风过明岚,雁过留痕

RT。
相信不用多做介绍，ida和hex-rays decompiler是什么东西，大部分玩逆向的都知道~~

自从去年0day放出5.2以后，长达一年的时间内没有动静，这次终于等到了ida 5.5版本。~

这里感谢 crackl@b forum的分享！

http://www.namipan.com/d/idapro55.zip/e0f420a29d2da1ed58697c6ab2e97adcc97daf5a97b37705

http://www.brsbox.com/filebox/down/fc/7fed14a8c798c73bf733360dda76a0e7

近期琢磨SSreader，包括其下载过程和整个相关参数的解码过程。
刚刚突然灵感出现，将所有已知的线索串联了起来。
我想我知道老鹰版ssreader为什么即使是能看不能下的书能下到300dpi的没加密的pdg了。无外乎利用超星服务器或者说超星软件在整个沟通过程中的一个很大漏洞，去绕掉下载限制，去下载能看不能下的书，至于没加密，那就更简单了，加密时在本地，回避即可。至于300dpi，也是利用前面那个漏洞，因为超星阅读器实际上在服务器有300dpi的时候，阅读时看到的是300dpi，但是下回来的是快速版。所以绕掉了下载限制也就绕掉了300dpi。

所以总之一句话：老鹰版ssreader并没那么神秘。

自己在原版ssreader上测试了下，的确如是。~

RT

不可抗原因导致博客主机的所在机房被封，停止运营。

现转移机房后恢复~

BoxedAppSdk 2.1.0.16破解，带X64版本。

链接——>   猛击下载

What is BoxedApp SDK?

BoxedApp SDK is a developer library that provides a set of functions for emulating a file system and a system registry for an application. Using these functions, you can create virtual files, fake registry entries, keys and values.

32-bit and x64 are supported.

Why and when is it useful?

• When an application must run properly even if it doesn’t have the right to write to the system registry and to the file system
• When an application uses DLL and files, which are to be kept secure, and because of that you can’t save them to disk
• When an application needs ActiveX but doesn’t have an installer because it must run instantly, without the installation (for example, when it’s a portable application that runs from a flash card)

Just a quick example: suppose, your application uses a Flash ActiveX player to display a Flash movie or video. The end users would need a Flash player ActiveX to allow your application work properly. Also, keep in mind that Flash player is not capable of loading files directly from memory. That exposes two major problems: first, you would have to install a Flash player ActiveX, and second, you would have to have the movie in a file. BoxedApp SDK solves these problems: you simply create a virtual file that contains the flash movie, another virtual file that contains the Flash player ActiveX DLL, and virtual registry entries that point to that virtual file. That’s it. Now the application “thinks” that that the Flash player ActiveX is actually installed, so the Flash player works just as if the movie file was actually there.

In other words, you can now embed all DLL and content files, all ActiveX and OCX components, which your application uses, into a single EXE file. BoxedApp SDK doesn’t unpack these files to disk; it doesn’t use temporary files either.

Would like to see BoxedApp SDK in action? Download the demo right now! It includes many examples:

• The basic example that explains how to create virtual files and registry keys
• Embedding Flash player and Flash movies

and more!

Features

• Create virtual files
• Create virtual registry keys
• API for intercepting functions
• Embed DLL
• Embed ActiveX / OCX
• Launching a virtual file-based process
• Using virtual file system by several processes simultaneously

近日，在求实看见一贴，题为“请不要叫我博士”

纵观全文，LZ大意无非是 

国内博士是一群 灵魂扭曲、性格变态、精神失常、内分泌失调的动物。大街上,当你看到一个满身油垢,精神萎靡,远看像个民工,近看像个乞丐,偏又背着书包戴着眼睛举止斯文憨厚老实的,那恭喜你,你看到了传说中的博士了。传说中博士可以三天不吃不睡三个月不洗澡不刮胡子一年不说话三年不出校门,传说中博士都是智商偏高情商几乎为零,不会世俗的应酬,不懂幽默,不听音乐不看电影,吃饭只吃馒头米饭萝卜白菜。

作为一名准博士，对这个行当还算有些了解，我想唠叨几句。的确，有不少博士是从本科因为逃避，选择了硕士，硕士因为逃避，选择了博士，最终博士毕业，无从逃避，他们必然也就无所是从。但博士的大群体还是好的，他们因为自己的爱好，自己的理想乃至自己的报复，选择了PHD，选择了当外星人。就国家而言，我们的确需要博士，相信这点我不用去仔细论证。

但就当今国内这个学术和社会环境而言，博士，生活空间太小。学术腐败以及浮夸，浮躁充斥着学术界的每个角落，将博士比作零情商的外星人的人比比皆是。给本来压力就比较大的博士群体增加了更多负担。就大部分博士生而言，平均年龄都在25左右，读完PHD后平均都在27、8，这个年龄，正常情况下已然拖家甚至带口，但国内的博士生待遇几何？胡自己口无多。

因此，当你准备选择读博，你要明白读博不仅仅是学校，读博亦是一种心境，更是一种生活！

愿与国内所有PHD Candidate共勉！

最近看见一套QQ表情，和qq自带的很像，只是全是方方正正的，看起来不错，呵呵，原作者比较低调，没发现是谁：）

点击下载方块表情

       一直就知道自己比较胖，但是各种减肥措施大都不能坚持下来(没恒心啊)，外加一直坐在实验室比较多，于是乎。。。。。所幸那时还能每周打2~3次，每次2个小时左右的羽毛球，所以体重还算稳定，没增加。

       自从boss回国后，每周打羽毛球的时间骤减至每周2小时，今天一称，GOD，又涨了2斤，看来现在的运动强度和摄食量不匹配了。本来我这身高配我这体重就大是失衡，现在更惨了。

       为了以后的幸福生活，我决定了，十一开始跑步，每1~2天一次，争取将体重降为之前标准。当然减的肯定是多多益善。

ASR是buraks公司的三大拳头产品之一，由于官方很少独立销售，大多与asv+uae进行捆绑销售，因此网友大多难得一见。ASR究竟有这么神秘么？虽然没见过ASR真身，但我敢说我下面的一些看法也是八九不离十的。

ASR官方的介绍是：

With ASR you can;

• See all the scripts in a SWF file. (SWF version 8 and below, Flash 8, Flash MX 2004, MX, 5, 4, 3 generated SWF files officially supported).
• Replace any script with another compatible script that resides in another SWF file (with batch replace option).
• Insert/Append a frame actionscript to any frame on any timeline (with batch insert option).
• Append a frame to any timeline.
• Change the order of InitClip actions.

总结来说，不外乎以下几个功能

1、从已有的swf中的脚本中提取一部分插入新的swf中

2、替换

3、修改swf中内置脚本的执行顺序

从这里，可以看出，你要想使用asr进行替换或插入，首先必须有一个编译后的as的来源，例如其他的一个swf文件。这是至关重要的，也是其致命缺点之一，无法将手写as编译进去。

另外，现在as已经发展到as3.0阶段，as3.0与as2.0和as1.0是从本质上就不相同的，as2.0和as1.0的脚本是分散在swf的各个元件中的，每段as之间相关性并不大，因此你可以替换一段或插入一段新的as，而对其他as造成不了多大的破坏或影响。

但AS3.0中脚本基本上都是集中的，并且相互依存性比较大，这由其面向对象编程的特点所决定，因此，当替换一段或插入一段新的as时，对as3.0的swf来说，兼容性是个极大的问题，甚至于输出的swf无法运行。

总结一下：如果我料想不错的话，ASR对AS3.0不一定会有支持，即使有，肯定也是鸡肋中的鸡肋。

PS：如上长篇大论皆为本人臆想所得，如有正在使用ASR的朋友发现某方面有出入，可以指出。