本站常用资源集合(7.22更新)

本文为本站常用资源集合，不再放那么多置顶帖了。

本文最近一次更新: 2011年7月22日 : 更新了文档类 <使用od来调试程序 （3）>

静态网站的小问题

因为这个zblog是静态网页，在ie8中好像本地ie临时文件里有一定的缓存期，访问的时候ie可能就直接读缓存而不获取最新数据了，所以建议您在访问的时候按下F5刷新一下页面。

提交文件分析

http://www.sacour.cn/post/989.html

文档类(本站html)

http://www.sacour.cn/post/1001.html  使用od来调试程序 （1） 2011年7月8日
http://www.sacour.cn/post/1002.html  使用od来调试程序 （2） 2011年7月9日
http://www.sacour.cn/post/1006.html  使用od来调试程序 （3） 2011年7月11日
OllyDebug是一个在Ring3级别中非常受欢迎的程序调试工具，如果你对它的用法一无所知，想要了解如何调试程序，或是想知道不同编译器编译同样代码时差别有哪些？请看这里。

http://www.sacour.cn/view.asp?id=546  某个恶意快捷方式中的批处理代码  2010年8月18日
BAT也可以算是一种语言，当恶意文件用BAT来执行恶意操作时，怎么知道BAT到底做了些什么，怎么能“不战而屈人之兵”？请看这里。

http://www.sacour.cn/view.asp?id=456    使用Redoce30秒内解决NeoSploit   2010年7月26日
NeoSploit代码很多很乱，但是使用Eval Hook的话确是很容易解决的，怎么使用Redoce快速解密NeoSploit呢？请看这里。

http://www.sacour.cn/post/322.html    PwrDev：简单的数据库的读取（使用ADODB.Recordset对象）  2010年6月22日
上次的VB数据库调用比较简单，不过要高效就高效到底，这回换一个环境，换到PwrDev下，但是在PwrDev中如何调用数据库，如何查询数据？请看这里。

http://www.sacour.cn/post/319.html    让PwrDev中的ProgressBar控件真正显示进度 (.value)  2010年6月22日
PwrDev高效迅速，但是许多控件使用起来都有一定难度，而且程序更是没有给出ProgressBar的使用方法，但是碰巧ProgressBar是常用控件，如何使用为数不多的代码改变ProgressBar的值？请看这里。

http://www.sacour.cn/post/317.html    VB笔记：数据库的读取和修改（使用ADO Data Control）  2010年6月21日
如果你是刚刚接触VB的数据库，而且像我一样不知道如何去做出第一个调用数据库的程序的话，也许这篇文章会帮上忙，这儿汇集了我第一次调用数据库时的错误，最后“终成正果”，成功地使用了ADO Data Control读取和修改了数据库的内容。

http://www.sacour.cn/post/315.html     对vb的Asc、AscW函数的一点探究（一）  2010年6月21日

http://www.sacour.cn/post/316.html     对vb的Asc、AscW函数的一点探究（二）  2010年6月21日
本文对vb的Asc、AscW获取Ansi、Unicode字串时结果差异做了一次探讨，如果你有这些问题：“为什么Asc获取汉字Ascii码是负数？”“为什么同一个字符Asc、AscW获取结果不一样？”“Asc、AscW到底有什么本质区别？”“GB2312码和Unicode是同一个东西吗？”，避免绕弯路，要了解关于Asc、AscW的更多信息，来看看这篇文章吧！

http://www.sacour.cn/view.asp?id=117   什么是RFI
在PHP调用中，常常出现有攻击者恶意地引用文件，而文档上写出这种攻击方式为RFI攻击，那么，什么是RFI呢？

http://www.sacour.cn/post/177.html      PB笔记：在PB编译的程序中添加“版本”标签
PowerBasic高效简洁，但是主窗体却并没有给出一个Exe所需要的“版本”标签编辑窗口，这一点很是不方便，那么，如何手动添加版本标签呢？

http://www.sacour.cn/view.asp?id=63    IWinHttpRequest类在PB中的使用方法
WinHTTP实现方便简单，熟悉了Visual Basic中建立COM对象之后，迁移到PowerBasic里同样的功能如何再现？怎么才能在PB中方便地使用WinHTTP？

http://www.sacour.cn/view.asp?id=61    PwrDev中函数声明的位置
PwrDev是Power Basic的扩展，它让Power Basic有了和Visual Basic类似的窗体绘制界面，但是我该怎样去声明一个新函数呢？
 

软件类

http://www.sacour.cn/post/353.html Adware/StartPage清理工具 （部分有效） 2010-7-1 15:18:7
中毒之后桌面上一大堆乱七八糟的图标吗？试一下这个吧。

http://www.skycn.com/soft/54245.html   Redoce          2009-2010 Blast Software.
Redoce对常见的加密形式均有收录，自带有超过50个解密方法，方便您的解密流程。拥有PDF结构分析、PDF/SWF数据流提取功能，解密PDF不再令人头疼。自带的单页自动解密功能和完整自动解密功能有效地减少了重复的解密操作，您不用再为简单的加密疯狂点击鼠标。
（本站相关页面：http://www.sacour.cn/Redoce/）

http://www.sacour.cn/post/171.html    ShellCode URLDownloadToFileA Hooker （懒人工具）   2010-4-2 22:14:57
把恶意页面的shellcode中的URLDownloadToFileA和URLDownloadToCacheFileA函数给hook住的小程序（仿），懒得调试的人可以一用，PB+VB编写。

http://www.sacour.cn/post/158.html    小工具: kb981374 ("极风漏洞") pe文件还原程序  2010-3-22 9:0:0
部分利用kb981374下载的文件被简单的加密过，直接下载回来的话必然是无效pe文件，如果有朋友有需要，想还原被加密的pe文件话，可以使用这个程序还原。

http://www.sacour.cn/post/144.html    Weldown 1.019 - 快速下载每天更新的恶意网址  2010-3-12 18:51:56
为了让安全研究爱好者/安全软件研究人员不用一个个的手动下载本站“可疑URL列表”中的文件而制作的小程序，Delphi编写。

http://www.duote.com/soft/19991.html   Bempoth 1.026
Bempoth 是一个能够把文字转为看似无序排列（其实包含加密字符）图片的文字加密软件。
当有些不想让人看到的文字要隐藏起来却又不想移动到其他介质上时，你可以用这款软件来加密文字，因为在别人看起来，加密后的文件只是一个bmp 文件，这样就可以保证一些文字数据不被发现了。
（本站相关页面：http://www.sacour.cn/view.asp?id=53   2009-10-7 20:25:23） 

文档类(pdf)

http://wenku.baidu.com/view/8c8106e8b8f67c1cfad6b86f.html   NSIS简单调试（执行程序部分）
这篇文章只算得上是一点小笔记,如果你碰到了一个NSIS 打包的恶意文件却不知道它是怎么被执行起来的,或者如果你想知道更多关于NSIS是怎样启动程序的，可以看看这篇文章,关于更深入的部分,我水平不足,还是交由高手们去打理吧^_^。

http://wenku.baidu.com/view/fae34194dd88d0d233d46a0d.html    恶意程序段简单调试
Redoce 是一款简便易用的解密程序，而需要其他软件来调试的缘故，程序段输出到exe 这个功能却是它不常用的功能之一，如果你碰到了一个恶意的程序段却不知道如何用Redoce 来处理它，想要了解一下使用Redoce建立靶程序并调试的话，可以参考一下本文。