⑴ 怎么编程病毒
搂主`你多c语言懂多少呀?通常只要在病毒代码的开始计算出delta offset,通过变址寻址的方式书写引用数据的汇编代码,即可保证病毒代码在运行时被正确重定位。假设ebp 包含了delta offset,使用如下变址寻址指令则可保证在运行时引用的数据地址是正确的:
;ebp 包含了delta offset 值
401000:
mov eax,dword ptr [ebp+0x402035]
......
402035:
db "hello world!",0
在书写源程序时可以采用符号来代替硬编码的地址值,上述的例子中给出的不过是编译器对符号进行地址替换后的结果。现在的问题就转换成如何获取delta offset的值了,显然:
call delta
delta:
pop ebp
sub ebp,offset delta
在运行时就动态计算出了delta offset 值,因为call要将其后的第一条指令的地址压入堆栈,因此pop ebp 执行完毕后ebp 中就是delta的运行时地址,减去delta的编译时地址“offset delta”就得到了delta offset 的值。除了用明显的call 指令外,还可以使用不那么明显的fstenv、fsave、fxsave、fnstenv等浮点环境保存指令进行,这些指令也都可以获取某条指令的运行时地址。以fnstenv 为例,该指令将最后执行的一条FPU 指令相关的协处理器的信息保存在指定的内存中fpu_addr:
fnop
call GetPhAddr
sub ebp,fpu_addr
GetPhAddr:
sub esp,16
fnstenv [esp-12]
pop ebp
add esp,12
ret
delta offset 也不一定非要放在ebp 中,只不过是ebp 作为栈帧指针一般过程都不将该寄存器用于其它用途,因此大部分病毒作者都习惯于将delta offset 保存在ebp 中,其实用其他寄存器也完全可以。
在优化过的病毒代码中并不经常直接使用上述直接计算delta offset 的代码,比如在Elkern开头写成了类似如下的代码:
call _start_ip
_start_ip:
pop ebp
;...
;使用
call [ebp+addrOpenProcess-_start_ip]
;...
addrOpenProcess dd 0
;而不是
call _start_ip
_start_ip:
pop ebp
sub ebp,_start_ip
call [ebp+addrOpenProcess]
为什么不采用第二种书写代码的方式?其原因在于尽管第一种格式在书写源码时显得比较罗嗦, 但是addrOpenProcess-_start_ip 是一个较小相对偏移值,一般不超过两个字节,因此生成的指令较短,而addrOpenProcess在32 Win32编译环境下一般是4 个字节的地址值,生成的指令也就较长。有时对病毒对大小要求很苛刻,更多时候也是为了显示其超俗的编程技巧,病毒作者大量采用这种优化,对这种优化原理感兴趣的读者请参阅Intel手册卷2中的指令格式说明。
API 函数地址的获取
在能够正确重定位之后,病毒就可以运行自己代码了。但是这还远远不够,要搜索文件、读写文件、进行进程枚举等操作总不能在有Win32 API 的情况下自己用汇编完全重新实现一套吧,那样的编码量过大而且兼容性很差。
Win9X/NT/2000/XP/2003系统都实现了同一套在各个不同的版本上都高度兼容的Win32 API,因此调用系统提供的Win32 API实现各种功能对病毒而言就是自然而然的事情了。所以接下来要解决的问题就是如何动态获取Win32 API的地址。最早的PE病毒采用的是预编码的方法,比如Windows 2000 中CreateFileA 的地址是0x7EE63260,那么就在病毒代码中使用call [7EE63260h]调用该API,但问题是不同的Windows 版本之间该API 的地址并不完全相同,使用该方法的病毒可能只能在Windows 2000的某个版本上运行。
因此病毒作者自然而然地回到PE结构上来探求解决方法,我们知道系统加载PE 文件的时候,可以将其引入的特定DLL 中函数的运行时地址填入PE的引入函数表中,那么系统是如何为PE引入表填入正确的函数地址的呢?答案是系统解析引入DLL 的导出函数表,然后根据名字或序号搜索到相应引出函数的的RVA(相对虚拟地址),然后再和模块在内存中的实际加载地址相加,就可以得到API 函数的运行时真正地址。在研究操作系统是如何实现动态PE文件链接的过程中,病毒作者找到了以下两种解决方案:
A)在感染PE 文件的时候,可以搜索宿主的函数引入表的相关地址,如果发现要使用的函数已经被引入,则将对该API 的调用指向该引入表函数地址,若未引入,则修改引入表增加该函数的引入表项,并将对该API 的调用指向新增加的引入函数地址。这样在宿主程序启动的时候,系统加载器已经把正确的API 函数地址填好了,病毒代码即可正确地直接调用该函数。
B)系统可以解析DLL 的导出表,自然病毒也可以通过这种手段从DLL 中获取所需要的API地址。要在运行时解析搜索DLL 的导出表,必须首先获取DLL 在内存中的真实加载地址,只有这样才能解析从PE 的头部信息中找到导出表的位置。应该首先解析哪个DLL 呢?我们知道Kernel32.DLL几乎在所有的Win32 进程中都要被加载,其中包含了大部分常用的API,特别是其中的LoadLibrary 和GetProcAddress 两个API可以获取任意DLL 中导出的任意函数,在迄今为止的所有Windows 平台上都是如此。只要获取了Kernel32.DLL在进程中加载的基址,然后解析Kernel32.DLL 的导出表获取常用的API 地址,如需要可进一步使用Kernel32.DLL 中的LoadLibrary 和GetProcAddress 两个API 更简单地获取任意其他DLL 中导出函数的地址并进行调用。
⑵ 有没有可以练习英语听力或口语的软件
你可以用一些英语学习软件: 1. 金山词霸 2002 共享版 金山词霸2002全新嵌入式设计,更有最新学习功能!最新支持WINDOWSXP和OFFICEXP,内嵌 http://www.onlinedown.net/soft/9817.htm" www.onlinedown.net/soft/9817.htm 2. 英语小精灵(English Elf) V5.30 英语小精灵,下载量第一的英语学习软件,迅速提高 http://www.skycn.com/soft/7745.html" www.skycn.com/soft/7745.html 3. 金山词霸 2002 共享版 金山词霸2002全新嵌入式设计,更有最新学习功能!最新 http://www.skycn.com/soft/3062.html" www.skycn.com/soft/3062.html 4. 学英语-口语与单词 2006 Build 0205 综合运用逆向学习法和疯狂英语学习法这两种有效的英语学习方法 download.pchome.net/home/forup/18458.html 5. 金山词霸 2006 SP1 金山词霸全新嵌入式设计,更有最新学习功能!最新支持 http://www.skycn.com/soft/3063.html" www.skycn.com/soft/3063.html 6. Turbo C V2.01 重装上阵版 C语言编程工具,小巧实用,是编程和学习C语言的好工具 http://www.skycn.com/soft/6280.html" www.skycn.com/soft/6280.html 7. Excel学友 V4.0 免费软件,手把手动画语音教你学习Excel排版,一天学会 http://www.skycn.com/soft/6936.html" www.skycn.com/soft/6936.html 8. 五笔打字通 V6.5 五笔打字通是一款专为五笔学习的朋友设计的练习软件, http://www.skycn.com/soft/8315.html" www.skycn.com/soft/8315.html 9. 李阳口语(手机版) 1.0 李阳口语是运行在Java手机上英语口语学习软件,经过李阳先生和四位美国专家生从成千上 http://www.onlinedown.net/soft/41336.htm" www.onlinedown.net/soft/41336.htm 10. 五笔打字通 6.5 五笔打字通是一款专为五笔学习的朋友设计的练习软件,它设计傻瓜化,不用看说明文档就 http://www.onlinedown.net/soft/1602.htm" www.onlinedown.net/soft/1602.htm 11. 金山词霸2006 SP1 金山词霸全新嵌入式设计,更有最新学习功能!最新支持WINDOWSXP和OFFICEXP,内嵌《美 http://www.onlinedown.net/soft/36302.htm" www.onlinedown.net/soft/36302.htm 12. 我的英语超级教室2005 MP3版 V3.00.50 一、“我的英语”学习理论与方法“我的英语”(MyEnglish),源自作者用电脑的体验,电 http://www.onlinedown.net/soft/6026.htm" www.onlinedown.net/soft/6026.htm 13. 金山词霸助手2003 1.0 帮你管理金山词霸中金山生词本的单词,不知你在使用金山词霸学习英语或阅读一些英文书 http://www.onlinedown.net/soft/7287.htm" www.onlinedown.net/soft/7287.htm 14. 五笔打字通 6.5 一款专为五笔学习的朋友设计的练习软件 download.pchome.net/home/type/12250.html 15. 作文克星II V10.0 完整版 因其自带的虚拟作文学习和练习环境、不断完善和拓展的 http://www.skycn.com/soft/6379.html" www.skycn.com/soft/6379.html 16. 五笔快打 V5.1 正式版 五笔入门必备学习软件。国内首款支持GBK字符集21003个 http://www.skycn.com/soft/4803.html" www.skycn.com/soft/4803.html 17. 英语小精灵EnglishElf 5.30 英语小精灵,英语学习的利器,迅速提高英语听力和口语水平!英语小精灵融合了【逆向学 http://www.onlinedown.net/soft/7373.htm" www.onlinedown.net/soft/7373.htm
⑶ 和大家说说你最讨厌的一门学科
数学,自认为比物理化学还难。数学最难的部分是代数,因为理化生大都是在实验基础上的,许多可以靠生活经验解决,几何只要有空间思维能力都能学好,就是代数,太抽象了,生活中大都也用不上三角函数圆周率啥的,实际意义不大,逻辑不够硬真的够呛。关键是数学这门学科对基础要求极强,每一阶段都是环环相扣,层层递进的,不像政治物理化学生物地理那样包括不同版块,也不像语文英语历史一直只学一样的。说实在的,高中数学哪怕落下一节课,想追上都很不容易,没点基础底子的根本是步履维艰,比登天还难。
⑷ C语言问题
1、void fun(char *pvDest, const char *pvSrc, unsigned int uiCopyLen)
{
int i =uiCopyLen;
char *src_P,*dest_P;
src_P = pvSrc;
dest_P = pvDest;
int len=strlen(pvSrc);
if(len >= uiCopyLen) {
for(i=0;i<uiCopyLen;i++)
{
*dest_P = *src_P;
src_P++;
dest_P++;
}
}
}
2、妨设有n阶台阶,既然一次只能走一步或2步或3步,那么假设现在仅剩下最后一步要走,
有三种情况:
一 只需要走一步,这时已经走了(n-1)阶,走法与走n-1阶相同,有f(n-1)阶走法;
二 只需要走两步,同上分析有f(n-2);
三 只需要走三步,有f(n-3);
所以走n阶台阶有f(n)=f(n-1)+f(n-2)+f(n-3)种走法;
很明显,走1阶台阶有1种方法;
走2阶有两种走法;
走3阶有4种走法,如下:1 1 1 1 2 2 1 3;
所以我列出总台阶数与走法的对应表:
1 2 3 4 5 6 7 8 9 10
1 2 4 7 13 24 44 81 149 274
所以有274种走法,是不是不可思议啊
程序实现如下:
unsigned int fun(unsigned int n)
{
if(n==1)
return 1;
else if(n==2)
return 2;
else if(n==3)
return 4;
else return fun(n-1)+fun(n-2)+fun(n-3);
}
⑸ cvm是什么
CVM
CVM是一种编程平台,由步步高教育电子产品有限公司开发,起初支持的机型是9188,9288,9288T,目前被移植到了步步高的彩屏机 9388,9588,9688上,具有比步步高开发的BBASIC编程平台更快的速度,由于C语言要比BASIC更难,所以步步高把BB作为基础入门,目前并没有对CVM进行公开发布,是因为有较多BUG,在步步高教育电子产品有限公司的论坛的编程区可以见到
CVM是C Virtual Machine的简称,是可以开发BBK电子词典程序的一种语言。这个语言采用C语言的语法,方便朋友们开发程序。目前的编译器和连接器版本是1.0,大部分的功能已经支持,基本可以满足用户朋友开发程序的需要。
和标准C相比较,CVM大部分的语法是一样的,支持小部分标准C函数,加入适合编写游戏函数。有C编程经验的朋友使用CVM将非常容易上手。
由于我们的词典用户,多数都是未接触过编程的学生朋友,为了很好的锻炼大家的逻辑思维能力,可以让大家能轻松体会编程的乐趣,我们公司组织专人开发了C Virtual Machine这种可以开发在词典上运行的程序的编程语言。目前必须在电脑上编程,生成的最终.cvm文件可以在词典机上运行。
⑹ 自己写的程序用到了堆内存,如果没有在结束程序之前释放它,是不是即使程序结束了也还依然处于占用状态直
堆内存分配:(典型的函数: malloc)
char* AllocStrFromHeap(int len)
{
char *pstr;
if ( len <= 0 ) return NULL;
return ( char* ) malloc( len );
}
堆内存分配:(典型的函数: malloc)
char* AllocStrFromHeap(int len)
{
char *pstr;
if ( len <= 0 ) return NULL;
return ( char* ) malloc( len );
}
对于第一个函数,那块pstr的内存在 函数返回时就被系统释放了。于是所 返回的char*什么也没有。而对于第二 个函数,是从堆上分配内存,所以哪 怕是程序退出时,也不释放,所以第 二个函数的返回的内存没有问题,可 以被使用。但一定要调用free释放, 不然就是Memory Leak!
对于第一个函数,那块pstr的内存在 函数返回时就被系统释放了。于是所 返回的char*什么也没有。而对于第二 个函数,是从堆上分配内存,所以哪 怕是程序退出时,也不释放,所以第 二个函数的返回的内存没有问题,可 以被使用。但一定要调用free释放, 不然就是Memory Leak!
在堆上分配内存很容易造成内存泄 漏,这是C/C++的最大的“克星”,如果 你的程序要稳定,那么就不要出现 Memory Leak。
刚好前一段时间有一个Linux上的服务 应用程序,大约有几百的C文件编译 而成,运行测试良好,等使用时,时 间一长内存占用率就偏高,搞得许多 人焦头烂额,查不出问题所在。出现 这种问题就是MemeryLeak在做怪 了,在C/C++中这种问题总是会发 生,所以你一定要小心。一个 Rational的检测工作——Purify,可以 帮你测试你的程序有没有内存泄漏。 我保证,做过许多C/C++的工程的程 序员,都会对malloc或是new有些感 冒。当你什么时候在使用malloc和 new时,有一种轻度的紧张和惶恐的 感觉时,你就具备了这方面的修养 了。
在堆上分配内存很容易造成内存泄 漏,这是C/C++的最大的“克星”,如果 你的程序要稳定,那么就不要出现 Memory Leak。
刚好前一段时间有一个Linux上的服务 应用程序,大约有几百的C文件编译 而成,运行测试良好,等使用时,时 间一长内存占用率就偏高,搞得许多 人焦头烂额,查不出问题所在。出现 这种问题就是MemeryLeak在做怪 了,在C/C++中这种问题总是会发 生,所以你一定要小心。一个 Rational的检测工作——Purify,可以 帮你测试你的程序有没有内存泄漏。 我保证,做过许多C/C++的工程的程 序员,都会对malloc或是new有些感 冒。当你什么时候在使用malloc和 new时,有一种轻度的紧张和惶恐的 感觉时,你就具备了这方面的修养 了。
对于malloc和free的操作有以下规 则:
1) 配对使用,有一个malloc,就应该 有一个free。(C++中对应为new和 delete)
2) 尽量在同一层上使用,不要像上面 那种,malloc在函数中,而free在函 数外。最好在同一调用层上使用这两 个函数。
3) malloc分配的内存一定要初始化。 free后的指针一定要设置为NULL。
4) 设计自己的内存分配链表,记载已 经分配的内存,便于在释放的时候有 备可查
注:虽然现在的操作系统(Linux和 Windows)都有进程内存跟踪机制, 也就是如果你有没有释放的内存,操 作系统会帮你释放。但操作系统依然 不会释放你程序中所有产生了 Memory Leak的内存,所以,最好还 是你自己来做这个工作。
⑺ 请问VIRUS.win32.Magister.a木马怎么解决
如果遇到这类隐藏性很高的、又释放驱动的病毒,很难处理。所以要先对病毒灭活,杀掉活体病毒之后就很容易查杀了
如果遇到木马或病毒杀不掉,一般是由于木马病毒正在运行,或者有其他的病毒进程守护,造成的。
1、电脑杀毒建议安装专业的杀毒软件,用杀毒软件在安全模式下全盘查杀处理病毒应当可以清理彻底,推荐试试腾讯电脑管家,它是免费专业安全软件,杀毒管理二合一(只需要下载一份),占内存小,杀毒好,防护好,无误报误杀。拥有云查杀引擎、反病毒引擎、金山云查杀引擎、AVIRA查杀引擎、小红伞和查杀修复引擎等世界一流杀毒软件内嵌杀毒引擎!保证杀毒质量。如果遇到顽固木马,可以用首页——工具箱——顽固木马克星,强力查杀,效果相当不错的。
2、安全模式下,将该目录的所有文件按修改时间重新排列,将该病毒以及修改时间和病毒一样的文件删除(先纪录名字)。安全模式下,在运行中输入msconfig,在“启动”中将除了ctfmon之外的所有项目的勾去掉。在安全模式下,把刚才的名字一个一个在注册表中查找一遍,一样路径和名称的键都删除
3、如果遇到所有安全类软件打不开,就可以用安全模式试试。如果安全模式下也进入不了的话没有太好的办法了,可以尝试挂盘杀毒,也可以制作一个引导杀毒的工具,很多杀毒软件都有引导杀毒工具,或者是重装系统。
建议你在用杀毒软件检测出木马病毒后,第一时间进行清除。一般当扫描出木马后,都会帮您勾选好所有木马,只需要点击“立即清除”就可以了。有些木马需要重启电脑,为了彻底清除危害千万不要嫌麻烦哦。
⑻ c语言中 编完一个程序在开始编另外一个之前一定要关闭工作区吗 另外可以解释一下关闭工作区是什么意思呢
最早提出“壳”这个概念的,据我所知,应该是当年推出脱壳软件 RCOPY 3 的作者熊焰先生。在几年前的 DOS 时代,“壳”一般都是指磁盘加密软件的段加密程序,可能是那时侯的加密软件还刚起步不久吧,所以大多数的加密软件(加壳软件)所生成的“成品”在“壳”和需要加密的程序之间总有一条比较明显的“分界线”。有经验的人可以在跟踪软件的运行以后找出这条分界线来,至于这样有什么用这个问题,就不用我多说了。但毕竟在当时,甚至现在这样的人也不是很多,所以当 RCOPY3 这个可以很容易就找出“分界线”,并可以方便的去掉“壳”的软件推出以后,立即就受到了很多人的注意。老实说,这个我当年在《电脑》杂志看到广告,在广州电脑城看到标着999元的软件,在当时来说,的确是有很多全新的构思,单内存生成 EXE 可执行文件这项,就应该是世界首创了。但它的思路在程序的表现上我认为还有很多可以改进的地方(虽然后来出现了可以加强其功力的 RO97),这个想法也在后来和作者的面谈中得到了证实。在这以后,同类型的软件想雨后春笋一般冒出来,记得住名字的就有: UNKEY、MSCOPY、UNALL .... 等等,但很多的软件都把磁盘解密当成了主攻方向,忽略了其它方面,当然这也为以后的“密界克星”“解密机器”等软件打下了基础,这另外的分支就不多祥谈了,相信机龄大一点的朋友都应该看过当时的广告了。
解密(脱壳)技术的进步促进、推动了当时的加密(加壳)技术的发展。LOCK95和 BITLOK 等所谓的“壳中带籽”加密程序纷纷出笼,真是各出奇谋,把小小的软盘也折腾的够辛苦的了。正在国内的加壳软件和脱壳软件较量得正火红的时候,国外的“壳”类软件早已经发展到像 LZEXE 之类的压缩壳了。这类软件说穿了其实就是一个标准的加壳软件,它把 EXE 文件压缩了以后,再在文件上加上一层在软件被执行的时候自动把文件解压缩的“壳”来达到压缩 EXE 文件的目的。接着,这类软件也越来越多, PKEXE、AINEXE、UCEXE 和后来被很多人认识的 WWPACK 都属于这类软件,但奇怪的是,当时我看不到一个国产的同类软件。
过了一段时间,可能是国外淘汰了磁盘加密转向使用软件序列号的加密方法吧,保护 EXE 文件不被动态跟踪和静态反编译就显得非常重要了。所以专门实现这样功能的加壳程序便诞生了。 MESS 、CRACKSTOP、HACKSTOP、TRAP、UPS 等等都是比较有名气的本类软件代表,当然,还有到现在还是数一数二的,由台湾同胞所写的 FSE 。其实以我的观点来看,这样的软件才能算是正宗的加壳软件。
在以上这些加壳软件的不断升级较劲中,很多软件都把比较“极端”技术用了上去,因为在这个时候 DOS 已经可以说是给众高手们玩弄在股掌之间了,什么保护模式、反 SICE 、逆指令等等。相对来说,在那段时间里发表的很多国外脱壳程序,根本就不能对付这么多的加壳大军,什么 UPC、TEU 等等都纷纷成为必防的对象,成绩比较理想的就只有 CUP386 了,反观国内,这段时间里也没了这方面的“矛盾斗争”。加壳软件门挥军直捣各处要岗重地,直到在我国遇到了 TR 这个铜墙铁壁以后,才纷纷败下阵来各谋对策,但这已经是一年多以后的事情了。我常想,如果 TR 能早两年“出生”的话,成就肯定比现在大得多,甚至盖过 SICE 也有可能。TR 发表的时候 WIN95 的流行已经成为事实,DOS 还有多少的空间,大家心里都清楚。但话又说回来, TR 的确是个好软件,比起当年的 RCOPY3 有过之而无不及,同时也证明了我们中国的 CRACK 实力(虽然有点过时)。这个时候,前面提到过的 FSE 凭着强劲的实力也渐渐的浮出了水面,独领风骚。其时已经是 1997 年年底了,我也走完了学生“旅程”。工作后在CFIDO 的 CRACK 区认识了 Ding-Boy ,不久 CRACK 区关了,我从此迷上了 INTERNET,并于98年6月建起了一个专门介绍“壳”的站台: ;;,放上了我所收集的所有“壳”类软件。在这段时间里,各种“壳”类软件也在不段的升级换代,但都没什么太大的进展,差不多就是 TR 和众加壳软件的版本数字之争而已。
1998年8月,一个名为 UNSEC (揭秘)的脱壳软件发表了,它号称可以脱掉98年8月以前发表的所有壳。我测试之后,觉得并没传闻中的那么厉害,特别是兼容性更是令我不想再碰它。 Ding-Boy 给这个软件的作者提了很多建议,但寄去的 EMIAL 有如泥牛入海,可能是一怒之下吧,不久 Ding-Boy 的 BW (冲击波)就诞生了。这个使用内存一次定位生成 EXE 文件(后来放弃了)的脱壳软件,在我的站台公开后,得到了很多朋友们的肯定。要知道,从RCOPY 3 开始,绝大部分的脱壳软件都是要两次运行目标程序来确定 EXE 的重定位数据的。BW 的这一特点虽然有兼容性的问题,但也树立了自己的风格、特色。经过几个月的改善, BW 升级到了 2.0 版本,这个版本的推出可以说是 BW 的转折点,因为它已经是一个成熟、稳定脱壳软件了,它可以对付当时(现在)大多数的壳,包括当时最新的 FSE 0.6 等。更重要的是这个版本把选择壳的和软件“分界线”这个最令新手头疼的步骤简化到不能再简化的地步,使更多的朋友接受了它。另外,能加强 BW 功力的 CI 模式也是其它脱壳软件没有的东西。最近,BW 发表了最新的 2.5 BETA2 版本,增强了一些方面的功能,因它竟然可以脱掉号称最厉害的磁盘加密工具 LOCKKING 2.0 的加密壳,因而进一步奠定了它在“脱壳界”的地位。说到最新,就不能不提 GTR、LTR、EDUMP、ADUMP、UPS、UPX、APACK 这几个国外的好软件了,它们每个都有自己的特色,可以说都是当今各类“壳”中的最新代表了。(这些软件和详细介绍请到我的主页查阅)
由于 WINDOWS 3.1 只是基于 DOS 下的一个图形外壳,所以在这个平台下的“壳”类软件很少,见过的就只有像 PACKWIN 等几个有限的压缩工具,终难成气候。
可能是 MICROSOFT 保留了 WIN95 的很多技术上的秘密吧,所以即便是 WIN95 已经推出了 3 年多的时间,也没见过在其上面运行的“壳”类软件。直到 98 年的中期,这样的软件才迟迟的出现,而这个时候 WIN98 也发表了有一段日子了。应该是有 DOS 下的经验吧,这类的软件不发表由自可,一发表就一大批地的冲了出来。先是加壳类的软件如: BJFNT、PELOCKNT 等,它们的出现,使暴露了 3 年多的 WIN95 下的 PE 格式 EXE 文件得到了很好的保护。大家都应该知道现在很多 WIN95 下的软件都是用注册码的方法来区分、确定合法与非法用户的吧,有了这类加壳软件,这种注册方法的安全性提高了不少,如果大家也有自己编的 WIN95 程序,就一定要多留意一下本类软件了。接着出现的就是压缩软件了,因为 WIN95 下运行的 EXE 文件“体积”一般都比较大,所以它的实用价值比起 DOS 下的压缩软件要大很多,这类的软件也很多,早些时候的 VBOX、PEPACK、PETITE 和最近才发表的 ASPACK、UPX 都是其中的佼佼者。在 DOS 下很流行的压缩软件 WWPACK 的作者也推出了对应 WIN95 版本的 WWPACK32,由于性能并不是十分的突出,所以用的人也不太多。由于压缩软件其实也是间接给软件加了壳,所以用它们来处理 EXE 也是很多软件作者喜欢做的事情,最近新发表的很多软件里都可以看到这些加壳、加压缩软件的名字了。有加壳就一定会有脱壳的,在 WIN95 下当然也不例外,但由于编这类软件比编加壳软件要难得多,所以到目前为止,我认为就只有 PROCDUMP 这个软件能称为通用脱壳软件了,它可以对付现在大多数的加壳、压缩软件所加的壳,的确是一个难得的精品。其它的脱壳软件多是专门针对某某加壳软件而编,虽然针对性强、效果好,但收集麻烦,而且这样的脱壳软件也不多。前些时候 TR 作者也顺应潮流发表了 TR 的 WIN95 版本: TRW ,由现在的版本来看可以对付的壳还不多,有待改进。
BW 的作者 Ding-Boy 最新发表了一个 WIN95 的 EXE 加壳软件 DBPE 。虽然它还不太成熟,但它可以为软件加上使用日期限制这个功能是其它加壳软件所没有的,或者以后的加壳软件真的会是像他说的那样可以:加壳和压缩并重、并施;随意加使用日期;加上注册码;加软件狗(磁盘)保护;加硬件序列号判别;加... 。
⑼ 那里可以下载有关于学习英语的软件
1. 金山词霸 2002 共享版
金山词霸2002全新嵌入式设计,更有最新学习功能!最新支持WINDOWSXP和OFFICEXP,内嵌
www.onlinedown.net/soft/9817.htm
2. 英语小精灵(English Elf) V5.30
英语小精灵,下载量第一的英语学习软件,迅速提高
www.skycn.com/soft/7745.html
3. 金山词霸 2002 共享版
金山词霸2002全新嵌入式设计,更有最新学习功能!最新
www.skycn.com/soft/3062.html
4. 学英语-口语与单词 2006 Build 0205
综合运用逆向学习法和疯狂英语学习法这两种有效的英语学习方法
download.pchome.net/home/forup/18458.html
5. 金山词霸 2006 SP1
金山词霸全新嵌入式设计,更有最新学习功能!最新支持
www.skycn.com/soft/3063.html
6. Turbo C V2.01 重装上阵版
C语言编程工具,小巧实用,是编程和学习C语言的好工具
www.skycn.com/soft/6280.html
7. Excel学友 V4.0
免费软件,手把手动画语音教你学习Excel排版,一天学会
www.skycn.com/soft/6936.html
8. 五笔打字通 V6.5
五笔打字通是一款专为五笔学习的朋友设计的练习软件,
www.skycn.com/soft/8315.html
9. 李阳口语(手机版) 1.0
李阳口语是运行在Java手机上英语口语学习软件,经过李阳先生和四位美国专家生从成千上
www.onlinedown.net/soft/41336.htm
10. 五笔打字通 6.5
五笔打字通是一款专为五笔学习的朋友设计的练习软件,它设计傻瓜化,不用看说明文档就
www.onlinedown.net/soft/1602.htm
11. 金山词霸2006 SP1
金山词霸全新嵌入式设计,更有最新学习功能!最新支持WINDOWSXP和OFFICEXP,内嵌《美
www.onlinedown.net/soft/36302.htm
12. 我的英语超级教室2005 MP3版 V3.00.50
一、“我的英语”学习理论与方法“我的英语”(MyEnglish),源自作者用电脑的体验,电
www.onlinedown.net/soft/6026.htm
13. 金山词霸助手2003 1.0
帮你管理金山词霸中金山生词本的单词,不知你在使用金山词霸学习英语或阅读一些英文书
www.onlinedown.net/soft/7287.htm
14. 五笔打字通 6.5
一款专为五笔学习的朋友设计的练习软件
download.pchome.net/home/type/12250.html
15. 作文克星II V10.0 完
⑽ 常见的系统软件都有哪些
一、LINUX
Linux是一套免费使用和自由传播的类Unix操作系统,是一个基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要的UNIX工具软件、应用程序和网络协议。它支持32位和64位硬件。Linux继承了Unix以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统。
二、DOS
dos,是磁盘操作系统的缩写,是个人计算机上的一类操作系统。家族包括MS-DOS、PC-DOS、DR-DOS、PTS-DOS、ROM-DOS、JM-OS等,其中以MS-DOS最为着名。虽然这些系统常被简称为"DOS",但几乎没有系统单纯以"DOS"命名(只有一个毫无关连的1960年代IBM大型主机操作系统以此命名)。
三、WINDOWS
Microsoft Windows操作系统是美国微软公司研发的一套操作系统,它问世于1985年,起初仅仅是Microsoft-DOS模拟环境,后续的系统版本由于微软不断的更新升级,不但易用,也慢慢的成为家家户户人们最喜爱的操作系统。
四、Access
Microsoft Office Access是由微软发布的关系数据库管理系统。它结合了MicrosoftJet Database Engine 和图形用户界面两项特点,是 Microsoft Office 的系统程序之一。
Microsoft Office Access是微软把数据库引擎的图形用户界面和软件开发工具结合在一起的一个数据库管理系统。
五、Oracle
Oracle Database,又名Oracle RDBMS,或简称Oracle。是甲骨文公司的一款关系数据库管理系统。它是在数据库领域一直处于领先地位的产品。可以说Oracle数据库系统是目前世界上流行的关系数据库管理系统,系统可移植性好、使用方便、功能强,适用于各类大、中、小、微机环境。