黑客hk051下载_黑客 下载
文字简介:
- 1、谁能给我提供黑客的程序?
- 2、电脑启动太慢怎么办
- 3、哪里可以直接下载《黑客帝国1》的?
- 4、黑客到底有什么厉害之处?
- 5、什么是DLL文件?
- 6、冰河木马如何下载
谁能给我提供黑客的程序?
给点悬赏分```
我这给你工具包``
国内顶尖黑客站工具包大全集
1、黑鹰五周年工具包
音速启动爱国者安全网专版集成了常用的黑客安全技术工具,使大家不用在去为搜集工具而烦恼,工欲善其事,必先利其器友哗,爱国者安全网好辩行工具包是你绝佳的选择,当然这一切都是免费的。工具包内有部分黑客工具会被杀毒软件查杀,但是对系统无害,请放心使用。(声明:工具均来源于 *** ,其版权归原作者所有。)要的快!!!记得用讯雷下
下载地址: ... 1626@LK@/vstart.rar
2、《看雪学院五周年纪念收藏版》(含论坛精华6)
3、华夏黑客同盟成立四周年工具包(很实用可下载)
区/华夏黑客同盟四周年工具包.zip
4、黑防08最新灶轿工具包下载地址
5、联盟工具包
;fid=e51969a9e944785cf1d62b7fc507f93acebf7335f96d0fa0txf_fid=51ed6b2699c91186992c758778fca54bdaa7a053txf_sid=25bfed54f597b1d668cc9d72d59b1cb1d5a129ff
电脑启动太慢怎么办
速度慢有N多原因,不一定是病毒什么的, 使用了多长时间?是否清理过注册表?清理过多余文件?以及优化系统?楼主不防把你虚拟内存设置大一点,清空一下临时文件夹,把系统加载的无用的程序关掉,查看一下是否有过多自启动项~在控制面版-管理-服务里面把不用的服务都关掉,文件夹选项里面没实际应用意义的选项去掉,控制面版-系统-高级-性能-视觉效果里面,选择自定义.或者干脆更优性能~试一下~~~系统文件夹(windows)下,有一个叫temp的文件夹 里面的东西清了~
用优化大师,超级兔子优化一下
去掉不必要的进程
在Windows2k/春银XP中,以下进程是必须加载的:
*** ss.exe、csrss.exe、winlogon.exe、services.exe、lsass.exe、svchost.exe(可以同时存在多个)、spoolsv.exe、explorer.exe、System Idle Process;
在Windows 9x中,一下进程是必须加载的:
msgsrv32.exe、mprexe.exe、mmtask.tsk、kenrel32.dll。
参考:
快马加鞭,20秒进入Windows XP
Windows2k/XP,9x优化大全集
电脑启动慢:
XP系统优化超简单实用版:
提升Windows XP系统运行速度 我有绝招
通过一些设置调整XP的启动速度,让XP启动如飞
1.禁用外设,加速启动
在WinXP中暂时禁用一些外设,可以有效地减少系统启动时需要调入的外设驱动程序数量,从而加快系统的启动速度,因为WinXP在启动时会自动扫描硬件的变化。首先打开该设备的电源,然后打开“设备管理器”窗口,单击工具栏中的“扫描硬件改动”按钮,或者直接用鼠标右键单击已禁用的设备,在弹出的快捷菜单中选择“启用”即可。
2.用软件,让WinXP启动如飞
微软提供了一个专用来加速WinXP启动的补丁程序——BootVis,可到微软网站去下载。下载后解压缩到一个文件夹中,然后启动BootVis,单击“Tools”菜单的“Options”,在“symbol”框中键入BootVis程序所在路径,单击“Save”按钮。接下来,在“Trace”菜单中,单击“Next Boot”,再单击“OK”按钮,此时BootVis程序会引导WinXP重新启动,并记录启动进程,生成相关的BIN文件。重新启动后,BootVis仍在运行中,请在“Trace”菜单中,单击“Optimize system”命令即可。
3. 修改注册表
关于如何缩短Win XP的开机时间,我认为,可以采取缩短开机画面中蓝色滚动条的滚动时间的 *** 来解决。具体 *** 如下:在注册表编辑器中找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SessionManager\Memory management\PrefetchParameters,在右边有一个EnablePrefetcher项,默认为3,可改为1、4、5任意一个,都可缩短开机时间。
只要你安照以下扒唯宴十个方面优化,相信你的XP又会重新高速运行。
1、加快开关机速度
在Windows XP中关机时,系统会发送消息到运行程序和远山森程服务器,告诉它们系统要关闭,并等待接到回应后系统才开始关机。加快开机速度,可以先设置自动结束任务,首先找到HKEY_CURRENT_USER/Control Panel/Desktop,把AutoEndTasks的键值设置为1;然后在该分支下有个“HungAppTimeout”,把它的值改为“4000(或更少),默认为50000;最后再找到HKEY_LOCAL_MACHINE/System/CurrentControlSet/Control,同样把WaitToKillServiceTimeout设置为“4000”;通过这样设置关机速度明显快了不少。
2、优化硬件
如果你家里没有多余的USB设备,请在“设备管理器---通用串行总线控制器”中将所有的USB设备禁用。此法可以让你的XP开机时间减少约十五秒。
同样,如果你家只有一块硬盘或光驱,可以在“设备管理器---IDE ATA/ATAPI控制器”中把“主/次要IDE通道---高级设置”中的“设备1---设备类型”设置为无。
3、优化视觉效果
大家知道,在Windows XP在菜单效果方面比起win9x等兄弟可以说是非常漂亮了,不过对于小内存用户来说,太华丽了,太占内存了,(偶的256MB内存也只能是基本满足需要~~~~~)那么该怎么样修改呢?请跟我来:
(1).请右击“我的电脑”选择“属性”,在分类视图中选择“高级”---“性能”,此时将弹出“性能选项”窗口,在这里选择“调整为更佳性能”可以将菜单的所有动画效果去掉。应该感到速度有明显提高,如果还觉得不够快,请往下看。
(2).打开注册表编辑器,找到HKEY_CURRENT_USER\Control Panel\Desktop分支,在右边窗口双击键值名MenuShowDelay的项,这一项的取值范围是0~100000(单位为毫秒),接下来将默认的值改为0即可。
4、优化网上邻居
Windows XP网上邻居在使用时系统会搜索自己的共享目录和可作为 *** 共享的打印机以及计划任务中和 *** 相关的计划任务,然后才显示出来,这样速度显然会慢的很多。这些功能对我们没多大用的话,可以将其删除。在注册表编辑器中找到HKEY_LOCAL_MACHINE/sofeware/Microsoft/Windows/CurrentVersion/Exploer/RemoteComputer/NameSpace,删除其下的(打印机)和{D6277990-4C6A-11CF8D87- 00AA0060F5BF}(计划任务),重新启动电脑,再次访问网上邻居,你会发现快了很多。
5、加快启动速度
要加快Windows XP的启动速度。可以通过修改注册表来达到目的,在注册表编辑器,找到HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Session Manager/Memory Management/PrefetchParameters,在右边找到EnablePrefetcher主键,把它的默认值3改为1,这样滚动条滚动的时间就会减少;
6、自动关闭停止响应程序
有些时候,XP会提示你某某程序停止响应,很烦,通过修改注册表我们可以让其自行关闭,在HKEY_CURRENT_USER/Control Panel/Desktop中将字符健值是AutoEndTasks的数值数据更改为1,重新注销或启动即可。
7、加快菜单显示速度
为了加快菜单的显示速度,我们可以按照以下 *** 进行设置:我们可以在HKEY_CURRENT_USER/Control Panel/Desktop下找到“MenuShowDelay”主键,把它的值改为“0”就可以达到加快菜单显示速度的效果。
8、清除内存中不被使用的DLL文件
在注册表的HKKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion,在Explorer增加一个项AlwaysUnloadDLL,默认值设为1。注:如由默认值设定为0则代表停用此功能。
9、加快预读能力改善开机速度
Windows XP预读设定可提高系统速度,加快开机速度。按照下面的 *** 进行修改可进一步善用CPU的效率:HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Session Manager/Memory Management/PrefetchParameters右边窗口,将EnablePrefetcher的数值数据如下更改,如使用PIII 800MHz CPU以上的建议将数值数据更改为4或5,否则建议保留数值数据为默认值即3。
10、减少启动时加载项目
许多应用程序在安装时都会自作主张添加至系统启动组,每次启动系统都会自动运行,这不仅延长了启动时间,而且启动完成后系统资源已经被消耗掉!
启动“系统配置实用程序”,在“启动”项中列出了系统启动时加载的项目及来源,仔细查看你是否需要它自动加载,否则清除项目前的复选框,加载的项目愈少,启动的速度自然愈快。此项需要重新启动方能生效。
哪里可以直接下载《黑客帝国1》的?
直渣扒接下
推荐讯雷
黑客帝国1
地址:科幻片/黑客帝国/hkdg1/01.rm
科幻片/黑客帝国/hkdg1/02.rm
黑客帝国2
地址科幻片/黑客帝国/hkdg2/01.rm
科幻片/黑客帝国/hkdg2/02.rm
黑客帝国3
地址:科幻片/黑客帝国/hkdg3/01.rm
科幻片/黑客升颤帝国/hkdg3/02.rm
给我加分哈。如笑昌呵呵
这个网站呢
我用讯雷是可以下的啊?
黑客到底有什么厉害之处?
真正的黑客并不是那种专门入侵别人计算机的恶意人事。“黑客”一词是由英语Hacker英译出来的,是指专门研究、发现计算机和 *** 漏洞的计算机爱好者。他们伴随着计算机和 *** 的发展而产生成长。黑客对计算机有着狂热的兴趣橡码和执着的追求,他们不断地研究计算机和 *** 知识,发唤局现计算机和 *** 中存在的漏洞,喜欢挑战高难度的 *** 系统并从中找到漏洞,然后向管理员提出解决和修补漏洞的 *** 。
黑客不干涉政治,不受政治利用,他们的出现推和如让动了计算机和 *** 的发展与完善。黑客所做的不是恶意破坏,他们是一群纵横于 *** 上的大侠,追求共享、免费,提倡自由、平等。黑客的存在是由于计算机技术的不健全,从某中意义上来讲,计算机的安全需要更多黑客去维护。借用myhk的一句话“黑客存在的意义就是使 *** 变的日益安全完善”。 而那些以破坏和入侵为目的的黑客则被成为:恶作剧小丑或脚本顽童
什么是DLL文件?
dll实际上是动态链接库的缩写,从windows1.0开始,动态链接库就是整个操作系统的基燃戚础,那么这有什么作用呢?在dos时代,程序员是通过编写程序来达到预期的目的的,每实现一个目的就需要编写一个程序,这样下去,简单的还好,要是复杂的程序话,那乞不是既浪费时间,又山段宽浪费青春。于是聪明的程序员们想出了一个办法,把的实现一定功能的程序逗亮模块存放在一个文件当中,以API函数形式存放在dll当中,当编写程序的时候,需要用到这个功能,那么直接从这个文件当中调用就可以了,于是就出现了dll——动态连接库。
那么动态连接库有什么作用呢?
优点之一,上面已经提过了,程序员把一些模块压入dll文件之后,在要运行程序的时候只需要调用动态链接库就可以了,而并不需要把dll加载到内存中,节省了大量的内存空间,可以方便运行其他的程序,许多朋友在关机的时候,一直关不了,整的郁闷,其实就是因为系统所调用的dll太多,导致了计算机性能的骤减,其实只需要把一些无关紧要的dll删除掉就可以了
优点之二,在一个很大的游戏中,通常需要调用许许多多的动态链接库来给玩家一个美观震撼的效果,《极品飞车9---更高通缉》让本文作者我感受到了一种从来没有感受过的感觉,那种感觉就象是初恋的味道,画面效果棒极了。可是要实现这样一个效果,需要许多程序员编写不同的dll来互相协助,那么这些dll可以用vc++,vb,Delphi,a *** 等等来完成,只要每个程序员负责编写一个功能,这样只要调用在一起就方便多了,节省了大量的人力,物力,财力。
既然dll有这么多好处,而且又这么方便,我那木马的程序员又做出过什么呢?他只不过
调用了系统的dll函数罢了(windwos系统中有3个非常重要dllkernel32.dlluser32.dllgdi32.dll其中包括windows系统诸多功能的函数)
呵呵,其实话不能这样说。木马的编写者也需要有很深的工夫哦,那么我们现在以黑客之门做为一个例子来看看,这个例子需要的工具depend walker,可以在黑客基地论坛黑客兵器库;fpage=1下载
我们首先来看看用depend walker打开黑客之门的动态链接库
我们发现,在左边的hkdoordll.dll下面的树状结构,显示出了黑客之门所调用的dll列表,从这里不难发现,其实dll也可以调用dll。那么dll我们可以把他看做是一个exe文件,只是少了一个入口函数而已(就暂且这样理解)
分支下有分支,而右边中间的那4个东东,这个是dll的输出函数表,在function栏目下的是输出函数的名称,因此,我们可以很容易发现,黑客之门hkdoordll.dll主要负责4个方面的任务。DllRegisterServer DllUnRegisterServer ServiceMain DllCanUnloadNow
然而这对于一个后门来说已经够了,这需要作者有足够的编程知识,我们再一次向作者致敬。分享了这样一个环保无污染的后门。
通过对上面的知识的理解。我们可以发现其实,dll可真算是一个大宝库,不要对他太狠,一看到可疑的就丢到垃圾筒里去了。其实dll文件还可以盗用哦。盗用的工具,可以在黑客基地论坛黑客兵器库;fpage=1下载
我们用他来打开黑客之门的dll,可以看到他的版权等等,对于有位图,音乐,图表,对话框的dll,我们也可以看到他里面的全部内容。我们可以修改版权,更换位图,更换音乐,更换对话框,总之只有你想不到的,没有你做不到的。
那么既然dll被这样多程序调用,如果结束掉这个木马后门dll的调用过程,那么这个后门是不是没用啦,那回答当然是肯定的,那么如何知道DLL文件被几个程序使用呢?
我们只需要:
运行Regedit,进入HKEY_LOCAL_MACHINE\Software\Microsrft\Windows\Current-
Version\SharedDlls子键查看,其右边窗口中就显示了所有DLL文件及其相关数据,其中数据右边小括号内的数字就说明了被几个程序使用,(2)表示被两个程序使用,(0)则表示无程序使用,可以将其删除。
嘿嘿,这下知道window优化大师那分析dll的原理了吧。
在黑客基地论坛的新手学堂里,经常看到有人求助:我的搜索栏什么也不能显示了,怎么办啊?如图
其实那是因为dll没有注册造成的。
只需要在开始---运行—然后注册两个dll然后重新启动就可以了,具体 *** 是
regsvr32 vbscript
regsvr32 jscript
当你看到跳出个对话框,里面写着,vbscript 中的dllregister server成功的时候,说明已经注册成功了
什么?还要注册?或许你看到这里开始疑问了,这什么注册啊?是不是象进入一个论坛,需要注册一个帐号才能进入一样呢?
其实系统里面的dll是分为两类的。一类是需要注册的,一类是不需要注册的。
大多数都是通过命令regsvr32来注册的。而windows为了减少所调用的dll的数量,提升计算机的性能以及速度。通常只把几个重要的dll默认就注册了,不常用的dll需要你自己去注册。而注册之后,系统就可以调用他了,从而具有了相应的功能。
而当你认为你的计算机所调用的无用dll太多的时候,可以通过命令regsvr32 /u dll的名称来反注册。
有些朋友的爱机会出现这样的情况,在启动的时候,错误对话框中提示DLL文件丢失
这是因为在卸载文件时会提醒你删除某个DLL文件可能会影响其他应用程序的运行。所以当你卸载软件时,就有可能误删共享的DLL文件。一旦出现了丢失DLL文件的情况,如果你能确定其名称,可以在Sy *** ckup(系统备份文件夹)中找到该DLL文件,将其复制到System文件夹中。如果这样不行,在电脑启动时又总是出现“***dll文件丢失……”的提示框,你可以在“开始/运行”中运行Msconfig,进入系统配置实用程序对话框以后,单击选择“System.ini”标签,找出提示丢失的DLL文件,使其不被选中,这样开机时就不会出现错误提示了。
在Windows世界中,有无数块活动的大陆,它们都有一个共同的名字——动态链接库。现在就走进这些神奇的活动大陆,找出它们隐藏已久的秘密吧!
初窥门径:Windows的基石
随便打开一个系统目录,一眼望去就能看到很多扩展名DLL的文件,这些就是经常说的“动态链接库”,DLL是Dynamic Link Library(即“动态链接库”)的缩写。从Microsoft公司推出首个版本的Windows以来,动态链接库就一直是这个操作系统的基础。
1.看看DLL里有什么
与其用晦涩的专业术语来解决DLL是什么,不如先来看看DLL里有什么。DLL和EXE文件一样,其中包含的也是程序的二进制执行代码和程序所需的资源(比如图标、对话框、字符串等),可是为什么要把代码放在DLL里面,而不是做成EXE呢?其实DLL中的代码是以API函数形式出现的,通俗地说,DLL中包含的程序代码都被做成了一个个小模块,应用程序通过按下所需DLL中特定的按钮,来调用DLL中这个按钮所代表的功能。在使用“记事本”等程序时,如果要保存文件或打开文件,就会弹出通用文件对话框,选择文件位置。你可知道,这就是调用了系统底层DLL中的通用对话框界面。
2.系统中几个重要的DLL
Windows中有3个非常重要的底层DLL:Kernel32.dll、User32.dll、GDI32.dll。其中Kernel32.dll顾名思义就是内核相关的功能,主要包含用于管理内存、进程和线程的函数;而User32.dll中包含的则是用于执行用户界面任务的函数,比如把用户的鼠标点击操作传递给窗口,以便窗口根据用户的点击来执行预定的事件;GDI32.dll的名称用了缩写,全称是Graphical Device Interface(图形设备接口),包含用于画图和显示文本的函数,比如要显示一个程序窗口,就调用了其中的函数来画这个窗口。
3.为什么要用DLL
刚才在谈到这个问题的时候,只解释了DLL将程序代码封装成函数的原理。为什么封装成函数,就能成为系统中大量使用DLL的理由呢?
①扩展应用程序
由于DLL能被应用程序动态载入内存。所以,应用程序可以在需要时才将DLL载入到内存中,这让程序的可维护性变得很高。比如 *** 的视频功能需要升级,那么负责编写 *** 的程序员不必将 *** 所有代码都重写,只需将视频功能相关的DLL文件重写即可。
②便于程序员合作
这个和最终用户关系不大,仅供了解。大家都知道编程工具有很多,比如VB、VC、Delphi等,如果好几个人合作来编写一个大的程序,那么可能有的人用VB,有的人用VC,每人负责的部分所使用的编程语言都不同,究竟放在哪个编译器中进行编译呢?这就好比一群来自各个国家的人在共同编写一篇文章,如果他们所使用的语言都不同,写出来的文章怎么可能凑到一起呢?而有了DLL后,可以让VC程序员写一个DLL,然后VB程序员在程序中调用,无需为怎么将它们都编译为一个单独的EXE而发愁了。
③节省内存
如果多个应用程序调用的是同一个动态链接库,那么这个DLL文件不会被重复多次装入内存中,而是由这些应用程序共享同一个已载入内存的DLL。就好比一个办公室中,很少会为每一个员工配置一台饮水机的,而是在一个公共位置放上一个饮水机,所有需要喝水的职员都可以共用这台饮水机,降低了成本又节约了空间。
④共享程序资源
包括刚才提到过的通用文件对话框在内,DLL文件提供了应用程序间共享资源的可能。资源可以是程序对话框、字符串、图标,或者声音文件等。
⑤解决应用程序本地化问题
在下载了某个程序的汉化包后,打开汉化说明,经常可以看到用下载包中的DLL文件覆盖掉程序原来的DLL,汉化就完成了。这些程序都是将执行代码和应用程序界面分开编写了,所以汉化者只需简单地将其中和程序界面相关的DLL汉化并发布即可。
求知若渴:探究DLL的真相
谁知道DLL里究竟有多少函数,又有谁知道EXE调用了哪个DLL的哪些函数?其实,这个问题并不难解决。分析EXE文件的工具Dependency Walker(以下简称Depends,点击下载Dependency Walker),今天它就是大家探险的工具,把DLL真相探个通通透透。
1.看看DLL里有多少函数
之一步:下载并解压Depends,运行其中的depends.exe,然后选择菜单“File→Open”(文件→打开),在文件选择框中选中需要分析的DLL文件并打开,此处选择 *** 目录下的 *** Zip.dll。
第二步:在程序左侧的树状栏中就列出了这个DLL使用了哪些其他DLL的功能函数(原来DLL中还可以调用其他DLL^O^),而右侧的两个分栏列表分别显示了函数输入及输出表,函数输出表即为该DLL提供给其他EXE或者DLL调用的函数的总列表。
第三步:函数输出表的Function栏中即为输出函数的名称(见图1),在 *** Zip.dll *** 发现了2个函数:Unzip、Zip。因此可以判断该DLL在 *** 程序中负责压缩和解压缩的任务。
图1 *** Zip.dll中的函数
2.审审EXE究竟用了哪个DLL
还是拿 *** 来作为例子,在Depends中打开 *** .exe,这时界面左侧的树状列表中显示的就是 *** .exe调用的DLL列表(见图2),如果展开这些DLL分支,还会发现其他的DLL,这就说明 *** 调用的这些DLL文件还有可能(几乎是肯定)再调用别的DLL。这就好比买了一台新的DVD机,可能其中用的机芯是SONY的,而这个机芯里的一个小电容又有可能是别的公司的,这是同样的道理。
图2 *** .exe所调用的dll
3.用DLL看穿EXE真面目
刚才得到了 *** .exe所使用的DLL列表,其实通过这个列表,还能分析出很多别的信息。比如其中包含MFC42.dll,所以可以判断 *** .exe是采用VC(即Visual C++)编写的,而包含WSOCK32.dll则说明这个程序带有 *** 通讯功能(废话! *** 如果不能 *** 通讯还有什么用……)。以下是一个简表,大家在分析别的EXE时可以根据其所使用的DLL来对其功能进行初步判断。
DLL文件名 可以判断出的EXE信息
MFC42.dll 使用VC5.0/6.0编写。
VBRun*.dll “*”代表数字版本号,使用VB3.0/4.0编写。
MSVBVM50.dll 使用VB5.0编写,在Windows 98(SE)上自带该DLL。
MSVBVM60.dll 使用VB6.0编写,在Windows Me/2000/XP等系统上自带该DLL。
ADVAPI32.dll 可能会进行注册表操作。
WSOCK32.dll 具备 *** 通讯功能。
WS2_32.dll 具备 *** 通讯功能。
WININET.dll 具备HTTP浏览、下载等功能,典型的例子是浏览器、下载工具。
WINMM.dll 具备多媒体播放能力。
DDRAW.dll 游戏、高级图像处理工具。
D3D*.dll 3D游戏,或者动画处理工具。
4.DLL是个大宝库
除供应用程序调用函数的DLL外,还有另一种用来保存资源的DLL,比如 *** 目录下的 *** Res.dll,用Depends打开后发现没有任何输出函数,难道是一个鸡肋DLL?可是改用资源工具Resource Hacker(下载地址:)打开这个DLL后,就发现原来其中保存了这么多 *** 的资源,包括图标、音乐、图片、字符串、对话框……(见图3)
图3 dll文件中包含的其他资源
刨根问底:DLL的寓言
DLL引起的故障是很常见的,为什么会引起故障?遇到故障怎么解决?嘘~偷听一下DLL的对话,你就会明白了。
1.从搬运工谈接口兼容性
在Windows工地上,有一个名叫EXE的包工头,他手下有很多称为DLL的建筑工人。其中有一个专门负责搬运的DLL(暂且称为“搬运工A”),每次需要搬运水泥时,包工头EXE都只要对他喊一声:“来!搬。”
过了一段时间,搬运工A觉得自己的效率太低,于是从原来的每次搬1袋水泥改成了每次搬3袋水泥。改进了搬运 *** 后,EXE包工头仍然每次只是喊一声:“来!搬。”却不知搬运工A已经改变了搬运的 *** 。
但又过了一段时间,包工头EXE把搬运工A给辞退了,从别的工地上找来了另一个DLL(暂且称为“搬运工B”)。这个搬运工在别的工地的时候,搬运东西特别快,所以包工头EXE决定把搬运工作给“升级”一下。但真正开始工作时,包工头才发现出了问题……现在不管叫几遍“来!搬。”这个新来的搬运工B都不知道究竟应该搬什么。
上面的例子中,搬运工A改进搬运 *** ,但EXE调用它的 *** 仍不变,这就是DLL升级的原理,改进了内部的实现 *** ,但调用接口不变,这样EXE文件不用跟着升级,就能调用新版本的DLL了。而搬运工B的故事说明,不管新版本的DLL效率多高,如果接口(可以理解为DLL中输出的函数名)与原来的不一致,那么EXE就不知道也无法调用它了。
2.登记身份证的DLL
在系统故障中,有很多都是由于DLL文件没有注册造成的,比如Windows XP的压缩文件夹功能出现故障就很有可能是系统目录中的zipfldr.dll没有注册造成的,这类故障的解决 *** 也大多是运行如下命令:
regsvr32 DLL文件名
很多人不理解为什么要这么做,是不是所有的DLL都能这样做呢?
其实系统中有两种DLL,一种是不需注册即可使用的,另一种则是必须经过系统登录(即注册)才能使用的。就好像一个临时工,和一个记录在员工名单上的长期合同工的区别一样。如何才能区分这两种DLL呢? *** 很简单,用刚才的Depends打开这个DLL,同样是看函数输出表,如果其中包含以下两个函数(前者是注册DLL,后者是反注册DLL),那么就一定是需要注册才能使用的DLL了。
DllRegisterServer
DllUnregisterServer
而regsvr32这个命令,实际上就是调用DLL中的这两个函数(“regsvr32 /u DLL文件名”调用的即为DllUnregisterServer反注册函数)。
3.插件DLL的秘密
Winamp、Foobar 2000等很多软件都具有插件功能,从网上下载一个DLL放在插件目录下就能让程序支持新的功能,这是怎么做到的呢?就拿时下流行的播放软件“千千静听”来举例吧。
“千千静听”的插件目录在该软件安装目录下的Addin子目录下,程序的插件目录一般都会以“Plugins”、“Addin”来命名。在“千千静听”的插件目录中有许多DLL文件,比如tt_asf.dll、tt_rm.dll等,从文件名中就能看出这些DLL是用来让这个播放器支持各种不同类型的音频文件的。同样,用Depends打开这些文件,你就会发现这些文件的输出函数表中都包括一个同样的函数:ttpGetSoundAddIn(见图4)。
图4 千千静听所使用的插件协议
这就是插件的秘密,各种支持插件功能的程序在发布时,都会同时发布一份插件协议,协议中规定了该程序将要调用的插件DLL中必须包含的函数名称及相关的参数规则,然后第三方的插件程序员在编写这个程序的插件时就根据这个插件的标准来编写DLL的输出函数。
①对于插件tt_asf.dll
ttplayer.exe(“千千静听”主程序)对tt_asf.dll说:“我要调用你的ttpGetSoundAddIn函数!”
tt_asf.dll回答:“OK。”
②如果把不相关的DLL放进AddIn目录
ttplayer.exe对未知DLL说:“我要调用你的ttpGetSoundAddIn函数!”
tt_asf.dll回答:“那是什么函数?从来没听说过!”
冰河木马如何下载
冰河木马下载 *** :
点击冰河主程序,首先,配置本地服务器程序,单击从右边数过来第三个图标(或在档段设置-配置服务器程序)在基本设置中:安装路径指服务器程序运行时,自动安装在哪个文件夹;文件名称指服务器安装后程序的名称,进程名称指按Alt+Ctrl+del三链在“关闭程序”显示的文件名;
访问口令指如果您加了密码,访问中此木马的密码;敏感字符行键誉指亮穗你想要获取对方密码的关键词,比如输入password,冰河服务端将记录password的密码;
提示信息指对方运行服务端出现的窗口,比如说此文件已损坏等骗人的话;监听端口指中冰河者打开的端口,您用冰河控制端通过这个端口访问;
自动删除安装文件指对方运行服务端后,是否删除本身(就是运行后,程序不见了,而会在其它地方安装了)禁止自动拨号指运行服务端后,是否马上拨号上网连接。
上一篇:当年黑客事件_黑客事件2020