⊕概况
英文全称:(International Development Association)
IDA标志
简称:IDA
成立:于1960年成立,是世界银行集团成员。
宗旨:世界银行的无息贷款(软贷款)和赠款窗口,通过向生产性项目提供贷款,促进欠发达国家的经济社会发展。
成员:目前包括169个成员国。
负责人:现任董事长是罗伯特·佐利克(Robert B. Zoellick),美国人,2007年7月上任,任期5年。
总部:美国华盛顿。
组织结构:理事会是最高决策机构,由捐款国组成的董事会负责处理日常业务。
主要活动:同国际复兴开发银行每年同期举行一次春季例会和一次年会。
[编辑本段]⊕国际开发协会的组织机构
〖理事会〗
国际开发协会一切权力都归理事会。凡世界银行会员国又是协会会员国者,其指派的银行理事和副理事,依其职权,同时也是协会的理事和副理事。副理事除在理事缺席外,无投票权。世界银行理事会主匝同时也是国际开发协会理事会主席。理事会每年召开年会一次,出席会议的法定人数应为过半数理事,并持有不少于2/3的总投票权。
理事会有权决定接纳新会员和决定接纳其入会的条件;批准追加认股和决定不关的规定和条件;暂时停止会员国资格;裁决因执行董事会对本协会条文所在地作解释而产生的异议;决定永远停止协会业务和分配其资产;决定协会净收益的分配。
理事会第一创始会员国享有500票的投票权,另按其首次认缴额每5000美元增加一票。首次认股以外的股金所在地应享有的投票权,由理事会视而不见情况决定,除另有特殊规定外,协会一切事务均采取简单多数原则通过。
〖执行董事会〗
负责处理协会的日常业务。
世界银行当选的执行董事,其所在地属国是协会会员同时,在国际开发协会中享有的投票权。每一董事就有的投票权应作为一个单位投票。董事缺席时,由其指派的副董事会全权代行其全部职权。当董事出席时,副董事可参加会议,但无投票权。执行董事会议的法定人数应是过半数并行使至少1/2总投票权的董事。
[编辑本段]⊕国际开发协会的资金
〖股份的认缴〗
每个会员国在接受会员资格时,应按分配给它的数额外负担认缴股金,即产次认股。分配给每个创始会员国的首次认股金额,以美元表示(此项美元以1960年1月1日美元的含金量和成色为准)。每个创始会员国首次认股的10%部分,应以黄金或可自由兑换的货币缴付。其余90%部分,如其属于每一部分的会员国(货款国),则应以黄金或可自由兑换的货币缴付;如其属于第二部分的会员国(借款国),则可用认股会员国的本国货币缴付;并且该部分股金应分5期逐年缴付。
国际开发协会根据创始会员国首次认股缴款的完成情况,可对其资金是否充足进行检查,如认为有必要时,可批准普遍增加认股额。追加认股一经批准,各会中国在国际开发协会确定的条件下,可认购一定数额的股份,使其能保持相应的投票权。但会员国并无必须认股的义务。
〖货币的使用〗
列入第二类的任何会员国(借款国)的货币,不论其是否可以自由兑换,凡按规定以该会员国货币缴付其应缴的90%部分,均为协会所接受。由该款衍生的作为本金、利息和其他费用而得到期的该国货币,协会可将其用于支付在该会员国领土上所在地需的协会行费用;只要符合妥善的货币政策,也可用于支付在该会员国领土上所生产的、并为在该会员国领土内由协会资助的项目所在地需要的物资和劳务。此外,有关当会员国的经济和金融状况。已达到可靠程度时,该会员国货币应可自由兑换,或者可用于该会员国领土外由协会资助的项目。
认股货币、补充资金货币以及由此进衍生为本金、利息和其他费用而得到的货币,其使用办法受接受货币时规定条件的限制,协会接受的所有其他货币,均可自由使用或兑换,不受其货币被使用或兑换的会员国的任何限制。但协会与提供资金项目所在地的会员国也可以,限制协会使用该会员国的货币。
〖维持所持有货币的价值〗
当会员国的货币票面价值降低,或协会认为会员国倾向的外汇价值在其国境内已大为贬值时,则该会员国应在合理时间内,向协会增缴一笔本国货币,以便保持该会员国在认股时按规定应缴付给协会的该国货币,以及按规定所在地提供货币数量的足够价值,但这种情况只适用于该项货币还从未被支付过或兑换成另一会员国货币的那一部分。另外,为维持任何一种货币价值而加缴的金额,其可兑换和使用程度应与该项货币一样。
相反,当会员国的货币票面价值增值,或者协会认为会员国的货币的外汇价值在境内已升高至可观程度时,协会应在合理时间内,退还给该会员国一笔该国货币,其数额外负担等于这种货币额增长的价值。
[编辑本段]⊕国际开发协会的业务经营
〖资金的运用和提供资金的条件〗
国际开发协会提供的资金旨在促进欠发达会员国的经济发展。其坚持优先发燕尾服的原则,根据实际情况将资金用于具体项目,如果贷款中法人可以从世界银行或私人处获得贷款协会就不会提供资助。
贷款申请应经合格的委员会仔细审核,提出推荐。这种委员会均应由协会指定,其中包括代表审议中项目所在地(一或几个)会员国的(一或几个)理事提名的人员一人。以及顽固不化会的技术人员一或数人。如果项目所在地的会员反对此项资助,则协会不对该项目提供资金,向公共和国际或区域性组织提供资金时,委员会的组成人员不须由项目所在地会员国提名,协会也没必要弄清是否有个别会员国反对贷款。
协会不得提出条件,限定贷款应在某一或某引起特定会员国国境内使用。但亦允许其进行按规定对资金使用进行限制,包括根据协会与提供资金者之间商定的对补充资金所加的限制。
协会的贷款只用于提供贷款所定的目的,并应充分注意节约、效率和竞争性的国际贸易,并不得涉及政治的或其他非经济的问题。
只有在支付因资助项目而确定发生有关费用时,才可提供。
〖资助的方式和条件〗
国际开发协会的资助一般采取贷款方式,同时也采取其他资助形式。其方式有二:一是从规定认缴的资金角度由该款衍生和作用本金、利息或其他费用而得资金中提供;或在特殊情况下,由提供给协会的补充资金中,及由该款衍生的作为本金、利息或其他费用而得来的资金中提供;二是在注意到有关地区的经济状况和发展前景以及资助项目的性质和要求后,国际开发协会可按其认为适当的方式和条件提供资助。
协会对会员国(包括在协会会员国内某一地区的政府及其下属政治部门),领土内的公私实体,以及国际或区域性组织提供资助。在对实体而非对会员国贷款时,协会可斟酌情况,要求适当的政府担保或其他担保。
在特殊情况下,协会可提供外汇供当地开支使用。
〖资助条件的修订〗
国际开发协会可以它认为适当的时候和范围内,根据有关情况(包括有关会员国的金融和经济情况及其发展前景),按其确定的条件,同意放宽或另行修订其已提供的资助条件。
〖其他业务〗
⒈经会员国同意,借入资金;
⒉对协会投资的证券提供担保,以利于证券的销售;
⒊买卖协会所发行、担保、或投资的证券;
⒋在特殊情况下,对符合规定用途的其他贷款进行担保;
⒌提供会员国请求的技术援助和咨询服务;
⒍为促进协会宗旨,行使其他权力。
〖禁止政治性活动〗
国际开发协会及其官员不得干涉任何会员国的政治事务;协会的决定应是权衡多种经济因素的结果,而不应受会员国任何政治方面的影响,这样,才能真正实现协会所在地响应的宗旨。
[编辑本段]⊕同世界银行的关系
国际开发协会和世界银行是相互独立的实体,协会的资金与世界银行的资金也分别保存。协会不得向世界银行借入资金怨不得借给世界银行资金销售量 协会可将贷款业务所不需要的资金,投资于世界银行所发行的债券。协会可就设施、人员和反提供服务等方面的事项,以及一方组织为另一方垫付的行政费用的偿付事项与世界银行协调和沟通。
协会不对世界银行的任何行动或债务承担责任,世界银行也不对协会的行动或债务承担任何责任
[编辑本段]⊕IDA的借款国
一个国家是否符合获得IDA援助的资格,首要的决定因素是它的相对贫困状况。后者的定义是人均国民总收入低于某个确定的、每年更新的临界点(2007财年为1,025美元)。
IDA也为某些经济条件高于业务临界点、但又不具备从IBRD借款的资信的国家提供援助,其中包括若干小型岛国。
有些国家(如印度和巴基斯坦)符合根据人均收入水平决定的获得IDA援助的资格,但也具备从IBRD借款的资信。它们被称为“混合型”国家。
目前有82个国家符合获得IDA援助的资格。这些国家共拥有25亿人口,占全世界总人口的一半。据估计,这些国家有15亿人口每天靠2美元或不到2美元的收入维持生活。
[编辑本段]⊕中国和国际开发协会的关系
中国参与情况:1980年,中国恢复了在世界银行集团的合法席位,并同时成为国际开发协会的成员国。中国在国际开发协会的投票权为344,829票表决权,占总投票权的1.88%。截至1999年7月,协会共向中国提供了102亿美元的软贷款。共执行69个项目,从1999年7月起,国际开发协会停止对中国提供贷款。2007年12月,我向国际开发协会捐款3000万美元。
[编辑本段]⊕其它相同IDA的简称
▏反汇编工具
IDA Pro 是一个世界顶级的交互式反汇编工具,它的使用者囊括了软件安全专家,军事工业,国家安全信息部门,逆向工程学者,黑客。从功能上它大大胜过了w32dasm。近来它的盗版已经在网上传播开了,你可以很轻松得到它。
IDA PRO 简称IDA ,英文:Interactive Disassembler的缩写。它是由HEX RAY SA 公司开发的,一家多年以来从事二进制代码反编译C的软件安全公司,其公司的旗舰产品就是著名的Hex-Rays.Decompiler(是IDA PRO的插件)。
IDA有两种可用版本。标准版(Standard)支持二十多种处理器。高级版(Advanced)支持50多种处理器。你可以访问the supported processor list page查看细节。在这里可以看到关于申请表格和许可证的常见问题的答案。IDA不存在任何注册机、注册码或破解版,除了测试版和一个4.9的免费版外,网络上能下载的都是包含用户许可证的正版,因为所有的安装包都是OEM出来的,所以IDA官网不提供软件下载,并且软件也没有注册的选项(完全可以正常使用,当然这也是一种盗版或侵权的行为,对此IDA公司会采取严厉打击措施);
当你运行IDA Pro时,你所最先注意到的是它的界面比w32dasm更加专业,这里比w32dasm有更多的选项或更先进的地方。它的优点是可以更好的反汇编和更有深层分析。而缺点是使用IDA更困难。
▏机场数据服务
INFOMATION DATA OF AIRPORT 机场数据服务系统
“机场数据服务系统”是中国航信与西安民航凯亚共同研制开发的一款,针对机场数据统计分析的综合数据平台。
“机场数据服务系统“主要是通过系统自动采集、分析航班的原始数据,并通过数据加工,形成用户所需的各类分析报表和分析图,其功能主要概括为以下4个部分:
数据下载:实现的功能为每天自动下载航信提供的航班原始数据,并且分析加工,保存到数据库服务器中
①数据维护。实现的功能包括:数据确认、进出港台帐、飞跃架次管理、无线舱单管理、有线舱单管理、ASP和APSIS数据接口。
②系统维护。实现的功能包括:航班信息、航班性质、机型机号、承运人、机场、管理局维护等。
③用户管理。实现的功能包括:用户、用户组的创建、删除、权限的分配。
④数据报表。实现的功能包括:
a航综报表:包括起降架次统计表、飞跃架次统计表、流向流量统计表、吞吐量汇总统计表、月吞吐量汇总表、分航线快报统计表。
b分析报表:包括吞吐量统计年变化表、吞吐量统计月变化表、中外航运量分析表、运量综合分析表、主要生产指标月报表、主要生产指标年报表。
另外系统还提供针对吞吐量统计的多种数据分析图(柱状、饼形等)
c中转旅客统计:包括全国中转旅客量及增长速度、全国前20位机场的中转旅客量及增长速度、全国主要航空公司中转旅客量及增长速度、西北地区中转旅客量及增长速度、中转旅客前二十位来源地、目的地城市旅客量及比重。
目前西部机场集团,青岛机场,武汉机场,新疆机场,天津机场等多个机场已使用了此套系统。航空公司对此系统的数据也表现出了极大兴趣。
▏Intel Dynamic Acceleration (IDA)技术
Santa Rosa平台采用的处理器名为Merom+,相对于传统的Merom处理器,Merom处理器主要有两点改进,分别是FSB由原来的667MHz升级到800MHz,其次是处理器的针脚定义由原来的Socket-M更改为Socket-P,但依然是Socket478针设计,以往的Socket479型处理器底座可以完全兼容,但是针脚定义的不同导致945芯片组以及915芯片组并不能兼容新的处理器。此外提供了对64位运算的原生支持,而且其支持IDA技术,该技术能够进一步提高双核处理器的性能,并减小双核处理器的能耗。在二级缓存方面,则依旧有2MB和4MB两种级别可供选择,新增了Intel Dynamic Acceleration (IDA)技术,对于单线程任务,或者大范围非并行指令的多线程任务,IDA技术能够更好的进行任务的分配,只由一个核心来处理器,从而提高性能,同时其它空闲的核心能够进入C3或者更深的休眠状态,降低处理器的耗电,延长续航时间。而当有新的线程进入队列时,休眠的核心就会根据需要开始工作。从而使笔记本的耗电更少,电池的续航能力更强。
推荐你几个自认为好的,由于不知道你是要进行哪种攻击,所以每种向你推荐一个:
扫描工具:Dotpot PortReady1.6(绿色软件)
远程控制:网络神偷 5.7
入侵必备:TFTP32
注入工具:NBSI 2.0 NB
网吧工具:Bios密码探测器
漏洞利用:上传漏洞利用4in1
嗅探监听:NetXray
溢出工具:IDAHack ida
攻击工具:第六代飘叶千夫指6.0
破解工具:3389终端密码破解工具
后门工具:wollf.exe
木马工具:冰狐浪子asp木马
这些是我认为不错的,看看你是哪种需要喽~!
游戏修改器制作-黑客入门
工具:SoftICE、金山游侠2002、VC++7.0、PE查看器、SPY++
测试平台:Window2000 Professional SP2
首先我介绍一下将会用到的工具:
1、 SoftICE(不用多说了吧,我想你应该会用)
2、 金山游侠2002(这个你也应该会用)
3、 VC++7.0(不要求你一定会用,但至少应该会一种编程工具)
4、 PE查看器(你可以随意找一个,没有也没关系,我会教你用SoftICE查看)
5、 SPY++(VC里的一个查看程序信息的工具,你可以和别的,比如Delphi和C++Builder的WinSight32)
然后就是你应该会的知识:
1、 汇编基础
2、 一些编程基础,至少应该看懂我介绍的几个API函数
3、 PE文件结构的基础,不会也没关系,我会解释给你
以上几点你都具备了的话我们就可以开始了。
我来介绍一下我要教给你的东西。想必大家都玩过PC游吧,那么也一定用过一些专用的游戏修改器吧,比如暗黑,红警,大富翁这些经典的游戏都有它们专用的修改器,注意,我说的不是FPE之类的通用修改工具。
你试没试过用金山游侠修改红警二的金钱?如果有的话你应该知道每玩一次就要改一次,因为这个游戏是动态分配内存的,每次重新开始都会改变。所以你会选择到网上去下载一个专用的修改器,那么你有没有想过自己做一上呢?想过?那你为什么不做?什么不会?那就好办了,看了这篇教程你就会了:D费话少说,我来讲一下原理。
有一些经常修改游的朋友一定会知道,不论游戏中“物品”的内存地址是否是动态的,物品与物品之间相隔的距离都是不变的,我拿“楚留香新传”为例,我先用金山游侠查找内力值的内存地址,找到的结果是:79F695C,再查找物品“金创药”的地址是:328D1DC,现在我用79F695C减去328D1DC,得到:4769780,这个数就是内力值与金创药的偏移值,没看懂?接着看呀,我还没说完呢,现在重新再运行游戏,查找内力值的地址,得到:798695C再查找金创药得到的地址是:321D1DC,两个值的内存地址都改变了,但是用你内力值的地址减去金创药的地址得到的结果是什么?没错,还是4769780,也就是说,无论这两个值的内存地址变成多少,它们之间的距离是永远不变的,不光是这个游戏,一般的游戏都是,至少我没见过不是的:D
上面讲的东西总结出一个结论,那就是我们只要得到这两个地址中的任何一个,就可以得到另外一个,只要你知道它们之间的偏移量是多少。
我们第一步要做的就是得到这个地址,但是内存中的地址是动态改变的,得到也没有用,这里我就教你把它变成静态的,叫它永远都不变!我继续拿“楚留香新传”为例,如果你有这个游的话就跟我一起做,没有的也没关系,只要看懂这几个步骤就行了。开工!
首先进入游戏,查找内值的地址,得到的是:798695C(不知道为什么这上游并不是每次重起都改变内存地址),按Ctrl+D打开SoftICE,下命令:BPM 798695C W(写这个地址时则中断),回到游戏中,打开人物属性面板,游戏中断了,在SofitICE中你会看到这条指令:
0047EB17 MOV EAX [EDX+000003F4] 下命令:D EDX+3F4将看到内力值
0047EB1D PUSH EAX
………………………………
………………………………
从上面可看出0047EB17处的指令是将内力值的指针送到EAX寄存器中,这是一个典型的寻址方式,设想一下,我们是到了EDX中的基址,那么无论什么时候只要用EDX+3F4就可以轻松的得到内力值的地址,因为000003F4是一个常量,它是不会改变的,改变的只是EDX中的地址,所以只要有办法得到EDX中的值就什么都好办了,你明白了没有?如果还是不懂,那么请再看一遍。现在要做的就是如何得到这个值,下面我教给你如何做:
我的办法就是设计一段代码,把EDX中的值存放到一个地址中,然后运行这段代码,再返回游戏的原有指令继续执行,什么?补丁技术?SMC?随你怎么说啦,只要运行正常就一切OK啦:D
实际操作:
首先在程序中找一段空白处来存放我们设计的代码,很简单,只要懂得一些PE文件结构的朋友都会知道,一般在EXE文件的数据段(.data段)的结尾都会有一段缓冲区,我们可以在这段区域中写任何东西,当然你也可以用“90大法”找一段空白区,但我还是推荐你用我教给你的方法。上同我提到,如果你没有PE文件查看工具我可以教你用SoftICE查看,而且很简单,只要一个命令:MAP32 “模块名”,看一下我是怎么做的你就知道了。
Ctrl+D呼收出SoftICE,然后下命令:MAP32 CrhChs,这时你应该看到EXE各个段的信息,我们要注意的只是.data段,既然要找的是数据段的结尾,那么我们就从下一个段开始向上找,如下:
.data 004FB000
.rsrc 00507000
.data的下一个段是.rsrc段,它是从00507000开始的,也就是说以00507000为基础向上一个字节就是数据段的结尾,我所择从00506950处开始写代码,说了这么半天那么我们的代码到底是什么样子呢?修改后的指令又是什么样的呢?别急,请看下面:
修改0047EB17后代码:
0047EB17 JMP 00506950 //跳到我们的代码中去执行
0047EB1C NOP //由于这条指令原来的长度是6字节,而修改后的长度是5个字节,所以用一个空指令补上
0047EB1D PUSH EAX
//我们的代码:
00506950 MOV DWORD PTR EAX,[EDX+00003F4] //恢复我们破坏的指令
00506956 MOV DWORD PTR [00506961],EDX //把EDX保存以00506961中去
0050695C JMP 0047EB1D //返回原来的指令去执行
把上面的代码用SoftICE的A命令写入,OK!
现在我们试一下运行的效果,你现在用金山游侠搜索一下内力址的地址,什么又变了?那就地啦,它要是不变我们还用费这么大劲儿吗?记下这个地址返回到游戏中去,Ctrl+D呼出SoftICE,下命令 D *[00506961]+000003F4,在数据窗口看到什么了?呵呵,没错,看到了你刚才记住的那个地址,里面的数值正是内力的值,试着改一下,回到游戏中,呵呵,内力值变了吧:D
讲到这里,我们的工作已经完成了%90,但别高兴的太早,后面的%10要远比前的%90花的时间长,因为我们要用编程实现这一切,因为你不能每次都像刚才那样做一次吧!
现在我来说一下编程的步骤:
首先用FindWindow函数得到窗口句柄,然后用GetWindowThreadID函数从窗口句柄得到这个进程的ID,接着用OpenProcess得到进程的读写权限,最后用WriteProcessMemory和ReadProcessMemory读写内存,然后。。。。呵呵,你的修改器就做成啦:D
下面是我抄写以前写的修改器源程序片断,第一部分是动态写入刚才的代码,第二部分是读取并修改内力值,由于我没有时间整理和测试,所以不能保证没有错误,如果大家发现有遗漏的话,可以在QQ上给我留言或写信给我,代码如下:
有几点请大家注意:
1、 写机器码时要一个字节一个字节的写
2、 注意要先写入自己的代码,然后再修改游中的指令(下面的代码没有这样做,因为不影响,但是你应该注意这个问题)
#define MY_CODE5 0x00
#define MY_CODE6 0x90
//00506950
#define MY2_CODE1 0x8B
#define MY2_CODE2 0x82 //这部分是要写入的机器码的常量定义
#define MY2_CODE3 0xF4
#define MY2_CODE4 0x03
#define MY2_CODE5 0x00
#define MY2_CODE6 0x00
#define MY3_CODE1 0x89
#define MY3_CODE2 0x15
#define MY3_CODE3 0x61
#define MY3_CODE4 0x69
#define MY3_CODE5 0x50
#define MY3_CODE6 0x00
#define MY4_CODE1 0xE9
#define MY4_CODE2 0xBC
#define MY4_CODE3 0x81
#define MY4_CODE4 0xF7
#define MY4_CODE5 0xFF
//-----------------------------------------------------------------------------//
DWORD A1 =MY_CODE1;
DWORD A2 =MY_CODE2;
DWORD A3 =MY_CODE3;
DWORD A4 =MY_CODE4;
DWORD A5 =MY_CODE5;
DWORD A6 =MY_CODE6;
DWORD B1 =MY2_CODE1;
DWORD B2 =MY2_CODE2;
DWORD B3 =MY2_CODE3; //这部分是变量的定义
DWORD B4 =MY2_CODE4;
DWORD B5 =MY2_CODE5;
DWORD B6 =MY2_CODE6;
DWORD C1 =MY3_CODE1;
DWORD C2 =MY3_CODE2;
DWORD C3 =MY3_CODE3;
DWORD C4 =MY3_CODE4;
DWORD C5 =MY3_CODE5;
DWORD C6 =MY3_CODE6;
DWORD D1 =MY4_CODE1;
DWORD D2 =MY4_CODE2;
DWORD D3 =MY4_CODE3;
DWORD D4 =MY4_CODE4;
DWORD D5 =MY4_CODE5;
//--------------------------------------------------------------------------//
HWND hWnd =::FindWindow("CRHClass",NULL); //得到窗口句柄
if(hWnd ==FALSE)
MessageBox("游戏没有运行!");
else
{
GetWindowThreadProcessId(hWnd,hProcId); // 从窗口句柄得到进程ID
HANDLE nOK =OpenProcess(PROCESS_ALL_ACCESS|PROCESS_TERMINATE|PROCESS_VM_OPERATION|PROCESS_VM_READ|
PROCESS_VM_WRITE,FALSE,hProcId); //打开进程并得到读与权限
if(nOK ==NULL)
MessageBox("打开进程时出错");
else
{
//0047EB17
WriteProcessMemory(nOK,(LPVOID)0x0047EB17,A1,1,NULL);
WriteProcessMemory(nOK,(LPVOID)0x0047EB18,A2,1,NULL);
WriteProcessMemory(nOK,(LPVOID)0x0047EB19,A3,1,NULL);
WriteProcessMemory(nOK,(LPVOID)0x0047EB1A,A4,1,NULL);
WriteProcessMemory(nOK,(LPVOID)0x0047EB1B,A5,1,NULL);
WriteProcessMemory(nOK,(LPVOID)0x0047EB1C,A6,1,NULL);
//00506950
WriteProcessMemory(nOK,(LPVOID)0x00506950,B1,1,NULL);
WriteProcessMemory(nOK,(LPVOID)0x00506951,B2,1,NULL);
WriteProcessMemory(nOK,(LPVOID)0x00506952,B3,1,NULL);
WriteProcessMemory(nOK,(LPVOID)0x00506953,B4,1,NULL);
WriteProcessMemory(nOK,(LPVOID)0x00506954,B5,1,NULL);
WriteProcessMemory(nOK,(LPVOID)0x00506955,B6,1,NULL);
//第二句
WriteProcessMemory(nOK,(LPVOID)0x00506956,C1,1,NULL);
WriteProcessMemory(nOK,(LPVOID)0x00506957,C2,1,NULL);
WriteProcessMemory(nOK,(LPVOID)0x00506958,C3,1,NULL);
WriteProcessMemory(nOK,(LPVOID)0x00506959,C4,1,NULL);
WriteProcessMemory(nOK,(LPVOID)0x0050695A,C5,1,NULL);
WriteProcessMemory(nOK,(LPVOID)0x0050695B,C6,1,NULL);
//最后一句
WriteProcessMemory(nOK,(LPVOID)0x0050695C,D1,1,NULL);
WriteProcessMemory(nOK,(LPVOID)0x0050695D,D2,1,NULL);
WriteProcessMemory(nOK,(LPVOID)0x0050695E,D3,1,NULL);
WriteProcessMemory(nOK,(LPVOID)0x0050695F,D4,1,NULL);
WriteProcessMemory(nOK,(LPVOID)0x00506960,D5,1,NULL);
CloseHandle(nOK); //关闭进程句柄
}
}
}
/////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
//读取并修改内力值
DWORD hProcId;
HWND hWnd =::FindWindow("CRHClass",NULL);
if(hWnd ==FALSE)
MessageBox("No");
else
{
GetWindowThreadProcessId(hWnd,hProcId);
HANDLE nOK =OpenProcess(PROCESS_ALL_ACCESS|PROCESS_TERMINATE|PROCESS_VM_OPERATION|PROCESS_VM_READ|
PROCESS_VM_WRITE,FALSE,hProcId);
if(nOK ==NULL)
MessageBox("ProcNo!");
else
{
DWORD buf1;
DWORD write;
BOOL OK=ReadProcessMemory(nOK,(LPCVOID)0x00506961,(LPVOID)buf1,4,NULL); //读取我们保存EDX中的基础
if(OK ==TRUE)
{
write =buf1+0x000003F4; //得到内力值的地址
DWORD Writeed =0x00; //要修改的数值
BOOL B =WriteProcessMemory(nOK,(LPVOID)write,Writeed,1,NULL);
if(B==FALSE)
MessageBox("WriteNo");
}
}
CloseHandle(nOK);
}
啊,写的我手都麻啦,今天就到这里了,才疏学浅难免会有遗漏,请大家指教,如果我不会或不喜欢用VC的话,你可以在QQ上与我交流,我可以教你如何用Delphi、C++Builder、Win32Asm或VC实同上面的功能。
(如转载本篇文章请不要改动内容及作者!)
作者:CrackYY
Email:CoolYY@msn.com
OICQ:20651482
2001年,从云风那儿得知了IDA这种好东东,看到他在解恺撒的游戏资源,觉得好玩,也开始自己解一些东东,当时一口气解了一些游戏的资源,当然,都不是很复杂的,主要是台湾和日本的
后来在主页上放过一段时间,记得感兴趣的朋友还挺多的,一直没时间说,现在大概聊一下做法吧:)
工具当然是IDA+SoftIce,要自己写解压程序的话,还要有习惯的编辑器,我当然是用VC
其实,资源破解,并不是很复杂,方法大致有3种
1,硬性破解
通过观察目标文件和反汇编代码,分析出资源压缩或者加密的格式,写程序读取改文件,并转换成一种自己可以识别的格式就OK了
这是自己动手解资源时最容易想到的做法
具体来说,也就是通过一些特定函数,譬如 fopen、createFile这样的文件相关函数,确定游戏的解资源函数,然后就拼命的分析汇编代码就OK了
我前期大部分资源都是这样破解的,最好先用UEDIT分析一下实际的文件,有些格式太简单了,通过文件大小,用看的就可以了
这种方法,我解过的最复杂的就是神奇传说系列,当时就感觉和GIF比较像,但又不太一样,因为对压缩算法没研究,所以就没深究了,不过后来从网上看到文章说,那是一个很通用的压缩算法,一些解压工具就可以可以解开的,◎#¥%……真是不爽(不过还好,我只花了几个小时就解开那个游戏而已
2,Dump
等图片载入后,直接从内存中导出
这种做法也很容易想到的,主要难点在于内存中资源的格式问题,可能对3D游戏来说,这种解法比较容易一些,毕竟纹理渲染这些,是显卡完成的,不是软件实现的
我了解到的有些人解魔兽的资源就是这样解开的,hook OpenGL的一些函数
我这样解过一些游戏的文本(汉化用的文字),赛车游戏的,为了获取所有游戏文本,特地将那款游戏通关的说
3,直接调用游戏的解码函数解码
和第2种做法类似,但是主动调用函数,基本上可以一次将所有资源全部解开,不需要游戏通关
当然,不是让你调用游戏的解包模块,毕竟很多游戏都不是dll形式的
只能侵入到游戏进程内部,找一个合适的时机(一般是载入其他文件的时候,中断跳转一下,先把我们的事做完),调用内部函数,解开所有的资源
我解过一款游戏就是用这种方法,说起来,那款游戏的资源压缩率和rar差不多
0. 需求文档
LZW压缩算法是一种新颖的压缩方法,由Lemple-Ziv-Welch 三人共同创造,用他们的名字命名。它采用了一种先进的串表压缩,将每个第一次出现的串放在一个串表中,用一个数字来表示串,压缩文件只存贮数字,则不存贮串,从而使文件的压缩效率得到较大的提高。奇妙的是,不管是在压缩还是在解压缩的过程中都能正确的建立这个串表,压缩或解压缩完成后,这个串表又被丢弃。
1. 基本原理
首先建立一个字符串表,把每一个第一次出现的字符串放入串表中,并用一个数字来表示,这个数字与此字符串在串表中的位置有关,并将这个数字存入压缩文件中,如果这个字符串再次出现时,即可用表示它的数字来代替,并将这个数字存入文件中。压缩完成后将串表丢弃。如"print" 字符串,如果在压缩时用266表示,只要再次出现,均用266表示,并将"print"字符串存入串表中,在解码时遇到数字266,即可从串表中查出266所代表的字符串"print",在解压缩时,串表可以根据压缩数据重新生成。
2. 实现方法
A. 初始化串表
在压缩信息时,首先要建立一个字符串表,用以记录每个第一次出现的字符串。一个字符串表最少由两个字符数组构成,一个称为当前数组,一个称为前缀数组,因为在文件中每个基本字符串的长度通常为2(但它表示的实际字符串长度可达几百甚至上千),一个基本字符串由当前字符和它前面的字符(也称前缀)构成。前缀数组中存入字符串中的首字符,当前数组存放字符串中的尾字符,其存入位置相同,因此只要确定一个下标,就可确定它所存贮的基本字符串,所以在数据压缩时,用下标代替基本字符串。一般串表大小为4096个字节(即2 的12次方),这意味着一个串表中最多能存贮4096个基本字符串,在初始化时根据文件中字符数目多少,将串表中起始位置的字节均赋以数字,通常当前数组中的内容为该元素的序号(即下标),如第一个元素为0,第二个元素为1,第15个元素为14 ,直到下标为字符数目加2的元素为止。如果字符数为256,则要初始化到第258个字节,该字节中的数值为257。其中数字256表示清除码,数字257 为文件结束码。后面的字节存放文件中每一个第一次出现的串。同样也要音乐会 前缀数组初始化,其中各元素的值为任意数,但一般均将其各位置1,即将开始位置的各元素初始化为0XFF,初始化的元素数目与当前数组相同,其后的元素则要存入每一个第一次出现的字符串了。如果加大串表的长度可进一步提高压缩效率,但会降低解码速度。
B. 压缩方法
了解压缩方法时,先要了解几个名词,一是字符流,二是代码流,三是当前码,四是当前前缀。字符流是源文件文件中未经压缩的文件数据;代码流是压缩后写入文件的压缩文件数据;当前码是从字符流中刚刚读入的字符;当前前缀是刚读入字符前面的字符。
文件在压缩时,不论文件字符位数是多少,均要将颜色值按字节的单位放入代码流中,每个字节均表示一种颜色。虽然在源文件文件中用一个字节表示16色、4色、2色时会出现4位或更多位的浪费(因为用一个字节中的4位就可以表示16色),但用LZW 压缩法时可回收字节中的空闲位。在压缩时,先从字符流中读取第一个字符作为当前前缀,再取第二个字符作为当前码,当前前缀与当前码构成第一个基本字符串(如当前前缀为A,当前码为B则此字符串即为AB),查串表,此时肯定不会找到同样字符串,则将此字符串写入串表,当前前缀写入前缀数组,当前码写入当前数组,并将当前前缀送入代码流,当前码放入当前前缀,接着读取下一个字符,该字符即为当前码了,此时又形成了一个新的基本字符串 (若当前码为C,则此基本字符串为BC),查串表,若有此串,则丢弃当前前缀中的值,用该串在串表中的位置代码(即下标)作为当前前缀,再读取下一个字符作为当前码,形成新的基本字符串,直到整个文件压缩完成。由此可看出,在压缩时,前缀数组中的值就是代码流中的字符,大于字符数目的代码肯定表示一个字符串,而小于或等于字符数目的代码即为字符本身。
C. 清除码
事实上压缩一个文件时,常常要对串表进行多次初始化,往往文件中出现的第一次出现的基本字符串个数会超过4096个,在压缩过程中只要字符串的长度超过了4096,就要将当前前缀和当前码输入代码流,并向代码流中加入一个清除码,初始化串表,继续按上述方法进行压缩。
D. 结束码
当所有压缩完成后,就向代码流中输出一个文件结束码,其值为字符数加1,在256色文件中,结束码为257。
E. 字节空间回收
在文件输出的代码流中的数据,除了以数据包的形式存放之外,所有的代码均按单位存贮,样就有效的节省了存贮空间。这如同4位彩色(16色)的文件,按字节存放时,只能利用其中的4位,另外的4位就浪费了,可按位存贮时,每个字节就可以存放两个颜色代码了。事实上在 文件中,使用了一种可变数的存贮方法,由压缩过程可看出,串表前缀数组中各元素的值颁是有规律的,以256色的文件中,第258-511元素中值的范围是0-510 ,正好可用9位的二进制数表示,第512-1023元素中值的范围是0-1022,正好可用10位的二进制数表示,第1024-2047 元素中值的范围是0-2046,正好用11位的二进制数表示,第2048-4095元素中值的范围是0-4094,正好用12位的二进制数表示。用可变位数存贮代码时,基础位数为文件字符位数加1,随着代码数的增加,位数也在加大,直到位数超过为12(此时字符串表中的字符串个数正好为2 的12次方,即4096个)。 其基本方法是:每向代码流加入一个字符,就要判别此字符所在串在串表中的位置(即下标)是否超过2的当前位数次方,一旦超过,位数加1。如在4位文件中,对于刚开始的代码按5位存贮,第一个字节的低5位放第一个代码,高三位为第二个代码的低3位,第二个字节的低2位放第二个代码的高两位,依次类推。对于8位(256色)的文件,其基础位数就为9,一个代码最小要放在两个字节。
F. 压缩范围
以下为文件编码实例,如果留心您会发现这是一种奇妙的编码方法,同时为什么在压缩完成后不再需要串表,而且还在解码时根据代码流信息能重新创建串表。
字 符 串: 1,2,1,1,1,1,2,3,4,1,2,3,4,5,9,…
当 前 码: 2,1,1,1,1,2,3,4,1,2,3,4,5,9,…
当前前缀: 1,2,1,1,260,1,258,3,4,1,258,262,4,5,…
当前数组: 2,1,1, 1, 3,4,1, 4,5,9,…
数组下标: 258,259,260,261,262,263,264,265,266,267,…
代 码 流: 1,2,1,260,258,3,4,262,4,5,…
3. 测试文档
说明:
当选择时请选择1-3的数据,如果选了其他的数据就出错了。
4. 使用文档
在进入程序后,通过选择是压缩、解压缩还是退出程序。
压缩文件:
1)提示:“Input file name?” 输入:D:\cc\test.txt
2)提示:“Compressed file name?” 输入:test.lzw
3)显示:“Compressing………” 及 “*”表示文件压缩的进度。
说明:如果输入的文件不存在,将会重复提示,直到输入正确文件位置和文件名。生成的test.lzw将会存放在程序所在的根目录下。
如:程序放在D:\cc\下,则生成文件也在D:\cc\.
解压缩:
1)提示:“Input file name?” 输入:test.lzw
2)提示:“Compressed file name?” 输入:test.txt
3)显示:“Expand………” 及 “*”表示文件解压缩的进度。
说明:如果输入的文件不存在,将会重复提示,直到输入正确文件位置和文件名。生成的test.lzw将会存放在程序所在的根目录下。
ANI(APPlicedon Startins Hour Glass)文件是 MS-Windows的动画光标文件,其文件扩展名为“.ani”。它一般由四部分构成:文字说明区、信息区、时间控制区和数据区,即 ACONLIST块。anih块、rate块和 LIST块。
以下就是作为例子的文件内容(数据E)及ANI文件标准结构图(图):
1. 从(0000-006D)是 Wnd0WS 95& NT ANI文件的文字说明区部分
如你想对你开发的ANI文件提供一点文字说明,并加入你的版权信息,且同时它们又要被ANI文件播放软件承认时,这是你唯一的选择。要是你觉得这样做很麻烦,或者没什么好写时,那你完全可以去掉本块中的全部内容,并将块的大小置为0。切记,“块识别码
‘ ACONLIST’”和标识“块的大小”这两部分,共计 12字节,绝对不能被更改、移动及删除,否则后果自负。
可能为了让文字说明信息系统化,在ACONLIST块内部包容了若干子块,本例中用到的两个分别是:INFOINAM块(提供本文件的解释说明)和IART块(用于插入版本信息)。说实在,诸位可以运用在 AVI文件中插入自定义块的方法,加入自己的自定义块,其结果只是ANI播放软件把它当作一个“JUNK”罢了。
0000-0003:多媒体文件识别码:RIFF
0004-0007;文件大小( 2052h字节)-8字节
0008- 000F: ACONLIST块识别码,它是文字说明区开始的标志
0010-0013:ACONLIST块的大小(5Ah字节)
0014-001B:INFOINAM块识别码,标志文件说明信息子块的开始
001C- 001F: INFOINAM块的大小( 20h字节)
0020-003F :文件说明信息子块的内容“Application startingHour Glass”
0040-0043:IART块识别码,标志版权说明信息于决的开始
0044-0047:IART块的大小(26h字节)
0048- 006D:版权说明信息于块的内容“Microsoft Corporation,Copyright 1995”
2.从(006E-0099)?
HEX是机器码文件,可以从芯片中读出来。
反汇编工具“IDA”
IDA Pro 是一个世界顶级的交互式反汇编工具,它的使用者囊括了软件安全专家,军事工业,国家安全信息部门,逆向工程学者,黑客。从功能上它大大胜过了w32dasm。近来它的盗版已经在网上传播开了,你可以很轻松得到它。 IDA PRO 简称IDA ,英文:Interactive Disassembler的缩写。它是由HEX RAY SA 公司开发的,一家多年以来从事二进制代码反编译C的软件安全公司,其公司的旗舰产品就是著名的Hex-Rays.Decompiler(是IDA PRO的插件)。 IDA有两种可用版本。标准版(Standard)支持二十多种处理器。高级版(Advanced)支持50多种处理器。你可以访问the supported processor list page查看细节。在这里可以看到关于申请表格和许可证的常见问题的答案。IDA不存在任何注册机、注册码或破解版,除了测试版和一个4.9的免费版外,网络上能下载的都是包含用户许可证的正版,因为所有的安装包都是OEM出来的,所以IDA官网不提供软件下载,并且软件也没有注册的选项(完全可以正常使用,当然这也是一种盗版或侵权的行为,对此IDA公司会采取严厉打击措施); 当你运行IDA Pro时,你所最先注意到的是它的界面比w32dasm更加专业,这里比w32dasm有更多的选项或更先进的地方。它的优点是可以更好的反汇编和更有深层分析。而缺点是使用IDA更困难。
JAVA高级语言,对黑客毫无疑义,
编程序用的语言,想做黑客学汇编语言
更难,不过不可能用汇编来写程序,因为太难
女友出轨了徽信聊天记录删了双方都拉黑了对方在电脑里能找出他们的聊天记录吗? 不能因为如果微信聊天他一旦删除了就再也找不到了。手机上没有聊天记录你电脑上更找不到他聊天记录而且他还把你拉黑了。把你拉黑了之...
饿了么和顾客的聊天记录怎么删除 在手机上打开饿了吗的APP进入。页面跳转进入到饿了吗的后台。进入到饿了吗订单界面找到需要删除的订单,长按该订单不放。下拉页面到底部点击订单按钮进入 此时可以看到弹出的删...
涉嫌违法!西安一公司监控员工手机,企业侵犯员工隐私能管住吗? 随着社会的发展,大家都已经离不开手机,而且手机里面也储存了很多的个人信息,可是在西安,有一家企业为了防止泄密,为了能更好的监控员工的一言一...
异地登录QQ能看到QQ聊天记录吗? 异地登录qq能看到qq的聊天记录吗?异地登录qq的话,其实也是可以看到自己的聊天记录,你跟人家聊天的话,就算是在异地的话,你得聊天记录也会显示的QQ设置了手机电脑在...
手机连了wifi别人可以看到聊天记录吗? wifi下聊天,其聊天记录别人是看不到的。以微信为例:聊天记录必须要登录微信账号以后才能查看。如果你在公司用手机连接了公司wifi、是会显示你的手机型号、但是...
淘宝网的聊天记录打不开(我没有下载阿里旺旺) 1、网页的是不保存聊天记录的,下载的版本才可以长久保存,这个你使用网页版本的时候系统就有提示的,不好办啊。再说退款也不一定要证据的,没上传证据也可以退款。...