分类: 计算机应用

53 篇文章

thumbnail
《吾爱破解培训第一课:破解基础知识之介绍常见工具和壳的特征》全流程(上)
前言 目的 记录踩坑经验,帮助他人避免同样问题。 提示 使用浏览器左侧目录快速导航。 注意 如有错误,请指正。 环境: 虚拟机Windows 10 企业版 LTSC 可能用到的软件: 工欲善其事必先利其器 软件名称类别作用VMware虚拟化软件创建和管理虚拟机,运行多个操作系统实例Detect It Easy(DIE)文件分析工具识别可执行文件的编译器、打包器和加壳工具Exeinfo PE文件分析工具分析可执行文件的编译器、打包器和加壳工具PEiD (Portable Executable Identifier)文件分析工具检测可执行文件的编译器、打包器和加壳工具x32/64dbg (Debu…
thumbnail
《吾爱破解培训第二课:实战去广告、弹窗及主页锁定》全流程
前言 目的 记录踩坑经验,帮助他人避免同样问题。 提示 使用浏览器左侧目录快速导航。 注意 如有错误,请指正。 环境: 虚拟机Windows 10 企业版 LTSC 可能用到的软件: 软件名称类别作用Detect It Easy文件分析工具识别可执行文件的编译器、打包器和加壳工具Exeinfo PE文件分析工具分析可执行文件的编译器、打包器和加壳工具PEiD文件分析工具检测可执行文件的编译器、打包器和加壳工具x32/64dbg调试工具调试 32 位和 64 位可执行文件C32Asm反汇编工具反汇编和重新汇编二进制代码Restorator资源编辑工具查看和修改可执行文件中的资源Process M…
thumbnail
CQU Web开发实验1:Web时钟的实现
1、准备工作 1.1、安装Node.js高版本 1.2、更换npm源 npm config set registry https://mirrors.huaweicloud.com/repository/npm/ npm config get registry 看是否更换成功 1.3、在项目目录安装vue脚手架 npm create vue@latest cd vue-project1 npm install 2、实现流程 2.1、创建时钟组件 在 src/components 目录下创建一个名为 Clock.vue 的文件,并添加以下代码: <t…
thumbnail
机器学习
有数据 整理数据 选择模型 跑模型 评价模型 优化模型 超参 预测 —————————————————————————— 推荐书目 机器学习-周志华 机器学习公式详解 统计学习方法 李航 机器学习理论导引 Main content 涉及 matlab python 回归模型 线性回归 对数几率回归 降维方法 主成分分析 线性判别分析 支持向量机 决策树 神经网络 K均值聚类 1模型评估与选择 第一章略讲,介绍了假设空间 1.2、基本术语 1.3、假设空间 2模型评估与选择 前三节较为重要 数据为王,数据量越大越好 2.1经验误差与过拟合 2.1.1留出法(划分为两部分) 留出法是一种简单的模型…
thumbnail
多元统计分析
一些废话 涉及线代 矩阵 概率论 多元随机变量 数字特征 期望 相关系数 推荐书目 应用多元统计分析 --王学民 数据统计分析 统计学习方法 李航 1 矩阵代数(基础) 1.1 定义 1.2 矩阵的运算 1.3 行列式 1.4 矩阵的逆 1.5 矩阵的秩 1.6 特征值、特征向量、矩阵的迹 1.7 正定矩阵和非负定矩阵 1.8 特征值的极值问题 2 随机向量 多元分布 数字特征 欧氏距离、马氏距离 随机向量的变换 特征函数 3 多元正态分布 3.1 定义 3.2 性质 3.3 极大似然估计以及估计量的性质 3.4 复相关系数和偏相关系数 3.5 $\overline{x}$和 (n-1)S 的…
IAT修复
x64dbg---Scylla https://github.com/x64dbg/ScyllaScylla是x64dbg内置的插件,不需要自己安装,可用于dump进程,导入表修复。 正常流程: 调试器运行相应程序到oep 插件 -> Scylla, 打开这个插件 右下角 Dump -> Dump, 使用Scylla dump进程 左下角 IAT Info 中,依次点击 IAT Autosearch, Get Imports 找到并获取导入表 右下角 Dump -> Fix Dump, 选择第3步dump出的文件,即可修复导入表 第4步的 IAT Autosearch 有2种模式: advan…
UPX脱壳
方法1:单步跟踪 向下的f8,向上的通过f4跳过,注意f4不要进CALL 方法2:ESP定律法 单步一次后对ESP地址打硬件访问四字节断点 方法3:2次内存镜像法 打内存访问断点 进程序直接看内存,找用户(应用的)第一个 .rsrc资源文件 x64dbg 打内存访问断点 od打内存中断 运行,然后再次进内存,找靠近.rsrc那一块的第一行打内存访问断点 运行,OEP就在附近。 方法4:一步直达法、 ctrl+f找popad出栈位置