upx为什么没有苹果版
❶ 用文件加密大师,选择隐藏加密后,再次打开软件时,没有显示隐藏加密文件夹,该怎么办
详细看看或许会给你帮助!
国产某文件夹加密软件全面分析
工具OD,DeDe,记事本,还有不知道算不算是,DOS方式下的Dir命令
软件号称:国防级的加密强度!让我们看看,它的真面目吧!
1.反调试:
有两处调用FindWindows检查进行中是否有TDedeMainForm,和Olldby,如果有,发送WM_QUIT结束进程.
用Olldbg加载,查找FindWindows或TDedeMainForm,OllDbg,修改JE为JMP,跳过检查.
2.次数限制:用DeDe查看DPR工程入口发现
* Possible String Reference to: '\SOFTWARE\软件注册信息'
004E6570 BA18714E00 mov edx, $004E7118
发现一个文件,'msimtf.dll?',注意文件名后面有空格,运行后发现,此文件是运行次数的记录,用打开一次,就+1.
由于软件有30次限制,此文件内容记录了运行次数,手工修改手,发现,记录恢复,继续跟踪后发现,运行次数还保存在注册表
'SOFTWARE\Macromedia\Dreamweaver\7' AutoUpdateTest中,我开始想不明白,怎么能和Dreamweaver有关,现在明白了,
同时修改这两处,次数限制取消了.
3.软件运行时密码设置:
用DeDe查看TForm7.Button1Click,发现,密码保存在注册表'\SOFTWARE\软件注册信息'下有
E ,设置密码1122对应的注册表是5566 1111对应是的5555 aabb对应的是eeff, 如果删除E后,就不需要密码了.这样加密也太简单了吧.
4.注册码的保存:
用Dede加载,找到注册窗口TForm6,输入注册码,首次不成功,发现调用 System.@LStrPos,检查了注册码应该有-
输入假码1111-1111后,提示重启后完成注册,同时保存注册码信息到de.dll和注册表'\SOFTWARE\软件注册信息'
注册表生成A qffhq,B 111111-111111,C [email protected]
D 2,G 空,View 3
A为用户名,B为注册码,C为邮箱+16个'g'
5.注册码的校验:
找不到检查注册码的入口,从次数限制入手,
次数限制时代码如下:
004D9887 83B8B40300001E cmp dword ptr [eax+$03B4], +$1E ;比较次数是否为30次
004D988E 0F8E9B000000 jle 004D992F
004D9894 8B45FC mov eax, [ebp-$04]
* Reference to : TForm1.isright() 这个可能就是注册检查过程了.
004D9897 E85C5F0000 call 004DF7F8
004D989C 84C0 test al, al '直接修改al=1,开始执行加密过程,但软件会自动注销系统,后来发现,系统以后又检查了,如果修改后,软件会调用ExitWindows注销当前系统,很有意思!
004D989E 0F858B000000 jnz 004D992F
暴破过程
过程004DF7F8
004DF860 817D F8 80020>cmp dword ptr ss:[ebp-8],280 ; 280?
004DF867 |. 75 04 jnz short SVOHOST.004DF86D
004DF869 |. C645 FF 01 mov byte ptr ss:[ebp-1],1
004DF86D |> 33C0 xor eax,eax
修改:004DF860为cmp dword ptr ss:[ebp-8],0 ; 280?
004DF860 837D F8 00 cmp dword ptr ss:[ebp-8],0 ; 280==0?
004DF864 90 nop
004DF865 90 nop
004DF866 90 nop
004DF867 |. 75 04 jnz short SVOHOST.004DF86D
.....
最后.禁用注册标签按钮,用资源编辑工具修改 实现完美破解!
注销的校验:
004D9DA0 > \803D C8944E00>cmp byte ptr ds:[4E94C8],0
ds:[004E94C8]=01 Jump from 004D9D74
004D9DA7 . 74 0B je short SVOHOST.004D9DB4
004D9DA9 . 66:BA 0100 mov dx,1
004D9DAD . 33C0 xor eax,eax
004D9DAF . E8 C4DCF2FF call SVOHOST.00407A78 ; 注销
6.文件夹加密原理分析:
加密过的文件列表保存在danine.dll中.
加密过程:TForm1.Button1Click
加密前的校验:
经过密码不能为空,两次密码不相符,不能加密系统目录,桌面,我的文档,加密软件所在目录等,
不能本地或隐藏加密分区根目录,不能对网络数据进行本地或隐藏加密等检查后,进入加密过程.
加密过程开始:
004D9DB4 > \8D85 E4FEFFFF lea eax,dword ptr ss:[ebp-11C]
004D9DBA . 50 push eax
004D9DBB . 8D95 E0FEFFFF lea edx,dword ptr ss:[ebp-120]
004D9DC1 . 8B45 FC mov eax,dword ptr ss:[ebp-4]
004D9DC4 . 8B80 B8030000 mov eax,dword ptr ds:[eax+3B8]
004D9DCA . E8 3DF7F2FF call SVOHOST.0040950C
004D9DCF . 8B95 E0FEFFFF mov edx,dword ptr ss:[ebp-120]
取回收站目录: F:\RECYCLER\
生成文件名: F:\RECYCLED\desktop.ini,隐藏,系统文件,文件内容如下:
'[.ShellClassInfo]CLSID={645FF040-5081-101B-9F08-00AA002F954E}'
建立目录: 'S-1-5-21-1060284298-811497611-11778920086-500\'
生成文件名: F:\RECYCLED\S-1-5-21-1060284298-811497611-11778920086-500\desktop.ini
建立目录: F:\RECYCLED\S-1-5-21-1060284298-811497611-11778920086-500\INFO2\
建立目录: F:\RECYCLED\S-1-5-21-1060284298-811497611-11778920086-500\INFO2\Di1 \com1.{21ec2020-3aea-1069-a2dd-08002b30309d}\
查找文件是否存在(文件目录是否加密过): F:\RECYCLED\S-1-5-21-1060284298-811497611-11778920086-500\INFO2\Di1 \com1.{21ec2020-3aea-1069-a2dd-08002b30309d}\Support.mem 其它Support为加密的目录名
取Support的ASCII码"537570706F7274"
建立目录: F:\RECYCLED\S-1-5-21-1060284298-811497611-11778920086-500\INFO2\Di1 \com1.{21ec2020-3aea-1069-a2dd-08002b30309d}\537570706F7274"
移动文件: F:\Support\* 到F:\RECYCLED\S-1-5-21-1060284298-811497611-11778920086-500\INFO2\Di1 \com1.{21ec2020-3aea-1069-a2dd-08002b30309d}\537570706F7274"
生成文件名: F:\Support|.mem 表示F:\Support目录加密,mem为加密类型
生成加密记录文件名: "C:\WINNT\system32\danine.dll"
写入加密记录到加密记录文件: 向C:\WINNT\system32\danine.dll中写入F:\Support|.mem
生成加密记录文件名: "应用程序目录\danine.dll"
写入加密记录到加密记录文件: 向 应用程序目录\danine.dll中写入F:\Support|.mem
生成文件: F:\Support.mem 用于解密文件目录.
mem文件,显示的图标为文件夹,打开文件类型查看后发现:
注册的文件类型:.me0-.me25,.mem 这些文件的打开方式为:"应用程序目录\SVOHOST.EXE" unlock "%1"
最后,用户在F:\看到了Support.mem,其实是一个文件并不是目录!
以上是本地加密原理,对于移动型加密,我加密后,查看文件内容如下:
我对F:\qqproxy1进行了加密
加密后F:\qqproxy1\生成以下文件
文件 desktop.ini
[.ShellClassInfo]
InfoTip=文件夹
IconIndex=2
IconFile=!解密加密.exe
ConfirmFileOp=1
文件 !解密加密.exe 一个UPX加壳的EXE,可于解开加密的文件,可以脱离主程序运行.
文件夹 Thumbs.dn 内容如下:
文件 desktop.ini
[.ShellClassInfo]
CLSID={2227a280-3aea-1069-a2de-08002b30309d}
文件:117789687 117789687应该是从qqproxy1计算出来的!
文件:117789687LIST.mem 打开后是一串数字,估计是原来的F:\qqproxy1下的文件清单列表记录对照.
文件:1.mem,2.mem,.....7.mem 是原来的F:\qqproxy1下的7个文件,只是改名了,我用记事本打开了一个,一看和原来的一样,并且大小也没有变化.
解密过程:
具体过程没有分析,不过如果对加密过程清除了,解密当然就是反其道而行之了吧.
在对文件夹加密后,密码的保存:
这部分没有分析!
7.防删除功能分析:
通过在Windows启动时,加载主程序,限制用户不能删除文件,对本地类型的加密,一但丢失了.mem文件,及加密文件记录,数据就没办法恢复了,永远放到回收站了.
8.在Windows启动时自动加载分析:
Userinit注册键 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\Userinit。这里也能够使系统启动时自动初始化程序。
Userinit C:\WINNT\system32\userinit.exe,,"E:\SVOH0ST\HFEE\SVOHOST.EXE" un userinit.exe
9.其它:
通过命令列参数 Lock , UnLock 用于加密,解密菜单
以上是大概的分析,加密算法,由于水平有限,分析不了,其它好多分析用DeDe一目了然的!
原来看过,网上有加文件加密保护软件的资料,好多软件,都是用特殊文件夹,回收站,来做的,可靠性没办法说了!
❷ mac电脑没有权限打开应用程序
1、打开finder,选左侧的“应用程序”
2、然后按command + 上箭头,按两三次返回到磁盘根目录。
3、右键选中你的磁盘,点“显示简介”,在最下面可以进行权限设置。
4、如果要修改,先点一下右下角的小锁头。开锁需要你输入管理员密码。
5、修改你的权限,点一下“+”号,把你的用户添加到管理中,如果你的用户已经存在了,在“权限”一栏中进行修改,权限修改为“读与写”。并且应用到“所有子文件和子文件夹”。然后就可以了。
6、如果实在不行,就把everyone的权限改成“读与写”,并且应用到所有。就行了。
❸ 用系统盘修复系统后桌面上的有些图标怎么没有了
开机有桌面背景但无法正常进入系统的解决方法
最近几天很多人都出现了开机有桌面背景但无法正常进入系统的问题,那么“恭喜”你,中病毒了,下面提供一下简单的手工杀毒方法,有同样状况的请尝试。
首先按ctrl+alt+del打开任务管理器,进程里有一个wsttrs.exe的病毒,结束掉后就能显示桌面了
但是它已经复制了很多文件,具体清除方法
开机按F8进入安全模式,进入C:\WINDOWS\,删除以下文件:mppds.exe, mscrrt.exe, winform.exe, upxdnd.exe, cmbcs.exe, cmdbc.exe,logo1_.exe,wsttrs.exe和uninstall文件夹,清除c:\documents and settings\用户名\local settings\temp文件夹下的所有文件
点击“开始”-“运行”,输入regedit打开注册表,定位到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run,删除含有所删除文件的名字的键值
最重要的,打开你所安装程序的文件夹,看到可执行文件的图标变成白色DOS程序图标的话,恭喜你,请直接删除,用安装文件直接安装覆盖,不要进行卸载,否则病毒又会复制回来了,如果比较多的话,还是重新安装系统更直接,注意,非系统盘的可执行文件也会感染,看一下吧,不行就删除
安装最新版的360安全卫士查杀一遍,使用工具里的启动项管理删除不必要的启动项,重新启动后可能会只提示一次找不到wsttrs.exe,确定了就可以了。
最后一步,全面扫描病毒,我现在知道的卡巴斯基和NOD32可以扫描但无法清除病毒,只能删除感染文件,备份重要数据杀毒吧:Q
❹ AIDA64 有没有最新版的绿色破解版哪位分享一下
为您提供该软件破解版,希望可以帮助到您!(仅供个人使用,切勿传播)
点击下载AIDA64 绿色破解版
AIDA64是一款强大老牌的专业软硬件系统信息检测工具,它可以详细的显示出PC每一个方面的信息。不仅提供了诸如协助超频,硬件侦错,压力测试和传感器监测等多种功能,而且还可以对处理器,系统内存和磁盘驱动器的性能进行全面评估
破解说明
1、使用官方绿色版制作,集成序列号,启动即为已授权版,删多语言、检测更新模块;
2、解压官方主程序UPX压缩壳,默认取消启动时显示欢迎画面,启动速度大提升;
3、去菜单多余项:帮助、检查更新、联系我们、许可协议;去关于界面检查更新;
4、去除后续自动检测更新提示,禁止版本检测更新,去常规设置检测版本更新项;
5、绿色版保留完整模块,而单文件精简了多余模块体积小适合集成在PE系统下使用!
❺ 重要错误3 没有加壳虚拟变异是怎么回事
推荐你用PEID漏网之鱼0.95全插件版本或PEID星空全插件版本查看。此外,工具软件还有FI.EXE 或DiE 6.4 或exeinfope 或PE-SCAN根据你的情况,肯定是加壳了。应该是压缩壳中的变异。很可能是UPX或北斗的变异。最好用OD手动走下。
❻ 有没有免费解压工具
以下供你参考:
UPX Graphical v1.37 汉化绿色版_免费的可执行文件压缩工具 众所周知UPX是一款免费的可执行文件压缩工具而UPXGraphical则是包含UPX2.01(2006.06.06)+UPX1.93beta以及一组特征码混淆器(Scrambler):UPoly+UP... 大小:471 KB .... 添加日期: 2008-01-19 ...
jZip 1.2.0.42544 英文绿色版_可创建,解压缩和处理压缩文件 jZip可以创建,解压缩和处理Zip,RAR,TAR,GZip,7-Zip和其他格式的压缩文件,它是完全免费的.值得注意的是,它通过了7-Zip作者的技术认可. 大小:1.33 MB .... 添加日期: 2008-01-15 ...
Winrar压缩包助手 V1.2 中文绿色版_对压缩包内的文件进行操作 功能如果你是一个做本地资源下载的站长,每天要更新一定数量的以winrar形式打包的压缩包,删除包中别人的广告文件,说明文件,再添加上自己的广告文件,说明文件,之后还要更改注释,最后视情况还要再设置密码... 大小:1.02 MB .... 添加日期: 2008-01-05 ...
WinMount V2.1.8 Final 中文绿色版_RAR模拟盘符 WinMount是一个Windows小工具,它可以把ZIP、RAR、ISO文件mount为一个新的盘符,这样你就可以直接使用里面的文件了,不需要展开.节省时间,节省空间.中文版全免费,全功能,无限制。... 大小:2.74 MB .... 添加日期: 2008-01-03 ...
压缩文件搜索王子 V1.09 中文绿色版_在压缩文件(ZIP/RAR)中搜索指定文件 压缩文件搜索王子,是一款文件搜索工具,专用于在压缩文件(ZIP/RAR)中搜索指定文件。支持多线程,高效稳定,欢迎试用使用帮助:1.双击安装程序,按照提示一步一步安装;2.双击桌面上“压缩... 大小:201 KB .... 添加日期: 2007-12-26 ...
NOD32ID获取器 圣诞节绿色版_广大NOD32用户的福音 可从3个路径获得nod32免费升级ID,获取速度快,是广大NOD32用户的福音 大小:356 KB .... 添加日期: 2007-12-24 ...
jZip 1.2.0.41079 汉化绿色版_免费的压缩解压工具 jZip可以创建,解压缩和处理Zip,RAR,TAR,GZip,7-Zip和其他格式的压缩文件,它是完全免费的.值得注意的是,它通过了7-Zip作者的技术认可. 大小:1.35 MB .... 添加日期: 2007-12-24 ...
7-Zip 4.57 Final 汉化绿色版_号称现今最高压缩比的压缩软件 7-Zip是一款号称有着现今最高压缩比的压缩软件,它不仅支持独有的7z文件格式,而且还支持各种其它压缩文件格式,其中包括ZIP,RAR,CAB,GZIP,BZIP2和TAR等等。此软件压缩的压缩比要比... 大小:911 KB .... 添加日期: 2007-12-24 ...
7-Zip 美化图标组 4.57 免费版 7-Zip简体中文版使用的为原作者的图标之前有一段时间集成的是此套图标组,但由于种种原因,将此套图标从简体中文版中撤了下来。现将其分离分离出来,制成单独的“7-Zip美化图标组”安装程序。备注... 大小:322 KB .... 添加日期: 2007-12-11 ...
7zip高级自解压包生成工具 1.3 汉化绿色版 用法:前提是你必须首先用7z生成压缩包,再使用此工具可生成自解压包!选项较多大家慢慢体会吧! 大小:404 KB .... 添加日期: 2007-11-27 ...
雪城万能论坛粘贴手 v1.0 绿色免费版 这个小软件,适合于在论坛用纯文本格式发布小附件。无需担心附件失效或外联网盘连接不易问题。本工具可以将任何文件(包括exe,dll,torrent等)编码为文本,可以用于论坛中粘贴非文本文件(任何附件)... 大小:228 KB .... 添加日期: 2007-11-07 ...
FoobarSoftware ZipScan 2.2d 汉化绿色版_查找zip文件中的资料 ZipScan是一套专门设计用来找寻zip压缩文件中资料的软件,当您有了它之后您便可以快速地找出您先前所备份压缩的资料,透过ZipScan的搜寻能力,您不但可以找到您所需要的文件,而且它还会将文件尚未... 大小:779 KB .... 添加日期: 2007-11-01 ...
QuickZip V4.60.019 Beta 多国语言绿色版_方便快速的解压缩软件 方便快速的解压缩软件,支持拖放和鼠标右键功能.QuickZip对于初学的使用者来说,亲和的操作接口,很容易就能够使用上手;而对于较进阶的使用者来说,众多贴心的功能,也能符合大多数人的需求,是一个蛮不错... 大小:5.45 MB .... 添加日期: 2007-09-27 ...
winrar压缩包助手 1.1 绿色版_批量删除替换winrar压缩包中的文件 winrar压缩包助手,批量删除替换winrar压缩包中的文件本软件为绿色软件,无需安装,下载解包后直接使用。最近更新:winrar压缩包助手V1.1一采用时下流行的windowsvista风格,紧跟... 大小:954 KB .... 添加日期: 2007-09-25 ...
WinRAR V3.71 Final 心海专版_可修改被锁定的文件 WinRAR是强大的压缩文件管理器。它提供了RAR和ZIP文件的完整支持,能解压ARJ、CAB、LZH、ACE、TAR、GZ、UUE、BZ2、JAR、ISO格式文件。WinRAR的功能包括强力压缩、分... 大小:1.16 MB .... 添加日期: 2007-09-24 ...
WinRAR V3.71 Final 汉化版_当今最好的压缩工具 WinRAR是现在最好的压缩工具,界面友好,使用方便,在压缩率和速度方面都有很好的表现。其压缩率比之WINZIP之流要高。RAR采用了比Zip更先进的压缩算法,是现在压缩率较大、压缩速度较快的格式之一... 大小:1.63 MB .... 添加日期: 2007-09-22 ...
WinRAR V3.71 Beta 1 官方中文版 WinRAR完全支援市面上最通用的RAR及ZIP压缩格式,并且还可以解开ARJ、CAB、LZH、TGZ等压缩格式,对于常玩日本游戏的玩家来说,能解开LZH格式是最好不过的功能了。除了支援这些压缩格式的... 大小:1.18 MB .... 添加日期: 2007-09-06 ...
FilePacker V1.2 绿色版_将多个文件打包成一个可执行文件 可以把许多个文件打包成一个可执行文件运行。 大小:265 KB .... 添加日期: 2007-08-22 ...
Extractio 2.0.0.110 绿色版_批量解压压缩文件的工具 智能实验室-批量解压(Extractio)是用来批量解压压缩文件的工具。批量解压(Extractio)特色:批量解压多种压缩格式文件支持RAR/Zip/GZip/Tar/Cab压缩格式;批量解压;支持... 大小:260 KB .... 添加日期: 2007-08-10 ...
RAR Recovery Toolbox v1.1.4.7 英文绿色版_压缩文件修复工具 RARRecoveryToolbox是一个压缩文件修复工具,可以对损坏的RAR格式的压缩文件进行扫描以恢复里面的数据。它采用多种算法,可以尽可能多地恢复收据,还可以对文件的一致性进行检查,以提高恢复数...
希望你能满意
❼ 开机无法进入系统,只有桌面背景,怎么解决
有可能呀,还有可能是其它的毛病比如是explorer.exe出错
explorer.exe出错的几种可能原因:
1.系统资源不足。如果机器配置低的话建议不要同时开启太多应用程序。另外可适当加大虚拟内存,特别是经常玩大型游戏。这种情况下升级机器是最根本的解决办法呵呵。
2.系统文件损坏。检查explorer.exe的文件大小,正常情况下应该显示为237k或者238k,如果大小不一致,可运行sfc/scannow扫描系统文件。若explorer.exe程序本身损坏,可以从别的机器上拷贝一个explorer.exe文件到本机,调用任务管理器,接入explorer.exe进程,然后新建任务拷贝新的文件到系统盘\WINNT(2000)或\WINDOWS(XP)目录下。
3.软件冲突(特别是右键第三方加载项)。譬如输入法,清华紫光输入法3.0版本有的时候会出现explorer.exe出错,取消清华紫光输入法,用其他输入法输入会没有问题。清华紫光输入法4.0版本未发现类似问题。苹果美化版的rar惹的祸,把它卸载了暂时就没有这个错误了,你也可以看是不是安装了苹果美化版的rar,有的话,也可以卸载了来看一下。
装了酒精120%或者酒精52%虚拟光驱,在番茄 的系统中很容易出现explorer.exe错误。卸载有时候会解决问题 。
4.病毒。(wc98pp.dll)
网络协议处理器 - 电子书编译工具Web Compiler相关。
wc98pp.dll文件本身并没有影响,很多计算机上都有此文件,但是当explorer.exe出错的时候,删除此文件可以解决问题,然后从注册表中搜索相关键值删除。
usign.dll,有人提到这个文件与wc98pp.dll两个文件类似,删除这两个文件可以清除IE中不断跳出小广告。在公司的计算机中未发现此文件。
5.windows升级造成的
大家都知道我们用的是盗版xp,既然是盗版的,肯定会出现各种各样的错误.微软也不是sb,肯定会搞一些问题来惩罚我们,所以建议大家不要上网自动更新,并且把自动更新关掉(实际上这个更新没p用)
6.系统内核错误。此类情况暂时无法解决,重新安装系统。
7.内存问题。有人通过更换内存,解决了这个问题,所以这应该是个原因,不过如果这个出问题就比较麻烦了,所以先考虑前面几个原因。
❽ 易语言做的软件,UPX加壳后反倒360严重报毒。。。
360是一个能杀毒的木马,很流氓。
❾ 有没有大神帮我破解一个软件。需要注册码的软件。upx的壳 高分悬赏!只要破解的掉收费也可以。我
200