admin 发布的文章 - Yloadtech

脱壳 在一些计算机软件里有一段专门负责保护软件不被非法修改或反编译的程序。它们一般都是先于程序运行，拿到控制权，然后完成它们保护软件的任务。就像动植物的壳一般都是在身体外面一样理所当然（但后来也出现了所谓的“壳中带籽”的壳）。由于这段程序和自然界的壳在功能上有很多相同的地方，基于命名的规则，大家就把这样的程序称为“壳”。软件加壳是作者写完软件后，为了保护自己的代码或维护软件产权等利益所常用到的手段。有很多加壳工具，既然有盾，自然就有矛，脱壳即去掉软件所加的壳，软件脱壳有手动脱和自动脱壳之分，中文名：脱壳英文名：unpacking分类：手动脱和自动脱壳负责：保护软件优势：先于程序运行性质：原始程序前的代码壳的概念从技术的角度出发，壳是一段执行于原始程序前的代码。原始程序的代码在加壳的过程中可能被压缩、加密……当加壳后的文件执行时，壳－这段代码先于原始程序运行，他把压缩、加密后的代码还原成原始程序代码，然后再把执行权交还给原始代码。软件的壳分为加密壳、压缩壳、伪装壳、多层壳等类，目的都是为了隐藏程序真正的OEP（入口点，防止被破解）。作者编好软件后，编译成exe可执行文件。1.有一些版权信息需要保护起来，不想让别人随便改动，如作者的姓名，即为了保护软件不被破解，通常都是采用加壳来进行保护。2.需要把程序搞的小一点，从而方便使用。于是，需要用到一些软件，它们能将exe可执行文件压缩。3.在黑客界给木马等软件加壳脱壳以躲避杀毒软件。实现上述功能，这些软件称为加壳软件。在一些计算机软件里有一段专门负责保护软件不被非法修改或反编译的程序。它们一般都是先于程序运行，拿到控制权，然后完成它们保护软件的任务。就像动植物的壳一般都是在身体外面一样理所当然（但后来也出现了所谓的“壳中带籽”的壳）。由于这段程序和自然界的壳在功能上有很多相同的地方，基于命名的规则，大家就把这样的程序称为“壳”。软件加壳是作者写完软件后，为了保护自己的代码或维护软件产权等利益所常用到的手段。有很多加壳工具，既然有盾，自然就有矛，脱壳即去掉软件所加的壳，软件脱壳有手动脱和自动脱壳之分，软件加壳一般属于软件加密，越来越多的软件经过压缩处理，给汉化带来许多不便，软件汉化爱好者也不得不学习掌握这种技能。脱壳一般分手动和自动两种，手动就是用TRW2000、TR、SOFTICE等调试工具对付，对脱壳者有一定水平要求，涉及到很多汇编语言和软件调试方面的知识。而自动就是用专门的脱壳工具来脱，最常用某种压缩软件都有他人写的反压缩工具对应，有些压缩工具自身能解压，如UPX；有些不提供这功能，如：ASPACK，就需要UNASPACK对付，好处是简单，缺点是版本更新了就没用了。另外脱壳就是用专门的脱壳工具来对付，最流行的是PROCDUMP v1.62 ，可对付各种压缩软件的压缩档。在这里介绍的是一些通用的方法和工具，希望对大家有帮助。我们知道文件的加密方式，就可以使用不同的工具、不同的方法进行脱壳。下面是我们常常会碰到的加壳方式及简单的脱壳措施，供大家参考：脱壳的基本原则就是单步跟踪，只能往前，不能往后。脱壳的一般流程是：查壳-＞寻找OEP-＞Dump-＞修复。找OEP的一般思路如下： 先看壳是加密壳还是压缩壳，压缩壳相对来说容易些，一般是没有异常，找到对应的popad后就能到入口，跳到入口的方式一般为：jmp OEP、push OEP ret、call OEP，当然也有其它的，如je OEP等等，一般都是段之间的大跳转，OD的反汇编窗口里都是同一个段的内容，所以更好区别是否是段间跳转。我们知道文件被一些压缩加壳软件加密，下一步我们就要分析加密软件的名称、版本。因为不同软件甚至不同版本加的壳，脱壳处理的方法都不相同。工具文件分析工具（侦测壳的类型）：Fi，GetTyp，peid，pe-scan，2、OEP入口查找工具：SoftICE，TRW，ollydbg，loader，peid3、dump工具：IceDump，TRW，PEditor，ProcDump32，LordPE4、PE文件编辑工具PEditor，ProcDump32，LordPE5、重建Import Table工具：ImportREC，ReVirgin6、ASProtect脱壳专用工具：Caspr（ASPr V1.1-V1.2有效），Rad（只对ASPr V1.1有效），loader，peid（1）Aspack：用的最多，但只要用UNASPACK或PEDUMP32脱壳就行了（2）ASProtect+aspack：次之，国外的软件多用它加壳，脱壳时需要用到SOFTICE+ICEDUMP，需要一定的专业知识。（3）Upx：可以用UPX本身来脱壳，但要注意版本是否一致，用-D参数（4）Armadill：可以用SOFTICE+ICEDUMP脱壳，比较烦（5）Dbpe：国内比较好的加密软件，新版本暂时不能脱，但可以破解（6）NeoLite：可以用自己来脱壳（7）Pcguard：可以用SOFTICE+ICEDUMP+FROGICE来脱壳（8）Pecompat：用SOFTICE配合PEDUMP32来脱壳，但不要专业知识（9）Petite：有一部分的老版本可以用PEDUMP32直接脱壳，新版本脱壳时需要用到SOFTICE+ICEDUMP，需要一定的专业知识（10）WWpack32：和PECOMPACT一样其实有一部分的老版本可以用PEDUMP32直接脱壳，不过有时候资源无法修改，也就无法汉化，所以最好还是用SOFTICE配合 PEDUMP32脱壳 我们通常都会使用Procdump32这个通用脱壳软件，它是一个强大的脱壳软件，他可以解开绝大部分的加密外壳，还有脚本功能可以使用脚本轻松解开特定外壳的加密文件。另外很多时候我们要用到exe可执行文件编辑软件ultraedit。我们可以下载它的汉化注册版本，它的注册机可从网上搜到。ultraedit打开一个中文软件，若加壳，许多汉字不能被认出ultraedit打开一个中文软件，若未加壳或已经脱壳，许多汉字能被认出ultraedit可用来检验壳是否脱掉，以后它的用处还很多，请熟练掌握例如，可用它的替换功能替换作者的姓名为你的姓名注意字节必须相等，两个汉字替两个，三个替三个，不足处在ultraedit编辑器左边用00补。壳脱法1、aspack壳：脱壳可用unaspack或caspr。（1）unaspack ，使用方法类似lanuage，傻瓜式软件，运行后选取待脱壳的软件即可。缺点：只能脱aspack早些时候版本的壳，不能脱高版本的壳。（2）caspr，第一种：待脱壳的软件（如aa.exe）和caspr.exe位于同一目录下，执行windows起始菜单的运行，键入caspr aa.exe脱壳后的文件为aa.ex_，删掉原来的aa.exe，将aa.ex_改名为aa.exe即可。使用方法类似fi优点：可以脱aspack任何版本的壳，脱壳能力极强缺点：Dos界面。第二种：将aa.exe的图标拖到caspr.exe的图标上若已侦测出是aspack壳，用unaspack脱壳出错，说明是aspack高版本的壳，用caspr脱即可。2、upx壳：脱壳可用upx待脱壳的软件（如aa.exe）和upx.exe位于同一目录下，执行windows起始菜单的运行，键入upx -d aa.exe。3、PEcompact壳：脱壳用unpecompact 使用方法类似lanuage傻瓜式软件，运行后选取待脱壳的软件即可。4、procdump：万能脱壳但不精，一般不要用，使用方法：运行后，先指定壳的名称，再选定欲脱壳软件，确定即可，脱壳后的文件大于原文件，由于脱壳软件很成熟，手动脱壳一般用不到。关联信息加壳软件最常见的加壳软件ASPACK ，UPX，PEcompact，不常用的加壳软件WWPACK32，PE-PACK，PETITE NEOLITE。侦测壳和软件所用编写语言的软件，因为脱壳之前要查他的壳的类型。1.侦测壳的软件fileinfo.exe，简称fi.exe（侦测壳的能力极强）；2.侦测壳和软件所用编写语言的软件language.exe（两个功能合为一体，很棒），推荐language2000中文版（专门检测加壳类型）；3.软件常用编写语言Delphi，VisualBasic（VB）---最难破，VisualC（VC）。

Typecho上传附件失败最佳解决方法 打开/var/Typecho/Common.php 这个文件，找到下面这段代码：public static function isAppEngine(){ return !empty($_SERVER['HTTP_APPNAME']) // SAE || !!getenv('HTTP_BAE_ENV_APPID') // BAE || !!getenv('SERVER_SOFTWARE') // BAE 3.0 || (ini_get('acl.app_id') && class_exists('Alibaba')) // ACE || (isset($_SERVER['SERVER_SOFTWARE']) && strpos($_SERVER['SERVER_SOFTWARE'],'Google App Engine') !== false) // GAE ; }修改为：public static function isAppEngine(){ return false; }修改之后重启服务器，发现不起作用。2.继续下面的工作：找到usr/uploads这个文件夹，修改777权限，linux和Windows系统修改的方法不同，但网上都有很多介绍：Windows下网站目录777可读写权限设置方法 然后重启服务器，上传附件成功。3.但是又遇到了问题，上传一个图片之后，加入文章里面发现根本打不开这个图片，单独在浏览器输入这个图片的URL，显示：401 - Unauthorized: Access is denied due to invalid credentials.You do not have permission to view this directory or page using the credentials that you supplied.继续工作，打开IIS服务器，找到网站下面的uploads目录，点击选择权限，继续进行上面修改777的操作，修改之后重启服务器，完美解决！

为什么我的wordpress所见即所得编辑器总是插入奇怪的html代码？ WordPress所见即所得编辑器总是插入奇怪的HTML代码可能是由以下几个原因引起的：插件冲突：某些插件可能与WordPress编辑器不兼容，导致插入奇怪的HTML代码。解决方法是逐个禁用插件，找出引起冲突的插件，并尝试更新或替换它们。主题问题：有些主题可能包含错误的HTML代码或与编辑器不兼容的样式表。尝试更换为默认的WordPress主题，然后检查是否仍然存在问题。文本复制粘贴：有时，从其他来源（如Word文档、网页）复制粘贴文本到编辑器中可能会导致插入奇怪的HTML代码。这是因为复制的文本中可能包含了格式化信息。解决方法是在粘贴之前使用编辑器的纯文本粘贴选项，或者先将文本粘贴到纯文本编辑器（如记事本）中，然后再复制粘贴到WordPress编辑器中。编辑器设置问题：检查编辑器的设置选项，确保没有启用任何自定义的HTML过滤或格式化选项，这些选项可能会导致插入奇怪的HTML代码。数据库问题：如果WordPress数据库中存在损坏或错误的数据，可能会导致编辑器插入奇怪的HTML代码。尝试修复数据库或还原备份。总结起来，要解决WordPress所见即所得编辑器插入奇怪HTML代码的问题，可以尝试以下步骤：禁用或更新可能引起冲突的插件。更换为默认的WordPress主题，检查是否仍然存在问题。使用纯文本粘贴选项或先将文本粘贴到纯文本编辑器中，再复制粘贴到WordPress编辑器中。检查编辑器的设置选项，确保没有启用任何自定义的HTML过滤或格式化选项。修复数据库或还原备份。

如何利用PHP开发一个简单的在线视频播放器 如何利用PHP开发一个简单的在线视频播放器随着互联网的快速发展，视频的使用已经成为人们日常生活中不可或缺的一部分。因此，开发一个简单的在线视频播放器成为了许多网站开发者的需求。在本文中，我们将介绍如何利用PHP语言来开发一个简单的在线视频播放器，让您能够在自己的网站上实现视频播放的功能。首先，我们需要明确一下要实现的功能。一个基本的在线视频播放器应该具备以下几个核心功能：1.播放视频：能够加载指定的视频文件，并能够在网页上进行播放；2.视频控制：能够控制视频的播放、暂停、快进、快退等操作；3.视频列表：能够显示多个视频文件，并能够切换播放不同的视频；4.全屏播放：能够让视频在全屏状态下进行播放；5.响应式布局：能够适应不同设备上的屏幕大小，保证视频播放器的界面显示正常。接下来，我们将通过具体的代码示例来实现以上功能。1.播放视频首先，我们需要指定一个视频文件的路径。这个路径可以是相对路径或者绝对路径，根据您的实际需求进行设置。<video src="video/file.mp4" controls></video>上面的代码片段中，我们使用了HTML5的 video 标签来实现视频播放。其中，src 属性指定了视频文件的路径，控件属性（controls）用于显示播放器的控制面板。2.视频控制为了实现视频控制的功能，我们可以通过JavaScript来进行操作。具体代码如下：document.querySelector('video'); // 获取视频元素 // 对视频元素添加事件监听，实现相应的功能 video.addEventListener('play', function() { console.log('开始播放'); }); video.addEventListener('pause', function() { console.log('暂停播放'); }); video.addEventListener('seeked', function() { console.log('视频跳转'); }); // 控制视频播放 function playVideo() { video.play(); } // 控制视频暂停 function pauseVideo() { video.pause(); } // 控制视频快进 function forwardVideo() { video.currentTime += 10; } // 控制视频后退 function backwardVideo() { video.currentTime -= 10; }上面的代码实现了视频的播放、暂停、快进和快退功能。通过addEventListener添加监听事件来实现对应的操作。3.视频列表为了实现视频列表的功能，我们可以使用PHP来动态生成视频列表，并通过点击列表项来切换不同的视频。具体代码如下所示：$videos = [ 'video1' => 'video/video1.mp4', 'video2' => 'video/video2.mp4', 'video3' => 'video/video3.mp4' ]; foreach ($videos as $name => $path) { echo '<li><a href="?video=' . urlencode($path) . '">' . $name . '</a></li>'; } // 播放选中的视频 if (isset($_GET['video'])) { $video = $_GET['video']; echo '<video src="' . $video . '" controls></video>'; }上面的代码中，$videos是一个视频列表数组，存储了视频名称及其路径信息。通过foreach循环来动态生成视频列表的HTML代码。当用户点击列表项时，会通过URL参数传递视频文件的路径，通过GET方式获取到视频路径，并使用video标签来播放视频。4.全屏播放为了实现全屏播放的功能，我们可以使用全屏API来实现。具体代码如下：var video = document.querySelector('video'); function requestFullscreen() { if (video.requestFullscreen) { video.requestFullscreen(); } else if (video.mozRequestFullScreen) { video.mozRequestFullScreen(); } else if (video.webkitRequestFullScreen) { video.webkitRequestFullScreen(); } else if (video.msRequestFullScreen) { video.msRequestFullScreen(); } }上述代码中，requestFullscreen()函数用来请求全屏模式。通过判断不同浏览器对全屏API的支持，来调用对应的方法。5.响应式布局为了让视频播放器能够适应不同设备上的屏幕大小，我们可以使用CSS的响应式布局来实现。具体代码如下：.video-container { position: relative; padding-bottom: 56.25%; height: 0; } .video-container video { position: absolute; top: 0; left: 0; width: 100%; height: 100%; }上面的代码中，video-container类用于定义视频容器的样式，通过padding-bottom属性来设置容器的垂直比例，实现响应式布局。通过以上代码示例，我们可以快速地实现一个简单的在线视频播放器。当然，这只是一个基础的版本，如果你想要实现更多功能，还可以进一步优化和扩展。希望这篇文章能够对您有所帮助，祝您顺利实现您的在线视频播放器！

撰写文章发布后，文章中代码被编译器运行 撰写了一篇文章里面有代码，撰写完成发布后发现代码被执行，在网页底部多出了一些超链接和字节，并且底部的评论栏也被改变，情况如下图：经过研究源代码和反复更改，用joe编辑器把代码引入解决溢出问题。这是个bug。存在被利用的可能性