天擎-第263部分

按键盘上方向键 ← 或 → 可快速上下翻页，按键盘上的 Enter 键可回到本书目录页，按键盘上方向键 ↑ 可回到本页顶部！
————未阅读完？加入书签已便下次继续阅读！


　　　　多点控制单元统称为端点）和呼叫的管理功能，是IP电话网络系统中的重要管理实体。网守的主要功能有：地址解析、接入控制、带宽管理、区域管理等四项基本功能；此外，还
　　　　能提供呼叫控制信令、呼叫管理等其他功能。要构建一个稳定可靠的、实用的VOIP网，离不开GK的管理。
　　　　软件破解概念
　　　　1。断点：
　　　　所谓断点就是程序被中断的地方，这个词对于解密者来说是再熟悉不过了。那么什么又是中断呢？中断就是由于有特殊事件（中断事件）发生，计算机暂停当前的任务（即程序），转而去执行另外的任务（中断服务程序），然后再返回原先的任务继续执行。打个比方：你正在上班，突然有同学打电话告诉你他从外地坐火车过来，要你去火车站接他。然后你就向老板临时请假，赶往火车站去接同学，接着将他安顿好，随后你又返回公司继续上班，这就是一个中断过程。我们解密的过程就是等到程序去获取我们输入的注册码并准备和正确的注册码相比较的时候将它中断下来，然后我们通过分析程序，找到正确的注册码。所以我们需要为被解密的程序设置断点，在适当的时候切入程序内部，追踪到程序的注册码，从而达到crack的目的。
　　　　2。领空：
　　　　这是个非常重要的概念，但是也初学者是常常不明白的地方。我们在各种各样的破解文章里都能看到领空这个词，如果你搞不清楚到底程序的领空在哪里，那么你就不可能进入破解的大门。或许你也曾破解过某些软件，但那只是瞎猫碰到死老鼠而已（以前我就是这样的^_^，现在说起来都不好意思喔！）。所谓程序的领空，说白了就是程序自己的地方，也就是我们要破解的程序自己程序码所处的位置。也许你马上会问：我是在程序运行的时候设置的断点，为什么中断后不是在程序自己的空间呢？因为每个程序的编写都没有固定的模式，所以我们要在想要切入程序的时候中断程序，就必须不依赖具体的程序设置断点，也就是我们设置的断点应该是每个程序都会用到的东西。在DOS时代，基本上所有的程序都是工作在中断程序之上的，即几乎所有的DOS程序都会去调用各种中断来完成任务。但是到了WINDOWS时代，程序没有权力直接调用中断，WINDOWS系统提供了一个系统功能调用平台（API），就向DOS程序以中断程序为基础一样，WINDOWS程序以API为基础来实现和系统打交道，从而各种功能，所以WINDWOS下的软件破解其断点设置是以API函数为基础的，即当程序调用某个API函数时中断其正常运行，然后进行解密。例如在SOFTICE中设置下面的断点：bpxGetDlgItemText（获取对话框文本），当我们要破解的程序要读取输入的数据而调用GetDlgItemText时，立即被SOFTICE拦截到，从而被破解的程序停留在GetDlgItemText的程序区，而GetDlgItemText是处于WINDWOS自己管理的系统区域，如果我们擅自改掉这部分的程序代码，那就大祸临头了^_^！所以我们要从系统区域返回到被破解程序自己的地方（即程序的领空），才能对程序进行破解，至于怎样看程序的领空请看前面的SOFTICE图解。试想一下：对于每个程序都会调用的程序段，我们可能从那里找到什么有用的东西吗？（怎么样去加密是程序自己决定的，而不是调用系统功能实现的！）
　　　　3。API：
　　　　即ApplicationProgrammingInterface的简写，中文叫应用程序编程接口，是一个系统定义函数的大集合，它提供了访问操作系统特征的方法。API包含了几百个应用程序调用的函数，这些函数执行所有必须的与操作系统相关的操作，如内存分配、向屏幕输出和创建窗口等，用户的程序通过调用API接口同WINDOWS打交道，无论什么样的应用程序，其底层
　　　　4。关于程序中注册码的存在方式：
　　　　破解过程中我们都会去找程序中将输入的注册码和正确的注册码相比较的地方，然后通过对程序的跟踪、分析找到正确的注册码。但是正确的注册码通常在程序中以两种形态存在：显式的和隐式的，对于显式存在的注册码，我们可以直接在程序所处的内存中看到它，例如你可以直接在SOFTICE的数据窗口中看到类似‘297500523‘这样存在的注册码（这里是随意写的），对于注册码显式存在的软件破解起来比较容易；但是有些软件的程序中并不会直接将我们输入的注册码和正确的注册码进行比较，比如有可能将注册码换算成整数、或是将注册码拆开，然后将每一位注册码分开在不同的地方逐一进行比较，或者是将我们输入的注册码进行某种变换，再用某个特殊的程序进行验证等等。总之，应用程序会采取各种不同的复杂运算方式来回避直接的注册码比较，对于这类程序，我们通常要下功夫去仔细跟踪、分析每个程序功能，找到加密算法，然后才能破解它，当然这需要一定的8086汇编编程功底和很大的耐心与精力。
　　　　5。关于软件的破解方式：
　　　　本人将破解方式分为两大类，即完全破解和暴力破解。所谓完全破解主要是针对那些需要输入注册码或密码等软件来说的，如果我们能通过对程序的跟踪找到正确的注册码，通过软件本身的注册功能正常注册了软件，这样的破解称之为完全破解；但如果有些软件本身没有提供注册功能，只是提供试用（DEMO），或是注册不能通过软件本身进行（例如需要获取另外一个专用的注册程序，通过INTERNET的注册等等），或者是软件本身的加密技术比较复杂，软件破解者的能力、精力、时间有限，不能直接得到正确的注册码，此时我们需要去修改软件本身的程序码。
　　　　6。关于破解教程中程序代码地址问题：
　　　　破解教程中都会放上一部分程序代码以帮助讲解程序的分析方法，例如下面的一段程序代码：
　　　　0167：00408033PUSH00
　　　　0167：00408035PUSHEBX
　　　　0167：00408036CALL＇USER32！EndDialog＇
　　　　0167：0040803CJMP0040812C
　　　　在这里程序中的代码地址如0167：00408033，其代码段的值（即0167）有可能根据不同的电脑会有区别，不一定一模一样，但偏移值应该是固定的（即00408033不变），所以如果看到破解文章里的程序代码的地址值和自己的电脑里不一样，不要以为搞错地方了，只要你的程序代码正确就不会有问题。
　　　　加密码技术
　　　　1。按照技术分类
　　　　加密技术通常分为两大类：“对称式”和“非对称式”。
　　　　对称式加密就是加密和解密使用同一个密钥，通常称之为“SessionKey”这种加密技术目前被广泛采用，如美国政府所采用的DES加密标准就是一种典型的“对称式”加密法，它的SessionKey长度为56Bits。
　　　　非对称式加密就是加密和解密所使用的不是同一个密钥，通常有两个密钥，称为“公钥”和“私钥”，它们两个必需配对使用，否则不能打开加密文件。这里的“公钥”是指可以对外公布的，“私钥”则不能，只能由持有人一个人知道。它的优越性就在这里，因为对称式的加密方法如果是在网络上传输加密文件就很难把密钥告诉对方，不管用什么方法都有可能被别窃听到。而非对称式的加密方法有两个密钥，且其中的“公钥”是可以公开的，也就不怕别人知道，收件人解密时只要用自己的私钥即可以，这样就很好地避免了密钥的传输安全性问题。
　　　　1、常用密钥算法
　　　　密钥算法用来对敏感数据、摘要、签名等信息进行加密，常用的密钥算法包括：
　　　　DES（DataEncryptionStandard）：数据加密标准，速度较快，适用于加密大量数据的场合；
　　　　3DES（TripleDES）：是基于DES，对一块数据用三个不同的密钥进行三次加密，强度更高；
　　　　RC2和RC4：用变长密钥对大量数据进行加密，比DES快；
　　　　IDEA（InternationalDataEncryptionAlgorithm）国际数据加密算法，使用128位密钥提供非常强的安全性；
　　　　RSA：由RSA公司发明，是一个支持变长密钥的公共密钥算法，需要加密的文件快的长度也是可变的；
　　　　DSA（DigitalSignatureAlgorithm）：数字签名算法，是一种标准的DSS（数字签名标准）；
　　　　AES（AdvancedEncryptionStandard）：高级加密标准，是下一代的加密算法标准，速度快，安全级别高，目前AES标准的一个实现是Rijndael算法；
　　　　BLOWFISH，它使用变长的密钥，长度可达448位，运行速度很快；
　　　　其它算法，如ElGamal、Deffie…Hellman、新型椭圆曲线算法ECC等。
　　　　2、单向散列算法
　　　　单向散列函数一般用于产生消息摘要，密钥加密等，常见的有：
　　　　MD5（MessageDigestAlgorithm5）：是RSA数据安全公司开发的一种单向散列算法，MD5被广泛使用，可以用来把不同长度的数据块进行暗码运算成一个128位的数值；
　　　　SHA（SecureHashAlgorithm）这是一种较新的散列算法，可以对任意长度的数据运算生成一个160位的数值；
　　　　MAC（MessageAuthenticationCode）：消息认证代码，是一种使用密钥的单向函数，可以用它们在系统上或用户之间认证文件或消息。HMAC（用于消息认证的密钥散列法）就是
　　　　这种函数的一个例子。
　　　　CRC（CyclicRedundancyCheck）：循环冗余校验码，CRC校验由于实现简单，检错能力强，被广泛使用在各种数据校验应用中。占用系统资源少，用软硬件均能实现，是进行数据传输差错检测地一种很好的手段（CRC并不是严格意义上的散列算法，但它的作用与散列算法大致相同，所以归于此类）。
　　　　3、其它数据算法
　　　　其它数据算法包括一些常用编码算法及其与明文（ASCII、Unicode等）转换等，如Base64、QuotedPrintable、EBCDIC等。
货币银行——罗斯切尔德家族史（1）
　　　　货币战争
　　　　第一章罗斯切尔德家族–欧洲唯一的强权
　　　　“只要我能控制一个国家的货币发行，我不在乎谁制定法律。”
　　　　梅耶。罗斯切尔德
　　　　本章导读
　　　　当国际媒体成天炒作身家５００亿美元的比尔。盖茨，蝉联世界首富宝座的时候，如果你信以为真，你就上当了。人们耳熟能详的所谓富豪排行榜上，你根本找不到“大道无形”的超级富豪们的身影，因为他们早已严密地控制了西方主要的媒体。
　　　　所谓“大隐，隐于朝”，罗斯切尔德家族今天仍在经营着银行业务，但是如果我们随机在北京或上海的街头问１００个中国人，其中可能有９９个知道美国花旗银行，而不见得有１个知道罗斯切尔德银行。
　　　　究竟谁是罗斯切尔德？如果一个从事金融行业的人，从来没有听说过“罗斯切尔德”（Rothschild）这个名字，就如同一个军人不知道拿破仑，研究物理学的人不知道爱因斯坦一样不可思议。奇怪却并不意外的是，这个名字对绝大多数中国人来说是非常陌生的，但它对中国人民乃至世界人民的过去、现在和未来的影响力是如此的巨大，而其知名度却是如此之低，其隐身能力让人叹为观止。
　　　　罗斯切尔德家族究竟拥有多少财富？这是一个世界之迷。保守的估计是３０万亿美元！
　　　　罗斯切尔德家族到底是怎样赚到如此惊人的财富的？这就是本章要告诉你的故事。
　　　　严密的家族控制，完全不透明的黑箱操作，像钟表一般精确的协调，永远早于市场的信息获取，彻头彻尾的冷酷理智，永无止境的金权欲望，和基于这一切之上的对金钱和财富的深刻洞察，以及天才的预见力，使得罗斯切尔德家族在世界两百多年金融、政治和战争的残酷漩涡中所向披靡，建立了一个迄今为止，人类历史上最为庞大的金融帝国。
　　　　1。拿破仑的滑铁卢与罗斯切尔德的凯旋门
　　　　内森是老罗斯切尔德的老三，也是五兄弟中最具胆识的一个。1798年被父亲从法兰克福派到英国开拓罗斯切尔德家族的银行业务。内森是一个城府极深行事果决的银行家，从没有人真正了解他的内心世界。凭着他惊人的金融天赋和神鬼莫测的手段，到1815年，他已成为伦敦首屈一指的银行寡头。他的大哥阿姆斯洛在法兰克福打理罗斯切尔德家族银行的大本营（M。A。RothschildandSons），他的二哥所罗门在奥地利的维也纳建立了家族的另一分支银行（S。M。RothschildandSons），他的四弟卡尔在意大利的那不勒斯建立了另一个银行，他的五弟杰姆斯在法国巴黎的银行叫（MessieusdeRothschildFreres）。罗斯切尔德家族所构成的银行体系是世界上第一个国际银行集团。此时五兄弟正密切地注视着1815年的欧洲战况。
　　　　这是一场关系着欧洲大陆命运和前途的重要战争。如果拿破仑取得了最终胜利，法国将不容置疑地成为欧洲大陆的主人。如果威灵顿勋爵打垮了法军，那英国将主导欧洲的大国均势。
　　　　早在战前，罗斯切尔德家族就非常具有远见地建立了自己的战略情报收集和快递系统。他们成立了数量庞大的秘密代理人机制，这些类似战略情报间谍的人被称为“孩子们”。这些人被派驻欧洲所有的首都、各大城市、重要的交易中心和商业中心，各种商业、政治和其它情报在伦敦、巴黎、法兰克福、维也纳和那不勒斯之间往来穿梭。这个情报系统的效率、速度和准确度都达到令人叹为观止的程度，远远超过了任何官方信息网络的速度，其他商业竞争对手更是难以望其项背。这一切使得罗斯切尔德银行在几乎所有的国际竞争中处于明显的优势。
　　　　“罗斯切尔德银行的马车奔驰在（欧洲各地）的公路上，罗斯切尔德银行的船穿梭于海峡之间，罗斯切尔德银行的间谍们遍布（欧洲的）城市街道，他们揣着大量现金、债券、信件和消息，他们最新的独家消息在股票市场和商品市场中被迅速地传播着。但所有的消息都没有滑铁卢战役的结果更为宝贵。”＇