本文目录一览:
二进制数字密码的破译
可以运用ReverseMe来二进制数字密码的破译,需要了解以下的内容:
1、寄存器:
寄存器就好比是CPU身上的口袋,方便CPU随时从里边拿出需要的东西来使用。常见涉及到的九个寄存器:
EAX:扩展累加寄存器;EBX:扩展基址寄存器;ECX:扩展计数寄存器;
EDX:扩展数据寄存器;ESI:扩展来源寄存器;EDI:扩展目标寄存器;
EBP:扩展基址指针寄存器;ESP:扩展堆栈指针寄存器;EIP:扩展的指令指针寄存器;
这些寄存器的大小是32位(4个字节),他们可以容纳数据从0-FFFFFFFF(无符号数),除了以下三个寄存器,其他我们都可以随意使用:
EBP:主要是用于栈和栈帧。ESP:指向当前进程的栈空间地址。EIP:总是指向下一条要被执行的指令。
2、栈:栈是在内存中的一部分,它有两个特殊的性质:
FILO(FisrtInLastOut,先进后出);地址反向增长(栈底为大地址,栈顶为小地址)。
3、CALL指令,call有以下几种方式:
call404000h;直接跳到函数或过程的地址;calleax;函数或过程地址存放在eax,calldwordptr[eax]。
4、系统API:Windows应用程序运行在Ring3级别,API函数,我们也称之为系统提供给我们的接口。因为系统只信任自己提供的函数,所以我们要通过API才能实现对内核的操作。
5、mov指令mov指令格式:movdest,src。
这是一个很容易理解的指令,mov指令将src的内容拷贝到dest,mov指令总共有以下几种扩展:movs/movsb/movsw/movsdedi,
esi:这些变体按串/字节/字/双字为单位将esi寄存器指向的数据复制到edi寄存器指向的空间。movsx符号位扩展,byte-word,word-dword (扩展后高位全用符号位填充)。
然后实现mov。movzx零扩展,byte-word,word-dword(扩展后高位全用0填充),然后实现mov。
6、cmp指令,cmp指令格式:cmpdest,src
cmp指令比较dest和src两个操作数,并通过比较结果设置C/O/Z标志位。
cmp指令大概有以下几种格式:
cmpeax,ebx;如果相等,Z标志位置1,否则0。cmpeax,[404000];将eax和404000地址处的dword型数据相比较并同上置位cmp[404000],eax;同上。
7、标志位:在破解中起到的作用是至关重要的。
在逆向中,你真正需要关心的标志位只有三个,也就是cmp指令能修改的那三个:Z/O/C。
Z标志位(0标志),这个标志位是最常用的,运算结果为0时候,Z标志位置1,否则置0。
O标志位(溢出标志),在运行过程中,如操作数超出了机器能表示的范围则称为溢出,此时OF位置1,否则置0。
C标志位(进位标志),记录运算时从最高有效位产生的进位值。例如执行加法指令时,最高有效位有进位时置1,否则置0。
掌握这些指令后就可以运用ReverseMe来二进制数字密码的破译。
扩展资料:
在数学和数字电路中,二进制(binary)数是指用二进制记数系统,即以2为基数的记数系统表示的数字。这一系统中,数通常用两个不同的符号0(代表零)和1(代表一)来表示。
以2为基数代表系统是二进位制的。数字电子电路中,逻辑门的实现直接应用了二进制,因此现代的计算机和依赖计算机的设备里都用到二进制。每个数字称为一个比特(二进制位)。
把二进制化为八进制也很容易,因为八进制以8为基数,8是2的幂(8=2),因此八进制的一位恰好需要三个二进制位来表示。八进制与二进制数之间的对应就是上面表格中十六进制的前八个数。二进制数000就是八进制数0,二进制数111就是八进制数7,以此类推。
参考资料:百度百科-二进制码
单机金庸群侠传,韦小宝进出客栈有什么规律?
第一次在河洛客栈,进客栈和他对话,一定要对话,再一次进出客栈,直到看不到他.
然后到各个客栈找他,一定要准备好钱,他卖好多好东东。再一次进出客栈,直到看不到他.然后到各个客栈找他,他在每个客栈卖的东西都不同。
地图:
场景坐标
白驼山庄(141,433) 百花谷(160,271) 北丑居(051,109)
冰火岛(102,031) 渤泥岛(274,034) 成昆居(019,249)
程瑛居(295,422) 重阳宫(145,217) 大轮寺(114,297)
峨嵋派(215,408) 福威镖局(369,258) 光明顶(068,397)
高升客栈(198,401) 古墓(144,218) 丐帮(229,256)
海边小屋(286,157) 河洛客栈(359,229) 黑龙潭(309,351)
黑木崖(118,178) 衡山派(355,376) 恒山派(112,215)
洪七公居(169,210) 胡斐居(086,94) 蝴蝶谷(238,219)
华山派(193,302) 回族部落(120,343) 金轮寺(103,397)
绝情谷(133,270) 崆峒派(160,314) 昆仑山(042,420)
昆仑仙境(022,440) 擂鼓山(176,221) 凌霄城(166,404)
灵蛇岛(202,58) 杨过山洞(068,170) 霹雳堂(411,209)
明教分舵(076,363) 摩天崖(186,338) 南贤居(388,325)
苗人凤居(223,187) 平一指(215,196) 破庙(019,181)
青城派(185,370) 沙漠废墟(053,219) 少林派(247,300)
神龙教(130,100) 思过崖(187,301) 嵩山派(242,293)
泰山派(193,139) 桃花岛(341,138) 天宁寺(330,237)
田伯光居(385,307) 铁掌山(302,343) 万鳄岛(429,136)
无量山(168,426) 鸳鸯岛(422,029) 武当派(226,340)
五毒教(247,424) 侠客岛(435,319) 星宿海(132,410)
薛慕华居(192,261) 阎基居(396,374) 燕子坞(300,193)
一灯居(314,370) 药王庄(323,318) 梅庄(332,197)
冰蚕秘洞(022,429) 悦来客栈(221,286) 云鹤崖(017,015)
有间客栈(078,141) 藏宝洞(172,425) 自宅(352,233)
金蛇洞(193,293) 绝情谷底(131.254) 蜘蛛洞(075,226)
蝴蝶谷入口(226,220) 唐诗山洞(365.279) 闯王宝藏(64,52)
龙门客栈(102,374) 武道大会(192.295)
在初期可以去灵蛇岛找金花婆婆或去金轮寺练功(在没见翠羽黄衫之,在金轮寺与番僧对话即可发生打斗,出去再进来再对话又有打斗,如此反复,白驼山庄的欧阳克也是如此)中期可以去百花谷找周伯通练功。
王语嫣:因其知晓各派武功的弱点,如有她出场,则对方攻击力减半。需要慕容复加入队伍(她在燕子坞)
慕容复:需要找到“大燕传国玉玺”和“大燕世族谱表”。玉玺在绝情谷中,大燕世族谱表在铁掌山上,通过一小径(不易发现)可到山边。
《飞狐外传》
阎基居得到两页刀法→胡斐居收胡斐→苗人凤居→药王庄(摘蓝花才进得去,蓝花就在药王庄,请认真找一下)先杀阎基拿到七心海棠程灵素才会给解药(带胡斐)→胡斐单挑苗人凤→赢可取得飞狐外传
《雪山飞狐》
胡斐加入(得到闯王军刀)→(拿到闯王宝藏地图)→闯王宝藏(以闯王军刀开锁) →取得雪山飞狐
《连城诀》
(大轮寺救狄云)→江南山洞(离主角家不算远)拿唐诗选辑→北丑居将选辑泡水(北丑居有一盆水,在水盆前→ 天宁寺打一场(敌人不强)→佛像背后取得连城诀
《天龙八部》
(燕子坞,段誉会离开)→绝情谷拿传国玉玺→(燕子坞)→铁掌峰拿大燕世族谱(认真找一下就会发现的)→ 燕子坞(若接受慕容复,可以逼乔峰退位拿书,但这样会减道德)→丐帮单挑乔峰→赢可取得天龙八部(先拿到两样东西,等能打败乔峰再去燕子坞,便可多训练段誉一阵子)
《射雕英雄传》
黑龙潭(带程瑛,必须杨过见到小龙女后瑛姑才会在黑龙潭出现)→一灯居→黑龙潭→百花谷→黑龙潭→桃花岛,品德可能要九十(要不就要打倒郭靖),便可取得射雕英雄传
《白马啸西风》
杨过加入(绝情谷拔断肠草治他)→沙漠废墟地下高昌迷宫(玄铁剑加上要有一定武力或内力才能打开隔世石)→取得白马啸西风
《鹿鼎记》
神龙岛→五毒教打一场→神龙岛大打一场→取得鹿鼎记
《笑傲江湖》
去悦来客栈请令狐冲喝酒(在小二跟前按Esc选物品选金钱按回车,得烧刀子,然后与小二对话)→分别和梅庄四友单挑(福威镖局拿溪山行旅图、嵩山挑五岳剑派拿率意帖。打败丹青生后,可得梨花酒,此酒在那堆酒坛中,翡翠杯在白驼山庄,把这两样给令狐冲,令狐冲即加入,带他去思过崖可学独孤九剑。)——在此之前要挑其他四派、燕子坞用在绝情谷得来的玉玺拿呕血谱、破庙用蝴蝶谷得来的铁铲挖墓拿广陵散)→出庄再回来和黑白子对话→梅庄地牢→得到吸星大法及黑木令→上黑木崖打东方不败(难关,先练练功吧!)→取得笑傲江湖(出来还要和五岳剑派的人马打一场)。
《书剑恩仇录》
回族部落→金轮寺打金轮法王拿到可兰经→回族部落,取得书剑恩仇录
《神雕侠侣》
杨过加入(绝情谷拔断肠草治他)→百花谷送玉蜂浆给周伯通,看有刻字的玉蜂→绝情谷后山找到小龙女(要带杨过)→古墓的石棺→取得神雕侠侣。
《侠客行》
蜘蛛洞拿玄冰碧火酒→救石破天→凌霄城打败白万剑→取得赏善罚恶令→侠客岛(要带石破天)→取得侠客行
《倚天屠龙记》
(冰火岛拿谢逊金毛→昆仑仙境找张无忌→拜访六大派)→明教分舵打败杨逍→明教地道→光明顶大战六大派,拿铁焰令→冰火岛→成昆居杀成昆→冰火岛→光明顶→灵蛇岛找紫衫龙王(要在蝴蝶谷王难姑说出金花婆婆就是紫衫龙王她才会承认)→光明顶破光明圣火阵→取得倚天屠龙记
《碧血剑》
(渤泥岛)→华山旁金蛇秘洞取金蛇剑→渤泥岛→品德够可取得碧血剑
《鸳鸯刀》
田伯光居拿鸳刀→闯王宝藏拿鸯刀→东海无名岛→取得鸳鸯刀
拿到十四天书后就回自己家,发现客厅方桌上有一张华山论剑的武林邀请帖。揣上武林帖去参加华山武道大会,开始华山论剑!打败武林众多高手,取得武林盟主之位,并得到武林圣杖。到台湾霹雳堂去把武林圣杖交给霹雳堂堂主孔八拉,换的绿钥匙。在霹雳堂厨房用绿钥匙打开紧闭的里间房门,推开方桌,进入地洞,把十四天书分别放在规定位置,走进地洞深处。这时武林十大高手出现(若道德值在50以上则是欧阳峰等人要主角交武林秘籍;若道德值在50以下则是郭进等人要为武林除害)打完十大高手后,游戏四大天王出现,与他们对完话后进入地洞最深处,那里有一个时光传送机,进入......结束游戏 。
游戏窍门
梅庄要等悦来客栈店小二提到它门才会开。
进入山洞后按L键可照明。
桃花岛的入口要等瑛姑指示后才会开。
燕子坞要等段誉去过无量山洞才会开。
绝情谷底要等见到刻字玉蜂才会开。
六大派等去过明教分舵地道后才会攻打光明顶。
五岳剑派嵩山并派大会等拜访(杀过)其余四派才会召开。
要加资质的话到海边小屋(前提是先别到洪七公那里)和到思过崖(前提是带上令狐冲),前者加3点,后者加5点。
修炼野球拳全靠打拳的数量(打空拳也行),约60拳左右升一级,一级至九级野球拳都很差,但十级野球拳就无敌了。
万一在并派大会之前到华山派时队中有令狐冲,会由令狐冲单挑四派掌门。
等声望到达二百,且十四部书都收到,家中会出现武林大会请帖,一旦拿到请帖,其余伙伴会自行离去,且无法再找到他们。
武林大会是练功升级最大机会,且后面还有一场大战,此机会不可浪费,一定要利用此机会练九阳神功(因为可一次对付多人)。
在去擂鼓林前若带虚竹回少林他会离队。
降龙十八掌:洪七公处,先要去成昆居拿小猪耳朵,灵蛇岛拿獐腿肉,万鳄岛拿小牛腰子,星宿海拿羊羔坐臀,云鹤崖拿兔肉,然后到海边小屋找林厨子做“玉笛谁家听落梅”这道菜,然后给洪七公,得到。
左右互博之术:老顽童处,先去黑龙潭对话,再到一灯居对话,又到黑龙潭对话,然后去百花谷对话,又去黑龙潭对话,最后到百花谷得到。
可以加入队伍中的人物
段誉:开口就可以,但只要一到燕子坞就会自动离队,直到取到天龙八部他和王语嫣 终成眷属才可再度要他加入。(但至少要有起始道德)
田伯光:开口就可以。
慕容复:需要找到“大燕传国玉玺”和“大燕世族谱表”。玉玺在绝情谷中,大燕世族谱表在铁掌山上,通过一小径(不易发现)可到山边。
王语嫣:因其知晓各派武功的弱点,如有她出场,则对方攻击力减半。需要慕容复加入队伍。
张无忌:到冰火岛拿金毛狮王谢逊的金毛给他就会加入,他还是个好医生。
胡斐:打败阎基拿到两页刀谱给他。
程灵素:若胡斐在队伍中便肯加入,武力低落,拿到药王神篇和药后便可请她走。
杨过:绝情谷拿断肠草治好他的情花之毒,找到小龙女后会暂时离开。
小龙女:带杨过去绝情谷底,两人会离开回古墓,再去古墓便可请他们加入。
平一指:杀了田伯光便会加入。
蓝凤凰:打败她便会主动要求加入。
林平之:告知辟邪剑谱位置后离开再回来,便会要求加入,不知道也可,但拿不到辟邪剑谱,此人等於没用。
胡青牛、王难姑:救了王难姑再到蝴蝶谷便会加入。
薛慕华:拿七宝指环去找他便会加入。
袁承志:通过他的考验便会加入。
虚竹:要一定品德75,去擂鼓山必须带他。
程瑛:要一定品德65,去黑龙潭最好带上她,如果不带她很麻烦。
石破天:拿玄冰碧火酒(沙漠里的蜘蛛洞)治好他,要求就会加入(也要有原始品德), 侠客岛必须带他。
欧阳克:队伍中有女人就会加入。
狄云:要有一定品德就会加入。
令狐冲:麻烦的人物,但看在独孤九剑份上不可不要,买烧刀子给他→向店小二问 (不问梅庄不会开)→梅庄打败四庄主拿梨花酒→白驼山偷翡翠杯→加入→带他去思过崖 学独孤九剑。
岳老三:打败他后队伍中有段誉就会加入。
阿紫、游坦之:拿千年冰蚕(在冰蚕秘洞)给他们,若道德极低,就会加入。
增加道德值的内容:
胜乔峰败慕容复
送虚竹回少林寺
除丁春秋加。
解决了光明顶上明教与六大派之争
杨过与小龙女会面
救杨过。
救石破天
胜东方不败。
带无忌见过谢逊
除掉嵩山派使者
解救王难姑
找来周伯通见瑛姑
治苗人凤眼伤
解胡苗之怨
将刀谱给胡斐
帮苗人凤退敌
将《可兰经》交还翠羽黄衫
将林正南之死告知林平
带无忌见过张三丰加
杀阎基得七心海棠。
救狄云加
杀神雕山洞内蛇
救三圣坳庸医
不杀一灯
将七心海棠给程灵素
带无忌见过张三丰加
凌霄城胜白万剑
无线看IPTV问题
设置步骤和原理基本差不多,以下仅供参考:
一、路由器端(还是以中兴H608B为例)
假设你的路由器已被完美破解,你能通过telecomadmin登录。
首先,你应该建立一个INTERNET的PPPOE拨号通道,输入正确的VPI/VCI值和你的ADSL账号,使得路由器能正常访问INTERNET。
然后,把IPTV的网线插入路由器的ITV口(LAN2)。
接着,在路由器中增加第二个连接通道。
我这里使用的是8/85参数。 不同地区使用的数值可能不同,但经过最近和网友的交流,我目前并没有发现使用其它数值的地区。 (另外,设定VPI/VCI数值时候,请不要点击那个8:85的下拉菜单! 点了以后反而会很混乱。 这段网页代码不知谁设计的,属于非人性化设计的典范)
保存后,建议重启一次路由器(其实也无所谓)。
二、机顶盒端
再次说明一下:我这里用的是BSTV机顶盒,全白色带USB口的那种。(如果USB网卡不考虑请另找参考)
1. 开机、进入设置界面(遥控器上有“设置”按钮的)
2. 输入密码。 这个密码是登录机顶盒设定界面的密码。 上海地区初始值是123456。 这个密码应该由电信人员在安装时候告知的,不是什么秘密。 如果你不知道,可以电话询问。
输入密码
3. 这里简单介绍一下。 首先看高级设置。
高级设置里面有个很重要的项目,就是“双栈模式”的开关。
如果你的ADSL和IPTV是双通道的,请打开双栈模式。(我觉得这就应该是“双通道”的意思)。否则,请关闭它。
双通道意味着你在上网的同时可以看电视,IPTV(可能)是自己另外拨号获得链接的。
不过呢,如果你不打开双栈模式,我们照样有办法上网的同时看电视,请看后文介绍。
4. 如果选择了“使用”的话,确定后,我们再进入基本设置,画面下方不再有“双栈模式”的提示,而且你无论如何也无法选择DHCP和LAN连接选项。(开始我还以为又被谁屏蔽了呢,研究了很久,才发现这和双栈模式有关系)
采用这种方式后,在这里输入ADSL的用户名和密码,点击下一步。 (不过实践告诉我们,这步的账号似乎可以乱输,起码密码可以随便写,照样能成功上线。 所以我觉得双栈不一定表示二次独立的PPPOE拨号,而应该是类似的、但不是我们想像中的“双连接”方式)
5. 下一步之后,系统会显示(让你修改)epg、iptv服务器等网页地址和服务器地址。 好在这些信息默认都是正确的,所以不必修改(我这里也不截图了)。这个界面中,也有类似ADSL登录账号和密码的格子,而且登录账号不使用AD开头。 例如原先你的账号是AD10012345,在这里就成了10012345。 密码可能仍旧是123456(我记得电信在安装时候也是告知过的)。如果不清楚,这些地方是完全可以让电信电话告诉你(因为这是正常的设定,你也没破解机顶盒嘛~~)
6. 重启后,就能看电视了!
补充:尽管在这里,采用LAN方式连接已经毫无意义(PPPOE完全可以完美登录),但如果你非得要把机顶盒当作一台电脑看待,或者你无法使用双栈模式,那就请关闭双栈模式,然后选择LAN方式设置。
建议不要用DHCP方式,除非。。。除非你的路由器里面的确打开了DHCP服务。 事实上,如果你在路由器里开了DHCP服务(默认是开的),那除了PPPOE之外,你的机顶盒还非得用DHCP不可而不能用LAN。 原因我在上篇文章里面已经说过了:H608B有个特点:一旦开了DHCP服务,如果电脑的IP地址是手工设定的,哪怕设定的网段的确属于合法网段,也照样无法上网。 而H608B路由器对于IP地址的分配又是相当凌乱,看上去它似乎专为机顶盒预留了些地址,可谁又能保证路由器能认出这个白盒子就一定是机顶盒而不是别的网络设备呢? 所以还是算了,建议关闭DHCP服务,IP地址全部手工设定,这样还能大大加快开机速度呢。
这里,IP地址是你自己设定的。 1.1是路由器,1.2是我的电脑,1.3是我另一台电脑。。。。1.151就是这台机顶盒了。 除了1.1必须是路由器之外,其它设备的IP地址都是可以随便设的(2-254之间)
DNS服务器这里是通用的。 你也可以输入你所在当地的DNS服务器,或者GOOGLE查一下。
保存之后,菜单画面就出来了。 不过你可能会发现通过LAN方式的IPTV,会缺少许多实时播放的画面。 取而代之的是一个个黑色块。 包括广告、节目预览之类的画面都是全黑的。 但菜单、界面显示全部正常,你甚至可以完美地点播任何节目!(就是不能实时观看电视频道)
分析下来,我觉得还是因为通过LAN方式登录的iptv,其实仅相当于通过INTERNET访问到节目服务器,然后通过预留的软件实现播放。 但如果你采用的是正常的PPPOE桥接方式的话,机顶盒还会正确访问到存储实时节目的另一台服务器上。 所以说,除非你必须这么做,否则还是建议采用正常的PPPOE桥接方式连接IPTV。
什么是栈溢出和堆溢出?
所谓溢出广义上就是超出范围,整数就有溢出,比如8字节无符号整数是0到255
-
1就是下溢
255
+
1就是上溢
说正题
int
f(int
x)
{
int
a[10];
a[11]
=
x;
}
这个就是栈溢出,x被写到了不应该写的地方。在特定编译模式下,这个x的内容就会覆盖f原来的返回地址。也就是原本应该返回到调用位置的f函数,返回到了x指向的位置。一般情况下程序会就此崩溃。但是如果x被有意指向一段恶意代码,这段恶意代码就会被执行。
堆溢出相对比较复杂,因为各种环境堆的实现都不完全相同。但是程序管理堆必须有额外的数据来标记堆的各种信息。堆内存如果发生上面那样的赋值的话就有可能破坏堆的逻辑结构。进而修改原本无法访问的数据。
int
f(char
*s,
int
n)
{
char
a[10];
memcpy(a,
s,
n);
...
}
这个是栈溢出比较真实一点的例子,如果传入的数据长度大于10就会造成溢出,进而改变f的返回地址。只要事先在特定地址写入恶意代码,代码就会被执行。
堆溢出执行恶意代码的一种情况是通过过长的数据破坏堆结构,使下次申请能得到保存某些特定函数指针的位置,然后进行修改。
栈和堆溢出的一个共性就是第三方可以完全依靠提供特定数据实现代码级别的入侵。玩游戏的话可能知道PSP3000的破解,利用的就是PSP系统显示tiff文件时候的一个溢出漏洞。tiff文件内包含一段入侵代码,载入tiff文件的时候这段代码也会被载入,只不过这个时候各奔不可能被执行。但是tiff中的一部分数据是超长的,并且超长的部分包含了入侵代码的位置。当系统读取这部分数据的时候入侵代码就会被执行。
什么是栈溢出和堆溢出?
所谓溢出广义上就是超出范围,整数就有溢出,比如8字节无符号整数是0到255
0 - 1就是下溢 255 + 1就是上溢
说正题
int f(int x)
{
int a[10];
a[11] = x;
}
这个就是栈溢出,x被写到了不应该写的地方。在特定编译模式下,这个x的内容就会覆盖f原来的返回地址。也就是原本应该返回到调用位置的f函数,返回到了x指向的位置。一般情况下程序会就此崩溃。但是如果x被有意指向一段恶意代码,这段恶意代码就会被执行。
堆溢出相对比较复杂,因为各种环境堆的实现都不完全相同。但是程序管理堆必须有额外的数据来标记堆的各种信息。堆内存如果发生上面那样的赋值的话就有可能破坏堆的逻辑结构。进而修改原本无法访问的数据。
int f(char *s, int n)
{
char a[10];
memcpy(a, s, n);
...
}
这个是栈溢出比较真实一点的例子,如果传入的数据长度大于10就会造成溢出,进而改变f的返回地址。只要事先在特定地址写入恶意代码,代码就会被执行。
堆溢出执行恶意代码的一种情况是通过过长的数据破坏堆结构,使下次申请能得到保存某些特定函数指针的位置,然后进行修改。
栈和堆溢出的一个共性就是第三方可以完全依靠提供特定数据实现代码级别的入侵。玩游戏的话可能知道PSP3000的破解,利用的就是PSP系统显示tiff文件时候的一个溢出漏洞。tiff文件内包含一段入侵代码,载入tiff文件的时候这段代码也会被载入,只不过这个时候各奔不可能被执行。但是tiff中的一部分数据是超长的,并且超长的部分包含了入侵代码的位置。当系统读取这部分数据的时候入侵代码就会被执行。