写在前面的话： 上一篇文章中，带领大家一起分析了简单的...0、为方便我们对VMP壳有更清楚的认识，这里，我们先自己写个程序，然后，加壳； 通过分析对比压缩前后的程序，辅助大家进行更深一层的了解，测试代码...

下了任何断点 都断不住，都会断到90 db处，使用工具读取数据目录表，读取到的各段都没有起始地址和大小，最后通过peid查看 里边包括vmp0 vmp1段，经过问度娘，知道是使用vmp加壳，不知这种壳如何下手脱壳或破解？...

在逆向分析时遇到VMP壳总是令人头疼，因为要源文件完美地从VMP壳中脱出来非常的困难。相比于VMP完美脱壳，带壳调试要简单许多，而且已经能满足调试分析的需求了，VMP分1.0、2.0、3.0，2.0，现在市面上较多见的是2.0...

手脱VMP壳 手脱VMP壳 VMP壳 vmp

本人自创两种方法脱VMP.............

工作需要要脱一个VMP壳，我是一个从来没接触过脱壳的人。瞬间那种心情遇到的人应该都知道！没办法硬着头皮找教程，7天看完了 《天草的壳的世界》尝试脱壳下面是我的脱壳过程希望大牛多多指正！1、准备工具，FEID（查...

当然如果你觉得脱VMP2.05的壳比直接爆破关键然后patch掉效验来的简单的话，你可以直接脱壳后进行破解。 首先还是写个简单的程序，做为试练品，来进行练习。 关键部分的源码如下： int RegCode(cha

一键脱任何压缩壳，包括国内和国外的压缩壳，此工具脱壳后无需修复，即可正常使用

个人总结的一个VMP脱壳步骤 ... 想要脱VMP的壳，首要工作当然是要找一个强OD啦！至于是什么版本的OD自己多试验几个，网上大把大把的，一般来说只要加载了你想脱的VMP加壳程序不关闭都可以。  其次就是Str

个人总结的一个VMP脱壳步骤  个人在学习脱VMP加壳的过程中总结的一个步骤。按照这个步骤，包括VMP1.6—2.0在内应该有70%-80%能脱壳。... 想要脱VMP的壳，首要工作当然是要找一个强OD啦！至于是什么版

想要脱VMP的壳，首要工作当然是要找一个强OD啦！至于是什么版本的OD自己多试验几个，网上大把大把的，一般来说只要加载了你想脱的VMP加壳程序不关闭都可以。 其次就是StrongOD.dll这个插件了，现在用的比较多的...

内有VMP脱壳使用的7个脚本，版本涵盖1.7-2.0x，可以说目前市面上常见的VMP壳都可以脱掉。

这是最实用的三个脱VMP壳的脚本，经使用非常方便，很容易找到OEP，当然VMP是强壳，不能用脚本直接脱，还要作一些技术处理，压缩强度低的的可以直接脱。

个人总结的一个VMP脱壳步骤 个人在... 想要脱VMP的壳，首要工作当然是要找一个强OD啦！至于是什么版本的OD自己多试验几个，网上大把大把的，一般来说只要加载了你想脱的VMP加壳程序不关闭都可以。 其次就是StrongOD....

UPX是一种常见的压缩壳。通过PEID检测到是UPX的壳的话，可以用如下四种方式来脱壳：单步跟踪法、ESP定律、内存镜像法、POPAD查找法。1.单步跟踪法。就是使用ollydbg（简称OD）加载程序后，按F8进行单步步过。如果...

http://www.33vc.com/index.php/archives/3768 http://pan.baidu.com/netdisk/singlepublic?fid=140670_3091685192

用来纠正下《也来谈谈VMP2.05的脱壳》中，那个修复DLL的一些小问题。 主要的问题是出在对于导入的函数为序号时，则当时的代码就会出错。 比如MFC42.DLL中的函数都是按序号索引的，如mfc42.#4710 这时候，如果按...

个人在学习脱VMP加壳的过程中总结的一个步骤。按照这个步骤，包括VMP1.6—2.0在内应该有70%-80%能脱壳。

042A000 0012F670 000069DE |Size = 69DE (27102.) 0012F674 00000002 |NewProtect = PAGE_READONLY 0012F678 0012FF98 \pOldProtect = 0012FF98  现在可以取消刚才我们下的断点了。...

ESP 定律：就是加载程序后 F8单步运行 第一个变化的 ESP 值，右击寄存器上 ESP 在转存中跟随，在内存地址上 选中前四个，右击，断点，硬件访问，word F9，中断，….返回。(D 12ffc0 选四个下硬件写入 dword) 我的...

今天拿到了VMP2.07的bin，看了下新版的外壳，发现处理上有了些变化，于是，fuck之。 大致的脱壳流程还是没什么变： 1.到OEP后dump 2.生成IAT的对应关系txt 3.添加进DLL，实现跨平台 但是，IAT的处理，新版的V

过VMP加壳程序的自效验 2010-11-03 14:07 VMP加壳的选项中，有个内存效验选项，默认是勾上的，于是，默认的加壳后的程序，只要修改1个字节，程序就会报错。比如，我把加了VMP2.06后的记事本程序，用...

手动脱UPX壳

以VMP2.07为例： 工具：吾爱破解OD 右键选择FKVMP>>start,点击OD上方的L按钮，找到retn，然后记录rentn的地址； 然后CTRL+G快捷键对VirtualProtect函数下断点，按F9运行观察堆栈区，直到NewProtect=PAGE_...

0x00前言：  ESC定律脱壳一般的加壳软件在执行时，首先要初始化，保存环境（保存各个寄存器的值），一般利用PUSHAD（相当于把eax,ecx,edx,ebx,esp,ebp,esi,edi都压栈），当加壳程序的外壳执行完毕以后，再来恢复...

学习手工脱壳不是为了单纯去学怎么脱这一种壳，学习的是技巧，以后遇到其他的没有脱壳机的壳要尝试手工去脱，就像一个网站注入点，你可以用sqlmap去注入，如果有waf呢？Sqlmap脚本绕不过去呢？不还得靠手工去试，...

VMP加壳的选项中，有个内存效验选项，默认是勾上的，于是，默认的加壳后的程序，只要修改1个字节，程序就会报错。比如，我把加了VMP2.06后的记事本程序，用Hexworkshop打开，把最后一个字节，修改成90，如图： ...

现在很多软件加壳之后，你用查壳软件一查，都显示yoda壳，这是为什么呢？这到底代表了什么壳呢？ 打开peid的userdb.txt,里面查找一下yoda的特征码,发现居然从头到尾都是问号,看来这数据库将识别不到的都归为yoda了 ...

AStar技术，浏览器插件，/出国/人士常用，是个T—Z，很稳定，分享给大家。 ---------------以下资源具体描述（cou50zi）:Zipkin 是一款开源的分布式实时数据追踪系统（Distributed Tracking System），基于 Google Dapper 的论文设计而来，由 Twitter公司开发贡献。其主要功能是聚集来自各个异构系统的实时监控数据，用来追踪微服务架构下的系统延时问题。应用系统需要进行装备（instrument）以向 Zipkin 报告数据。

第1部分　基础篇 　第1章　MySQL的安装与配置　 　　1.1　MySQL的下载　 　　　1.1.1　在Windows平台下下载MySQL　 　　　1.1.2　在Linux平台下下载MySQL　 　　1.2　MySQL的安装　 　　　1.2.1　在Windows平台下安装MySQL　 　　　1.2.2　在Linux平台下安装MySQL　 　　1.3　MySQL的配置　 　　　1.3.1　Windows平台下配置MySQL　 　　　1.3.2　Linux平台下配置MySQL　 　　1.4　启动和关闭MySQL服务　 　　　1.4.1　在Windows平台下启动和关闭 MySQL服务　 　　　1.4.2　在Linux平台下启动和关闭MySQL服务　 　　1.5　小结　显示全部信息第1部分　基础篇 　第1章　MySQL的安装与配置　 　　1.1　MySQL的下载　 　　　1.1.1　在Windows平台下下载MySQL　 　　　1.1.2　在Linux平台下下载MySQL　 　　1.2　MySQL的安装　 　　　1.2.1　在Windows平台下安装MySQL　 　　　1.2.2　在Linux平台下安装MySQL　 　　1.3　MySQL的配置　 　　　1.3.1　Windows平台下配置MySQL　 　　　1.3.2　Linux平台下配置MySQL　 　　1.4　启动和关闭MySQL服务　 　　　1.4.1　在Windows平台下启动和关闭MySQL服务　 　　　1.4.2　在Linux平台下启动和关闭MySQL服务　 　　1.5　小结　 　第2章　SQL基础　 　　2.1　SQL简介　 　　2.2　（My）SQL使用入门　 　　　2.2.1　SQL分类　 　　　2.2.2　DDL语句　 　　　2.2.3　DML语句　 　　　2.2.4　DCL语句　 　　2.3　帮助的使用　 　　　2.3.1　按照层次看帮助　 　　　2.3.2　快速查阅帮助　 　　　2.3.3　常用的网络资源　 　　2.4　小结　 　第3章　MySQL支持的数据类型　 　　3.1　数值类型　 　　3.2　日期时间类型　 　　3.3　字符串类型　 　　　3.3.1　CHAR和VARCHAR类型　 　　　3.3.2　BINARY和VARBINARY类型　 　　　3.3.3　ENUM类型　 　　　3.3.4　SET类型　 　　3.4　小结　 　第4章　MySQL中的运算符　 　　4.1　算术运算符　 　　4.2　比较运算符　 　　4.3　逻辑运算符　 　　4.4　位运算符　 　　4.5　运算符的优先级　 　　4.6　小结　 　第5章　常用函数　 　　5.1　字符串函数　 　　5.2　数值函数　 　　5.3　日期和时间函数　 　　5.4　流程函数　 　　5.5　其他常用函数　 　　5.6　小结　 　第6章　图形化工具的使用　 　　6.1　MySQLAdministrator　 　　　6.1.1　连接管理　 　　　6.1.2　健康检查　 　　　6.1.3　备份管理　 　　　6.1.4　Catalogs　 　　6.2　MySQLQueryBrower　 　　6.3　phpMyAdmin　 　　　6.3.1　数据库管理　 　　　6.3.2　数据库对象管理　 　　　6.3.3　权限管理　 　　　6.3.4　导入导出数据　 　　6.4　小结　 第2部分　开发篇 　第7章　表类型（存储引擎）的选择　 　　7.1　MySQL存储引擎概述　 　　7.2　各种存储引擎的特性　 　　　7.2.1　MyISAM　 　　　7.2.2　InnoDB　 　　　7.2.3　MEMORY　 　　　7.2.4　MERGE　 　　7.3　如何选择合适的存储引擎　 　　7.4　小结　 　第8章　选择合适的数据类型　 　　8.1　CHAR与VARCHAR　 　　8.2　TEXT与BLOB　 　　8.3　浮点数与定点数　 　　8.4　日期类型选择　 　　8.5　小结　 　第9章　字符集　 　　9.1　字符集概述　 　　9.2　Unicode简述　 　　9.3　汉字及一些常见字符集　 　　9.4　怎样选择合适的字符集　 　　9.5　MySQL支持的字符集简介　 　　9.6　MySQL字符集的设置　 　　　9.6.1　服务器字符集和校对规则　 　　　9.6.2　数据库字符集和校对规则　 　　　9.6.3　表字符集和校对规则　 　　　9.6.4　列字符集和校对规则　 　　　9.6.5　连接字符集和校对规则　 　　9.7　字符集的修改步骤　 　　9.8　小结　 　第10章　索引的设计和使用　 　　10.1　索引概述　 　　10.2　设计索引的原则　 　　10.3　BTREE索引与HASH索引　 　　10.4　小结　 　第11章　视图　 　　11.1　什么是视图　 　　11.2　视图操作　 　　　11.2.1　创建或者修改视图　 　　　11.2.2　删除视图　 　　　11.2.3　查看视图　 　　11.3　小结　 　第12章　存储过程和函数　 　　12.1　什么是存储过程和函数　 　　12.2　存储过程和函数的相关操作　 　　　12.2.1　创建、修改存储过程或者函数　 　　　12.2.2　删除存储过程或者函数　 　　　12.2.3　查看存储过程或者函数　 　　　12.2.4　变量的使用　 　　　12.2.5　定义条件和处理　 　　　12.2.6　光标的使用　 　　　12.2.7　流程控制　 　　12.3　小结　 　第13章　触发器　 　　13.1　创建触发器　 　　13.2　删除触发器　 　　13.3　查看触发器　 　　13.4　触发器的使用　 　　13.5　小结　 　第14章　事务控制和锁定语句　 　　14.1　LOCKTABLE和UNLOCKTABLE　 　　14.2　事务控制　 　　14.3　分布式事务的使用　 　　　14.3.1　分布式事务的原理　 　　　14.3.2　分布式事务的语法　 　　　14.3.3　存在的问题　 　　14.4　小结　 　第15章　SQL中的安全问题　 　　15.1　SQL注入简介　 　　15.2　应用开发中可以采取的应对措施　 　　　15.2.1　PrepareStatementBind-variable　 　　　15.2.2　使用应用程序提供的转换函数　 　　　15.2.3　自己定义函数进行校验　 　　15.3　小结　 　第16章　SQLMode及相关问题　 　　16.1　MySQLSQLMode简介　 　　16.2　常用的SQLMode　 　　16.3　SQLMode在迁移中如何使用　 　　16.4　小结　 第3部分　优化篇 　第17章　常用SQL技巧和常见问题　 　　17.1　正则表达式的使用　 　　17.2　巧用RAND（）提取随机行　 　　17.3　利用GROUPBY的WITHROLLUP子句做统计　 　　17.4　用BITGROUPFUNCTIONS做统计　 　　17.5　数据库名、表名大小写问题　 　　17.6　使用外键需要注意的问题　 　　17.7　小结　 　第18章　SQL优化　 　　18.1　优化SQL语句的一般步骤　 　　　18.1.1　通过showstatus命令了解各种SQL的执行频率　 　　　18.1.2　定位执行效率较低的SQL语句　 　　　18.1.3　通过EXPLAIN分析低效SQL的执行计划　 　　　18.1.4　确定问题并采取相应的优化措施　 　　18.2　索引问题　 　　　18.2.1　索引的存储分类　 　　　　18.2.2　MySQL如何使用索引　 　　　18.2.3　查看索引使用情况　 　　18.3　两个简单实用的优化方法　 　　　18.3.1　定期分析表和检查表　 　　　18.3.2　定期优化表　 　　18.4　常用SQL的优化　 　　　18.4.1　大批量插入数据　 　　　18.4.2　优化INSERT语句　 　　　18.4.3　优化GROUPBY语句　 　　　18.4.4　优化ORDERBY语句　 　　　18.4.5　优化嵌套查询　 　　　18.4.6　MySQL如何优化OR条件　 　　　18.4.7　使用SQL提示　 　　18.5　小结　 　第19章　优化数据库对象　 　　19.1　优化表的数据类型　 　　19.2　通过拆分提高表的访问效率　 　　19.3　逆规范化　 　　19.4　使用中间表提高统计查询速度　 　　19.5　小结　 　第20章　锁问题　 　　20.1　MySQL锁概述　 　　20.2　MyISAM表锁　 　　　20.2.1　查询表级锁争用情况　 　　　20.2.2　MySQL表级锁的锁模式　 　　　20.2.3　如何加表锁　 　　　20.2.4　并发插入（ConcurrentInserts）　 　　　20.2.5　MyISAM的锁调度　 　　20.3　InnoDB锁问题　 　　　20.3.1　背景知识　 　　　20.3.2　获取InnoDB行锁争用情况　 　　　20.3.3　nnoDB的行锁模式及加锁方法　 　　　20.3.4　InnoDB行锁实现方式　 　　　20.3.5　间隙锁（Next-Key锁）　 　　　20.3.6　恢复和复制的需要，对InnoDB锁机制的影响　 　　　20.3.7　InnoDB在不同隔离级别下的一致性读及锁的差异　 　　　20.3.8　什么时候使用表锁　 　　　20.3.9　关于死锁　 　　20.4　小结　 　第21章　优化MySQLServer　 　　21.1　查看MySQLServer参数　 　　21.2　影响MySQL性能的重要参数　 　　　21.2.1　key_buffer_size的设置　 　　　21.2.2　table_cache的设置　 　　　21.2.3　innodb_buffer_pool_size的设置　 　　　21.2.4　innodb_flush_log_at_trx_commit的设置　 　　　21.2.5　innodb_additional_mem_pool_size的设置　 　　　21.2.6　innodb_lock_wait_timeout的设置　 　　　21.2.7　innodb_support_xa的设置　 　　　21.2.8　innodb_log_buffer_size的设置　 　　　21.2.9　innodb_log_file_size的设置　 　　21.3　小结　 　第22章　磁盘I/O问题　 　　22.1　使用磁盘阵列　 　　　22.1.1　常见RAID级别及其特性　 　　　22.1.2　如何选择RAID级别　 　　　22.1.3　虚拟文件卷或软RAID　 　　22.2　使用SymbolicLinks分布I/O　 　　22.3　禁止操作系统更新文件的atime属性　 　　22.4　用裸设备（RawDevice）存放InnoDB的共享表空间　 　　22.5　小结　 　第23章　应用优化　 　　23.1　使用连接池　 　　23.2　减少对MySQL的访问　 　　　23.2.1　避免对同一数据做重复检索　 　　　23.2.2　使用查询缓存　 　　　23.2.3　增加CACHE层　 　　23.3　负载均衡　 　　　23.3.1　利用MySQL复制分流查询操作　 　　　23.3.2　采用分布式数据库架构　 　　23.4　其他优化措施　 　　23.5　小结　 第4部分　管理维护篇 　第24章　MySQL高级安装和升级　 　　24.1　Linux/UNIX平台下的安装　 　　　24.1.1　安装包比较　 　　　24.1.2　安装RPM包　 　　　24.1.3　安装二进制包　 　　　24.1.4　安装源码包　 　　　24.1.5　参数设置方法　 　　24.2　源码包安装的性能考虑　 　　　24.2.1　去掉不需要的模块　 　　　24.2.2　只选择要使用的字符集　 　　　24.2.3　使用静态编译以提高性能　 　　24.3　升级MySQL　 　　24.4　MySQL降级　 　　24.5　小结　 　第25章　MySQL中的常用工具　 　　25.1　mysql（客户端连接工具）　 　　　25.1.1　连接选项　 　　　25.1.2　客户端字符集选项　 　　　25.1.3　执行选项　 　　　25.1.4　格式化选项　　 　　　25.1.5　错误处理选项　 　　25.2　myisampack（MyISAM表压缩工具）　 　　25.3　mysqladmin（MySQL管理工具）　 　　25.4　mysqlbinlog（日志管理工具）　 　　25.5　mysqlcheck（MyISAM表维护工具）　 　　25.6　mysqldump（数据导出工具）　 　　25.7　mysqlhotcopy（MyISAM表热备份工具）　 　　25.8　mysqlimport（数据导入工具）　 　　25.9　mysqlshow（数据库对象查看工具）　 　　25.10　perror（错误代码查看工具）　 　　25.11　replace（文本替换工具）　 　　25.12　小结　 　第26章　MySQL日志　 　　26.1　错误日志　 　　26.2　二进制日志　 　　　26.2.1　日志的位置和格式　 　　　26.2.2　日志的读取　 　　　26.2.3　日志的删除　 　　　26.2.4　其他选项　 　　26.3　查询日志　 　　　26.3.1　日志的位置和格式　 　　　26.3.2　日志的读取　 　　26.4　慢查询日志　 　　　26.4.1　文件位置和格式　 　　　26.4.2　日志的读取　 　　　26.4.3　其他选项　 　　26.5　小结　 　第27章　备份与恢复　 　　27.1　备份/恢复策略　 　　27.2　逻辑备份和恢复　 　　　27.2.1　备份　 　　　27.2.2　完全恢复　 　　　27.2.3　基于时间点恢复　 　　　27.2.4　基于位置恢复　 　　27.3　物理备份和恢复　 　　　27.3.1　冷备份　 　　　27.3.2　热备份　 　　27.4　表的导入导出　 　　　27.4.1　导出　 　　　27.4.2　导入　 　　27.5　小结　 　第28章　MySQL权限与安全　 　　28.1　MySQL权限管理　 　　　28.1.1　权限系统的工作原理　 　　　28.1.2　权限表的存取　 　　　28.1.3　账号管理　 　　28.2　MySQL安全问题　 　　　28.2.1　操作系统相关的安全问题　 　　　28.2.2　数据库相关的安全问题　 　　28.3　其他安全设置选项　 　　　28.3.1　old-passwords　 　　　28.3.2　safe-user-create　 　　　28.3.3　secure-auth　 　　　28.3.4　skip-grant-tables　 　　　28.3.5　skip-network　 　　　28.3.6　skip-show-database　 　　28.4　小结　 　第29章　MySQL复制　 　　29.1　安装配置　 　　29.2　主要复制启动选项　 　　　29.2.1　log-slave-updates　 　　　29.2.2　master-connect-retry　 　　　29.2.3　read-only　 　　　29.2.4　指定复制的数据库或者表　 　　　29.2.5　slave-skip-errors　 　　29.3　日常管理维护　 　　　29.3.1　查看从服务器状态　 　　　29.3.2　主从服务器同步维护　 　　　29.3.3　从服务器复制出错的处理　 　　　29.3.4　logevententryexceededmax_allowed_packet的处理　 　　　29.3.5　多主复制时的自增长变量冲突问题　 　　　29.3.6　查看从服务器的复制进度　 　　29.4　切换主从服务器　 　　29.5　小结　 　第30章　MySQLCluster　 　　30.1　MySQLCluster架构　 　　30.2　MySQLCluster的配置　 　　　30.2.1　MySQLCluster的版本支持　 　　　30.2.2　管理节点配置步骤　 　　　30.2.3　SQL节点和数据节点的配置　 　　30.3　开始使用Cluster　 　　　30.3.1　Cluster的启动　 　　　30.3.2　Cluster的测试　 　　　30.3.3　Cluster的关闭　 　　30.4　维护Cluster　 　　　30.4.1　数据备份　 　　　30.4.2　数据恢复　 　　　30.4.3　日志管理　 　　30.5　小结　 　第31章　MySQL常见问题和应用技巧　 　　31.1　忘记MySQL的root密码　 　　31.2　如何处理MyISAM存储引擎的表损坏　 　　　31.2.1　方法一　 　　　31.2.2　方法二　 　　31.3　MyISAM表超过4GB无法访问的问题　 　　31.4　数据目录磁盘空间不足的问题　 　　　31.4.1　对于MyISAM存储引擎的表　 　　　31.4.2　对于InnoDB存储引擎的表　 　　31.5　DNS反向解析的问题　 　　31.6　mysql.sock丢失后如何连接数据库　 　　31.7　同一台服务器运行多个MySQL数据库　 　　31.8　客户端怎么访问内网数据库　 　　31.9　小结