Ubuntu 64bit 安装QQ

2011年8月10日没有评论

话说国产的很多的东西没有提供64位的安装包，而网上大多数的办法是直接强行安装。首先通过sudo apt-get install ia32-libs安装ia32-libs然后再安装32位的QQ。其实没有必要那么复杂，直接下载一个gzip的压缩包解压用就可以了。下载之后可以通过下面的方法创建一个快捷方式：

sudo gedit /usr/share/applications/QQ.desktop

在文件中输入如下的内容即可：

[Desktop Entry]
Name=QQ
Comment=QQ For Linux
Exec=sh /home/obaby/soft/linuxqq/QQLnk
Icon=/home/obaby/soft/linuxqq/qq.png
Terminal=false
Type=Application
Categories=Application;Network

需要将所有的路径替换为你的程序目录。保存之后将会再应用程序的互联网目录下出现新建的QQ快捷方式。在编辑的时候最好能够一次成功，否则如果想要修改的话只能使用十六进制编辑器打开文件进行修改。
另外这时如果直接运行快捷方式可能会没有反映，需要编辑QQLnk脚本，修改为如下内容：

#!/bin/sh
export GDK_NATIVE_WINDOWS=true
cd /home/obaby/soft/linuxqq/; //修改为自己的程序目录
./qq

现在就可以正常的运行QQ了，其他的压缩软件都可以使用这样的方式创建快捷方式。
关于desktop entry的更多知识可以参考这个链接：http://hi.baidu.com/hunnon/blog/item/11d463114caf9ef6c2ce794c.html

破解/汇编『Crack/Asm』

IDA + GDBServer实现iPhone程序远程调试

By：obaby

在早期的IDA中包含了一个iphoneserver的程序，这个程序就是配合IDA实现远程调试的。但是在最新版的IDA中这个东西已经不复存在了，因而下载的破解版的IDA中没有那个文件并不是被删除掉了，而是本来就没有，*^_^*。所以一直以来调试iPhone上的二进制程序只能悲催的使用ssh+gdb进行调试，虽然调试器的功能还算可以，但是每次调试都需要设置显示，只能使用命令进行控制，因而用起来还是不是十分爽。

其实网上关于IDA实现ios设备远程调试的文章从网上也是可以找到的，但是说的都不是十分具体。本文主要是介绍下IDA实现远程iPhone程序调试的方法，当然这样调试还存在一些问题，如果大家有什么好的解决方案还请不吝赐教。

需要注意的是要想调试ios设备上的程序并不是简单的吧gdbserver拷贝到ios设备上行就可以了，此时如果使用gdbserver启动进程将得到类似如图1所示的提示信息：

图1

破解/汇编『Crack/Asm』

iTunes For Windows 2k3

2011年8月4日一条评论

在Windows 2k3上无法使用itunes是因为在安装的过程中AppleMobileDeviceSupport组件安装失败造成的，因而要想在Windows 2003上使用itunes只需要能够安装对应的组件就行了。

下面是简单的安装方法：

1.首先从官方网站上下载itunes10.4，按照正常的步骤安装即可，不许要关注安装过程中的错误提示。

2.下载我修改之后的AppleMobileDeviceSupport.msi程序进行安装。如果没有意外安装之后itunes就可以正常使用了。

破解/汇编『Crack/Asm』

IDA PRO ADVANCED EDITION v6.1 BUILD 0110409

2011年7月28日 2 条评论

IDA Pro Advanced Edition v6.1 the multi processor, multi operating system, interactive disassembler is used by security professionals to build a safer internet; by governmental agencies to validate commercial software; by open-source activists to support undocumented architectures; by device driver developers to tackle complex compatibility issues; and by embedded developers to build a better future.

破解/汇编『Crack/Asm』

IDA + Debug 插件实现64Bit Exe脱壳

2011年7月19日没有评论

IDA + Debug 插件实现64Bit Exe脱壳

By ：obaby

对于64位的可执行程序已经搞了好长一段时间了，但是却一直没有写点什么东西。前面的两篇文章仅仅是单纯的翻译，个人认为不管是32位还是64位的程序脱壳只要能到达程序的OEP就可以了。现在支持64位加壳的程序貌似也不多，这里以mpress压缩的64位系统下的64位notepad为例进行简单的演示。在《IDA + Bochs 调试器插件进行PE+ 格式DLL脱壳》一问中提到了可以使用bochs调试器进行DLL文件脱壳。但是却没有办法进行64位EXE文件调试，启动调试之后由于代码完全识别错误，因为会出现异常导致无法调试。要想调试64位可执行程序目前只有通过远程调试的方式，使用Windbg插件同样是无法进行调试的。但是用windbg调试时将会提示如图1所示的信息：

图1

破解/汇编『Crack/Asm』

IDA Pro Appcall功能浅析

2011年7月18日没有评论

IDA Pro Appcall功能浅析

By:obaby

其实IDA的这个功能应该出现的比较早了，最早应该是在IDA Pro5.6中出现的，但是在国内一直没有看到这方面的相关文章。也不知道国内有没有人留意这些者脚本直接调用内置的函数没有明显的区别。如果你使用过GDB调试器（Call命令）、VS（Immediate窗口）或者Borland C++ Builder等你应该对于这个功能比较熟悉了。

破解/汇编『Crack/Asm』

实战IDA PE+ DLL脱壳

2011年7月18日没有评论

IDA + Bochs 调试器插件进行PE+ 格式DLL脱壳

By :obaby

在IDA Pro6.1中我们扩展了Bochs调试器插件，现在已经可以进行64位代码段的调试。在IDA Pro 6.2版本中将有可能实现PE+ 可执行程序的动态调试。由于程序将会在Bochs系统中执行，因而在调试的过程中我们并不需要实际的64位操作系统，因而在实际的调试过程中可以从任何的32位或者64位的Linux，Mac OS 或者Windows操作系统中使用IDA Pro进行64位可执行文件的调试。

为了确认这一项新的功能，我们将进行PE+格式的一个木马程序进行脱壳并且进行一个大体的分析，这个文件是由MATCODE Software公司的mpress进行压缩的。我们将会对讲解DLL文件脱壳，修复输入表并且最终修复数据库来进行分析。

Unpacking the DLL

我们的目标文件是一个木马的DLL文件，该文件被杀软识别为“Win32/Giku”。我们从使用idaq64载入DLL文件开始进行分析，载入之后按Ctrl+S键打开区段窗口：