upx為什麼沒有蘋果版
❶ 用文件加密大師,選擇隱藏加密後,再次打開軟體時,沒有顯示隱藏加密文件夾,該怎麼辦
詳細看看或許會給你幫助!
國產某文件夾加密軟體全面分析
工具OD,DeDe,記事本,還有不知道算不算是,DOS方式下的Dir命令
軟體號稱:國防級的加密強度!讓我們看看,它的真面目吧!
1.反調試:
有兩處調用FindWindows檢查進行中是否有TDedeMainForm,和Olldby,如果有,發送WM_QUIT結束進程.
用Olldbg載入,查找FindWindows或TDedeMainForm,OllDbg,修改JE為JMP,跳過檢查.
2.次數限制:用DeDe查看DPR工程入口發現
* Possible String Reference to: '\SOFTWARE\軟體注冊信息'
004E6570 BA18714E00 mov edx, $004E7118
發現一個文件,'msimtf.dll?',注意文件名後面有空格,運行後發現,此文件是運行次數的記錄,用打開一次,就+1.
由於軟體有30次限制,此文件內容記錄了運行次數,手工修改手,發現,記錄恢復,繼續跟蹤後發現,運行次數還保存在注冊表
'SOFTWARE\Macromedia\Dreamweaver\7' AutoUpdateTest中,我開始想不明白,怎麼能和Dreamweaver有關,現在明白了,
同時修改這兩處,次數限製取消了.
3.軟體運行時密碼設置:
用DeDe查看TForm7.Button1Click,發現,密碼保存在注冊表'\SOFTWARE\軟體注冊信息'下有
E ,設置密碼1122對應的注冊表是5566 1111對應是的5555 aabb對應的是eeff, 如果刪除E後,就不需要密碼了.這樣加密也太簡單了吧.
4.注冊碼的保存:
用Dede載入,找到注冊窗口TForm6,輸入注冊碼,首次不成功,發現調用 System.@LStrPos,檢查了注冊碼應該有-
輸入假碼1111-1111後,提示重啟後完成注冊,同時保存注冊碼信息到de.dll和注冊表'\SOFTWARE\軟體注冊信息'
注冊表生成A qffhq,B 111111-111111,C [email protected]
D 2,G 空,View 3
A為用戶名,B為注冊碼,C為郵箱+16個'g'
5.注冊碼的校驗:
找不到檢查注冊碼的入口,從次數限制入手,
次數限制時代碼如下:
004D9887 83B8B40300001E cmp dword ptr [eax+$03B4], +$1E ;比較次數是否為30次
004D988E 0F8E9B000000 jle 004D992F
004D9894 8B45FC mov eax, [ebp-$04]
* Reference to : TForm1.isright() 這個可能就是注冊檢查過程了.
004D9897 E85C5F0000 call 004DF7F8
004D989C 84C0 test al, al '直接修改al=1,開始執行加密過程,但軟體會自動注銷系統,後來發現,系統以後又檢查了,如果修改後,軟體會調用ExitWindows注銷當前系統,很有意思!
004D989E 0F858B000000 jnz 004D992F
暴破過程
過程004DF7F8
004DF860 817D F8 80020>cmp dword ptr ss:[ebp-8],280 ; 280?
004DF867 |. 75 04 jnz short SVOHOST.004DF86D
004DF869 |. C645 FF 01 mov byte ptr ss:[ebp-1],1
004DF86D |> 33C0 xor eax,eax
修改:004DF860為cmp dword ptr ss:[ebp-8],0 ; 280?
004DF860 837D F8 00 cmp dword ptr ss:[ebp-8],0 ; 280==0?
004DF864 90 nop
004DF865 90 nop
004DF866 90 nop
004DF867 |. 75 04 jnz short SVOHOST.004DF86D
.....
最後.禁用注冊標簽按鈕,用資源編輯工具修改 實現完美破解!
注銷的校驗:
004D9DA0 > \803D C8944E00>cmp byte ptr ds:[4E94C8],0
ds:[004E94C8]=01 Jump from 004D9D74
004D9DA7 . 74 0B je short SVOHOST.004D9DB4
004D9DA9 . 66:BA 0100 mov dx,1
004D9DAD . 33C0 xor eax,eax
004D9DAF . E8 C4DCF2FF call SVOHOST.00407A78 ; 注銷
6.文件夾加密原理分析:
加密過的文件列表保存在danine.dll中.
加密過程:TForm1.Button1Click
加密前的校驗:
經過密碼不能為空,兩次密碼不相符,不能加密系統目錄,桌面,我的文檔,加密軟體所在目錄等,
不能本地或隱藏加密分區根目錄,不能對網路數據進行本地或隱藏加密等檢查後,進入加密過程.
加密過程開始:
004D9DB4 > \8D85 E4FEFFFF lea eax,dword ptr ss:[ebp-11C]
004D9DBA . 50 push eax
004D9DBB . 8D95 E0FEFFFF lea edx,dword ptr ss:[ebp-120]
004D9DC1 . 8B45 FC mov eax,dword ptr ss:[ebp-4]
004D9DC4 . 8B80 B8030000 mov eax,dword ptr ds:[eax+3B8]
004D9DCA . E8 3DF7F2FF call SVOHOST.0040950C
004D9DCF . 8B95 E0FEFFFF mov edx,dword ptr ss:[ebp-120]
取回收站目錄: F:\RECYCLER\
生成文件名: F:\RECYCLED\desktop.ini,隱藏,系統文件,文件內容如下:
'[.ShellClassInfo]CLSID={645FF040-5081-101B-9F08-00AA002F954E}'
建立目錄: 'S-1-5-21-1060284298-811497611-11778920086-500\'
生成文件名: F:\RECYCLED\S-1-5-21-1060284298-811497611-11778920086-500\desktop.ini
建立目錄: F:\RECYCLED\S-1-5-21-1060284298-811497611-11778920086-500\INFO2\
建立目錄: F:\RECYCLED\S-1-5-21-1060284298-811497611-11778920086-500\INFO2\Di1 \com1.{21ec2020-3aea-1069-a2dd-08002b30309d}\
查找文件是否存在(文件目錄是否加密過): F:\RECYCLED\S-1-5-21-1060284298-811497611-11778920086-500\INFO2\Di1 \com1.{21ec2020-3aea-1069-a2dd-08002b30309d}\Support.mem 其它Support為加密的目錄名
取Support的ASCII碼"537570706F7274"
建立目錄: F:\RECYCLED\S-1-5-21-1060284298-811497611-11778920086-500\INFO2\Di1 \com1.{21ec2020-3aea-1069-a2dd-08002b30309d}\537570706F7274"
移動文件: F:\Support\* 到F:\RECYCLED\S-1-5-21-1060284298-811497611-11778920086-500\INFO2\Di1 \com1.{21ec2020-3aea-1069-a2dd-08002b30309d}\537570706F7274"
生成文件名: F:\Support|.mem 表示F:\Support目錄加密,mem為加密類型
生成加密記錄文件名: "C:\WINNT\system32\danine.dll"
寫入加密記錄到加密記錄文件: 向C:\WINNT\system32\danine.dll中寫入F:\Support|.mem
生成加密記錄文件名: "應用程序目錄\danine.dll"
寫入加密記錄到加密記錄文件: 向 應用程序目錄\danine.dll中寫入F:\Support|.mem
生成文件: F:\Support.mem 用於解密文件目錄.
mem文件,顯示的圖標為文件夾,打開文件類型查看後發現:
注冊的文件類型:.me0-.me25,.mem 這些文件的打開方式為:"應用程序目錄\SVOHOST.EXE" unlock "%1"
最後,用戶在F:\看到了Support.mem,其實是一個文件並不是目錄!
以上是本地加密原理,對於移動型加密,我加密後,查看文件內容如下:
我對F:\qqproxy1進行了加密
加密後F:\qqproxy1\生成以下文件
文件 desktop.ini
[.ShellClassInfo]
InfoTip=文件夾
IconIndex=2
IconFile=!解密加密.exe
ConfirmFileOp=1
文件 !解密加密.exe 一個UPX加殼的EXE,可於解開加密的文件,可以脫離主程序運行.
文件夾 Thumbs.dn 內容如下:
文件 desktop.ini
[.ShellClassInfo]
CLSID={2227a280-3aea-1069-a2de-08002b30309d}
文件:117789687 117789687應該是從qqproxy1計算出來的!
文件:117789687LIST.mem 打開後是一串數字,估計是原來的F:\qqproxy1下的文件清單列表記錄對照.
文件:1.mem,2.mem,.....7.mem 是原來的F:\qqproxy1下的7個文件,只是改名了,我用記事本打開了一個,一看和原來的一樣,並且大小也沒有變化.
解密過程:
具體過程沒有分析,不過如果對加密過程清除了,解密當然就是反其道而行之了吧.
在對文件夾加密後,密碼的保存:
這部分沒有分析!
7.防刪除功能分析:
通過在Windows啟動時,載入主程序,限制用戶不能刪除文件,對本地類型的加密,一但丟失了.mem文件,及加密文件記錄,數據就沒辦法恢復了,永遠放到回收站了.
8.在Windows啟動時自動載入分析:
Userinit注冊鍵 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\Userinit。這里也能夠使系統啟動時自動初始化程序。
Userinit C:\WINNT\system32\userinit.exe,,"E:\SVOH0ST\HFEE\SVOHOST.EXE" un userinit.exe
9.其它:
通過命令列參數 Lock , UnLock 用於加密,解密菜單
以上是大概的分析,加密演算法,由於水平有限,分析不了,其它好多分析用DeDe一目瞭然的!
原來看過,網上有加文件加密保護軟體的資料,好多軟體,都是用特殊文件夾,回收站,來做的,可靠性沒辦法說了!
❷ mac電腦沒有許可權打開應用程序
1、打開finder,選左側的「應用程序」
2、然後按command + 上箭頭,按兩三次返回到磁碟根目錄。
3、右鍵選中你的磁碟,點「顯示簡介」,在最下面可以進行許可權設置。
4、如果要修改,先點一下右下角的小鎖頭。開鎖需要你輸入管理員密碼。
5、修改你的許可權,點一下「+」號,把你的用戶添加到管理中,如果你的用戶已經存在了,在「許可權」一欄中進行修改,許可權修改為「讀與寫」。並且應用到「所有子文件和子文件夾」。然後就可以了。
6、如果實在不行,就把everyone的許可權改成「讀與寫」,並且應用到所有。就行了。
❸ 用系統盤修復系統後桌面上的有些圖標怎麼沒有了
開機有桌面背景但無法正常進入系統的解決方法
最近幾天很多人都出現了開機有桌面背景但無法正常進入系統的問題,那麼「恭喜」你,中病毒了,下面提供一下簡單的手工殺毒方法,有同樣狀況的請嘗試。
首先按ctrl+alt+del打開任務管理器,進程里有一個wsttrs.exe的病毒,結束掉後就能顯示桌面了
但是它已經復制了很多文件,具體清除方法
開機按F8進入安全模式,進入C:\WINDOWS\,刪除以下文件:mppds.exe, mscrrt.exe, winform.exe, upxdnd.exe, cmbcs.exe, cmdbc.exe,logo1_.exe,wsttrs.exe和uninstall文件夾,清除c:\documents and settings\用戶名\local settings\temp文件夾下的所有文件
點擊「開始」-「運行」,輸入regedit打開注冊表,定位到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run,刪除含有所刪除文件的名字的鍵值
最重要的,打開你所安裝程序的文件夾,看到可執行文件的圖標變成白色DOS程序圖標的話,恭喜你,請直接刪除,用安裝文件直接安裝覆蓋,不要進行卸載,否則病毒又會復制回來了,如果比較多的話,還是重新安裝系統更直接,注意,非系統盤的可執行文件也會感染,看一下吧,不行就刪除
安裝最新版的360安全衛士查殺一遍,使用工具里的啟動項管理刪除不必要的啟動項,重新啟動後可能會只提示一次找不到wsttrs.exe,確定了就可以了。
最後一步,全面掃描病毒,我現在知道的卡巴斯基和NOD32可以掃描但無法清除病毒,只能刪除感染文件,備份重要數據殺毒吧:Q
❹ AIDA64 有沒有最新版的綠色破解版哪位分享一下
為您提供該軟體破解版,希望可以幫助到您!(僅供個人使用,切勿傳播)
點擊下載AIDA64 綠色破解版
AIDA64是一款強大老牌的專業軟硬體系統信息檢測工具,它可以詳細的顯示出PC每一個方面的信息。不僅提供了諸如協助超頻,硬體偵錯,壓力測試和感測器監測等多種功能,而且還可以對處理器,系統內存和磁碟驅動器的性能進行全面評估
破解說明
1、使用官方綠色版製作,集成序列號,啟動即為已授權版,刪多語言、檢測更新模塊;
2、解壓官方主程序UPX壓縮殼,默認取消啟動時顯示歡迎畫面,啟動速度大提升;
3、去菜單多餘項:幫助、檢查更新、聯系我們、許可協議;去關於界面檢查更新;
4、去除後續自動檢測更新提示,禁止版本檢測更新,去常規設置檢測版本更新項;
5、綠色版保留完整模塊,而單文件精簡了多餘模塊體積小適合集成在PE系統下使用!
❺ 重要錯誤3 沒有加殼虛擬變異是怎麼回事
推薦你用PEID漏網之魚0.95全插件版本或PEID星空全插件版本查看。此外,工具軟體還有FI.EXE 或DiE 6.4 或exeinfope 或PE-SCAN根據你的情況,肯定是加殼了。應該是壓縮殼中的變異。很可能是UPX或北斗的變異。最好用OD手動走下。
❻ 有沒有免費解壓工具
以下供你參考:
UPX Graphical v1.37 漢化綠色版_免費的可執行文件壓縮工具 眾所周知UPX是一款免費的可執行文件壓縮工具而UPXGraphical則是包含UPX2.01(2006.06.06)+UPX1.93beta以及一組特徵碼混淆器(Scrambler):UPoly+UP... 大小:471 KB .... 添加日期: 2008-01-19 ...
jZip 1.2.0.42544 英文綠色版_可創建,解壓縮和處理壓縮文件 jZip可以創建,解壓縮和處理Zip,RAR,TAR,GZip,7-Zip和其他格式的壓縮文件,它是完全免費的.值得注意的是,它通過了7-Zip作者的技術認可. 大小:1.33 MB .... 添加日期: 2008-01-15 ...
Winrar壓縮包助手 V1.2 中文綠色版_對壓縮包內的文件進行操作 功能如果你是一個做本地資源下載的站長,每天要更新一定數量的以winrar形式打包的壓縮包,刪除包中別人的廣告文件,說明文件,再添加上自己的廣告文件,說明文件,之後還要更改注釋,最後視情況還要再設置密碼... 大小:1.02 MB .... 添加日期: 2008-01-05 ...
WinMount V2.1.8 Final 中文綠色版_RAR模擬盤符 WinMount是一個Windows小工具,它可以把ZIP、RAR、ISO文件mount為一個新的盤符,這樣你就可以直接使用裡面的文件了,不需要展開.節省時間,節省空間.中文版全免費,全功能,無限制。... 大小:2.74 MB .... 添加日期: 2008-01-03 ...
壓縮文件搜索王子 V1.09 中文綠色版_在壓縮文件(ZIP/RAR)中搜索指定文件 壓縮文件搜索王子,是一款文件搜索工具,專用於在壓縮文件(ZIP/RAR)中搜索指定文件。支持多線程,高效穩定,歡迎試用使用幫助:1.雙擊安裝程序,按照提示一步一步安裝;2.雙擊桌面上「壓縮... 大小:201 KB .... 添加日期: 2007-12-26 ...
NOD32ID獲取器 聖誕節綠色版_廣大NOD32用戶的福音 可從3個路徑獲得nod32免費升級ID,獲取速度快,是廣大NOD32用戶的福音 大小:356 KB .... 添加日期: 2007-12-24 ...
jZip 1.2.0.41079 漢化綠色版_免費的壓縮解壓工具 jZip可以創建,解壓縮和處理Zip,RAR,TAR,GZip,7-Zip和其他格式的壓縮文件,它是完全免費的.值得注意的是,它通過了7-Zip作者的技術認可. 大小:1.35 MB .... 添加日期: 2007-12-24 ...
7-Zip 4.57 Final 漢化綠色版_號稱現今最高壓縮比的壓縮軟體 7-Zip是一款號稱有著現今最高壓縮比的壓縮軟體,它不僅支持獨有的7z文件格式,而且還支持各種其它壓縮文件格式,其中包括ZIP,RAR,CAB,GZIP,BZIP2和TAR等等。此軟體壓縮的壓縮比要比... 大小:911 KB .... 添加日期: 2007-12-24 ...
7-Zip 美化圖標組 4.57 免費版 7-Zip簡體中文版使用的為原作者的圖標之前有一段時間集成的是此套圖標組,但由於種種原因,將此套圖標從簡體中文版中撤了下來。現將其分離分離出來,製成單獨的「7-Zip美化圖標組」安裝程序。備注... 大小:322 KB .... 添加日期: 2007-12-11 ...
7zip高級自解壓包生成工具 1.3 漢化綠色版 用法:前提是你必須首先用7z生成壓縮包,再使用此工具可生成自解壓包!選項較多大家慢慢體會吧! 大小:404 KB .... 添加日期: 2007-11-27 ...
雪城萬能論壇粘貼手 v1.0 綠色免費版 這個小軟體,適合於在論壇用純文本格式發布小附件。無需擔心附件失效或外聯網盤連接不易問題。本工具可以將任何文件(包括exe,dll,torrent等)編碼為文本,可以用於論壇中粘貼非文本文件(任何附件)... 大小:228 KB .... 添加日期: 2007-11-07 ...
FoobarSoftware ZipScan 2.2d 漢化綠色版_查找zip文件中的資料 ZipScan是一套專門設計用來找尋zip壓縮文件中資料的軟體,當您有了它之後您便可以快速地找出您先前所備份壓縮的資料,透過ZipScan的搜尋能力,您不但可以找到您所需要的文件,而且它還會將文件尚未... 大小:779 KB .... 添加日期: 2007-11-01 ...
QuickZip V4.60.019 Beta 多國語言綠色版_方便快速的解壓縮軟體 方便快速的解壓縮軟體,支持拖放和滑鼠右鍵功能.QuickZip對於初學的使用者來說,親和的操作介面,很容易就能夠使用上手;而對於較進階的使用者來說,眾多貼心的功能,也能符合大多數人的需求,是一個蠻不錯... 大小:5.45 MB .... 添加日期: 2007-09-27 ...
winrar壓縮包助手 1.1 綠色版_批量刪除替換winrar壓縮包中的文件 winrar壓縮包助手,批量刪除替換winrar壓縮包中的文件本軟體為綠色軟體,無需安裝,下載解包後直接使用。最近更新:winrar壓縮包助手V1.1一採用時下流行的windowsvista風格,緊跟... 大小:954 KB .... 添加日期: 2007-09-25 ...
WinRAR V3.71 Final 心海專版_可修改被鎖定的文件 WinRAR是強大的壓縮文件管理器。它提供了RAR和ZIP文件的完整支持,能解壓ARJ、CAB、LZH、ACE、TAR、GZ、UUE、BZ2、JAR、ISO格式文件。WinRAR的功能包括強力壓縮、分... 大小:1.16 MB .... 添加日期: 2007-09-24 ...
WinRAR V3.71 Final 漢化版_當今最好的壓縮工具 WinRAR是現在最好的壓縮工具,界面友好,使用方便,在壓縮率和速度方面都有很好的表現。其壓縮率比之WINZIP之流要高。RAR採用了比Zip更先進的壓縮演算法,是現在壓縮率較大、壓縮速度較快的格式之一... 大小:1.63 MB .... 添加日期: 2007-09-22 ...
WinRAR V3.71 Beta 1 官方中文版 WinRAR完全支援市面上最通用的RAR及ZIP壓縮格式,並且還可以解開ARJ、CAB、LZH、TGZ等壓縮格式,對於常玩日本游戲的玩家來說,能解開LZH格式是最好不過的功能了。除了支援這些壓縮格式的... 大小:1.18 MB .... 添加日期: 2007-09-06 ...
FilePacker V1.2 綠色版_將多個文件打包成一個可執行文件 可以把許多個文件打包成一個可執行文件運行。 大小:265 KB .... 添加日期: 2007-08-22 ...
Extractio 2.0.0.110 綠色版_批量解壓壓縮文件的工具 智能實驗室-批量解壓(Extractio)是用來批量解壓壓縮文件的工具。批量解壓(Extractio)特色:批量解壓多種壓縮格式文件支持RAR/Zip/GZip/Tar/Cab壓縮格式;批量解壓;支持... 大小:260 KB .... 添加日期: 2007-08-10 ...
RAR Recovery Toolbox v1.1.4.7 英文綠色版_壓縮文件修復工具 RARRecoveryToolbox是一個壓縮文件修復工具,可以對損壞的RAR格式的壓縮文件進行掃描以恢復裡面的數據。它採用多種演算法,可以盡可能多地恢復收據,還可以對文件的一致性進行檢查,以提高恢復數...
希望你能滿意
❼ 開機無法進入系統,只有桌面背景,怎麼解決
有可能呀,還有可能是其它的毛病比如是explorer.exe出錯
explorer.exe出錯的幾種可能原因:
1.系統資源不足。如果機器配置低的話建議不要同時開啟太多應用程序。另外可適當加大虛擬內存,特別是經常玩大型游戲。這種情況下升級機器是最根本的解決辦法呵呵。
2.系統文件損壞。檢查explorer.exe的文件大小,正常情況下應該顯示為237k或者238k,如果大小不一致,可運行sfc/scannow掃描系統文件。若explorer.exe程序本身損壞,可以從別的機器上拷貝一個explorer.exe文件到本機,調用任務管理器,接入explorer.exe進程,然後新建任務拷貝新的文件到系統盤\WINNT(2000)或\WINDOWS(XP)目錄下。
3.軟體沖突(特別是右鍵第三方載入項)。譬如輸入法,清華紫光輸入法3.0版本有的時候會出現explorer.exe出錯,取消清華紫光輸入法,用其他輸入法輸入會沒有問題。清華紫光輸入法4.0版本未發現類似問題。蘋果美化版的rar惹的禍,把它卸載了暫時就沒有這個錯誤了,你也可以看是不是安裝了蘋果美化版的rar,有的話,也可以卸載了來看一下。
裝了酒精120%或者酒精52%虛擬光碟機,在番茄 的系統中很容易出現explorer.exe錯誤。卸載有時候會解決問題 。
4.病毒。(wc98pp.dll)
網路協議處理器 - 電子書編譯工具Web Compiler相關。
wc98pp.dll文件本身並沒有影響,很多計算機上都有此文件,但是當explorer.exe出錯的時候,刪除此文件可以解決問題,然後從注冊表中搜索相關鍵值刪除。
usign.dll,有人提到這個文件與wc98pp.dll兩個文件類似,刪除這兩個文件可以清除IE中不斷跳出小廣告。在公司的計算機中未發現此文件。
5.windows升級造成的
大家都知道我們用的是盜版xp,既然是盜版的,肯定會出現各種各樣的錯誤.微軟也不是sb,肯定會搞一些問題來懲罰我們,所以建議大家不要上網自動更新,並且把自動更新關掉(實際上這個更新沒p用)
6.系統內核錯誤。此類情況暫時無法解決,重新安裝系統。
7.內存問題。有人通過更換內存,解決了這個問題,所以這應該是個原因,不過如果這個出問題就比較麻煩了,所以先考慮前面幾個原因。
❽ 易語言做的軟體,UPX加殼後反倒360嚴重報毒。。。
360是一個能殺毒的木馬,很流氓。
❾ 有沒有大神幫我破解一個軟體。需要注冊碼的軟體。upx的殼 高分懸賞!只要破解的掉收費也可以。我
200