症状:Windows2003安装过SP2后再装IIS等服务器组件会提示无法复制文件。
解决方法:开始-》运行-》esentutl /p %windir%/security/database/secedit.sdb
据说是数据库受损,恢复数据库后就行了
解决方法:开始-》运行-》esentutl /p %windir%/security/database/secedit.sdb
据说是数据库受损,恢复数据库后就行了
最近在做一个学校的网站,根据要求一些Word文档由于版权要求要转成JPG文件放到网上。
已开始想到用截屏的办法,试了一下,不行,A4纸太大,一个屏幕显示不完。到网上搜了一下有个叫doc to jpg convert的工具,用了一下,效果不太理想,有的时候页面发生严重错乱。
最后才发现,原来Office自己本身就能完成问道道图片的转换,不过格式不是jpg,这个好办,转就是了,以下转化步骤:
工具准备:Office2003/Office2007 、ACDSEE9.0
1、预处理,比如加些水印之类的
2、Word中打印,打印机选择Microsoft Office Document Image Writer,注意这一步,如果对图片质量有要求的话要在打印机属性的高级设置中,输出格式选为MDI(默认为TIFF,虽然在以下的步骤中还是要转为TIFF格式,但是Word直接输出TIFF图片质量会大打折扣)
3、用ACDSEE打开生成的MDI文件,把它另存为TIFF格式。
4、将TIFF格式转成JPG格式,这时会根据原Office文档中的页数生成相应的jpg文件。
5、如果对图片大小也有要求,此时可用ACDSEE批量调整jpg的尺寸。
注:4、5两步不可颠倒,否则转化的图片将不堪入目
已开始想到用截屏的办法,试了一下,不行,A4纸太大,一个屏幕显示不完。到网上搜了一下有个叫doc to jpg convert的工具,用了一下,效果不太理想,有的时候页面发生严重错乱。
最后才发现,原来Office自己本身就能完成问道道图片的转换,不过格式不是jpg,这个好办,转就是了,以下转化步骤:
工具准备:Office2003/Office2007 、ACDSEE9.0
1、预处理,比如加些水印之类的
2、Word中打印,打印机选择Microsoft Office Document Image Writer,注意这一步,如果对图片质量有要求的话要在打印机属性的高级设置中,输出格式选为MDI(默认为TIFF,虽然在以下的步骤中还是要转为TIFF格式,但是Word直接输出TIFF图片质量会大打折扣)
3、用ACDSEE打开生成的MDI文件,把它另存为TIFF格式。
4、将TIFF格式转成JPG格式,这时会根据原Office文档中的页数生成相应的jpg文件。
5、如果对图片大小也有要求,此时可用ACDSEE批量调整jpg的尺寸。
注:4、5两步不可颠倒,否则转化的图片将不堪入目
今天电脑不幸中毒了,这个病毒却是很毒,打开的每个网页里都自动附加一段<iframe>,开始没怎么理他(时不时的出现一次),后来越来越嚣张,每开一个网页就提示病毒。我倒要看看你是个什么东西...
PEID查壳是Upack 0.1.3.9 beta2s的壳,有壳就脱呗,看看手头上的脱壳工具,就是没有脱Upack 0.1.3.9 beta2s的,百度搜以下,冰系列脱壳教程中有脱这个壳的,硬着头皮看吧,以前都是拿别人做好的工具脱的。
按照他的方法试了下,到中间的时候会提示某某内存不能为read,但是病毒确实可以直接运行,晕了,但还是没放弃,我决定自己寻找方法...
首先是用Stud_PE看到PE文件有两个节,一个是.rsrc 另一个是.Upack,入口地址在.rsrc节上,我想程序执行过程无非是将可执行文件内容先写到.Upack里,再跳转到.Upack节。
从冰的教程里知道这个壳在原入口地址偏移量217的位置会执行远跳,也就是真正的入口地址,不知道这个也没关系,按照我的方法,也可以找到这个地址。
首先用Stud_PE得到.Upack节的起始地址,我们知道真正的入口点肯定在这个范围内,关键是如何找到它,考虑一下什么情况下程序才会跳到这个真正的入口点呢?当然是他的自我脱壳完全结束之后,也就是.Upack节被填满之后,什么时候被填满呢?我们就在这个节的最后一个地址上下个内存写入断点。F9执行,果然停下了,而且停下的位置刚好是冰大哥花了九牛二虎之力找到的那个位置,F8进去,脱壳完成!!!
再用PEID查壳,看到是Delphi 3.0写的~~
o(∩_∩)o...哈哈,没想到第一次手动脱壳那么顺利,后来仔细分析一下,发现自己是走狗屎运了,我的想法是有漏洞的,程序的自脱壳过程并不一定写.Upack节的最后一个地址,也许在此之前壳就脱完了,也许是Upack 0.1.3.9 beta2s壳本身的漏洞,不管那么多了,反正是脱掉了,也不失是一种方法!!!
PEID查壳是Upack 0.1.3.9 beta2s的壳,有壳就脱呗,看看手头上的脱壳工具,就是没有脱Upack 0.1.3.9 beta2s的,百度搜以下,冰系列脱壳教程中有脱这个壳的,硬着头皮看吧,以前都是拿别人做好的工具脱的。
按照他的方法试了下,到中间的时候会提示某某内存不能为read,但是病毒确实可以直接运行,晕了,但还是没放弃,我决定自己寻找方法...
首先是用Stud_PE看到PE文件有两个节,一个是.rsrc 另一个是.Upack,入口地址在.rsrc节上,我想程序执行过程无非是将可执行文件内容先写到.Upack里,再跳转到.Upack节。
从冰的教程里知道这个壳在原入口地址偏移量217的位置会执行远跳,也就是真正的入口地址,不知道这个也没关系,按照我的方法,也可以找到这个地址。
首先用Stud_PE得到.Upack节的起始地址,我们知道真正的入口点肯定在这个范围内,关键是如何找到它,考虑一下什么情况下程序才会跳到这个真正的入口点呢?当然是他的自我脱壳完全结束之后,也就是.Upack节被填满之后,什么时候被填满呢?我们就在这个节的最后一个地址上下个内存写入断点。F9执行,果然停下了,而且停下的位置刚好是冰大哥花了九牛二虎之力找到的那个位置,F8进去,脱壳完成!!!
再用PEID查壳,看到是Delphi 3.0写的~~
o(∩_∩)o...哈哈,没想到第一次手动脱壳那么顺利,后来仔细分析一下,发现自己是走狗屎运了,我的想法是有漏洞的,程序的自脱壳过程并不一定写.Upack节的最后一个地址,也许在此之前壳就脱完了,也许是Upack 0.1.3.9 beta2s壳本身的漏洞,不管那么多了,反正是脱掉了,也不失是一种方法!!!
FICQ的密码在服务端是明码方式保存,数据库使用ACCESS,想以后通过ASP扩展功能,但首先要解决密码安全问题,花了一上午时间将ASP的md5.asp转成C++(为什么不使用现成的?主要是使程序产生的MD5码和ASP的一致),编译成dll,怎么导入FICQ呢?
利用工具在FICQ程序中加入一个新节,再修改入口点为新节起点,在新节中完成导入md5.dll和取md5函数地址的功能,在跳转到原入口点。
怎么实现密码加密呢?
首先是注册,找到注册时向服务端发数据那段代码,抢在发送之前跳转到新节里,在新节里完成对密码的加密,载调回去继续发送。
但是很不幸的是,dll成功导入正常运行,md5函数调用成功,能够得到加密后的代码,可是由于原程序设计上的问题,密码只留够了9个字节的空间(最长8位),而我的md5加密后会达到32个字节,看来没办法做到密码加密了,只好作罢。
现在在想自己设计一种8位密码的加密,使得加密后的字节长度最多不超过8字节,想想也只有这样了,呵呵,没准比MD5更安全呢...
下面把编译好的md5.dll和源程序放上来,导出函数是:
void md5(char* lMessage,char *md5_str); //lMessage为待加密字符串,md5_str为得到的md5码
已经过测试,加密结果与网上常见的md5.asp完全一致
下载文件
利用工具在FICQ程序中加入一个新节,再修改入口点为新节起点,在新节中完成导入md5.dll和取md5函数地址的功能,在跳转到原入口点。
怎么实现密码加密呢?
首先是注册,找到注册时向服务端发数据那段代码,抢在发送之前跳转到新节里,在新节里完成对密码的加密,载调回去继续发送。
但是很不幸的是,dll成功导入正常运行,md5函数调用成功,能够得到加密后的代码,可是由于原程序设计上的问题,密码只留够了9个字节的空间(最长8位),而我的md5加密后会达到32个字节,看来没办法做到密码加密了,只好作罢。
现在在想自己设计一种8位密码的加密,使得加密后的字节长度最多不超过8字节,想想也只有这样了,呵呵,没准比MD5更安全呢...
下面把编译好的md5.dll和源程序放上来,导出函数是:
void md5(char* lMessage,char *md5_str); //lMessage为待加密字符串,md5_str为得到的md5码
已经过测试,加密结果与网上常见的md5.asp完全一致
下载文件 
