B9破解使用教程(离线版V1.2)

3DS B9破解主机使用教程（编辑日期：2017年11月17日，当前使用的B9破解固件为luma 8.1.1。使用教程目前已修改3次。有时教程也是临时匆忙修改出来的，观看时如发现教程编辑时用词不当，不易理解或者插图错误，请提醒客服修改更新教程，造福后人，谢谢！）

欢迎加入3DS破解更新，联机技术讨论QQ群：390675674（入群验证码：sh。偶尔会提供新游戏下载的哦）

需要的工具，本店制作的B9破解3ds，一个渣读卡器，一台电脑

（1）注意事项

B9破解主机的注意事项，使用前请认真阅读：

1.别乱删除内存卡里的文件，内存卡内有数据文件和引导文件，删除后可能无法安装游戏

2.内存卡里的“本机备份”的文件夹请复制到自己电脑/硬盘/U盘妥善保管，一旦主机被砖，这个备份将是唯一救砖的方法

3.安装CIA格式游戏/软件时，禁止按HOME键，盒盖待机，没电断电的做法。像CIA安装中途发现装错游戏，一定要耐心等待安装完成后再删除掉，不能强退安装，这种做法有可能使系统崩溃变砖。（店主之前做无卡主题破解时，发现装错游戏，按HOME键强退了，然后虚拟系统就崩了，死活进不了系统，只能重做破解。由于B9破解没有虚拟系统，只有真实系统一个系统，如果造成系统崩溃就只能用备份硬件刷机了...）

4.在不知道破解固件是否支持最新系统时，不要盲目更新系统，得先了解清楚再更新系统，如果不清楚破解固件支持最新系统，更新系统有可能出现系统BUG。具体怎么了解系统更新情况，平时多逛逛一些游戏论坛，像多玩3DS论坛，或者电玩巴士3DS论坛，或者“3DS破解”贴吧。有新系统更新时，论坛和贴吧就会有相关的贴的。像店主就是百度知道的，有时间就百度搜新版本系统的版本号。比如现在最新系统是11.6.0-39 J，在不知道系统更新的情况下，百度搜索：11.7.0-40，如果找到相关的资料就有新系统了。搜不到就没有，放心玩吧。平时注意避免更新系统，怎么避免更新系统？下面说明：

4.①.切勿联网盒盖待机，游戏中和普通Home界面，只要盒盖带待机了就会下载系统升级包，下载升级包后一直存在系统里，系统升级包无法直接进行删除，每天开机都会提示一次更新系统，有时下载的文件包会进行自动安装，不会有任何提示。所以要养成不玩的时候断网后再盒盖待机，或者不玩直接关机的好习惯

4.②.切勿点击eshop软件，进eshop，进入会自动更新系统

4.③.切勿点击nintendo zone软件，进nintendo zone，进入会自动更新系统

4.④.切勿点击系统设置里面的“系统升级”按钮，进入会自动更新系

(2) 游戏运行与退出：

开机进入主界面如下图：

机身内存卡安装好的CIA格式游戏

下屏触摸屏点击想进入的游戏2次即可进入游戏。或者使用方向键选择，点A进入游戏

进入游戏，不想玩了可以按HOME键退出，下屏中间那颗按键

然后点下屏左下角的X结束程序

(3)游戏安装

接下来是B9破解安装游戏了，A9破解的游戏格式为CIA格式，放入3DS或者3DZ格式玩不了的。CIA格式的游戏可以到

或者多玩3DS去下：https://www.360docs.net/doc/db10165044.html,/3ds?area=1&a=1 ，注意只下CIA格式的，3DS格式用不了

或者在百度贴吧：3DS汉化吧，这个吧里面找，

另外店主也有存百度网盘的资源。先下载一个百度网盘的软件，然后再分享那里有一个+号，添加“圣恒动漫”的百度账号好友，添加后百度上发句：分享3DS游戏资源。然后淘宝旺旺通知店主分享3DS游戏资源。如果还是没有想要的游戏就百度网页里面找吧，不要说找不到，找不到其实是对这部游戏并没有太大热情，所以才找不到

下好CIA格式游戏之后，从3DS机身拔出TF卡（有人说我没有寄卡给他，机子到处都找不到卡啊，其实相想，机子没有内存能玩游戏么？是你们打开方式不对而已，下面是各种型号的机子内存卡所在位置，上面2台是老三（大卡），下面2台是新三（小卡），左边是小三，右边是大三。新三的内存卡必须拆后盖才能拿出来，红圈是内存卡所在位置）

拔出机身内存卡，连接读卡器，将下载的CIA格式的游戏放入机身内存卡里的CIA GAME文件夹里，注意CIA 格式的游戏名一定要命名为英文名，不然在3DS上无法读取到安装文件（机身内存卡里没有CIA GAME这个文件夹可以自己创一个命名，机身内存卡里只能放CIA格式的游戏，其他格式的游戏无法读取到）

CIA GAME文件夹内(注：放入cia安装游戏时注意观察机身内存卡的所剩内存大小，如果所剩内存还剩16g，那么复制7.5g游戏就差不多满了，因为安装这些游戏时还会自动创建等于cia安装包的大小文件，所以机身内存卡所剩内存只能装一半内存cia安装包，安装完成后将cia安装包删除再装第二批游戏)

游戏复制完后，拔出内存卡，插入3DS里，开机进入主界面里找到这个安装软件

进入后BBM，按方向键→，跳到SDMC，就会看见机身内存卡里的目录了

进入CIA文件夹里，显示红色字体的就是能够安装的游戏了。点A是单项安装，L+R+A是全部安装，X是单项删除，L+R+X是全部删除

游戏安装中切勿按HOME键，或者关机，盒盖待机，没电自动关机。像CIA安装中途发现装错游戏，一定要耐心等待安装完成后再删除掉，不能强退安装，这种做法有可能使系统崩溃变砖。游戏安装完成后会显示如下图

安装完游戏，之后按HOME键退出，游戏会以礼包的方式出现

打开礼包后就是游戏了，可以尽情游玩了

游戏装完后可以将CIA GAME文件夹里的CIA格式安装包删除掉，节约内存卡空间↖(￣▽￣")（4）游戏卸载

机身内存卡安装的游戏卸载，进入主界面里的本体设定（扳手图标），点软件管理（第3项）

然后第1项。（顺便说下，下图第1项是游戏管理，第2项是游戏补丁管理，第3项是DLC追加内容管理）

这是就能看到机身内存卡里安装的游戏了（注：有些人说本店主机安装的东西太多了，于是用这方法卸载让系统简洁些，于是把安装的东西全部卸了，这里要说下，删除游戏什么的可以，但千万不能把游戏安装软件给卸了。如bbm和dev这2个安装软件卸载后，就没有办法安装游戏了）

选择要删除的游戏会提示消去的对话框了

只后会有2个选项，第1项是：存档+游戏全部删除。第2项是：保留存档，只删除游戏

选择好后就把安装的游戏给删除了罒ω罒

（5）游戏联网对战：

注：联网对战的存档不能用修改器修改，或者开金手指联网。什么叫修改存档？比如怪物猎人用存档修改器把武器攻击改到9999，防具9999，道具99，联网时官网检测到游戏存档异常就会ban机，ban机是不可逆的，ban 机后不可恢复。

游戏安装到机身内存卡里之后，再用bbm安装游戏的最新联网补丁就能联网了（联网补丁必须是CIA格式的，安装联网补丁方式和安装游戏到机身内存卡方法一样，具体可以参考4楼安装方法）。各种游戏联网补丁下载网址：https://www.360docs.net/doc/db10165044.html,/forum.php?mod=viewthread&tid=41505857&extra=page%3D1&page=1。下载的游戏补丁请对应游戏版本进行下载（假如机身内存卡安装的游戏是日版的口袋Y，那么要联网只能安装日版的联网补丁，安装美版的口袋Y联网补丁无效。）。

那么问题来了，汉化版的游戏要联网要下载什么样的联网补丁？答：汉化版的游戏一般都用汉化版的汉化补丁联网，如猎人4G汉化版，红蓝宝石汉化版，都有汉化补丁，补丁一般在4楼提供的游戏下载网址里面可以找到，实在找不到就自行百度搜下吧，注意补丁格式都是CIA格式的。像没有出汉化补丁的游戏，如猎人4汉化版，可以使用日版联网补丁联机，因为汉化版游戏的原版一般都是由日版游戏改出来的汉化字幕，所以用日版补丁也能联网，但部分汉化游戏安装日版联机补丁后进入游戏，部分界面会显示日文等字幕问题。

联机补丁安装好后，接下来是如何联网了，先打开wifi开关，3ds和3dsll的wifi开关在机子右侧，new 3ds和new 3dsll没有wifi开关，按照下图的方法打开

然后弹出对话框，下拉到底部，無線通信/NFC那里点ON开启

之后进入本体设定里面，选第1项网络连接

第1项，接入设定

第1项，接入登录

左边那项

确定周围有WIFI信号的情况下，点搜索

搜索结果

点击需要连接的WIFI信号，输入密码，网络连接成功了

连接wifi之后，系统会自动保存wifi账号和密码，第二次开机之后会自动连接该wifi。不用每次都去主机设定去手动连接网络…在主界面的上屏左上角看到信号就连接了网络的_(:з」∠)_

装好联机补丁，连接好WIFI后，就可以联机了。下图是装好联机补丁的猎人4汉化版的网络联机图

如果联网出现002-0102错误代码，那就是说明机子被ban了。如果联网不是002的错误代码，是其他的错误代码，那么就是网络不好，或者日本服务器出现的问题，换wifi试试，或者等段时间再联机（毕竟日服服务器在日本那边，网络有时不稳定掉网o(*￣▽￣*)ブ）

（6）SDF存档备份

3DS存档备份与还原，进入系统主界面，找到SAVeFL（简称SDF）这个软件，如下图：

进入后，游戏存档会显示如下的数字和字母的代码，黑色字体就是可备份的游戏存档了：

比如说搜索004B5这个代码，搜索结果是：Monster Hunter 4，这游戏就是怪物猎人4的存档了

知道是什么游戏后，接下来按Y键把需要备份的游戏存档进行备份，这时提示Export user save data？选A进行备份

备份完成，按方向键右键到SD页面可以看到已经备份的存档

在这个界面下，选择存档按A键会提示存档还原，点（Impoer(A)）就会将备份的存档还原

另外，备份的存档也可以存到电脑里，把机身内存卡取出插入电脑，在内存卡根目录会看到一个filer，这就是备份的存档了，进去后点进UserSaveDate就是备份的存档了

软件破解入门教程

先教大家一些基础知识,学习破解其实是要和程序打交道的,汇编是破解程序的必备知识,但有可能部分朋友都没有学习过汇编语言,所以我就在这里叫大家一些简单实用的破解语句吧! ---------------------------------------------------------------------------------------------------------------- 语句:cmp a,b //cmp是比较的意思!在这里假如a=1,b=2 那么就是a与b比较大小. mov a,b //mov是赋值语句,把b的值赋给a. je/jz //就是相等就到指定位置(也叫跳转). jne/jnz //不相等就到指定位置. jmp //无条件跳转. jl/jb //若小于就跳. ja/jg //若大于就跳. jge //若大于等于就跳. 这里以一款LRC傻瓜编辑器为例，讲解一下软件的初步破解过程。大家只要认真看我的操作一定会！假如还是不明白的话提出难点帮你解决，还不行的话直接找我！有时间给你补节课！呵呵！ 目标：LRC傻瓜编辑器杀杀杀~~~~~~~~~ 简介：本软件可以让你听完一首MP3歌曲，便可编辑完成一首LRC歌词。并且本软件自身还带有MP3音乐播放和LRC歌词播放功能，没注册的软件只能使用15天。 工具/原料 我们破解或给软件脱壳最常用的软件就是OD全名叫Ollydbg，界面如图： 它是一个功能很强大的工具,左上角是cpu窗口,分别是地址,机器码,汇编代码,注释;注释添加方便,而且还能即时显示函数的调用结果,返回值. 右上角是寄存器窗口,但不仅仅反映寄存器的状况,还有好多东东;双击即可改变Eflag的值,对于寄存器,指令执行后发生改变的寄存器会用红色突出显示. cpu窗口下面还有一个小窗口,显示当前操作改变的寄存器状态. 左下角是内存窗口.可以ascii或者unicode两种方式显示内存信息. 右下角的是当前堆栈情况,还有注释啊. 步骤/方法 1. 我们要想破解一个软件就是修改它的代码，我们要想在这代码的海洋里找到我们破解关键的代码确实很棘 手，所以我们必须找到一定的线索，一便我们顺藤摸瓜的找到我们想要的东东，现在的关键问题就是什么

手把手教你蹭网卡--破解WPA2加密无线网络

手把手教你WPA2加密无线网络 【IT168专稿】随着无线技术的逐步成熟以及无线设备价格的平民化大众化，越来越多的家庭开始使用WLAN这种无线局域网的方式实现随时随地上网冲浪。不过网络安全问题也随之诞生，虽然一些有一定计算机和网络安全水平的用户开始使用WEP或WPA密钥来加密传输的数据包，但是WEP的破解相当容易，据说国外专业人士可以在2分钟内通过工具截获WEP加密过的数据包并解析出WEP密钥来。而以前一直让我们百分之百放心的WPA加密也不再安全。今天我们就来了解下如何暴力破解WPA加密密钥，让用户体会一次盾坚矛更利的感受。 一、实验环境网络拓扑简介： 本文主要采取的是暴力破解WPA加密密钥的方法，这就需要网络中存在足够多的经过WPA加密过的数据包，因此本人选择了一台计算机专门提供这种加密过的数据包，即该计算机与网络中的无线路由器通过WPA验证后不停的通讯。在此基础上再通过另外一台计算机窃取加密数据包并暴力破解。具体设备如下。 AP：D-Link DWL-2000AP+A，负责设置WPA加密信息。 无线客户端：笔记本+D-Link DWL-G122无线网卡，负责保证持续不断的WPA 数据通讯。 监听/破解机：笔记本+NetGear WAG511v2无线网卡，担任捕捉登陆‘握手’会话并破解出KEY的机器。 二、手把手教你暴力破解WPA密文： 不管是破解WPA加密数据还是WEP加密数据我们都需要找到专门的监听和分析软件，类似于有线网络中的sniffer，在无线网络中我们破解主要使用名为

WinAirCrack的强大工具。我们在以前讲解破解WEP密文时已经为各位介绍了该软件的简单使用以及软件下载地址，感兴趣的读者可以查询之前的文章。 安全危机轻松破解无线网络WEP密码上篇 安全危机轻松破解无线网络WEP密码下篇 WinAircrackPack－－下载 第一步：下载WinAirCrack程序并解压缩，然后根据之前的文章下载自己无线网卡对应的驱动，将驱动升级为基于atheros芯片的无线网卡。具体方法需要我们到https://www.360docs.net/doc/db10165044.html,/support/downloads/drivers这个地址下载适合自己无线网卡品牌的驱动。 第二步：无线网卡准备工作完毕后打开WinAirCrack程序安装主目录，运行其中的airdump.exe。

PS3移动硬盘FAT32转换方法

虽然以前有前辈发布过了，但是还有好多高清爱好者找不到方法，不是很了解，所以在下就 班门弄斧在发一次，请多多指教！ 超大FAT32格式硬盘制作教程 (适用于PS3的外接移动硬盘本人实测已经成功把1T的硬盘格成FAT32) Windows系统本身自带磁盘分区工具最大只能支持32GB FAT32格式磁盘分区，使用一些磁盘分区工具后有部分容量PS3不能完全识别，现在找到了fat32format.exe这个小插件可以完美解决这个问题fat32format.exe使用方法1.右键我的电脑打开“管理”→找到磁盘管理→找到你要格式化的硬盘→右键点击“删除卷（或删除磁盘分区）”→删除后看到未分区磁盘→右键点击“新建磁盘分区”→下一步。。→点击“新建分区不格式化（也就是新建分区没有文件系统格式不能储存任何东西）”→完成新建在我的电脑中看到新的磁盘但没有容量显示，文件系统为RAW 2.把本贴附件下载后解压后的fat32format.exe放置在c盘根目录下 3.点击开始菜单→附件→命令提示符（此步在VISTA系统中要右键点击以管理员身份运行）→输入cd\→输入fat32format.exe→看到磁盘检测数据→输入fat32format x:(x为你要分区的磁盘编号）→出现确认信息→输入y确定，输入n停止（废话，当然输入y）完后回车，等待一段时间后提示完成（等待时间由你的硬盘大小决定，我的500GB只用了4秒）打开你的电脑看看→搞定→再连接PS3看看（兴奋吧） 注意：没有磁盘大小限制，随便分，一定要自在新建磁盘分区那里点击不格式化，否则会出错！ 友情提示；不要以为把硬盘格式好了就万事OK，他只是基础让你的PS3识别硬盘而已，因为PS3对影音格式要求太严格，所以用硬盘看高清电影有很多学问要去研究！比如PS3仅支持FAT32的硬盘，你必须学会视频分割，调节字幕音轨必须学会封装电影等等，想深入了解的可以加我QQ474053793（注明：PS3硬盘播放）！一起探讨！ 下面是格式工具，种子已重新上传，迅雷即可下载：

教你怎么破解别人的无线网络密码 手把手跟我操作就可以啦 很管用

如何破解无线网络密码 随着社会的进步！WIFI上网日益普及,特别是大城市中随便在一个小区搜索一下就能找到好多热点,搜索到热点然后链接上去那么我们就可以尽情的享受免费上网服务了。 不过除了公共场所以及菜鸟用户之外几乎所有的WIFI信号都是加密的,很简单换作是你你也不愿意把自己的带宽免费拿出来给别人用,所以如果你搜索到你附近有热点想免费上网的话请仔细往下学习... 破解静态WEP KEY全过程 首先通过NetStumbler确认客户端已在某AP的覆盖区内，并通过AP信号的参数进行‘踩点’（数据搜集）。

通过上图的红色框框部分内容确定该SSID名为demonalex的AP为802.11b类型设备，Encryption属性为‘已加密’，根据802.11b所支持的算法标准，该算法确定为WEP。有一点需要注意：NetStumbler对任何有使用加密算法的STA[802.11无线站点]都会在Encryption属性上标识为WEP算法，如上图中SSID为gzpia的AP使用的加密算法是WPA2-AES。 我们本次实验的目的是通过捕捉适当的数据帧进行IV （初始化向量）暴力破解得到WEP KEY，因此只需要使用airodump.exe（捕捉数据帧用）与WinAircrack.exe（破解WEP KEY用）两个程序就可以了。 首先打开ariodump.exe程序，按照下述操作：

首先程序会提示本机目前存在的所有无线网卡接口，并要求你输入需要捕捉数据帧的无线网卡接口编号，在这里我选择使用支持通用驱动的BUFFALO WNIC---编号 ‘26’；然后程序要求你输入该WNIC的芯片类型，目前大多国际通用芯片都是使用‘HermesI/Realtek’子集的，因此选择‘o’；然后需要输入要捕捉的信号所处的频道，我们需要捕捉的AP所处的频道为‘6’；提示输入捕捉数据帧后存在的文件名及其位置，若不写绝对路径则文件默认存在在winaircrack的安装目录下，以.cap 结尾，我在上例中使用的是‘last’； 最后winaircrack提示：‘是否只写入/记录IV[初始化向量]到cap文件中去？’，我在这里选择‘否/n’；确定以上步骤后程序开始捕捉数据包。 下面的过程就是漫长的等待了，直至上表中‘Packets’列的总数为300000时即可满足实验要求。根据实验的经验所得：当该AP的通信数据流量极度频繁、数据流量极大时，‘Packets’所对应的数值增长的加速度越大。当程序运行至满足 ‘Packets’=300000的要求时按Ctrl+C结束该进程。 此时你会发现在winaircrack

PS3简易入门教程

（一）以下步骤是更新您的（系统）、multiman软件，以及安装游戏所需的PKG文件： 首先、如果您的系统版本低于3.55，那先升级(如果原先是JB2系统的要先拔掉JB2再开机)。（主机设定---系统升级（更新）—通过存储媒体设备升级—到最后，完了在系统信息那里会显示3.55） （如果您的主机已经是3.55自制了就可以跳过首先的步骤了） 然后、到游戏---除了”install pakage files”这个文件夹以外的其它图标（主要是multiman）全部删除了。（删除方法：对住图标按三角型出现删除选项） 最后、到游戏—对着”install pakage files”这个文件夹按三角形“△”会出现install all pakage files。点击就进入批量安装PKG文件的状态。 完了、以后就会看到游戏下面有个“multiman”的图标啦。。。进入就可以玩游戏了。(注意第一次进入MM 管理器是比较慢的哈，请耐心等待。 （二）关于游戏引导盘问题： 玩游戏之前先把一张正版的游戏光碟（引导盘）放到主机里面。切记不要从“APP_HOME”这个通道进入，会有很多游戏玩不了，即使你放了引导盘从这里进去也等于没用引导盘。要从光盘图标进入才行35%的游戏都需要用到引导盘，店主测试游戏全部都是用引导盘测试完美。(引导盘可以长时间存于主机内，不会影响光头寿命。因为是不怎么读盘的)。 （三）外置游戏运行方法： 进入mulitman后把光标移到想玩的游戏上加载游戏【“O/X键”加载游戏，根据游戏软件版本而定】，加载完毕会自动退回到主界面，找到“游戏图标”即可进入刚才你选中的游戏了。 （四）当游戏提示要内置或文件过大（安装所需数据到内置硬盘）该怎么处理？ 错误的处理方法：当进入游戏提示内置该游戏时，点击“是”进行内置游戏这样方法是错误的。这样的内置方法会导致数据不完整，且玩不到游戏。 正确的处理方法：当进入游戏提示内置该游戏时，应选择“”返回，然后到“游戏设置”处，选择“复制”选项，内置完成后您会发现多出一个重复的游戏图标，同时注意右下角会出现对应 内置硬盘的图标，就可以载入游戏玩去了。（一个游戏只需载入一次，以后就不需要了 哦）。 （五）有个别游戏提示“升级”怎么办？ 个别高版本的游戏在mulitman加载游戏的时候，出现“游戏要求PS3固件版本 3.72/4.11 你想改变PARAM.SFO版本到3.55^，（比如：拳皇13，神秘海域3等等。）大家选“是”就好，并非指主机的系统升级，而是转换该游戏的SFO文件信息。此提示只会提示一次。所以，只要没有联网，且您玩的游戏是我们提供的，绝对放心玩保证100%不会误升级系统。 （六）BD镜像启动怎么操作？【注：游戏名字后面有“[BD]”字样的游戏】 进入游戏前，先进去“游戏设置”，把左下方的“BD镜像”选中，然后就可以加载运行这个游戏了，和外置游戏一样的玩。注意：这类游戏退出时应先按“PS键”选择mulitman的图标回到游戏菜单里，才能完整退出游戏或关机。

软件注册码破解案例教程

软件注册码破解案例教程 序言： 所谓计算机软件注册码是指为了不受限制地实现计算机软件的功能，而在软件安装或使用的过程中，按照指定的要求所输入的、由字母、数字或其它符号所组成的序列，因此，注册码有时又可称为序列号，只是在特定的条件下，两者会有所区别。之所以要对计算机软件设置注册码，开发者的初衷在于防止用户使用盗版软件，至今仍有部分软件注册码在发挥着这样的功能，最为典型的就是安装型注册码，即在软件安装过程中按要求必须输入的注册码，如果没有正确输入注册码，则软件根本不能安装到计算机中去。但是现在已经有了愈来愈多的软件注册码并非是对软件安装的限制，而是对软件其它方面的限制，比如，如果不输入正确的注册码，虽然可以安装并使用，但不能实现软件的全部功能等。 教程案例： 要破解的软件：网络填表终结者 破解需要的软件： 侦壳language.exe 脱壳AspackDie.exe 反编译W32Dasm黄金中文版 16进制编辑器UltraEdit.rar 在破解之前先复习一下基础知识： 一、破解的等级 初级：修改程序,用ultraedit修改exe文件,称暴力破解,简称爆破。 中级：追出软件的注册码。 高级：写出注册机。 二、用w32dasm破解的一般步骤: 1.看软件的说明书,软件注册与不注册在功能上有什么区别,如何注册。 2.运行此软件,试着输入你的姓名和任意注册码去注册,有什麽错误提示 信息,将错误提示信息记下来。 3.侦测有无加壳(第一课).若加壳,脱壳(第二课)。

4.pw32dasmgold反汇编。 5.串式参考中找到错误提示信息或可能是正确的提示信息双击鼠标左键。 6.pw32dasmgold主窗口中分析相应汇编,找出关键跳转和关键call。 7.绿色光条停在关键跳转,在pw32dasmgold主窗口底部找到关键跳转的偏移地址(实际修改地址)。 8.用ultraedit找到偏移地址(实际修改地址)修改机器码,保存。 壳的概念：版权信息需要保护起来,不想让别人随便改动,exe可执行文件压缩，最常见的加壳软件ASPACK ,UPX,PEcompact。 脱壳：拿到一个软件，侦测它的壳,然后我们要把它的壳脱去,还原它的本来面目.若它没有加壳,就省事不用脱壳了.脱壳软件 unaspack,caspr,upx,unpecompact,procdump。 实际修改地址(偏移地址)和行地址(虚拟地址)pw32dasmgold反汇编出来的代码由三列组成： 第一列行地址(虚拟地址) 第二列机器码(最终修改时用ultraedit修改) 第三列汇编指令 第一列第二列第三列 :0041BE38 2B45F0 sub eax, dword ptr [ebp-10] :0041BE3B 6A42 push 00000042 :0041BE3D 50 push eax :0041BE3E FF75F4 push [ebp-0C] :0041BE41 FF75F0 push [ebp-10] :0041BE44 FF35A8AB4400 push dword ptr [0044ABA8] 两种不同情况的不同修改方法： 1.修改为jmp： je(jne,jz,jnz) =>jmp相应的机器码EB （出错信息向上找到的第一个跳转）jmp的作用是绝对跳，无条件跳，从而跳过下面的出错信息。 2.修改为nop： je(jne,jz,jnz) =>nop相应的机器码90 （正确信息向上找到的第一个跳转）nop的作用是抹掉这个跳转，使这个跳转无效，失去作用，从而使程序顺利来到紧跟其后的正确信息处。 以上为必备知识。下面开始我们的破解之旅…… 软件破解：

扫拍设置教程

必看的内容！！！ 推荐大家用迅鼠单开版里面的后台扫拍卖，因为它比前台设置方便，更加好用，不会存在因为短语错误而导致误拍。因此我这里只做了后台教程。 两个经常问到的问题： 答：关闭杀毒软件就可以了！如果不行就重启电脑 答：检查游戏设置拍卖场快捷键必须为B 地图N 游戏窗口模式800*600，不能用游戏美化补丁 如果满足上面的条件，就重上下游戏就行了 迅鼠后台扫拍卖的图文教程 第一：游戏里面的设置 聊天窗口放在游戏里面 游戏窗口模式800*600 ，快捷键设置如下 第二，脚本设置 解压下载的压缩包，如果在压缩包里直接打开脚本会让你的所有设置不能保存。

然后打开脚本，选择后台扫拍卖 看着复杂，其实你完全不用改动，默认就行。直接往下面拉，找到多扫价格设置。 无色设置的10金币是脚本默认的，意思是拍卖场单价低于或等于10金币的无色小就帮你秒下来，但是大家都知道，这个价格一般是秒不到的。 想扫无色小你就改为你的价格，或修改为0就是不扫。 脚本里面所有的东西0就是不会扫的，填了价格的就是要扫的。 比如我要扫红色小晶块，跟白色小晶块。那么就想我下面图这样设置： 设置完一定要点，这样才能使你各种修改生效！ 提醒一点：保存设置的时候只能是停止脚本运行的状态，比如说你正在扫拍的时候，按了暂停然后去修改了某个价格，然后点保存，再继续扫拍，此时你修改是无效的。只能是先中止脚本，然后修改。

当然脚本不是只能扫2种，你可以只扫一种物品，同样也可以扫多种，脚本最多支持同时扫1000多种物品。我说的同时扫，是扫完这一个再扫下一个，是一个一个来的，不是同一时间。 扫拍的时候可以把屏幕提示和扫描价格关掉，因为扫拍记录里面记录得很详细，而且关掉还能使你扫拍更加流畅，它的大概位置在脚本的最上面往下拉一点点。 如果您在脚本里面没找到你要扫的东西，比如装备或者某些称号卡片之类的，那么就自定义扫，其实即便是脚本里面有了的东西，也可以自定义扫。下面请看自定义教程。 先在脚本找到自定义的位置 迅鼠脚本里面的逗号跟引号括号都必须是英文字符的，中文的符号万万不能，切记！！！ 迅鼠脚本里面的逗号跟引号括号都必须是英文字符的，中文的符号万万不能，切记！！！ 迅鼠脚本里面的逗号跟引号括号都必须是英文字符的，中文的符号万万不能，切记！！！ 这是中文比如逗号是这样的，，，，，，，，，，，，，，，，，，， 这是英文比如逗号是这样的,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,

教你破解WAP2无线路由器SSID密码

关于“奶瓶”的介绍。。https://www.360docs.net/doc/db10165044.html,/bbs/index.php 既然说到蹭网，首先让我们来看看我们需要准备什么东西。首先是一个电脑一台路由器一个这类的废话我们就不多说了，现在我们需要的是一个U盘，别小于128MB就行。 将其格式化 先把它格式化了，需要注意的是，一定要选择FAT格式，这点一定要记住，否则下面就没办法继续进行了。格式化完成之后，下面就让我们向着周围的路由器们发起进攻吧。 绰号“奶瓶”的Linux系统 奶瓶这个系统，相信玩无线的朋友应该都会知道。这是一款基于 Tiny Core Linux 搭建的无线网络安全测试系统，当然由于它是用来安全测试的系统，因此在安全方面自然有着强大的功能。而且，这个系统非常简便易学，因此现在已经逐渐的取代BT3、BT4之类的工具，而逐渐成为了无线网络安全研究的主流系统。今天，我们就要应用这个系统来完成后面的事情。 制作“奶瓶”启动U盘

相比于其它的系统，“奶瓶”最大的优点除了操作简便易懂之外，还有一个优点就是制作U盘启动盘非常容易，而且成功率较高。 UltraISO软件界面 下载好的“奶瓶”系统是一个.iso文件，而大小只有40MB左右，因此我们可以轻易的使用镜像软件将其写入U盘。这里，我们使用了UltraISO这款软件，相比其它的同类型软件，这款显得要简便易懂很多。

导入镜像文件之后，选择写入方式 写入速度很快，一分钟不到 加载引导文件 但是有时候选择直接写入之后，电脑并不能成功从U盘启动“奶瓶”。因此如果制作不成功之后，我们还需要选择手工加载引导文件。

引导文件位置 我们首先需要将下载的“奶瓶”的.iso文件解压缩，然后在如上图所示的目录中找到引导文件，然后再进行加载，如此操作之后，再进行U盘的写入。 进入“奶瓶”系统 修改BIOS设置

windows7主题修改教程

Windows7主题修改教程之基础篇 希望大家能给于一点支持和回复，多谢了。 在这里以系统默认主题 Aero 作为修改的对象，其它软件制作而成的版本以后再讨论。在整个修改过程中按照步骤来修改会容易很多，只要一步一步看下去，相信大家都会修改任何类似的主题了。 第一步：准备工作 在修改之前让我们先做以下的准备工作：收集主题相关文件，以系统默认主题 Aero 为标准，例如一个“aero.theme”主题文件和一个“Aero”文件夹，在以下位置可以找到它们 C:\Windows\Resources\Themes 在其他分区上建立一个“主题修改”的文件夹，把“aero.theme”和“Aero”文件夹复制到“主题修改”文件夹里面，以后一切的修改动作都在这个“主题修改”文件夹里面完成。 现在我们把“aero”主题修改成“windows7之家”的主题作为目的。改成其它名字亦可。把“主题修改”文件夹下的所有文件按下图箭头方法改名：

名字修改后在“主题修改”文件夹下就变成了一个“windows7之家.theme”主题文件和一个“windows7之家”文件夹，现在我们接着对它们进行修改。 第二步：windows7之家.theme文件的修改 windows7之家.theme文件定义了windows的声音、视觉风格、鼠标和系统图标的文件。右键以记事本的方式打开这个文件，得到以下内容：注意：括号内红色字是说明和可以修改的地方，没有标明的地方就不要修改。原文为黑色文字。 ; Copyright ?Microsoft Corp. [Theme] （主题名字定义段） ; Windows 7 - IDS_THEME_DISPLAYNAME_AERO DisplayName=@%SystemRoot%\System32\themeui.dll,-2013 （这行“=”后面定义名字的具体位置，我们也可以把“=”后面的修改成我们想要的名字，例如：把这行里面“@%SystemRoot%\System32\themeui.dll,-2013”替换成“windows7之家”，这样在“个性化”里面显示的名字就是“windows7之家”了） SetLogonBackground=0 ; Computer - SHIDI_SERVER （桌面计算机图标定义段） [CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\DefaultIcon] DefaultValue=%SystemRoot%\System32\imageres.dll,-109 （这行“=”后面定义的就是图标的具体位置，我们也可以把“=”后面的修改成我们想要的图标，例如：把这行里面“%SystemRoot%\System32\imageres.dll,-109”替换成 “%SystemRoot%\Resources\Themes\windows7之家\icon\001.ico”这里要先在“windows7之家”文件夹下新建“icon”文件夹，然后存放图标文件：001.ico） ; UsersFiles - SHIDI_USERFILES （桌面个人文件夹图标定义段） [CLSID\{59031A47-3F72-44A7-89C5-5595FE6B30EE}\DefaultIcon]

PS教程：Photoshop打造流光3D文字特效

PS教程：Photoshop打造流光3D文字特效【PConline 教程】今天的PS教程运用了Photoshop中的3D渲染功能，对这方面还不太了解的童鞋可以借此机会好好学习一下咯。 图00 步骤1：文本创建 首先我们打开Adobe Photoshop CC创建995x670px的画布创建字体Hello Zcool字体为“Vivaldi” 目前，我们的文本应该类似于下面的屏幕截图。

图01 接下来我们将文本转曲“右键–转换为形状” 图02 现在，我们可以变形文本。弯曲修饰将明显弯曲文本，这将使它更有趣。

____________________________________________________________________________________________ “自由变换–变形” 图03 步骤2：材质灯光设置和渲染 现在是时候开始构建我们的3D场景了，所以创建3D图层 图04

____________________________________________________________________________________________ 图05 现在我们需要开始在我们的背景。为此创建一个新层在你的文本。下一个填补它与黑色和画在它与白色当我做了下面的屏幕截图。

____________________________________________________________________________________________ 图06 现在只需要设置半径为250px的高斯模糊，并填充颜色。 此时我们将设置“Hello Zcool”材质球。一旦你这样做了设置材质和所有的设置如我下面做的。 选择Mod的5个项的材质会看截屏下的内容。到在属性面板调整材质 图08 现在我们需要回到我们的属性栏。设置漫反射等颜色值

PS3使用说明书

PS3使用说明书 1，PS3基本介绍 （1）什么是PS3？ PS3是PLAYSTATION3的简称，是由索尼电脑推出的PS系列游戏主机的第三代作品。配合高清电视，主打高端游戏，以及带有强大的蓝光播放功能和网络功能。是非常优秀的家用数码娱乐终端。 PS3于2006年11月11日发售，到目前为止，20GB、40GB、60GB、80GB、120GB、 250GB等多种版本的主机都已经走过发行、停产的周期，其中60GB和80GB版兼容PS2主机、带有读卡器，但是这种型号已经停产。现在的PS3主机都只向下兼容PS1作品。 2009年下半年，索尼推出了更轻薄的PS3 Slim，比原主机缩小了体积，但是功能不变。 PS3拥有强劲的主机性能，采用最新技术的蓝光光盘和独特的Cell处理器，支持高清电视输出最高支持1080p输出，索尼官方对PS3的定义是多媒体功能的家庭娱乐中心。 （2）了解PS3外观和接口作用 PS3薄版机型发售后原来的厚机器已经停产，不过新机器在接口上的设计基本跟以前一致。 背部接口 1.色差/S端子/AV接口 2.数码光纤音频输出 3.HDMI高清输出 4.网线接口 5.电源接口 6.总电源开关 正面接口 1.两个USB接口 2.硬盘读取指示灯 3.无线网卡指示灯

（3）PS3的基本用途 作为次世代大战中性能最为强劲的主机。PS3的功能也是十分广泛和强大的。游戏方面，借由强大的CELL处理器和RSX显示芯片，外加支持最高1080P的高清输出。能给用户带来前所未有的视觉听觉享受。 有了上述有点，PS3的优势显而易见。除了运行高清次世代游戏之外，还具有以下特色功能： ·蓝光播放器。PS3是一台高清蓝光播放器，让你不用多投资，就可以享受到高清电影的震撼。除了蓝光光盘，USB硬盘中的支持文件也可以被识别播放，或者拷贝到内置硬盘中播放。最新的PS3 3.50系统还可以让它支持3D立体电影，进一步带来电影院级别的感觉。（3D立体显示需要电视配合） ·优秀的音乐播放器。PS3不仅支持传统CD，还支持多种新的高清音频播放，并通过光纤输出到环绕声音响系统。U盘上的MP3等更是不在话下。 ·分享照片的好伙伴。PS3可以通过多种手段管理你数码相机、U盘传输到PS3中的相片，并通过蓝牙打印机打印出来，两个USB口也可以让你可以轻松在设备之间拷贝图片文件。 ·完整的网络功能。不仅上述视频、音乐、图片的分享可以通过USB完成，更可以通过局域网在其它PC之间拷贝播放。而且PS3内置的浏览器也可以让你在电视上浏览网页、和PSN好友聊天，非常便利。 ·网络游戏终端。PS3可以让你添加PSN好友，并且通过互联网和他们一起玩游戏，将PC的网络化功能带到了家用机上。PS HOME虚拟社区还可以让你在一个虚拟的世界中打造全新的自我形象，并认识更多的好友。

流光教程

今天要写的是流光的IPC探测： 一、目的和任务： 1、用流光的IPC探测获得一台NT主机的管理权限，并将这台主机做成一个跳板/代理。 2、学习IPC探测的相关知识。 二、探测流程： 1、你得有流光，我这里试验用的是流光2001.FOR Win2000 中文版。FOR Win98的不可以。因为IPC连接功能是NT/2000提供的功能。而且流光FOR 2K 要求你的操作系统得是NT/2000，否则流光启动会失败！ 什么是IPC： IPC是指"InterProcess Communications",准确的说是ipc$，是默认的在系统启动时的admin共享。 ??IPC$是Windows NT/2K中特有的远程网络登陆功能，它的特点是在同一时间内，两个IP之间只允许建立一个连接。 注意，你试图通过IPC$连接会在EventLog中留下记录。不管你是否登录成功。 ???? 可不可以通过IPC$暴力破解密码？当然可以 ！ 不过，是不是太笨了点 … 2、首次启动流光，会看到注册的画面，具体操作请参考本人第一篇教程。我们在主页面上可以有几种方法来通过IPC 探测获得管理的权限。这里我们要作的是得到一台跳板，那么就可以用命中率高的办法来探测了（测试一堆IP来得到弱口令）。 ?? 在主界面选择 探测→探测POP3/FTP/NT/SQL主机选项，或者直接按Ctrl+R。 ??? 图main1 图main2 3、出先了上面的小窗口，输入我们要破解的IP段，我们输入了来看看。图main2我们把“将FrontPage主机自动加入HTTP主机列表取消了”。因为我们只想获得IPC弱口令，这样可以加快扫描的速度 ：）填入IP，选择扫描NT/98主机 4、探测中…… （start1） （注意如果你要探测的是流光保留的国内的IP段，会被禁止的，也就是探测的时候信息栏出现"IP保留"的字样） 5、这是扫描到的NT/98主机列表：（jg1） 6、没有扫描到常用密码：（?

教您破解wpa无线网络密码

教你如何破解无线网络wpa2密码 在动手破解WPA/WPA2前，应该先了解一下基础知识，本文适合新手阅读 首先大家要明白一种数学运算，它叫做哈希算法(hash).这是一种不可逆运算，你不能通过运算结果来求解出原来的未知数是多少，有时我们还需要不同的未知数通过该算法计算后得到的结果不能相同，即你不太可能找到两个不同的值通过哈希得到同一个结果。哈希是一类算法的统称（暂停！移动你的鼠标-猛击右图 ），通常哈希算法都是公开的，比如MD5，SHA-1等等。 我们平时说的WPA密码其实叫PSK（pre-shared key），长度一般是8-63字节，它加上ssid通过一定的算法可以得到PMK（pairwise master key）。 PMK=SHA-1(ssid,psk)，PMK的长度是定长的，都是64字节。由于计算PMK的过程开销比较大，是我们破解花费时间长的关键，所以采用以空间换时间的原则把PMK事先生成好，这个事先生成好的表就是常说的HASH表（生成PMK的算法是一种哈希），这个工作就是用airlib-ng这个工具来完成的，我们的快速破解就是这么来的。 认证的时候会生成一个PTK（pairwise temporary），这是一组密钥，具体细节不详细说了，它的生成方法也是采用的哈希，参数是连接的客户端MAC地址、AP的BSSID、A-NONCE、S-NONCE、PMK，其中A-NONCE和S-NONCE是两个随机数，确保每次连接都会生成不同的PTK。PTK的计算消耗很小。PTK加上报文数据采用一定的算法（AES 或TKIP），得到密文，同时会得到一个签名，叫做MIC（message integrality check），tkip之所以被破解和这个mic有很大关系。 四次握手包中含有以上的哪些东西呢？客户端的MAC地址，AP的BSSID，A-NONCE，S-NONE，MIC，最关键的PMK和PTK是不包含在握手包里的！ 认证的原理是在获得以上的所有参数后，客户端算出一个MIC，把原文连同MIC 一起发给AP，AP采用相同的参数与算法计算出MIC，并与客户端发过来的比较，如果一致，则认证通过，否则失败。 目前的破解方法是我们获得握手包后，用我们字典中的PSK+ssid先生成PMK（如果有HASH表则略过），然后结合握手包中的（客户端MAC，AP的BSSID，A-NONCE， S-NONCE）计算PTK，再加上原始的报文数据算出MIC并与AP发送的MIC比较，如果一致，那么该PSK就是密钥。- U# {6 B& ^; [% H3 ~ |" A9 t 目前最耗时的就是算PMK，可谓破解的瓶颈。即使搞定了运算量的问题，海量的密钥存储也是个问题（PMK都是64字节长度）！

流光与字典

第八章------关于流光 简单说明： 流光实在是个十分出色的综合工具。是国人的骄傲。还没用过的立刻下载一个装上，自己体验一下吧。使用前建议看看自带的说明。（不过个人看法，新手最好不要使用流光，因为它的强大会让你变的懒惰。） 下载地址： 流光4.7 https://www.360docs.net/doc/db10165044.html,/fluxay47/fluxay47build3200setup.exe 流光98下载https://www.360docs.net/doc/db10165044.html,/cfluxay2k1for98setup.exe ; 相关资料： 流光教程初始篇FAQ https://www.360docs.net/doc/db10165044.html,/ailan/f ;... 2&RootID=276&ID=276 流光教程一https://www.360docs.net/doc/db10165044.html,/jiaocheng/liuguang1.htm 流光教程二https://www.360docs.net/doc/db10165044.html,/jiaocheng/liuguang2.htm 流光教程三https://www.360docs.net/doc/db10165044.html,/jiaocheng/liuguang3.htm 流光教程四https://www.360docs.net/doc/db10165044.html,/jiaocheng/liuguang4.htm 流光教程五https://www.360docs.net/doc/db10165044.html,/jiaocheng/liuguang5.htm 流光教程终结篇https://www.360docs.net/doc/db10165044.html,/jiaocheng/liuguangover.htm 常见问题回答： 1，我下载的流光杀毒软件说有病毒，怎么会事？ 答：一些杀毒软件的确认为流光是木马（谁让它这么有名呢，呵呵）。如果杀毒，流光将无法使用，所以只有让杀毒软件停止监测。必竟要得到一些东西的时候你就要做好准备失去一去些什么。呵呵，不过没关系的，它不会对你的系统构成任何威胁。 2，为什么有些*安装sensor失败？ 答：如果拷贝文件出错，可能是因为目标admin$共享未开放。请采用其他shell，在目标主机上执行net share admin$命令。 如果启动服务失败，可能因为使用的端口已经被占用，换个试试；也可能目标有杀毒软件删除了文件，或者有防火墙阻止sensor连网，没有什么好的解决办法。 3，为什么一些流光扫到的密码不能用？ 答：可能是误报，将扫描速度降低些再扫。对于winxp目标，也会产生误报。也可能因为你用扫到的非管理员帐号来连接目标，请在ipc$扫描选项里将"只对administrators组进行猜解"选上。（以上一段基本全部都是前辈说的话，没做改动。） ---------------------------------------------- 编号0003 幸福和快乐是有限的因为神赐予是有限的。 痛苦是有限的，因为人本身承受的能力是有限的！ 2003-10-30 17:30:15 手机短信 雪为何落 头衔：单身一辈子 等级：管理员 文章：218 积分：402 注册：2003-10-24 第3楼

3DS破解版使用教学教程

注意事项：切记不要初始化系统，不要更改或删除存储卡里除游戏以外的任何文件。A9HL破解的机器请务必把存储卡内的除游戏以为的所有文件（特别是固件）备份下保存好。否则万一变砖可能无法修复。如需换存储卡，直接把备份的复制到新的存储卡即可正常使用。先备份然后在安装游戏。因为安装游戏后，再备份会把安装的游戏也备份进去，占用空间而且没有用。有GW红卡的用户，切勿在红龙系统下升级。否则变回正版，需要再次硬降破解。 1，操作方法：和正版一样正常开机，然后选择游戏图标进游戏即可。（由于游戏安装很慢，游戏已经拷贝在存储卡里，需自己按教程安装） 2，安装游戏：网上下载CIA格式的游戏拷贝到存储卡的GAME文件夹里。然后插卡开机，选择管理器 此图标进入，

方先向右选择即看到文件夹 选择GAME(本店默认放的位置)文件夹打开即可看到游戏（不识别汉

子的，请改名）上屏有按键提示，A是选择一个安装，L+R+A是所有一起安装，这个安装过程很慢，1G文件大概20分钟，上屏可以看见所选游戏的大小。自己选择如何安装，游戏大小和CIA安装包一样的大小。存储卡内要留有足够的空间安装， 安装好后可以按X把安装好的游戏CIA文件删除。安装后按HOME键返回主菜单即可

看到礼包，点开就显示游戏图标了， 。 3，删除游戏：进入设置， 选管理，选第一个管

理，选择第一个 即可看到游戏图标，选择要删除的游戏删除就行。 。 4，目前系统可以联网正常更新，非汉化版的游戏也可以在线更新，但是汉化版的游戏不要在线更新，在线更新后的汉化游戏会被 损坏，要联机玩的话需要自己网上找相关汉化游戏补丁 5，本身有GW卡的还想继续使用GW卡玩的，方法为按住下键不放开机，然后会提示按L+R+SELECT键进入红龙系统，就可以

《PS3 4.40自制系统》Rogero CEX-4.40 v1.03版以及小白教程

《PS3 4.40自制系统》Rogero CEX-4.40 v1.03版以及小白 教程 【TGBUS的bestxzm童鞋】 写在最前： 3000,4000等机型仍无可能破解，请移步！ 3.56及以上官方系统的童鞋请略过此贴，你们需要硬降。 索尼近日发布了4.41官方系统，所以，安装4.40 CFW后，请安装4.41伪装程序来上PSN！ 以下描述完全针对2000及以下厚机、薄机： 此CFW可以安装于任何3.55/4.21/4.30/4.40 CFW，直接从XMB的系统升级菜单升级即可。Install Package Files可用。 可以更换硬盘，完成后重新安装本固件即可。 QA Flag默认开启，可以从系统恢复模式方便降级。 可以直上PSN/SEN，无需开启伪装（但BAN机吼过自负）。 可以畅玩儿经过4.40系统签名的游戏，无需打EBOOT/Sprx补丁。 直接支持系统硬降工具，但是需要首先使用 PS3 Nor and Nand Auto Patcher v0.04 （链接） LV1，LV2等常用破解开启。 迅雷快传：https://www.360docs.net/doc/db10165044.html,/d/o79tAAJ4ewAlIl1R8a8 MD5：B10FDCACB295B25861603282497E3404 SHA1：53BE52544C06C2EDA85DBA456F30B6CD50758A8B CRC32：2429CE2F 注意： 3.55自制刷 4.XX自制需要开启QA，开启QA方法详见https://www.360docs.net/doc/db10165044.html,/html/2013-7/35729.html！- 3.55 官方系统的同学，最好平刷到3.55 kmeaw自制，安装并开启QA后，再升级本固件。这样比较稳妥。 - 3.55 自制系统的同学，请安装并开启QA后，再升级本固件。 - 4.21/4.30/4.40 自制的同学，请直接升级本固件 - 如果遇到XMB系统升级无法完成，请重启系统至恢复模式后，进行安装。 更新内容： 确保类似OFW的稳定性，只加入最精简的补丁，完全兼容multiMAN及其工具集。 v1.02版所有已知问题都已经解决（XMB PS2游戏保存，连续视频播放，媒体服务器默认打 开等）。 删除Cinavia的补丁，因为一些兼容性问题（当DEX4.40公布后，会再次添加）。 新增ToolBox工具箱功能，可以从[app_home/PS3_GAME]位置，恢复multiMAN/ StealthMAN的

OllyDBG破解工具入门教程

OllyDBG破解工具入门教程 一、OllyDBG 的安装与配置 OllyDBG 1.10 版的发布版本是个 ZIP 压缩包，只要解压到一个目录下，运行 OllyDBG.exe 就可以了。汉化版的发布版本是个 RAR 压缩包，同样只需解压到一个目录下运行 OllyDBG.exe 即可： OllyDBG 中各个窗口的功能如上图。简单解释一下各个窗口的功能，更详细的内容可以参 考 TT 小组翻译的中文帮助： 反汇编窗口：显示被调试程序的反汇编代码，标题栏上的地址、HEX 数据、反汇编、注释可以通过在窗口中右击出现的菜单 界面选项->隐藏标或显示标题 来进行切换是否显示。用鼠标左键点击注释标签可以切换注释显示的方式。 寄存器窗口：显示当前所选线程的 CPU 寄存器内容。同样点击标签 寄存器 (FPU) 可以切换显示寄存器的方式。 信息窗口：显示反汇编窗口中选中的第一个命令的参数及一些跳转目标地址、字串等。 数据窗口：显示内存或文件的内容。右键菜单可用于切换显示方式。 堆栈窗口：显示当前线程的堆栈。 要调整上面各个窗口的大小的话，只需左键按住边框拖动，等调整好了，重新启动一 下 OllyDBG 就可以生效了。

启动后我们要把插件及 UDD 的目录配置为绝对路径，点击菜单上的 选项->界面，将会出来一个界面选项的对话框，我们点击其中的目录标签： 因为我这里是把 OllyDBG 解压在 F:\OllyDBG 目录下，所以相应的 UDD 目录及插件目录按图上配置。还有一个常用到的标签就是上图后面那个字体，在这里你可以更改 OllyDBG 中显示的字体。上图中其它的选项可以保留为默认，若有需要也可以自己修改。修改完以后点击确定，弹出一个对话框，说我们更改了插件路径，要重新启动 OllyDBG。 在这个对话框上点确定，重新启动一下 OllyDBG，我们再到界面选项中看一下，会发现我们原先设置好的路径都已保存了。有人可能知道插件的作用，但对那个 UDD 目录不清楚。我这简单解释一下：这个 UDD 目录的作用是保存你调试的工作。比如你调试一个软件，设置了断点，添加了注释，一次没做完，这时 OllyDBG 就会把你所做的工作保存到这个 UDD 目录，以便你下次调试时可以继续以前的工作。 如果不设置这个 UDD 目录，OllyDBG 默认是在其安装目录下保存这些后缀名为 udd 的文件，时间长了就会显的很乱，所以还是建议专门设置一个目录来保存这些文件。 另外一个重要的选项就是调试选项，可通过菜单 选项->调试设置 来配置：