N久以前一朋友传给我的Gh0stVip2.0，说是有后门（后来baidu一下才发现是网上的某有后门的版本）。当时没在意，运行结果。。。。。。后门添加服务狙剑居然没反应。。。。。。后来花了点小时间分离了一下，免杀做得还不错，私壳（免杀压缩壳（loader（源程序+（（老毛子的某壳a_p大侠有脱文+VMP）后门））），那私壳能抵抗StrongOD，其实就是WS的补丁检测，至于后门的启动实际上是用的这个技术，记得最早是在上兴里看的，可惜当

     JDProtect传说中的国产三无产品，高版本被Nooby大牛玩烂了，这次在souMail里看到这个壳，其实一点强度都没有，还没VMP当压缩壳的强度大，纯压缩壳。
     Unpack：载入程序，F8，走过pushad，esp定律直接秒杀之。
     Anti：一个单步，一个检测文件
0055E043    mov     al, byte ptr [ebp+403460]
0055E049    mov     bl, byte ptr [esi]
0055E04B

Intel C Plus Plus Compiler v11.1.048
下载地址:http://www.cracklab.ru/download.php?action=get&n=ODYw

          直接放链接，爱博邮件群发系统 V9.5.9 破解版，当初由于需要顺路破解，附送爱博Email搜索圣手2.3.2+QQ邮箱搜索机1.2.6破解版。
          使用方法:

            Gladinet Cloud Desktop 是将云存储服务映射到本地硬盘管理的一个软件，用过一段时间，国内速度一般，在国外也许是很受欢迎的，本来打算汉化，中途有事搁浅。放几个Professional Edition License，官方的Professional Edition License分为Home Use和Commercial Use，我也不知道自己的几个License是哪个版本，反正是专

WaterMark_info_str={'len_seg','num_seg','last_seg','L','r','K','T'};
WaterMark_info_strlen=length(WaterMark_info_str);
for i=1:WaterMark_info_strlen
    temp_str=char(WaterMark_info_str(i));        %注意类型转换
    fprintf(fid,'%s=%ld\n',temp_str,WaterMark_info(i));
end

P S ：百度了没找到解决办法，最后还是自己来解决，matlab里的字符串数组跟C里不一样是另外一种

           用千千静听的转换功能即可，经测试传统水印和零水印都无法抵挡该攻击，原因：编码器太垃圾。
或者用CoolEdit的转换器，貌似CE的转换器是用MP3pro编码的，不过其MP3编码器大部分的水印也不能抵抗。现在的大部分水印抗MP3攻击的测试对象是LAME（LAME MP3 Encoder ），零水印基本上是100%抵抗，所以找个垃圾编码器就万事OK了。更有趣的是，在测试的时候千千静听的编码转换表现非常突出，音频文件经过多次转换，越转换越小，CE只在第一次

数字水印的产生

             随着计算机网络和多媒体信息处理技术的发展， 使得方便快捷地制作、 编辑、复制和传输各种无失真的数字化产品成为可能，如数字化的图像、视频、音频、软件、图形、动画和文本等。这给人们带来很大便利，也同时带来了许多严重的安全问题。例如，数字媒体产品的版权保护、软件产品的盗版、数字文档的非法拷贝、各种数字信息的篡改等。