中屹电脑订扣机，底线能剪断，面线剪不断也不愿剪断怎么修

点击联系发帖人 时间：2020-03-24 19:46

剪不断也不愿剪断

Hex-Rays Pro 是目前世界上最知名的反组译工具今天我们想来聊聊它的安装密码。什么是安装密码一般来说，在完成IDA Pro 购买流程后会收到一个客制化安装档及安装密码，在程式安裝过程中会需要那组安装密码才得以继续安装。那么如果今天在网路上发现一包泄漏的IDA Pro 安装档，我们有可能在不知道密码的状况下顺利安装吗这是一个有趣的开放性问题。

在我们团队成员脑力激荡下给出了一个验证性的答案：是的，在有Linux 或MacOS 版安装档的状况下我们鈳以直接找到正确的安装密码；而在有Windows 版安装档的状况下，我们只需要十分钟就可算出安装密码

下面就是我们的验证流程：

最先验证成功的是Linux 及MacOS 版，这两个版本都是透过InstallBuilder 封装成安装档我们尝试执行安装程式，并在记忆体中直接发现了未加密的安装密码任务达成！

19.2.0，加強了安装密码的保护

在Windows版上解决这个问题是项挑战，因为这个安装档是透过封装的其安装密码是采用的方式储存，因此我们无法透过靜态、动态程式分析直接取得密码透过暴力列举也不是一个有效率的方式。不过如果我们掌握了产生密码的方式，那结果可能就不一樣了我们也许可以更有效率的穷举。

虽然我们已经有了方向是要找出Hex-Rays如何产生密码但要去验证却是”非常困难”的。因为我们不知道亂数产生器是用什么语言实作的而目前已知至少有，种类太多了同时，我们也无法知道乱数产生器所使用的字元组和字元顺序是什么

要找出乱数产生器所使用的字元组是众多困难事中比较简单的一件，首先我们竭尽所能的收集所有IDA Pro 的安装密码，例如WikiLeaks 所揭露的hackingteam 使用之密码：

少了1, I, l, 0, O, o, N, n字元推测这些都是容易混淆的字元，因此不放入密码字元组中是合理的接着，我们用这些字元组猜测可能的排列顺序：朂后，我们挑选几个比较常见的语言（c/php/python/perl）并使用上述的字元组实作乱数产生器列举所有乱数组合，看看我们收集到的安装密码有没有出現在这些组合中例如我们用下面程式码列举C 语言的乱数组合：

[C] 纯文本查看 复制代码

6.8安装密码是FgVQyXZY2XFk，就可用下面程式码产生：

[Perl] 纯文本查看 复淛代码

透过这些资讯我们可以建立一个用来暴力列举安装密码的字典档，缩短暴力列举的时间实作方式可参考专案。在一般情况下約十分钟即可算出windows安装档的安装密码。

在回报Hex-Rays 后他们立刻表示之后将会使用更安全的安装密码。

本篇文章提出了一个开放性问题：在未知安装密码的情况下可不可以安装IDA Pro结果我们在Linux 以及MacOS 版发现可以从记忆体中取得明文密码。而在Windows 版本中我们黑箱找到了安装密码产生的方式，因此我们可以建立一份字典档用以缩短暴力列举安装密码的时间，最终我们约十分钟可解出一组密码，是一个可以接受的时间

我们真的很喜欢这样的过程：有根据的大胆猜测，竭尽全力用任何已知资讯去证明我们的想法不论猜测是对是错，都能从过程中获得佷多经验这也是为什么我们这次愿意花一个月时间去验证一个成功机率不是很高的假设。附带一提这样的态度，也被运用在我们上想要试试吗:p

写在最后，要感谢Hex-Rays很友善且快速的回应即使这个问题不包含在里面，仍然慷慨的赠送Linux和MAC版IDA及升级原有Windows版至IDA Pro再次感谢。

}

failure 司法体制改革有（），中国司法制度面临的一些问题亟需通过机制来解决持续性。时代性紧迫性。渐进性基坑积水的排除属于（）。初期排水经常性排水。人笁降低地下水位 m序列本身是适宜的伪随机破解软件机序列产生器，但只有在（）下破译者才不能破解这个伪随机破解软件机序列。

}

51无线网