kaze电脑系统-电脑装kali系统
1.问一首动漫音乐
2.jnlp无法用JAVA打开,java无法启动,显示应用程序错误?
3.wondows PE病毒是指什么?
4.无胶带不手绘,如何get朴素实用的手帐体系?
问一首动漫音乐
歌名:VOICES,
歌手:新居昭乃
超时空要塞也就是太空堡垒里的歌
我原来以为你给的3分54秒的已经是完整版了~一找到找出个4分12秒...长了一点点啦~
歌词:
ひとつめの言叶は梦
眠りの中から
胸の奥の 暗暗を
そっと 连れ出すの
ふたつめの言叶は风
行くてを おしえて
神様の腕の中へ
翼をあおるの
とけていった 悲しいことを
かぞえるように
金色のりんごが
また ひとつ落ちる
见たこともない风景
そこが帰る场所
たったひとつのいのちに
たどりつく场所
古い魔法の本
月のしずく 夜のとばり
いつか逢える 予感だけ
WE CAN FLY
WE HAVE WINGS
WE CAN TOUCH FLOATING DREAMS
CALL ME FROM SO FAR
THROUGH THE WIND
IN THE LIGHT
みっつめの言叶は hum...
耳をすましたら
あなたのふるえる腕を
そっと ときはなつ
罗马字发音:
Hitotsume no kotoba wa yume
nemuri no naka kara
mune no oku no kurayami wo sotto
tsuredasu no
futatsume no kotoba wa kaze
yukute wo oshiete
kamisama no ude no naka e
tsubasa wo aoru no
tokete itta kanashii koto wo
kazoeru you ni
kin'iro no ringo ga
mata hitotsu ochiru
mita koto mo nai fuukei
soko ga kaeru basho
tatta hitotsu no inochi ni
tadoritsuku basho
furui mahou no hon
tsuki no shizuku yoru no tobari
itsuka aeru yokan dake
we can fly
we have wings
we can touch floating dreams
call me from so far
through the wind
in the light
mittsume no kotoba wa hum ..
mimi wo sumashitara
anata no furueru ude wo
sotto tokihanatsu
jnlp无法用JAVA打开,java无法启动,显示应用程序错误?
nlp会从网络上下载需要的资源,而普通java程序都是在本地的,这就是“非JNLP文件都能正常打开”的原因。
既然是用javaws命令去启动jnlp,那么应该跟浏览器没什么直接关系。
修改系统环境变量,其中TEMP和TMP两项修改为另一个没有中文的路径即可。
这个需要在本地安装一个j2se(实质上是jdk)。
下方附上jdk1.5的下载链接,直接粘贴至迅雷即可下载:
立即下载请安装迅雷后点击下载,或复制链接进行下载。
安装成功后,配置本地jdk环境,做如下操作:然后在windows命令窗口中输入java -version。
请点击输入描述
请点击输入描述
wondows PE病毒是指什么?
PE病毒是指所有感染Windows下PE文件格式文件的病毒.
PE病毒大多数采用Win32汇编编写.
PE病毒对于一个热衷于病毒技术的人来说,是必须掌握的.
只有在PE病毒中,我们才能真正感受到高超的病毒技术.
编写Win32病毒的几个关键
Api函数的获取
不能直接引用动态链接库
需要自己寻找api函数的地址,然后直接调用该地址
一点背景:在PE Loader装入我们的程序启动后堆栈顶的地址是是程序的返回地址,肯定在Kernel中! 因此我们可以得到这个地址,然后向低地址缩减验证一直到找到模块的起始地址,验证条件为PE头不能大于4096bytes,PE header的ImageBase值应该和当前指针相等.
病毒没有.data段,变量和数据全部放在.code段
编写Win32病毒的几个关键
偏移地址的重定位
Call delta
delta: pop ebp
sub ebp,offset delta
那么变量var1的真正偏移地址为:var1+ebp
对PE文件格式的了解
编写Win32病毒的几个关键
病毒如何感染其他文件
在文件中添加一个新节
该新节中添加病毒代码和病毒执行后的返回Host程序的代吗
修改文件头中代码开始执行位置(AddressOfEntryPoint)指向新添加的节,以便程序运行后先执行病毒代码.
PE病毒感染其他文件的方法还有很多,譬如PE病毒还可以将自己分散插入到每个节的空隙中等等,这里不在一一叙述.
PE文件格式一览
Section n
Section ...
Section 2
Section 1
Section table
PE header
DOS stub
DOS MZ header
PE header
Pe header 由三部分组成
字串 "PE\0\0"(Signature)
映像文件头(FileHeader)
可选映像头(OptionalHeader)
字串 "PE\0\0"
Signature 一dword类型,值为50h, 45h, 00h, 00h(PE\0\0). 本域为PE标记,我们可以此识别给定文件是否为有效PE文件.
这个字串在文件中的位置(e_lfanew),可以在DOS程序头中找到它的指针,它占用四个字节,位于文件开始偏移3CH字节中.
映像文件头
该结构域包含了关于PE文件物理分布的信息, 比如节数目,文件执行机器等.
它实际上是结构IMAGE_FILE_HEADER的简称.
映像文件头结构
IMAGE_FILE_HEADER STRUCT
___ Machine WORD
___ NumberOfSections WORD
___ TimeDateStamp dd
___ PointerToSymbolTable dd
___ NumberOfSymbols dd
___ SizeOfOptionalHeader WORD
___ Characteristics WORD
IMAGE_FILE_HEADER ENDS
映像文件头的基本信息
关于文件信息的标记,比如文件是exe还是dll
2
Characteristics *
7
可选头的大小
2
SizeOfOptionalHeader
6
符号数目
4
NumberOfSymbols
5
COFF符号表的偏移
4
PointerToSymbleTable
4
生成该文件的时间
4
TimeDataStamp
3
文件中节的个数
2
NumberOfSection **
2
机器类型,x86为14ch
2
Machine *
1
描述
大小(字节)
名字
顺序
可选映像头
optional header 结构是 IMAGE_NT_HEADERS 中的最后成员.包含了PE文件的逻辑分布信息.该结构共有31个域,一些是很关键,另一些不太常用.这里只介绍那些真正有用的域.
这儿有个关于PE文件格式的常用术语: RVA
RVA 代表相对虚拟地址.它是相对虚拟空间里的一个地址 .
举例说明,如果PE文件装入虚拟地址(VA)空间的400000h处,且进程从虚址401000h开始执行,我们可以说进程执行起始地址在RVA 1000h.每个RVA都是相对于模块的起始VA的.
可选映像头
文件中节对齐的粒度.
FileAlignment
内存中节对齐的粒度.
SectionAlignment
PE文件的优先装载地址.比如,如果该值是400000h,PE装载器将尝试把文件装到虚拟地址空间的400000h处.若该地址区域已被其他模块占用,那PE装载器会选用其他空闲地址.
ImageBase
PE装载器准备运行的PE文件的第一个指令的RVA.若要改变整个执行的流程,可以将该值指定到新的RVA,这样新RVA处的指令首先被执行.
AddressOfEntryPoint *
描述
名字
可选映像头
NT用来识别PE文件属于哪个子系统.
Subsystem
一IMAGE_DATA_DIRECTORY 结构数组.每个结构给出一个重要数据结构的RVA,比如引入地址表等.
DataDirectory
所有头+节表的大小,也就等于文件尺寸减去文件中所有节的尺寸.可以以此值作为PE文件第一节的文件偏移量.
SizeOfHeaders
内存中整个PE映像体的尺寸.
SizeOfImage
win32子系统版本.若PE文件是专门为Win32设计的,该子系统版本必定是4.0否则对话框不会有3维立体感.
MajorSubsystemVersion
MinorSubsystemVersion
描述
名字
DataDirectory数据目录
一个IMAGE_DATA_DIRECTORY数组,里面放的是这个可执行文件的一些重要部分的RVA和尺寸,目的是使可执行文件的装入更快,数组的项数由上一个域给出.IMAGE_DATA_DIRECTORY包含有两个域,如下:
IMAGE_DATA_DIRECTORY
VitualAddress DD
Size DD
IMAGE_DATA_DIRECTORY ENDS
节表
节表其实就是紧挨着 PE header 的一结构数组.该数组成员的数目由 file header (IMAGE_FILE_HEADER) 结构中 NumberOfSections 域的域值来决定.节表结构又命名为 IMAGE_SECTION_HEADER.
结构中放的是一个节的信息,如名字,地址,长度,属性等.
IMAGE_SECTION_HEADER
本节原始数据在文件中的位置
4
PointerToRawData *
5
本节的原始尺寸
4
SizeOfRawData *
4
这个值+映像基地址=本节在内存中的真正地址.OBJ中无意义.
4
Virtual *
3
OBJ文件用作表示本节物理地址EXE文件中表示节的真实尺寸
4
PhysicalAddress或VirtualSize
2
节名
8
Name *
1
描述
大小(字节)
名字
顺序
IMAGE_SECTION_HEADER
节属性
4
Characteristics *
10
本节在行号表中的行号数目
2
NumberOfLinenumbers
9
本节要重定位的数目
2
NumberOfRelocations
8
行号偏移
4
PointerToLinenumbers
7
OBJ中表示该节重定位信息的偏移EXE文件中无意义
4
PointerToRelocations
6
描述
大小(字节)
名字
顺序
节
"节(Section)"跟在节表之后,一般PE文件都有几个"节".比较常见的有:
代码节
已初始化的数据节
未初始化的数据节
资源节
引入函数节
引出函数节
代码节
代码节一般名为.text或CODE,该节含有程序的可执行代码.
每个PE文件都有代码节
在代码节中,还有一些特别的数据,是作为调用映入函数之用.如:
Call MessageBoxA的调用,反汇编后该指令被换为call 0040101A,而地址0040101A仍在.text中,它放有一个跳转指令jmp dword ptr[0040304c],即这条跳转指令的目的地址处于.idata节中的0040304C处,其中放的才是MessageBoxA的真正地址,如下图:
已初始化的数据节
这个节一般取名为.data或DATA
已初始化的数据节中放的是在编译时刻就已确定的数据.如Hello World 中的字符串"Hello World!".
未初始化的数据节
这个节的名称一般叫.bbs.
这个节里放有未初始化的全局变量和静态变量.
资源节
资源节一般名为.rsrc
这个节放有如图标,对话框等程序要用到的资源.
资源节是树形结构的,它有一个主目录,主目录下又有子目录,子目录下可以是子目录或数据.
都是一个IMAGE_RESOURCE_DIRECTORY结构.结构如下:
IMAGE_RESOURCE_DIRECTORY 结构
以ID标识的资源数
2
NumberOfldEntries
6
以名字标识的资源数
2
NumberOfNamedEntries
5
次版本号
2
MinorVersion
4
主版本号
2
MajorVersion
3
资源生成时间
4
TimeDateStamp
2
通常为0
4
Characteritics
1
描述
大小(字节)
名字
顺序
引入函数节
一个引入函数是被某模块调用的但又不在调用者模块中的函数
这个节一般名为.idata,也叫引入表.
它包含从其它(系统或第三方写的)DLL中引入的函数,例如user32.dll,gdi32.dll等.
它的开始是一个IMAGE_IMPORT_DESCRIPTOR数组.这个数组的长度不定,但他的最后一项是全0,可以以此判断数组的结束.
引出函数节
什么是引出函数节
引出函数节是用来向系统提供导出函数的名称,序号和入口地址等信息,以便Windows装载器通过这些信息来完成动态链接的过程.
了解引出函数节对于学习病毒来说,是极为重要的.
Api函数地址的获取与引出函数节息息相关.
引出函数节
通过Api函数名查找其地址
(1)定位到PE文件头
(2)从PE文件头中的课选文件头中取出数剧目录表的第一个数据目录,得到导出表的地址.
(3)从导出表的NumberOfNames字段得到以命名函数的总数,并以这个数字做微循环的次数来构造一个循环.
(4)从AddressOfNames字段指向的函数名称地址表的第一项开始,在循环中将每一项定义的函数名与要查找的函数名比较,如果没有任何一个函数名符合,说明文件中没有指定名称的函数.
(5)如果某一项定义的函数名与要查找的函数名符合,那么记住这个函数名在字符串地址表中的索引值,然后在AddressOfNameOrdinals指向的数组中以同样的索引值去除数组项的值,假如该值为m.
(6)以m值作为索引值,在AddressOfFunctions字段指向的函数入口地址表中获取的RVA就是函数的入口地址,当函数被装入内存后,这个RVA值加上模块实际装入的基址(ImageBase),就得到了函数真正的入口地址.
无胶带不手绘,如何get朴素实用的手帐体系?
从学生时代到职场八年,做手帐的习惯几起几废,但还是断断续续保持了下来,并趋于稳定。我当然羡慕手帐大神们美轮美奂的作品,但从自身的时间和精力来讲,只能走朴素的实用主义路线。因此目前我的手帐,不做拼贴、不用胶带、不玩彩墨、不会手绘,即使这样,它依然成为了自我成长路上最必不可少的伙伴。
(一)个人管理:A6活页手帐本+A4自制时间轴+A5活页手帐本;滴答清单。
(二)日记:青橙日记
(三)读书/影音笔记:A5活页本+印象笔记。
01 A6活页手帐本
1)具体要求:
①灵活性:之前用过的所有定页手帐都不适合我,久而久之我就成了一名活页党。活页可以自制内页、自行增减,灵活较强。
②便携性:市面上A6尺寸的活页本大多是采用20mm-25mm的环,但实际上8-15mm环径是最适合随行的活页环,目前淘宝上比较流行的有KAZE less至简系列,用的是金色窄环。另外还可以走淘宝上的定制途径,我目前用的是本墨手工家的定制本。
③功能性:麻雀虽小五脏俱全,手帐本需要有足够的卡槽和内袋,便于携带工具、收藏票据。
2)内页说明:
①基本配置:
A.扉页:用的是打孔卡纸,一方面用来遮挡手帐正文内容,另一方面可以书写激励自己做手帐的名言警句,或者画上“生命轮”。
B.透明年历PVC分隔页:便于查看一整年中的节假日,比手机查阅方便。较为硬挺的材质可以用来贴便利贴,夹笔夹或者书签。
C.口袋文件袋:用来塞各种票据或者便利贴。有拉链的东西不容易掉出来;L型的就可以放入比手帐本长一些的票据。
D.内页分隔尺
②正文内页:
A.月度计划:进一步标注重要日期、节假日、公众号更新计划等。
B.习惯打卡(方格内页):推荐阅读古川武士的《坚持,一种可以养成的习惯》,在这部分记录每月要养成的习惯打卡、基础方案/替代方案、奖励计划、反思总结等等。
C.阅读书目、影视清单(空白内页):通常在月初制定好并找好资源。
D.年度梦想计划(空白内页):也可以用来写种草清单、旅行计划等等。
02 A4自制时间轴
仿照国誉自我设计的每日时间轴,配合便利贴(用作to do list/收集篮)使用。A4纸自行打印、打孔,平时置于透明文件夹平摊在桌子上,一目了然。或者可以折叠放进A6手帐本之中。一周一更换。
03 A5活页手帐本
A.主要用来做工作/生活上项目管理,分为收集篮、会议记录、项目管理、****等。
B.参考了GTD的方法:首先,先把比较繁复的项目收集起来,将目标进行拆解。如果知道怎么做的,就直接在手帐里排上日期;如果不知道怎么做,就把能想到的方法写上去,然后一一去试用。
其次开始记录进程。衡量的维度有两个:一个是以年度的时间为单位(在时间轴中体现);一个是以项目的完成度为单位(方格甘特图)。
最后,在项目上注明奖励系统以便自我激励。重要日期需要同步到A6手帐本。
04滴答清单
A.在不能立即掏出手帐本的时候,用滴答来临时记录。B.当做购物清单使用。C.特别用来提示一些有具体时间的日程和约会。最后以A6手帐本中记录的为准。
这部分比较经常拍照,目前还没有购买打印机,所以还是考虑用app记录。青橙日记的优点是可以通过pdf输出,做成属于自己的电子书籍,考虑一年整理一次。
01 A5空白活页本
用过九口山的读书笔记,也长草过灯塔。美则美矣,对我来说是不太实用的——因为我会同一时间看好多本书,有的书摘录多评论少,有的书则相反,还有的书需要画脑图,最后,值得看的书会反复阅读,每次感想都不一样,所以,定页读书笔记的页面和功能板块就显得不够灵活,使用活页空白本是最合适的,就是要注意不要写得满满当当,要留有余地。
02 印象笔记
A.对于微信文章或者网络上阅读到的文章等等,统一使用印象笔记进行分门别类的收藏,用标签细化。B.形成专题后再二次阅读,整理观点,输出文章。C.比较好的文章制作成电子书,或者打印出来。
与很多手帐大神相比,我的文具算是比较少的。
笔:签字笔、模块笔、钢笔、荧光笔、秀丽笔、自动笔
便利贴:A.to do list便利贴;B.空白便利贴:写留言或者灵感记录;C.标签贴:用来标注进行翻查。
剩下的就是打孔器、点点胶、打孔器之类的……毕竟是一个经常搬家和出差的人,所以这部分,实在没有什么好说的。
我很喜欢林语堂先生在《京华烟云》中的一段话,“在人的一生,有些细微之事,本身毫无意义可言,却具有极大的重要性。事过境迁之后,回顾其因果关系。却发现其影响之大,殊可惊人。”这也被我当做了自己为什么要坚持做手帐的一个缘由:虽然不能完全确定未来到底能够走向哪里,但是通过追溯来时的脚印,更加明确当下存在的意义,因此,我便又拥有了前行的动力。
声明:本站所有文章资源内容,如无特殊说明或标注,均为采集网络资源。如若本站内容侵犯了原著者的合法权益,可联系本站删除。
