这个是针对Google最新推出的Music Beta集成的,效果还可以。
Hex-Rays.IDA.Professional.v6.1-UNiQUE
Download Links:
http://www.filesonic.com/file/1212201184/Hex-Rays.IDA.Professional.v6.1-UNiQUE.rar
http://fileserve.com/file/BCsvbJp/Hex-Rays.IDA.Professional.v6.1-UNiQUE.rar
http://depositfiles.com/files/wjlvq6uqt/Hex-Rays.IDA.Professional.v6.1-UNiQUE.rar
http://u.115.com/file/aq777ibd#
迅雷7: 7.2.0.3076 去广告补丁
使用VMWare GDB和IDA调试Windows内核
VMWare的GDB调试器功能比较简单也比较基础,该调试器并不知道处理器和线程的任何信息(对于Windows系统),因而如果想要得到一些高等级的信息,我们需要自己做一些额外的工作。本文主要讲解了如何使用IDAPython脚本来让IDA处理已经加载的模块列表和加载符号库。
设置VM来进行调试
在进行这一步之前首先要保证你已经有了一个已经安装好的Windows(32位)的操作系统。在开始调试之前,首先要拷贝你想要看到符号的模块到系统目录下,如果你不确定要复制那些文件,可以将如下的文件复制到虚拟机目录下:位于System32目录下的nt*.exe和hal.dll文件、整个System32\drivers目录。在这里我将文件复制到了E:\虚拟机系统\Windows 7\Shar4ed dll\目录下。
编辑虚拟机的.vmx文件来激活GDB调试器功能:
图01
PECompact 2.x -> Jeremy Collake [Overlay] 脱壳
在脱壳的时候虽然显示的有附加数据,但是我发现脱壳之后并不需要进行修复~
用OD载入之后会中断在下面的入口点处:
00401140 > B8 D0A19900 mov eax,plistEdi.0099A1D0 ; 入口点
00401145 50 push eax
00401146 64:FF35 0000000>push dword ptr fs:[0]
0040114D 64:8925 0000000>mov dword ptr fs:[0],esp
00401154 33C0 xor eax,eax ; 单步执行到此处之后出现SE处理程序
00401156 8908 mov dword ptr ds:[eax],ecx
00401158 50 push eax
00401159 45 inc ebp
0040115A 43 inc ebx
plist Editor Pro V2.0 For Windows Cracked
No Download links ,so sorry~ 
USB over Network (Server) & VMWare WorkStation 7.1 BSOD
这几天一直在折腾USB over Network (Server)驱动的卸载问题,发现不管是手工卸载还是使用自身的安装程序进行卸载。重新安装的时候都会导致蓝屏。最后在对CrashDump文件进行分析之后发现是vm的一个usb驱动的问题,卸载之后问题就解决了。天哪,竟然会犯这种错误~
出错误的驱动是这个文件:
