围观XX关键字：https://docs.google.com/Doc?docid=dczkbptk_0ffc2hvc9&hl=en
研究人员发现绿坝高危漏洞：http://huaidan.org/archives/3163.html

        早在多个黑客论坛看到广告，看雪也有。GG之人妖，剽窃很好很强大。
因为XX，所以Nooby免费了。VMProtect.Professional.v1.8.Cracked.Offer.By.Nooby：点我下载
要和谐，永远支持Nooby。

           QQ2009貌似也这样，反正家用08，网吧用09，有时间再上图......
P S:偶有事没事喜欢开着狙剑，一般的WS动作，唉......

            记得Opera第一次崩溃是在以前的某个版本登陆百度空间直接挂掉。刚才发现在百度空间评论的时候也能崩溃。随便在百度空间找篇文章，在评论里依次输入两个字或更多，然后用鼠标点击后面单个文字，如果问题的话Opera的报告程序就会出现，由于我开了狙剑，禁止掉了report程序，直接出现下图......我装的google输入法......

             刚才又测试了一下，实际上挂掉的gg的输入法，会连

前段时间调试某程序发现是VMP保护的（就是XX公司的那个搞啥激活码的），新版的无疑。因为载入时有一个Anti，strong OD无视之，但最后还是提示found debugger，很郁闷，原版OD的也不行，于是就跟呀跟，发现VMP依次调用了：

CheckRemoteDebuggerPresent
GetThreadContext
ZwQueryInformationProcess
至于那个IsDebuggerPresent调用没就记不清了。

        CheckRemoteDebuggerPresent，HideOD就可无视之。
        GetTh

找了好一会，谁有ExeTools的帐号去那下，那里还没被封，速度因该还可以，可惜偶没邀请码

下面是在老外的BBS上找到的地址：

http://rapidshare.com/files/206240612/rar-fff.rar

这个下的人太多，没号的暂时不用去了

刚在Unpack看到的消息:http://www.unpack.cn/viewthread.php?tid=33354

WinRAR注册算法被搞定！WinRAR.v3.80_KEYGEN-FFF
http://blog.sina.com.cn/s/blog_493e9aee0100c3kh.html

big news, FFF team did it, yes she did it !
team FFF and specialy seven/FFF is proud to give you, right now the first real keygen of winrar !!!
nobody did

我问佛：为何不给所有女子羞花闭月的容颜？
佛   曰：那只是昙花的一现，用来蒙蔽世俗的眼；
没有什么美可以抵过一颗纯净仁爱的心。
我把它赐给每一个女子，
可有人让它蒙上了灰。

我问佛：世间为何有那么多遗憾？
佛   曰：这是一个娑婆迷离世界，娑婆即遗憾；
没有遗憾，给你再多幸福也不会体会快乐。

我问佛：如何让人们的心不再感到孤单？
佛   曰：每一颗心生来就是孤单而残缺的，
多数带着这种残缺度过一

最近逆向某软件的注册算法发现有如下运算:

mov     eax, dword ptr [ebx+12C]   ;eax->int num
add     eax, 3
and     eax, 80000007
jns     xxxxxxxx

看了半天就是没看懂，BAIDU发现这段代码等效于(num+3)%8

icersg 解说如下:

EAX是一个32位数，从右到左可以标成0到31位，第n位

由于需要给自己的某程序加壳 试了ASPR SVK EXECryptor Obsidium 和Themida（看雪下载的那个）

ASPR能内嵌SDK不过貌似VolX大侠1.3的脱壳脚本连SDK都无视了,而2.2的脚本我目前只运行成功过2次

SVK 和 Obsidium 还可以 不过下的版本没看到帮助文件 貌似SVK的SDK没合适的

EXECryptor虽然我不会脱但 带找OEP还是行的 不过没SDK不用

Themida最近被大牛们玩烂了 我主要是用其VM保护代码

        调试了一下加壳后的文件 IAT处理还是很好找的 多下几次内存断点

代码是从printf宏里拷出来的，里面的运算很晕，能用就行。

strlen:

mov      eax, dword ptr [esp+4]   ;lpstr
push    ebx
lea       edx, dword ptr [eax+3]
@@:
mov      ebx, dword ptr [eax]
add      eax, 4
lea       ecx, dword ptr [ebx+0FEFEFEFFh]
not      

原文：一老外的NB病毒

下面是loveboom大牛的精彩点评：

该病毒为一中等变形感染型病毒，这个病毒是后个irc的后门程序，运行后感染本地文件，感染方式为被动感染，运行一个感染一个(包含系统文件)
病毒08年的感染量百w级，变种版本好几十个，今年年初病毒新的变种版本又对变形引擎进行了较大的调整。今年病毒的变种在02.

　　山人按：此篇预言揭示了三元气数大轮转的真谛，对研究了解宇宙天地人及万物周而复始的发展真相有着极大的参考意义。

        此书系铁冠僧人与刘伯温的对话。以三元推算一万五千年，二百七十劫数。尽天地之气运，绕轮一周，治乱兴亡，颇著神验。元代末年，刘伯温出游于华山至空峰幽谷洞中，见一道人，号曰虚灵子，即铁冠僧人玄真．乃隆德僧人，能经养精练气详识三元之气数．周天之劫数．祸福吉凶，盈虚清长及一切天文地理、阴阳顺逆．无不通晓。伯温跪立告曰：“弟子好学，