知其所以然

A> 每钟CPU对应都有自己的汇编指令集。B> 在存储中， 指令中和数据没有任何区别，都是2进制信息。C>存储单元从零开始顺序编号。D> 一个存储单元可以存储8个bit， 即 8位 2进制数。E> 每个CPU芯片都拥有许多管脚，这些管脚和总线相连，也可以说，这些管脚引出总线。一款CPU可以引出3三种总线的宽度，标志了该cpu的不同方面的性能:1, 地址总线的宽度决定了CPU

不脱壳破解方法1：OEP。这里就不废话了。方法2：1，用OD 载入程序，运行程序；2，按 Alt + C 或者选择 菜单选项中的 “查看(V)->可执行模块(Alt+E)”, 即打开模块窗口：3，这时，会发现，有很多模块，很多都是系统模块。我们只需要找到我们用OD载入对应程序的模块，双击：4,接下来就可以查找参考字符串了。5，查找到对应的

下面是我们要掌握的：选择寄存器方式还是内存方式：要诀：若注册码（真注册码）是由字母组成，那么，选择内存方式。若注册码是由纯数字， 例如： 0123456789组成的， 那么就选择寄存器方式。注意：看清楚注册码的类型： ASC|| 还是  unicode关键：我们不要勾选下面图所示的选项， 除非BUG被修复， 勾选后会生成2个一样的注册码：

这次主要涉及到对上节课知识的一个运用：1， 破解；2， 去掉 垃圾窗口。方法（还是再次说下，加深自己的印象）： 1，先OD载入， 再F9运行程序， 输入假码，弹出错误提示框；2，回到OD，按下F12，让程序暂停下来， 接着 打开堆栈窗口（K窗口），找到错误提示框对应模块，对其右键，选择显示调用。3，分析结构， 找出关键跳与关键CALL。4，找出最佳破解路径。空说有点枯燥，看

OD载入程序后，在反汇编窗口选择如下操作：选择上面的指令后，弹出的是如下窗口：这里显示了API 的名称和API所在的模块........

在开始讲解输入表（导入表）概念之前，请允许小甲鱼童鞋用简短的几句话来总结之前我们学过的内容，并做进一步的思想综合提升，注意咯！首先，我们知道PE 文件中的数据被载入内存后根据不同页面属性被划分成很多区块（节），并有区块表（节表）的数据来描述这些区块。这里我们需要注意的问题是：一个区块中的数据仅仅只是由于属性相同而放在一起，并不一定是同一种用途的内容。例如接着要讲的输入表、输

下载链接在后面     Glary Utilities 是国外一款非常流行的功能强大的系统工具，提供了涵盖系统优化、管理、保护和加速的所有功能，而且还是免费的。该软件界面美观，操作简单，能够帮助用户轻松实现系统垃圾文件的清理、无效的注册表键值的清理、上网记录等个人隐私文件的清理、IE插件管理和删除、磁盘空间使用情况分析、查找重复文件、优化内存、清理无效快捷方式、管理系统自启动项、卸载软件、

CCleaner是一款免费的系统优化和隐私保护工具。CCleaner的主要用来清除Windows系统不再使用的 垃圾文件，以腾出更多硬盘空间。它的 另一大功能是清除使用者的上网记录.CCleaner的体积小，运行速度极快，可以对临时文件夹、历史记录、回收站等进行垃圾清理，并可对注册表进行垃圾项扫描、清理。附带软件卸载功能。便携版由 roustar31 制作，完全便携化，直接将增强规则集成到主程

windows常用命令行命令在windows系统中，点击开始－运行，可以直接输入命令行，快速打开一些原本需要多次点击图标才能打开的界面，如常用的输入cmd打开dos命令行，输入taskmgr打开任务管理器。此处列出了网上搜集到的一些常用命令。net start mssqlserver 启动sqlserver 服务winver 检查windows版本 wmimgmt.msc

当我们使用Windows的时候，对准文件右键选择 “发送到”选项，可以将目标文件快速发送到指定地址或者以某种凡是打开该目标文件。系统默认项目比较少。我们可以对其增加或者删除。当我们对准桌面文件 shift + 鼠标右键， 出现的选项比较多一点：但是， 有有时还是不能满足我们的需求，采用下面的办法会让你的 “发送到" 丰富起来：1， win键 + r 打开运行对话框， 输入命

CPU要读读写一个内存单元的时候， 必须先给出这个内存单元的地址，在8086PC中，内存地址由段地址和偏移地址组成， 8086CPU中有一个DS寄存器，通常用来存放将要访问数据的段地址 。 比如，我们要读取内存单元为： 1000H中的内容， 可以用下面的程序段进行：mov bx, 1000Hmov ds, bxmove al, [0]以上的三天平指令是将1000H（1000：0）中

构造函数与析构函数是类的重要组成部分，他们在类中担任着至关重要的工作。够战术常用来完成对象的生成时的初始化工作，而析构函数则常用于在对象销毁时释放对象中的所申请的资源。当对象生成时，编译器会自动产生调用其类的构造函数的代码，在编码构成中可以分为类中的数据尘烟赋予的初始值，当对象销毁时，编译器同样也会产生调用其析构函数的代码。构造函数与析构函数都是类中特殊的函数，构造函数可以重载，而析构函数

8086 CPU 给出物理地址的方法        8086 CPU 有20位地址总线，可以传送2位地址，达到1 MB的寻址能力。8086 CPU又是16位结构，在内部一次性处理，传送，暂时存储的地址是 16位。        从8086 CPU的内部结构来看，如果将地址从内部简单的发出，那么，它只能送出16位地址，表现出的寻址能力只有64 KB。8086 CPU采用一种在内部用2个1

A>段地址在8086 CPU的段寄存器中存放，当086 CPU要访问内存时，由段寄存器提供内存单元的段地址。8086 CPU有4个段寄存器，其中CS用来存放指令的段地址。B> CS 存放指令的段地址，IP存放指令的偏移地址。8086 机中，任意时刻，CPU将CS:IP 指向的内容当作指令来执行。C>8086 CPU 的工作过程：1，从CS：IP指向内存单元读取指令，读取的指令进

有时候，我们用OD 调试程序，采用F2下断点，但是，有时候，程序没有在断点的地方停下来，原因是我们所下的F2断点被消掉了。我们这时可以尝试设置硬件断点。方法： 与我们下F2断点前面是一样的，找到需要下断点的位置，点击下图的选项设置硬件断点：接着在运行程序时，OD就会断下来了。记得在用完硬件断点后，删除硬件断点。方法：1，打开菜单中的调试选项，选择下图所示的选项：

问题描述:笔者在用中文版的OD调试程序的时候，按F12暂停调试，但是却出现了下面的这个鬼窗口 ： 顿时很苦恼啊。在  看雪  也看到了这个问题，但是没找到解决方案。下面在网上 找到了答案。笔者是这样解决中文版出现不能暂停程序的问题：1， 打开下图所示的窗口：2，在弹出的消息框中按照下面图片上的显示操作：这样就能暂停调试程序了。这里  是更详尽

结构体和类都是抽象的，在真实的世界中他们只可以表示某个群体，无法确定这个群体中的某个独立个体，而对象则是群体中独立存在的个体。由于类是抽象概念，当两个类的特征相同时，他们之间应该是相等的关系。而对象是实际存在的，即使他们之间所包含的数据不同，也不能视为同一个对象，这就如同人类中的两个实体对象，即使他们是双胞胎，也不能因为他们的外貌等各方面的特征都相同就将他们描述成同一个人。看看下面的代码：

我们知道，当我们在类中定义了静态数据成员时，由于静态数据成员和静态变量原理相同，因此该静态数据成员的初值会被写入编译器连接后的执行文件中，当程序被加载时，操作系统将执行文件中的数据读到对应的内存单元，静态数据成员便已经存在，而这时，类并没有实例对象。所以，静态数据成员和对象之间的生命周期不同，并且静态数据成员也不一定属于某一个对象，与对象之间是一对多的关系，静态数据成员仅仅和类相关，多个对象可以共

下面的这些宝贵知识来自看雪论坛。第一 寻常断点 Ollydbg中一般下中断的方法，就是在程序的地址处用鼠标选择这一行。然后按F2键，这时被选择的那一行的地址会变成别的颜色，就表示这个地址处下了中断。然后运行程序时只有到这个地址处就会被Ollydbg中断。 这个方法用的比较多，所以把他称作寻常断点。 如果有命令行插件，就可以在命令窗口中输入BPX xxxxxxxx 下断点。

ollydbg（下面简称OD）提供了这样的一个功能：可以查找程序运行中出现的字符串。比如下面的该软件，会弹出这样的对话框：我们可以在弹出这个对话框时，回到OD操作界面进行查找上述对话框中出现的字符串。方法：1，在下图所示的区域内鼠标右键，选择“查找(S)” 选项，接着选择“所有参考文本字串”选项：2，接着在OD弹出的窗口中鼠标右键选择“查找文本”选项：

今天下午，一哥们找我帮他看看 怎么 打开这个word 文件：     弄了好久， 还是没行。尝试了网上推荐的方法：       自己在谷歌上搜索了一个工具，搞定！下载链接：http://pan.baidu.com/wap/link?uk=909532267&shareid=166494743&third=1