- 隨身碟裡面的資料夾都變成捷徑 (有的人還不知道那是捷徑)
- 每次要退出隨身碟都說「無法立即停止」
- 有的資料夾消失
比較麻煩的問題是,常見的掃毒軟體大多掃不掉(底下會說明原因),不過可以擋
自動執行 ( 隨身碟中的 autorun.inf )
2014年6月13日 星期五
新型病毒「資料夾都變成捷徑」解決方法
最近開始蔓延一種特殊的病毒,學校許多老師、學生的隨身碟都中毒,症狀大概如下:
比較麻煩的問題是,常見的掃毒軟體大多掃不掉(底下會說明原因),不過可以擋
自動執行 ( 隨身碟中的 autorun.inf )
比較麻煩的問題是,常見的掃毒軟體大多掃不掉(底下會說明原因),不過可以擋
自動執行 ( 隨身碟中的 autorun.inf )
2014年4月29日 星期二
oCam v21+ 去廣告 by Ollydbg
開始之前請先參考網誌上的這篇:《 oCam v13.0 - 移除強制更新 via Ollydbg》
此文章會用到許多 Ollydbg 的操作,基本步驟請參考上面提到的文章,底下不再贅述。
重貼一次 opcode 的介紹:
http://ref.x86asm.net/coder32.html
http://www.mathemainzel.info/files/x86asmref.html
※ 注 意 ※
※ 本文僅供學術交流使用 ※
※ 嚴禁轉載或作其他用途 ※
※ 否則後果與責任請自負 ※
輸入密碼觀看文章及代表你同意上述規範。
文章密碼:oCamHack
此文章會用到許多 Ollydbg 的操作,基本步驟請參考上面提到的文章,底下不再贅述。
重貼一次 opcode 的介紹:
http://ref.x86asm.net/coder32.html
http://www.mathemainzel.info/files/x86asmref.html
※ 注 意 ※
※ 本文僅供學術交流使用 ※
※ 嚴禁轉載或作其他用途 ※
※ 否則後果與責任請自負 ※
輸入密碼觀看文章及代表你同意上述規範。
文章密碼:oCamHack
2014年4月21日 星期一
oCam v13.0 - 移除強制更新 via Ollydbg
開始之前請先參考網誌上的這篇:《oCam - 阻擋強制更新 》
本篇文章將會以《上一篇》代表上面這個連結的文章內容~
有時候舊的電腦不一定會想要安裝其他防火牆工具,但是 Win 7 之前的系統防火牆又沒提供阻擋對外的功能,這時候就需要直接對 exe 檔下手,讓其跳過檢查更新程序了。
底下以 Ollydbg 為例,說明如何找到 oCam 上網檢查和強制更新的部分。
※ 注 意 ※
※ 本文僅供學術交流使用 ※
※ 嚴禁轉載或作其他用途 ※
※ 否則後果與責任請自負 ※
2011年3月6日 星期日
UBSC 病毒? 處理方式
昨天香蕉打電話給我,說有認識的朋友,相機裡的 SD 卡
有資料遺失了,情況是這樣:
打開 SD 卡後,李面資料全部消失,並只剩下一個神奇的
USBC?? 的檔案 (?? 表示亂碼),這個檔案大概吃了 3.xG 的空間
(SDCard 是 4G 的)
原本想說這種東西應該是沒救了....不過還是找到解決的辦法了,
如果改天隨身碟忽然出現這種情況,就試試看吧~
有資料遺失了,情況是這樣:
打開 SD 卡後,李面資料全部消失,並只剩下一個神奇的
USBC?? 的檔案 (?? 表示亂碼),這個檔案大概吃了 3.xG 的空間
(SDCard 是 4G 的)
原本想說這種東西應該是沒救了....不過還是找到解決的辦法了,
如果改天隨身碟忽然出現這種情況,就試試看吧~
2010年1月25日 星期一
Java 呼叫 WinAPI
因為我自己是玩 Visual Basic 6.0出身的當初玩 VB 玩到
很無聊,是一直到無意間買到 WinAPI on VB6 的書,才
開始繼續對 VB 有興趣。一直到接觸了 Java 之後,還是對
Windows API 抱著很大的興趣,一直想要用 Java 呼叫 WinAPI
但是都不得其門而入。過了一年多,現在想想當初真的很好笑
Java 操作 WinAPI 根本破壞了 Java 本身最大的特點:跨平台。
現在用 Java 呼叫 WinAPI 已經是不得以的情況才會用了....
如果有人想要用 Java 呼叫 Windows API,就參考看看吧。
【本文開始】
先備知識:Java、C、WindowsAPI
使用軟體:Dev C++ (Windows)
當安裝好 JDK 和 Dev C++ 之後,要先作一件事情,請到 JDK 安裝
目錄(我的例子是安裝在C:\Program Files\Java\jdk1.6.0_17)
找到 include 資料夾,並把裡面的所有檔案,都複製到 Dev C++ 安
裝目錄下的 include 中。這樣子 Dev C++ 在編譯檔案的時候,才抓的
到需要的 Header File。
因為 Java 不能透過 JNI 直接呼叫 Windows API,必須得另外撰寫一個
DLL 去連結 WinAPI。所以這邊要利用 自己撰寫的 DLL 去連結 WinAPI。
首先編寫好 Java 部分的程式,假設這邊要呼叫 Windows API 的 ShowWindow
方法,讓輸入的 hWnd 視窗隱藏起來:
/* In File WinAPI.java */
public class WinAPI
{
static{System.loadLibrary("WinAPI");}
public static native int setWindowVisible(int hWnd,int state);
}
很無聊,是一直到無意間買到 WinAPI on VB6 的書,才
開始繼續對 VB 有興趣。一直到接觸了 Java 之後,還是對
Windows API 抱著很大的興趣,一直想要用 Java 呼叫 WinAPI
但是都不得其門而入。過了一年多,現在想想當初真的很好笑
Java 操作 WinAPI 根本破壞了 Java 本身最大的特點:跨平台。
現在用 Java 呼叫 WinAPI 已經是不得以的情況才會用了....
如果有人想要用 Java 呼叫 Windows API,就參考看看吧。
【本文開始】
先備知識:Java、C、WindowsAPI
使用軟體:Dev C++ (Windows)
當安裝好 JDK 和 Dev C++ 之後,要先作一件事情,請到 JDK 安裝
目錄(我的例子是安裝在C:\Program Files\Java\jdk1.6.0_17)
找到 include 資料夾,並把裡面的所有檔案,都複製到 Dev C++ 安
裝目錄下的 include 中。這樣子 Dev C++ 在編譯檔案的時候,才抓的
到需要的 Header File。
因為 Java 不能透過 JNI 直接呼叫 Windows API,必須得另外撰寫一個
DLL 去連結 WinAPI。所以這邊要利用 自己撰寫的 DLL 去連結 WinAPI。
首先編寫好 Java 部分的程式,假設這邊要呼叫 Windows API 的 ShowWindow
方法,讓輸入的 hWnd 視窗隱藏起來:
/* In File WinAPI.java */
public class WinAPI
{
static{System.loadLibrary("WinAPI");}
public static native int setWindowVisible(int hWnd,int state);
}
2009年3月27日 星期五
登入帳號
從 Windows XP 開始,Windows 的登入介面已經變成一個
所謂的"歡迎畫面"了如果使用者的帳號只有一個,而且沒有
密碼,會自動登入,如果有多個或者有一個而且有設定密碼
就會出現歡迎畫面以供選取。
這部份是可以改成傳統介面的,從控制台的使用者帳戶裡面改變
登出登入方式,就可以改回傳統登入介面。
這邊就牽涉到一個小小的 Bug 了。
一般家用電腦都是買套裝的,而且大多數的廠商會把預設使用者帳號設定成
user 這個爛帳號,沒有設定密碼的話大家或許都不知道自己有歡迎畫面,
如果有設定密碼而且使用的是歡迎畫面,那你大概不知道其實你的電腦裡面
有兩個帳號吧?
這個帳號就是 administrator,一般和燦X(X坤)... 等等買的套裝電腦,很多人預設的
使用者帳號都不是 administrator ,先假設大家都知道歡迎畫面這個東西,那麼一定
有人會問:「又沒有出現另一個帳號給我點選啊」
但是沒出現不代表不存在,如果可以碰到別人的電腦,可以先嘗試取得這個帳號的名稱
開始→執行 輸入 cmd,開啟命令提示字元,輸入 echo %username% 看看他的帳號,
如果不是 administrator 那就恭喜你,之後可以去偷用這台電腦。
所謂的"歡迎畫面"了如果使用者的帳號只有一個,而且沒有
密碼,會自動登入,如果有多個或者有一個而且有設定密碼
就會出現歡迎畫面以供選取。
這部份是可以改成傳統介面的,從控制台的使用者帳戶裡面改變
登出登入方式,就可以改回傳統登入介面。
這邊就牽涉到一個小小的 Bug 了。
一般家用電腦都是買套裝的,而且大多數的廠商會把預設使用者帳號設定成
user 這個爛帳號,沒有設定密碼的話大家或許都不知道自己有歡迎畫面,
如果有設定密碼而且使用的是歡迎畫面,那你大概不知道其實你的電腦裡面
有兩個帳號吧?
這個帳號就是 administrator,一般和燦X(X坤)... 等等買的套裝電腦,很多人預設的
使用者帳號都不是 administrator ,先假設大家都知道歡迎畫面這個東西,那麼一定
有人會問:「又沒有出現另一個帳號給我點選啊」
但是沒出現不代表不存在,如果可以碰到別人的電腦,可以先嘗試取得這個帳號的名稱
開始→執行 輸入 cmd,開啟命令提示字元,輸入 echo %username% 看看他的帳號,
如果不是 administrator 那就恭喜你,之後可以去偷用這台電腦。
2009年3月15日 星期日
SuperHidden File
大家都知道有的資料夾或檔案不想讓別人看到一定都會將其屬性設定成隱藏
但是這種方法大家還是都會知道要怎麼去把檔案抓出來
(就是 資料夾選項→顯視隱藏檔 就破功了)
而且進入有隱藏檔的目錄底下會出現這種訊息:
不過,只要多幾個步驟,就可以讓這種訊息不被顯示,而且就算
使用顯示所有檔案也都不會顯示這個檔案,這種檔案就被稱為
超級隱藏。
所謂的SuperHidden 就是系統檔,而且用法很簡單
但是這種方法大家還是都會知道要怎麼去把檔案抓出來
(就是 資料夾選項→顯視隱藏檔 就破功了)
而且進入有隱藏檔的目錄底下會出現這種訊息:
不過,只要多幾個步驟,就可以讓這種訊息不被顯示,而且就算
使用顯示所有檔案也都不會顯示這個檔案,這種檔案就被稱為
超級隱藏。
所謂的SuperHidden 就是系統檔,而且用法很簡單
訂閱:
文章 (Atom)