Artificial Intelligence / Reverse Engineering / Internet of Things / Full Stack Developer
其实这个东西网上貌似也有不少的文章,其实我知道的方法应该是有4种(包括我自己的“另类”方法):
1.使用虚拟机
这是最直接的方法,将授权之后的系统制作一个虚拟机镜像,然后随身携带就可以了。当然了,那个体积貌似有点大哦~。 😎
2.取消授权
这也是网上比较流行的另外的一种方法,当然这个授权是不能直接取消了,如果直接取消了那授权就没了。还授权个p啊,具体的方法就是提前备份授权文件,让后取消授权之后再把文件拷贝回去。授权文件路径:
Windows vista/7/2008: C:\ProgramData\Apple Computer\iTunes\SC Info(隐藏文件)
Windows 2000/xp/2003 : C:\Documents and Settings\All Users\Application Data\Apple Computer\iTunes\SC Info(隐藏文件)
具体的文章可以参考这里,两种方法都介绍了。 
3.经销商的方法(方法保密不说)
4.另类方法
使用那么一个小东东实现无限授权,嘎嘎。就是下面的这个东东。
至于文件嘛,不能外放目前,嘎嘎。 
QQ international v1.1 has been released for several days,till now i release my first patch .In now days i am too busy to do my personal jobs,so it takes so a long time.
What worse is that i just catch a cold when i visit Gulangyu.so bad luky.
lol, just click here to download the patch ,and then place the file in “QQIntl\Bin” directory.Finally u can run the program and click the patch button to patch the selfcheck function.
Also u can delete any plugins u dislike. After i Remove the Com.Tencent.CityWeekend, it looks much better!lol
Hello world!
逆向分析工程师
招聘人数:2人 工作地点:福建厦门
岗位职责:
1. 负责相关软件产品的逆向分析,底层研究;
2. 负责公司产品的底层关键技术研究和技术预研。
任职要求:
1. 学历不限;
2. 了解通用加密算法,有一定的研究;
3. 熟练掌握C/C++,有两年以上的相关开发经验;
4. 对软件逆向领域和软件安全领域有强烈的爱好;
5. 精通汇编语言,有较强的程序反汇编技术和逆向分析能力;
6. 熟悉PE文件格式,熟练掌握SoftIce、IDAPro、OllyDebug、WinDBG等调试、逆向工具;
7. 工作态度认真负责,责任心强,有较强的学习能力与工作能力,有较强的团队精神。
优先条件:
1、熟悉Visual Studio开发环境和MFC编程;
2、熟悉Visual Studio.Net开发环境;
3、熟悉汇编语言,MMX、SSE多媒体指令;
4、熟悉多媒体和音视频领域知识(图像处理、音视频编解码)。
福利待遇:
1. 工资及奖金:年薪 10w – 13w,高手还可再谈股票期权
2. 社会保险:提供养老保险、医疗保险、失业保险、工伤保险及生育保险,住房公积金,还有额外的商业保险、年度体检
3. 带薪年假:享受国家规定的带薪年休假
4. 上班时间:实行5天8小时工作制,并按照国家规定实行假期制度
5. 免费茶点:为员工提供免费的茶点、咖啡、饮料以及多姿多彩的活动
6. 生日蛋糕:员工生日时提供免费的生日蛋糕和祝福
话说这个东西是够蛋疼的,当时在发《Delphi Read/Write REG_MULTI_SZ》一篇的时候就注意到读到的信息虽然是正确的,但是在写入的时候却发生了错误。如果再读的话那就更不对了。 从网上查了一下那个蛋疼的REG_MULTI_SZ到底是个什么东西,但是大部分人的结论就是这么一句:
REG_MULTI_SZ 一个以空字符结束的字符串数组,被两个null字符结束。
看了半天也没发现到底信息后面写的是什么东西,看来是我太笨了! 
今天又遇到这个问题索性把注册表中的一个REG_MULTI_SZ 键值倒了出来,原来竟然是这么一串东东:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\HARDWARE\DESCRIPTION\System]
"Component Information"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"Identifier"="AT/AT COMPATIBLE"
"Configuration Data"=hex(9):ff,ff,ff,ff,ff,ff,ff,ff,00,00,00,00,02,00,00,00,05,\
00,00,00,0c,00,00,00,00,00,00,00,00,00,00,00,80,00,ff,03,00,00,3f,00,fe,00,\
01,00,05,00,00,00,18,00,00,00,00,00,00,00,00,00,00,00,00,00,0c,00,00,de,00,\
00,00,00,0e,00,00,00,01,00,00,00,0f,00,00,00,01,00
"SystemBiosDate"="12/17/10"
"SystemBiosVersion"=hex(7):31,00,32,00,31,00,37,00,31,00,30,00,20,00,2d,00,20,\
00,32,00,30,00,31,00,30,00,31,00,32,00,31,00,37,00,00,00,00,00
结束的地方是00,00,00,00,00~ ,知道了是怎么结束的也就知道该怎么写回去了。擦,太蛋疼了~
今天在测试的时候发现IDA 5.5可以启动windbg调试器,而IDA 6.0却无法启动windbg调试器。大体看了一下可能是由于搜索路径造成的,重新将windbg安装到program files下之后问题就结局了。
网上也有关于用IDA调试驱动的文章,这里只是再整理一下,用IDA载入驱动分析完成之后选择调试器为Windbg debugger,如图1所示:
图1
然后执行菜单中的Debugger->Debugger options打开如图2所示的设置窗口。
图2
以前总想知道IDA是否能够实现内核调试,后来找了一段时间没什么结果就暂时放弃了。今天在国外的一个博客上偶然看到了用IDA实现内核调试的方法。
其实现在国内也有很多文章介绍了IDA通过串口进行调试的文章,如果大家想看的话可以搜索下。
这里只是参考远远吧实现的方法大体的用中文表述了一下。在调试之前需要安装如下的软件:
This is a plugin for OllyDbg 1.10 and Immunity Debugger 1.xx to replace the old disasm engine by a more recent one : BeaEngine 4.0.
You just have to press Ctrl+W to change the disasm engine.
If you want to use BeaEngine only on selected lines, then just press Ctrl+X.
With this plugin, you can decode recent instructions for the following technologies : MMX, FPU, SSE, SSE2, SSE3, SSSE3, SSE4.1, SSE4.2 , VMX, CLMUL and AES.
You can even decode undocumented instructions usually used in malicious codes.
If you want to use a specific syntax, BeaEngine allows you to disassemble code in masm32 syntax, nasm syntax, GoAsm syntax or GNU Assembler syntax.
Current version : 3.0
