习环节的关键目地便是让大伙儿掌握一级一级消
吉他入门指法图新手必看(转) 古典吉他(Classical Guitar) 是吉他演奏中艺术性最强的一种。通常以独奏或二重奏的形式出现,一般以演奏传统的古典音乐为主。广泛流行於世界各地。古典吉他造型优美、典雅,指板扁平且略宽,音箱较厚。装有三根尼龙琴弦和三根金属缠弦(尼龙弦外缠一层细金属丝),琴弦横拉于共鸣箱上,用手指拨动琴弦发面呈弧形。音孔比较大,下侧有挡板。指板与音箱连接处是14音品(琴格)。通常装有六根金属弦。 民谣缺角吉他是其中一种现代改良形式。近年来出现的电箱两用民谣吉他给舞台表演者带来了莫大的方便。 佛拉门哥吉他(Flamenco Guitar) 西班牙民族乐器。外形与古典吉他基本相同,面板上由有护板,使用尼龙弦,但音色较古典吉他硬脆。用于演奏西班牙民间音乐,节奏复杂,技巧丰富,后流传世界各地,成为一种风格鲜明的具有西班牙民族 风格的世界性乐器。 夏威夷吉他(Hawian Guitar) 传统的夏威夷吉他外形类似于古典吉他,使用钢丝弦。演奏时平放在腿上,一手持金属滑棒按弦,另一只手带金属指套拨弦,音色华丽,是一种擅长表现旋律的乐器。 爵士吉他 同电吉他与民谣吉他,爵士琴一般都是使用带共鸣箱的电吉他,这样的电琴在音色调整上,音色效果靠后,成为厚重柔软的音色。 电吉他 按照演奏类型分为无共鸣箱实体琴体与有共鸣箱音孔琴体琴颈类似于民谣吉他,使用钢丝弦,使用磁性拾音器,根据弦振动到电声转换的原理,然后用扬声器放大声波信号发声,通过效果器可发出各种各样丰富多彩的音色,是现代流行音乐及摇滚乐必不可少的乐器。周边设备庞大,如效果器、放大器等。经过给类周边设备可以使吉他出现各种不同种类的音色,可塑性强,表现力随个人爱好而定。演奏可使用拨片、滑棒等工具创造更多效果。
消防给排水与防排烟设计入门基础知识点讲解 近年来,城市建筑中火灾时有发生,对人们造成的危害也是巨大的,痛定思痛,消防设计施工成了必须要加强的一个主要方面,在不能完全杜绝消防安全隐患的地方,就应该努力加强火灾后的及时扑灭处理工作,使火灾的危害降到最低,也就是说要加强消防工作。在消防设计中,最为关键的三个方面无外乎就是消防给水设计、消防排水设计和消防防排烟设计,下面就分别来看一下。 1、消防给水设计在所有的消防设计中,消防给水的设计是最为关键的,它是消防工作中最为核心的一部分,直接关系到消防工作的成败。一般来说在消防给水设计中需要考虑到消防水池的设计、消防栓的安装设计、消防水箱储水量的设计、消防水泵的设计和消防给水系统的形成这五个方面的内容,下面一一来分析下如何进行具体的设计工作。 1.1 消防水池的设计 在消防水池的设计当中,很多地区的设计都是不单独来设置的,一般都会把消防水池和生活用水池合二为一,这种设计方法不仅仅节省了资源的浪费,有效避免了重复设计的
缺陷,还能确保水池内的水源不断的更新循环从而防止了消防用水的变质,因为,众所周知,变质了的水质在消防使用过程中会产生一些毒气有害人体健康,甚至有的长期不用的水池内长满水生植物堵塞消防设备。当然这种方法在以前是最佳的方法,因为以前人们的生活用水和消防用水的总量设计都是差不多的,这样就确保了消防水池内的水源能够及时的更换,避免了水的变质;但是随着目前高层建筑越来越多,消防水量设计的总量已经远远大于了生活用水总量,这时就不能确保消防水池内的水源被及时的更换,为了解决这一问题,目前比较有效的方法有在消防水池内设计导流墙或者把进出水管对置。 1.2 消防栓的布置 消防栓的设计和消防给水的设计有很大的关系,一般在进行消防设计时都会把它们结合起来进行设计规划。消防栓一般主要被安置在一些高层建筑中,在高层建筑中进行消防栓的安置设计时设计安装人员必须严格遵循《高层民用建筑设计防火规范》的要求进行具体的规划,这样设计好消防栓的安装之后设计人员便可以根据消防栓的数量和位置进行消防给水的设计,以确保消防栓都能够被充分的使用。
脱壳基础知识入门 现在加解密发展己形成2个分支了,一个就是传统的算法,另一个就是加密壳。越来越多的软件采用了密码学相关算法,现在要做出一个软件注册机己不象前几年那么容易,这就要求解密者必须要有一定的数学功底和密码学知识,而这些在短时间内是不容易掌握的。除了密码学的应用,越来越多的软件加壳了,因此要求解密者必须掌握一些脱壳技术,这就使得壳成了解密必须迈过的一个门槛。壳发展到今天,强度越来越高了,将许多人挡在门外,使得大家望壳兴叹。另外,论坛现在两极分化比较严重,高手讨论的脱壳技术新手看不懂,很多人想学脱壳,但看到壳这么难,只好放弃了,造成新手与高手间一个断档,为了鼓励更多新人加入脱壳的行列,很有必要将壳有关知识总结一下。https://www.doczj.com/doc/da2959785.html,主页提供的教学确实有点过时了,己到非更新不可了。相对于密码学算法,脱壳并不难,只要肯花时间,短期内还是比较容易取得成绩的。 第一课PE格式 要想学脱壳,第一步就得掌握PE格式,PE是Portable Executable File Format(可移植的执行体)简写,它是目前Windows平台上的主流可执行文件格式。 Microsoft Visual C++提供的WINNT.H里有PE数据结构的完整定义。 推荐文档: ah007翻译的“PE文件格式”1.9版 qduwg翻译的PE文件格式 Iczelion's的PE文件格式 PE结构各字段偏移参考 学习PE格式的方法是自己先准备一个十六进制工具,如HexWorkshop,WinHex,用这些工具打开一个EXE文件对照着学。强烈推荐你用Stud_PE v.2.2.0.5这款工具辅助学习PE格式。PE格式学习的重点是在输入表(Import Table)这块。Stud_PE工具界面: PE结构图: 第二课SEH技术 结构化异常处理(Structured Exception Handling,SEH)是Windows操作系统处理程序错误或异常的技术。SEH是Windows操作系统的一种系统机制,与特定的程序设计语言无关。 外壳程序里大量地使用了SEH,如果不了解SEH,将会使你跟踪十分困难。 SEH in ASM研究(一)by hume SEH in ASM研究(二)by hume Structured Exception Handling 加密与解密二版菜鸟学习笔记(2)-SEH结构化异常处理by ytcswb 由于Ollydbg对SEH处理异常灵活,因此脱壳用Ollydbg会大大提高效率。 附CONTEXT结构环境: 代码: typedef struct_CONTEXT{ /*000*/DWORD ContextFlags; /*004*/DWORD Dr0; /*008*/DWORD Dr1; /*00C*/DWORD Dr2; /*010*/DWORD Dr3; /*014*/DWORD Dr6; /*018*/DWORD Dr7; /*01C*/FLOATING_SAVE_AREA FloatSave; /*08C*/DWORD SegGs; /*090*/DWORD SegFs; /*094*/DWORD SegEs;
吉他入门教程 一.吉他的简介 吉他又称为六弦琴,大致由琴头(六个旋钮的地方),琴颈(左手握的地方),琴身(右边的大箱子)和琴弦组成。 吉他主要分为古典吉他,民谣吉他。 区别主要在于琴弦,民谣吉他用的钢丝琴弦,声音相对清脆悦耳,而古典吉他采用的是尼龙琴弦,声音相对温和婉转。其次是在琴箱的底部,民谣吉他有一个可以挂背带的小头,而古典吉他底部是光溜溜的。而且古典吉他的琴颈较民谣吉他的宽,琴弦较高。演奏方法上,古典吉他是拥有固定的姿势,而民谣吉他没有特别讲究。 二.吉他的构造 从上往下看,首先是琴头,琴头上有固定和调节琴弦的旋钮,往下面来,六根弦都被一个地方分割成相等的间距铺在琴颈上而绷直下来,那个地方叫琴枕,穿过琴枕继续往下,琴颈上面有很多金属的条,把琴颈分割成很多格子,那些格子叫做“品”,每一个格子叫“一品”。对应的第m个格子也就叫做“第m品”。琴颈上的点分别是5,7,9,12品,起到方便辨别的作用。琴颈下来之后是音孔,再下来就到了琴弦的尾端了。尾端有一个支撑琴弦的长条,叫琴桥。这些是吉他的基本构造。 三.吉他的调音 因为没有定标准音的工具,所以,只要把琴弦的音程比调对了就可以了。从6弦到1弦对应的标准音是3(低音),6,2,5,7,3(高音)。具体的调弦方法是: 第1弦空弦音和第2弦的第5品音相同 第2弦空弦音和第3弦的第4品音相同 第3弦空弦音和第4弦的第5品音相同 第4弦空弦音和第5弦的第5品音相同 第5弦空弦音和第6弦的第5品音相同 注:最细的琴弦为1弦。最粗的为6弦。且调音的时候必须按以上顺序依次调节。四.简易右手空弦练习 空弦即左手不按弦,只用右手弹,为的是锻炼右手的灵活度和熟悉琴感。要熟练到可以不看琴弦而不弹错。或者想弹哪根弦就能弹到那根弦。练习的时候节奏要均匀,不要一味只要求速度而乱了节奏。建议边弹边用脚打拍子。 右手的弹奏还有以下注意事项及规定: 首先,小指是不弹弦的,大指掌管456三根粗弦,321弦分别由食指,中指,无名指掌管。弹奏的时候掌心朝内,并且应保持一个手掌中空的手势,最好是手掌中能塞进一个鸡蛋的那种样子。 然后,演奏的时候不要用手腕的力量,应熟练地用手指的力量去拨动琴弦,整个手不要因为用力探亲弦而前后上下或者左右地跳动。最理想的状态就是手几乎不动,只看到手指在拨动。 下面例举常见的四种右手分解弹法。
第一部分基础知识及运用 知识点1 语音 【教学目标】 1.依据教学大纲,了解《考试说明》对此项考查的要求。 2.通过分析高考试题,寻求规律,掌握考查的重点。 3.加强备考方法的指导,强化基础训练。 【教学方法】 讲练结合,注重积累。 【教学重点难点】 重点:复习方法指导; 强化语音识记。 难点:学习态度; 习惯性误读字和生僻字的识记。 【课时安排】 六课时。其中知识点1语音以及知识点精练的讲解需要二课时;知识清单“容易读错的字”讲解需要二个课时;同步检测语音部分考试及讲解二课时。 【教学过程和步骤】 一、导入 对口高考语文复习方法 (一)分析学生现状 语文基础不是很好;要做好打持久战的准备。 (二)语文复习方法 1.语文复习要注重教材,重点是教材中的字词和应用文写作; 2.语文知识要及时去记、去背;及时扫除知识障碍; 3.语文知识重在积累,重在坚持不懈,持之以恒; 4.多做题目,特别是阅读题,要勤于动笔; 5.提纲挈领,总体把握每一个知识点的内容。 二、讲解新课 (一)本知识点包括以下几方面的内容 考纲解读;知识点精讲(例题解析——高考真题;方法指导);知识点精练。 (二)讲析新课 1.复习定向 所谓“识记”,就是识别和记忆。识记的对象是“现代汉语普通话的字音”。普通话是中华民族的母语,正确“识记现代汉语普通话的字音”,是考生必须具备的能力。 我国自1977年恢复高考以来,语音题一直是高考必考题型。1996年后语音题所考内容及题型开始趋于稳定,要求相当明确,即只考“识记现代汉语普通话的字音”。 2.指导学生阅读“知识点1语音”(复习用书P1——4页) (1)学生看并做高考语音题。 (2)寻找高考总趋向:近年来高考对语音的考查,难度有所降低,据统计,1996年语音题考12字,超出常用字的5个,1997年超出4个,1998年和2001年、2002年全部是常
软件脱壳、破解精典实例教程 我要破解的软件:网络填表终结者破解需要的软件(点击下载): 侦壳language.exe 脱壳AspackDie.exe 反编译W32Dasm黄金中文版 16进制编辑器UltraEdit.rar 在破解之前先复习一下基础知识: 一.破解的等级 初级,修改程序,用ultraedit修改exe文件,称暴力破解,简称爆破 中级,追出软件的注册码 高级,写出注册机 二.用w32dasm破解的一般步骤: 1.看软件的说明书,软件注册与不注册在功能上有什么区别,如何注册 2.运行此软件,试着输入你的姓名和任意注册码去注册,有什麽错误提示信息,将错误提示信息记下来 3.侦测有无加壳(第一课).若加壳,脱壳(第二课) 4.pw32dasmgold反汇编 5.串式参考中找到错误提示信息或可能是正确的提示信息双击鼠标左键 6.pw32dasmgold主窗口中分析相应汇编,找出关键跳转和关键call 7.绿色光条停在关键跳转,在pw32dasmgold主窗口底部找到关键跳转的偏移地址(实际修改地址) 8.用ultraedit找到偏移地址(实际修改地址)修改机器码,保存 壳的概念:版权信息需要保护起来,不想让别人随便改动,exe可执行文件压缩,最常见的加壳软件ASPACK ,UPX,PEcompact 脱壳:拿到一个软件,侦测它的壳,然后我们要把它的壳脱去,还原它的本来面目.若它没有加壳,就省事不用脱壳了.脱壳软件unaspack,caspr,upx,unpecompact,procdump 实际修改地址(偏移地址)和行地址(虚拟地址)pw32dasmgold反汇编出来的代码由三列组成 第一列行地址(虚拟地址) 第二列机器码(最终修改时用ultraedit修改)
教你如何破解软件 要破解的软件:网络填表终结者 破解需要的软件(点击下载): 侦壳 language.exe 脱壳AspackDie.exe 反编译 W32Dasm黄金中文版 16进制编辑器 UltraEdit.rar 在破解之前先复习一下基础知识: 一.破解的等级 初级,修改程序,用ultraedit修改exe文件,称暴力破解,简称爆破 中级,追出软件的注册码 高级,写出注册机 二.用w32dasm破解的一般步骤: 1.看软件的说明书,软件注册与不注册在功能上有什么区别,如何注册 2.运行此软件,试着输入你的姓名和任意注册码去注册,有什麽错误提示信息,将错误提示信息记下来 3.侦测有无加壳(第一课).若加壳,脱壳(第二课) 4.pw32dasmgold反汇编 5.串式参考中找到错误提示信息或可能是正确的提示信息双击鼠标左键 6.pw32dasmgold主窗口中分析相应汇编,找出关键跳转和关键call 7.绿色光条停在关键跳转,在pw32dasmgold主窗口底部找到关键跳转的偏移地址(实际修改地址) 8.用ultraedit找到偏移地址(实际修改地址)修改机器码,保存 壳的概念:版权信息需要保护起来,不想让别人随便改动,exe可执行文件压缩,最常见的加壳软件ASPACK ,UPX,PEcompact 脱壳:拿到一个软件,侦测它的壳,然后我们要把它的壳脱去,还原它的本来面目.若它没有加壳,就省事不用脱壳了.脱壳软件unaspack,caspr,upx,unpecompact,procdump 实际修改地址(偏移地址)和行地址(虚拟地址)pw32dasmgold反汇编出来的代码由三列组成 第一列行地址(虚拟地址) 第二列机器码(最终修改时用ultraedit修改) 第三列汇编指令
第一课:吉他结构、种类。如何选购一把好琴及吉他的调养 令狐采学 从演奏气概来说,吉他可以分为古典吉他、民谣吉他、弗拉门哥吉他、爵士吉他、夏威夷吉他及电吉他几个年夜类。民谣吉他可细分为Acoustic guitar和Cutting down(缺角琴),前者适合演奏和弦,后者适合演奏高把位Solo。民谣吉他琴颈比较细,上指扳宽42mm,从弦枕到琴身共14个品格,琴箱上有一个月牙形的护板,使用钢丝弦演奏。 吉他的各部分: 高档琴的选用的木料都要置于通风阴凉处自然干燥数十年乃之上百年,价格昂贵。对年夜多快乐喜爱者来说,也要选购1000元左右的标准民谣吉他。如何挑选一把高品质的吉他
1.音准是核心问题。按吉他的定音标准调校好各弦后弹出一弦第12 品的泛音,如果它与该弦第12品的音高相同则为合格。如此依次检查六根弦。 2.其次检查手感。手感不良会使你自愿采纳不当的按弦办法,从而 极年夜地阻碍左手技术的提高。当吉他调到标准音高时,在第14品格处,弦与指板的距离应在4毫米左右。太高,按弦会感觉吃力,反之会造成打品的现象。好的手感应该是在不打品和呈现任何杂音的情况下,左手手指可以轻松地按下任意一个音,年夜横按也不感到吃力。 3.检查音质。弹奏每根弦第五品泛音,共鸣差的吉他往往发不出明 亮的泛音。然后在琴上做各种力度的拨弦,音量应有年夜幅度的变更。同时,性能较好的吉他各弦音量平衡,发音灵敏,高音明亮纯洁,高音深沉厚实,高把位的音量也不会衰减。 4.其他部位的检查。看看弦轴的齿轮是否损坏,旋转是否顺畅,面 板,背侧板是否有开裂现象,油漆是否光亮,琴的色泽是否协调。 最重要的是品丝一定要光滑,指板边不克不及划手。 一把好吉他的调养也很重要,此谓之"工欲善其事,必先利其器"。 建议年夜家: 1.中,高档吉他要买个琴套,高档的吉他要买个琴盒,这样便于吉 他的寄存。
消防工程入门(水电基础图解) 消防工程最基本的包括火灾自动报警系统、电气火灾监控系统、消防电源监控系统、防火门监控系统、消火栓系统、喷淋系统、气体灭火系统、防排烟系统等(水/电/暖通)。1.电系统 1.1常用图例
1.2接线方式 1.2.1火灾自动报警有多线制(已淘汰)、总线制。 多线制(已基本淘汰):优点:每个设备独立、系统稳定方便检修。缺点:施工复杂、废工废料
总线制:可靠性比多线制差。容易出现回路问题,查线困难。1.2.2总线制又分树形总线和环形总线 树形总线成本低,但是不如环形稳定。树形为单向某一点损坏后面就不能用。 目前消防多使用树形。环形回路主机国内较少且多为贴牌产品。 1.2.3对于重压消防设备仍采用类似多线的联动方式。 消防水泵/风机等重压消防设备除可以现场启动/报警系统联动启动外,每个设备通过多线连接到控制室的手动控制盘上,
可以多线启停。 1.2.4现规范要求每台主机不超过3200个点,每回路不超过200个点,分支回路设总线隔离器,每分支回路不超过32个点。 此要求作为计算依据,但实际施工中为节约成本,根据设备厂家/型号不同单回路设备数可以超过200,如海湾可达到242。总线隔离器经常出现每楼层或多楼层才安装1个。1.3线型及设备接线 1.3.1常用线型说明
ZN阻燃耐火 NH 耐火型 ZR 阻燃型 WDZC W无卤,D低烟,Z阻燃,C是等级 RVS是双绞线2*1.5 2为根数1.5为粗细型号 BV BYJ为单芯硬直线,设计多标注为BV-2*1.5但算量及采购数量应注意实际应为BV-1.5,数量应乘以2。
1、花两天时间,把C,D,DM,EM,E,F,FM,G,GM,A,AM,B,BM,这几个和弦的按法记住,记到脑子里。记得怎么按得。 2、第三天,把这些和弦随便组合,变化,右手可随意扫弦,扫3下一变,或者扫4下一变。 3、一个星期以后,你的左手可以随便这几个和弦来回变化了,然后右手,分解,从粗到细分别为654321弦,你就53231323,这是4/4的拍子,532123,这个是3/4的拍子,右手很快就能熟练, 4、再过3天,你买本最简单的初级书。从头弹到尾!!!!! 如果你肯学,半个月就可以弹唱歌曲,然后再精修基础知识,和谱子什么的。那样你的兴趣就有了。如果天天让你练基础知识,你不一定能坚持。。。 一个月,随便一本书,可以按自己的方式从头弹到尾,不带卡壳滴。。。。基础教程一:认识手中的琴 吉他的分类有很多,古典吉他,民谣吉他,电吉他这三种是比较常见的,分类的方法也比较简单,我就不多韶了。从结构上看,古典吉他和民谣吉他是比较相近的,都是通过琴体的共鸣箱放大琴弦振动发声,请看下图:
图中左边的一把是古典吉他,右边的一把是缺角民谣吉他 注意从正面看,最左边的一根弦是最粗的一根,最右边一根弦是最细的一根,持琴时最细的第一弦在最下面 还有那个音品,就是指板上面的横向金属条,也叫品丝,我们常说的第几品,就是指的从琴枕向下数第几根品丝的上方那块指板 基础教程二:演奏姿势与手型 演奏吉他要求持琴的左右手自然舒适和松驰,坐式与站式一样,吉他琴要靠近身体面前。 (一)坐式: 1、平坐式——两脚稍为分开,不桥跷脚,吉他琴身部的凹陷处放在右脚大腿上,琴面稍向上倾斜,上身略向前倾斜,吉他头部的高度应在肩膀与脖子之间。 2、跷脚式——右腿跷在左腿上,琴身放置方法与平坐式同。 3、脚凳式——右脚或左脚放在高度约18公分的矮凳上,琴身放置在右或左腿上。 (二)站式:
小学六年级语文基础知识总复习练习(答案)(一)字、词一.改正下列成语中的错别字。 直接了当(截)焕然一新(焕)道貌暗然(岸)既往不究(咎) 别出心栽(裁)礼上往来(尚)难以名壮(状)色厉内茬(荏) 如火如茶(荼)因地治宜(制)推心至腹(置)纷至踏来(沓) 原形必露(毕)谈笑风声(生)委屈求全(曲)金壁辉煌(碧) 二.直写出下面代称的含义 “杏林”指医生“桃李”指学生(指自己所教的学生)“手足”指弟兄 “汗青”指史册“杜康”指美酒“红豆”指相思 三.巧填成语。 1.填叠词。 威风凛凛忠心耿耿风尘仆仆千里迢迢衣冠楚楚大名鼎鼎文质彬彬人才济济 2.填恰当的字。 一贫如洗视死如归对答如流倒背如流巧舌如簧度日如年心急如焚守口如瓶胆小如鼠心细如尘 3.填上表示动物名称的字,组成成语。 亡(羊)补牢飞(蛾)扑火(牛)刀小试童颜(鹤)发 金(蝉)脱壳门可罗(雀)(马)到成功浑水摸(鱼) 4.填上与人体有关的字,组成成语。 尖(嘴)猴(腮)(皮)开(肉)绽(唇)枪(舌)剑劈(头)盖(脸) (肝)(胆)相照扬(眉)吐气(趾)高气扬千钧一(发) 5.填颜色,组成语。 (银)装素裹(绿)树成荫万古长(青)(紫)气东来灯(红)酒(绿)半(青)半(黄) 面(红)耳(赤)姹(紫)嫣(红)(青)山(绿)水(白)纸(黑)字(青)(黄)不接 (黑)(白)分明 6.“然"字组合。 (潸)然泪下(勃)然大怒(油)然而生(轩)然大波(庞)然大物(泰)然处之 (寂)然无声(愤)然不顾(截)然不同(蔚)然成风 7.在下面括号内填上一个数,组成成语,并使各等式成立。 (一)步登天+(八)面玲珑﹦(九)霄云外(一)触即发+(六)亲不认﹦(七)窍生烟 (五)体投地-(一)毛不拔﹦(四)通八达(五)花(八)门-(两)面(三)刀﹦(三)令(五)申四.补充句子 失之毫厘,谬之千里得道多助,失道寡助前人栽树,后人乘凉兼听则明,偏听则暗 人无远虑,必有近忧近朱者赤,近墨者黑乘兴而来,败兴而归远在天边,近在眼前 不鸣则已,一鸣惊人一着不慎,满盘皆输不以为耻,反以为荣己所不欲,勿施于人五.下面是广告中运用的成语,你能写出正确的成语吗? 百衣百顺(百依百顺)闲妻良母(贤妻良母)默默无蚊(默默无闻)乐在骑中(乐在其中) 语过添情(雨过天晴)牙口无炎(哑口无言)无胃不至(无微不至)食全食美(十全十美) 天尝地酒(天长地久)饮以为荣(引以为荣)触幕惊新(触目惊心)诗情花艺(诗情画意) 六.成语对对子。(注意对仗要工整,意思要相对)。 例:粗茶淡饭(山珍海味)流芳百世(遗臭万年)井然有序(杂乱无章)指鹿为马(循名责实)固若金汤(危如累卵)精雕细刻(粗制滥造)雪中送炭(锦上添花)伶牙俐齿(笨嘴拙舌)七.下面人名各取自什么成语? 杜鹏程(鹏程万里)魏建功(建功立业)王任重(任重道远)刘海粟(沧海一粟)丁慧中(秀外慧中)陶成章(出口成章)焦若愚(大智若愚)刘青云(青云直上)沈致远(宁静致远) 八.成语之最。 1.最贵重的东西(价值连城) 2.最近的距离(近在咫尺) 3.最激烈的竞争(龙争虎斗) 4.最快的阅读(一目十行) 5.最高超的医术(妙手回春) 6.最快的速度(一日千里) 7.最紧急的情况(十万火急)8.最好的记忆(过目成诵)9.最深刻的见解(入木三分) 10最大的嘴巴(气吞山河)11.最诚恳的道歉(负荆请罪)12.最小的地方(方寸之地)