本文基于防止软件被破解与逆向的目的,通过对PE文件导入表、导出表、重定位表的处理实现Shell增加区段的功能。
通过将IsDebuggerPresent与TimingAttacks技术的融合实现Shell自身的反调试,同时采用ShellCode的编码方式存储一些敏感信息以及通过“无效操作码”这一后门接口实现Shell自身的反虚拟机功能。
最后通过对Notepad的加Shell试验说明Shell具有反调试与反虚拟机功能,证明了对软件加Shell具有防止被破解与逆向的功能。
通过将IsDebuggerPresent与TimingAttacks技术的融合实现Shell自身的反调试,同时采用ShellCode的编码方式存储一些敏感信息以及通过“无效操作码”这一后门接口实现Shell自身的反虚拟机功能。
最后通过对Notepad的加Shell试验说明Shell具有反调试与反虚拟机功能,证明了对软件加Shell具有防止被破解与逆向的功能。
2024/2/21 6:11:01
1.14MB
1
通过UE菜单栏的查看->语法着色类型,语言1--语言20。
配置文件在UE的安装目录下wordfile.uew,这个文件路径可以通过“菜单栏高级->配置->语法着色->语法文件全名”查看和配置。
默认可能已经有九个配置:/L1"C/C++"表示c的高亮,最后/L9"JavaScript"是JavaScript的高亮配置。
现在我们添加其他文件类型的查看方式,添加Makefile的查看方式打开这个文件UltraEdit\WORDFILE.uew,可以发现/L1"C/C++"....../L2"VisualBasic"....../L3"HTML"............这样的内容,对应视图->查看方式里面类型的顺序。
现在我们需要添加Makefile的着色方式。
1.本文件是从ue官方网站下载的,原文档地址http://www.ultraedit.com/files/wf/wf.zip,2.将wordfile扩展文件包中Makefile.uew内容打开,全部追加到上面打开的wordfile.uew文件尾部,然后保存;
注意:一定要注意'/L'后面的数字,不要与前面的重复,否则后添加的将会覆盖以前的着色方式。
3.再以UE打开Makefile文件,通过菜单视图—>查看方式(高亮文件类型)选择新增文件类型makefile,此时可以看到shell文件中的一些关键字已经以其他颜色显示了,这就设置成功了。
这里是官方添加的方法。
http://www.ultraedit.com/support/tutorials_power_tips/ultraedit/add_a_wordfile_pre_v15.html
配置文件在UE的安装目录下wordfile.uew,这个文件路径可以通过“菜单栏高级->配置->语法着色->语法文件全名”查看和配置。
默认可能已经有九个配置:/L1"C/C++"表示c的高亮,最后/L9"JavaScript"是JavaScript的高亮配置。
现在我们添加其他文件类型的查看方式,添加Makefile的查看方式打开这个文件UltraEdit\WORDFILE.uew,可以发现/L1"C/C++"....../L2"VisualBasic"....../L3"HTML"............这样的内容,对应视图->查看方式里面类型的顺序。
现在我们需要添加Makefile的着色方式。
1.本文件是从ue官方网站下载的,原文档地址http://www.ultraedit.com/files/wf/wf.zip,2.将wordfile扩展文件包中Makefile.uew内容打开,全部追加到上面打开的wordfile.uew文件尾部,然后保存;
注意:一定要注意'/L'后面的数字,不要与前面的重复,否则后添加的将会覆盖以前的着色方式。
3.再以UE打开Makefile文件,通过菜单视图—>查看方式(高亮文件类型)选择新增文件类型makefile,此时可以看到shell文件中的一些关键字已经以其他颜色显示了,这就设置成功了。
这里是官方添加的方法。
http://www.ultraedit.com/support/tutorials_power_tips/ultraedit/add_a_wordfile_pre_v15.html
2024/2/15 9:37:31
1.8MB
1
本人收葳以久的config.sysSMARTDRV.EXEHIMEM.SYSdiskgen.exeDOS三个基本启动文件COMMAND.COMMS-DOS.SYSIO.SYS启动DOS用到的文件描 述:IO.SYS是dos环境控制输入输出的文件,不可以少。
COMMAND.COM是Windows9X中的DOS外壳程序(SHELL),较DOS6.22仅增加了部分内部命令,没有更新的东西。
IO.SYS对COMMAND.COM的处理则有了根本改变,当Win9X在CONFIG.SYS中加载EMM386.EXE驱动提供UMB时,COMMAND.COM的常驻部分装入HMA,暂驻部分装入UMB中(在DOS6.22中,COMMAND.COM只能将常驻部分装入HMA),这将为DOS程序提供更大的常规内存,也不需要反复从磁盘中恢复暂驻部分,有效地提高了系统性能。
当然,如果没有加载EMM386.EXE,系统不提供UMB,COMMAND.COM的暂驻部分就只能象DOS6.22那样置于常规内存的高端。
DOS内部命令的程序代码存放在command.com文件中,它在DOS系统启动的时候随DOS的启动模块一起被调入计算机内存。
MSDOS.SYS是DOS的三个核心文件之一,另外两个是command.com、IO.SYS MSDOS.SYS在微软非NT内核的操作系统中经常可以看到它,具有只读、系统、隐藏三个属性,因此在WINDOWS中是看不到的,可以通过“文件夹选项”中“显示系统文件”和“显示所有文件”来显示它,如果改它的属性在WINDOWS中只能改只读和隐藏两个属性,不能改系统属性,但是可以在命令行形式下改attrib-smsdos.sys MSDOS.SYS可以修改,但改坏了可能会导致系统无法启动,可以用记事本打开,内面是一些启动参数,如:开机时显示不显示菜单、开机时进行磁盘扫描吗、开机时显不显示LOGO等等。
1、MSDOS.SYS的作用 在Win9X中,MSDOS.SYS变成了纯文本系统配置文件,用于控制Win的启动方式。
可以在DOS模式下解除其特殊属性(只读、隐藏、系统),根据需要自行配置。
MSDOS.SYS可以是空文件,甚至可以删除,当然此时系统只能以纯DOS方式启动,不能进入GUI系统。
不同方式形成的MSDOS.SYS默认内容不同,主要有四种,其中前三种方法形成的MSDOS.SYS文件无任何配置命令,几乎是空文件,仅保留一行注释,以说明该文件形成方式,这类文件多见于系统软盘中。
不同的MSDOS.SYS内容如下: 1)Win安装时建立的系统盘:;Win95EBO 2)FORMAT/S建立的系统盘:;FORMAT 3)SYSA:传递建立系统盘:;SYS 4)建立系统时在硬盘上形成的MSDOS.SYS 系统硬盘中的MSDOS.SYS内容比较完整,包括必要的启动配置命令,文件长度必须大于1024bytes,即占用两个以上磁盘扇区,这一要求在该文件中说明为保证兼容性,但从未见更深入的介绍,实际上文件小于1024bytes对系统并无明显影响,该要求估计是为了保证系统与旧版DOS和Win3.X兼容而提出的,这一点尚望行家指教。
用SYS向硬盘传送系统以修复启动文件时,将覆盖引导记录、IO.SYS和COMMAND.COM,MSDOS.SYS的内容保持不变,保证系统引导部分修复后,整个系统仍能正常启动,这一做法非常聪明。
2、MSDOS.SYS的配置参数 MSDOS.SYS由三小节组成,其各配置参数无顺序要求,内容如下: [PATHS] 指定Windows的系统文件路径 WinDir= 指定Win9X各系统文件及其子目录所在的目录 该路径必须包括注册表文件SYSTEM.DAT和Win9X启动必需的驱动程序,如HIMEM.SYS等 WinBootDir= 指定Win9X的GUI启动程序Win.COM所在的目录 HostWinBootDrv=指定Win.COM所在的驱动器,不需冒号(:) UninstallDir= 指定保存原系统的目录,便于自身删除时恢复原系统用 该参数出现在Win的升级版本中 [OPTIONS]指定Windows的启动方式,/前的值为缺省值 LOGO=1/0 允许/禁止启动时显示Win9X标志(LOGO) 屏蔽该画面有时可解决第三方内存管理程序造成的冲突 看到系统启动过程出现的提示信息,也使系统启动稍快,启动 启动时可用ESC键清除Win9X标志,查看实模式启动信
COMMAND.COM是Windows9X中的DOS外壳程序(SHELL),较DOS6.22仅增加了部分内部命令,没有更新的东西。
IO.SYS对COMMAND.COM的处理则有了根本改变,当Win9X在CONFIG.SYS中加载EMM386.EXE驱动提供UMB时,COMMAND.COM的常驻部分装入HMA,暂驻部分装入UMB中(在DOS6.22中,COMMAND.COM只能将常驻部分装入HMA),这将为DOS程序提供更大的常规内存,也不需要反复从磁盘中恢复暂驻部分,有效地提高了系统性能。
当然,如果没有加载EMM386.EXE,系统不提供UMB,COMMAND.COM的暂驻部分就只能象DOS6.22那样置于常规内存的高端。
DOS内部命令的程序代码存放在command.com文件中,它在DOS系统启动的时候随DOS的启动模块一起被调入计算机内存。
MSDOS.SYS是DOS的三个核心文件之一,另外两个是command.com、IO.SYS MSDOS.SYS在微软非NT内核的操作系统中经常可以看到它,具有只读、系统、隐藏三个属性,因此在WINDOWS中是看不到的,可以通过“文件夹选项”中“显示系统文件”和“显示所有文件”来显示它,如果改它的属性在WINDOWS中只能改只读和隐藏两个属性,不能改系统属性,但是可以在命令行形式下改attrib-smsdos.sys MSDOS.SYS可以修改,但改坏了可能会导致系统无法启动,可以用记事本打开,内面是一些启动参数,如:开机时显示不显示菜单、开机时进行磁盘扫描吗、开机时显不显示LOGO等等。
1、MSDOS.SYS的作用 在Win9X中,MSDOS.SYS变成了纯文本系统配置文件,用于控制Win的启动方式。
可以在DOS模式下解除其特殊属性(只读、隐藏、系统),根据需要自行配置。
MSDOS.SYS可以是空文件,甚至可以删除,当然此时系统只能以纯DOS方式启动,不能进入GUI系统。
不同方式形成的MSDOS.SYS默认内容不同,主要有四种,其中前三种方法形成的MSDOS.SYS文件无任何配置命令,几乎是空文件,仅保留一行注释,以说明该文件形成方式,这类文件多见于系统软盘中。
不同的MSDOS.SYS内容如下: 1)Win安装时建立的系统盘:;Win95EBO 2)FORMAT/S建立的系统盘:;FORMAT 3)SYSA:传递建立系统盘:;SYS 4)建立系统时在硬盘上形成的MSDOS.SYS 系统硬盘中的MSDOS.SYS内容比较完整,包括必要的启动配置命令,文件长度必须大于1024bytes,即占用两个以上磁盘扇区,这一要求在该文件中说明为保证兼容性,但从未见更深入的介绍,实际上文件小于1024bytes对系统并无明显影响,该要求估计是为了保证系统与旧版DOS和Win3.X兼容而提出的,这一点尚望行家指教。
用SYS向硬盘传送系统以修复启动文件时,将覆盖引导记录、IO.SYS和COMMAND.COM,MSDOS.SYS的内容保持不变,保证系统引导部分修复后,整个系统仍能正常启动,这一做法非常聪明。
2、MSDOS.SYS的配置参数 MSDOS.SYS由三小节组成,其各配置参数无顺序要求,内容如下: [PATHS] 指定Windows的系统文件路径 WinDir= 指定Win9X各系统文件及其子目录所在的目录 该路径必须包括注册表文件SYSTEM.DAT和Win9X启动必需的驱动程序,如HIMEM.SYS等 WinBootDir= 指定Win9X的GUI启动程序Win.COM所在的目录 HostWinBootDrv=指定Win.COM所在的驱动器,不需冒号(:) UninstallDir= 指定保存原系统的目录,便于自身删除时恢复原系统用 该参数出现在Win的升级版本中 [OPTIONS]指定Windows的启动方式,/前的值为缺省值 LOGO=1/0 允许/禁止启动时显示Win9X标志(LOGO) 屏蔽该画面有时可解决第三方内存管理程序造成的冲突 看到系统启动过程出现的提示信息,也使系统启动稍快,启动 启动时可用ESC键清除Win9X标志,查看实模式启动信
2024/2/9 1:49:09
507KB
1
大多数UNIX系统命令从你的终端接受输入并将所产生的输出发送回到您的终端。
一个命令通常从一个叫标准输入的地方读取输入,默认情况下,这恰好是你的终端。
同样,一个命令通常将其输出写入到标准输出,默认情况下,这也是你的终端。
一个命令通常从一个叫标准输入的地方读取输入,默认情况下,这恰好是你的终端。
同样,一个命令通常将其输出写入到标准输出,默认情况下,这也是你的终端。
2024/1/25 8:46:28
54KB
1
在日常工作中,钉钉打卡成了我生活中不可或缺的一部分。然而,有时候这个看似简单的任务却给我带来了不少烦恼。
每天早晚,我总是得牢记打开钉钉应用,点击"工作台",再找到"考勤打卡"进行签到。有时候因为工作忙碌,会忘记打卡,导致考勤异常,影响当月的工作评价。而且,由于我使用的是苹果手机,有时候系统更新后,钉钉的某些功能会出现异常,使得打卡变得更加麻烦。
另外,我的家人使用的是安卓手机,他们也经常抱怨钉钉打卡的繁琐。尤其是对于那些不太熟悉手机操作的长辈来说,每次打卡都是一次挑战。他们总是担心自己会操作失误,导致打卡失败。
为了解决这些烦恼,我开始思考是否可以通过编写一个全自动化脚本来实现钉钉打卡。经过一段时间的摸索和学习,我终于成功编写出了一个适用于苹果和安卓系统的钉钉打卡脚本。
2024-04-09 15:03
15KB