逆向基础——软件手动脱壳技术入门
01一些概念
1.1 加壳
加壳的全称应该是可执行程序资源压缩,是保护文件的常用手段。加壳过的程序可以直接运行,但是不能查看源代码。要经过脱壳才可以查看源代码。
加壳是利用特殊的算法,对EXE
、DLL
文件里的资源进行压缩、加密。类似WINZIP
的效果,只不过这个压缩之后的文件,可以独立运行,解压过程完全隐蔽,都在内存中完成。它们附加在原程序上通过Windows
加载器载入内存后,先于原始程序执行,得到控制权,执行过程中对原始程序进行解密、还原,还原完成后再把控制权交还给原始程序,执行原来的代码部分。加上外壳后,原始程序代码在磁盘文件中一般是以加密后的形式存在的,只在执行时在内存中还原,这样就可以比较有效地防止破解者对程序文件的非法修改,同时也可以防止程序被静态反编译。
壳的类型通常分为压缩壳和加密壳两类。压缩壳的特点是减小软件体积大小,加密保护不是重点。加密壳种类比较多,不同的壳侧重点不同,一些壳单纯保护程序,另一些壳提供额外的功能,如提供注册机制、使用次数、时间限制等。
1.2 OEP
OEP:(Original Entry Point
),程序的入口点。软件加壳一般隐藏了程序真实的OEP
(或者用了假的OEP
), 我们需要寻找程序真正的OEP
,才可以完成脱壳。
一般加壳程序在使用Ollydbg
等动态调试工具时,会停在壳的预处理块。即处在对于程序原始代码块的解压或解密操作之前,在运行完程序自脱壳模块后,会停留在程序加壳之前的OEP
位置,此时是dump
程序的最佳时期。脱壳时在真实OEP
处下int3
断点,就可以捕捉到程序代码段完全恢复的状态。因此,寻找加壳程序的正确OEP,也成了手动脱壳时的第一要务。
1.3 IAT
IAT:(Import Address Table
),导入地址表。由于导入函数就是被程序调用但其执行代码又不在程序中的函数,这些函数的代码位于一个或者多个DLL
中。当PE
文件被装入内存的时候,Windows
装载器才将DLL
装入,并将调用导入函数的指令和函数实际所处的地址联系起来(动态连接),这操作就需要导入表完成。其中导入地址表就指示函数实际地址。 多数加壳软件在运行时会重建导入地址表,因此获取加壳程序正确的导入地址表也是手动脱壳操作中的一个关键问题。
02 一些脱壳方法
2.1单步跟踪法
单步跟踪法的原理就是通过Ollydbg
的单步(F8
)、单步进入(F7
)和运行到(F4
)功能,完整走过程序的自脱壳过程,跳过一些循环恢复代码的片段,并用单步进入确保程序不会略过OEP
。这样可以在软件自动脱壳模块运行完毕后,到达OEP
,并dump
程序。
2.2 ESP定律法
ESP
定律法是脱壳的利器,是应用频率最高的脱壳方法之一。
ESP
定律的原理在于程序中堆栈平衡的合理利用。由于在程序自解密或者自解压过程中,不少壳会先将当前寄存器内容压栈,如使用pushad
,在解压结束后,会将之前的寄存器值出栈,如使用popad
。因此在寄存器出栈时,往往程序代码被自动恢复,此时硬件断点触发。然后在程序当前位置,只需要少许单步跟踪,就很容易到达正确的OEP
位置。
2.3内存镜像法(二次断点法)
内存镜像法是在加壳程序被加载时,通过OD
的ALT+M
快捷键,进入到程序虚拟内存区段。然后通过加两次内存一次性断点,到达程序正确OEP
的位置。
内存镜像法的原理在于对于程序资源段和代码段下断点,一般程序自解压或者自解密时,会首先访问资源段获取所需资源,然后在自动脱壳完成后,转回程序代码段。这时候下内存一次性断点,程序就会停在OEP
处。
2.4一步到达OEP
所谓的一步到达OEP
的脱壳方法,是根据所脱壳的特征,寻找其距离OEP
最近的一处汇编指令,然后下int3
断点,在程序走到OEP
的时候dump
程序。 如一些压缩壳往往popad
指令距离OEP
或者Magic Jump
特别近,因此使用Ollydbg
的搜索功能,可以搜索壳的特征汇编代码,达到一步断点到达OEP
的效果。
2.5最后一次异常法
最后一次异常法的原理是,程序在自解压或自解密过程中,可能会触发无数次的异常。如果能定位到最后一次程序异常的位置,可能就会很接近自动脱壳完成位置。现在最后一次异常法脱壳可以利用Ollydbg
的异常计数器插件,先记录异常数目,然后重新载入,自动停在最后一次异常处。
2.6 模拟跟踪法
模拟跟踪法的原理就是使用Ollydbg
下条件断点,SFX
相当于是一个自解压段,在自解压段结束时(eip
的值转到代码段时),已经距离OEP
很近,但是这种跟踪方法会比较耗时。
2.7 “SFX”法
“SFX
”法利用了Ollydbg
自带的OEP
寻找功能,可以选择直接让程序停在OD
找到的OEP
处,此时自解压已经完成,可以直接dump
程序。03一些脱壳实践
下面给出整理的使用以上方法,自己尝试手动脱这几种常用壳的脱壳笔记。
3.1UPX脱壳笔记
首先进行侦壳:
首先把程序扔到OllyIce
里面可以看到:
然后这里尝试使用ESP
定理:即在ESP
第一次改变时,对ESP
的地址设置硬件字访问断点,这样可以在代码被UPX
算法还原之后,跳转到程序的正常入口处。
然后F5
运行,并没有直接到跳转到程序入口处的大跳位置,但是可以看到UPX
的大跳就在眼前:
所以被还原后的程序入口点就是0x00445151
(通过单步往下走,F4
略过往回走的循环语句,也可以看到这个大跳的位置。)接下来走到大跳位置,跳到正常程序入口处:
然后去掉硬件断点,并使用LoadPE
的dump
功能dump
目标程序:
先修正映像大小,然后再选择完整脱壳,这样可以得到第一步dump的程序,然后再使用ImportREC
修复dump
程序的OEP
,OEP
的信息通过OD
自带的dump
功能查询或者直接填45151
:
将正确的入口地址填入ImportREC
中,然后自动搜索IAT
信息:
然后点击获取输入表得到修正IAT
之后的程序函数输入表,然后再点击显示无效函数,愉快地发现没有无效函数,那么就可以直接修复转存文件了。
选择刚刚第一步dump
下来的转储文件进行修复,修复完成之后脱壳完成:
这里对于压缩壳UPX
,直接使用了ESP
定律,可以很方便找到OEP
并dump
程序。
4.2 tElock脱壳笔记
这里脱的是一个tElock
的壳:
正在上传…重新上传取消
正在上传…重新上传取消
1、先使用最简单的最后一次异常法: 首先把程序扔到OllyIce
里面设置OD
调试选项中的异常选项,
正在上传…重新上传取消
正在上传…重新上传取消
仅保留内存非法访问异常,然后使用异常计数器插件,在使用前要清空断点设置:
正在上传…重新上传取消
等到程序正常运行后,重新加载程序,再选择第二步,停在最后一次异常之前:
正在上传…重新上传取消
然后用Alt+M
转到内存窗口,对主程序code
段下内存断点,SHIFT+F9
执行:
正在上传…重新上传取消
这样程序就中断在了正确的OEP
处,可以选择从模块中删除分析以显示正常分析的汇编代码。然后使用LoadPE dump
程序,并修正程序映像大小。但是在使用ImportREC v1.6F Fix
版,输入正确的OEP
,获取函数输入表信息时,会发现无效的指针。使用方法一修复后,再使用方法三可以完全修复:
正在上传…重新上传取消
正在上传…重新上传取消
再点击Fix dump
,可以修复之前dump
下来的程序,脱壳完成:
正在上传…重新上传取消
2、使用二次内存断点法: 首先载入程序,将所有的异常类型忽略,然后在idata
段设置内存断点, 然后SHIFT+F9
:
正在上传…重新上传取消
正在上传…重新上传取消
停下来后再次在code段设置内存断点,再次SHIFT+F9执行,可以直接达到正确的OEP中:
正在上传…重新上传取消
然后LoadPE dump
,然后修复IAT
。修复方法同方法1。
3、寻找magic jump
以及修复函数表完成后dump
程序: 前两步还是加内存断点(idata
、code
),然后定位到程序的正确OEP
处
正在上传…重新上传取消
然后如果这时使用LoadPE dump
后修复,就和前两种一样了。这里先是使用ImportREC
获取函数输入表第一个位置的指针地址。
正在上传…重新上传取消
正在上传…重新上传取消
然后得到函数指针偏移地址在0x005512C
,加上基地址后为0x045512C
,这时在该位置下硬件访问双字断点。再重新SHIFT+F9
忽略异常执行后,由于下了断点,会触发tElock
的CRC
校验错误:
正在上传…重新上传取消
正在上传…重新上传取消
所以这里要先绕过CRC
校验,才能成功执行到硬件断点位置,所以首先暂停程序,然后使用Alt+F9
返回用户代码。点击确定按钮后,程序暂停在调用ExitProcess
的位置:
正在上传…重新上传取消
现在要向上找一找能跳过这个退出的跳转(CRC
判断跳转),然后进行修改并跳过:
正在上传…重新上传取消
找到了应该修改的位置,但是如果修改之后重新运行是会被恢复的,所以先记下来这个跳转的地址,0x00469622
。重新运行之后,在idata
断设置内存断点,SHIFT+F9
停下后,再Ctrl+G
找到修改点再修改。修改完之后再设置之前的硬件断点,这样不会触发CRC
校验错误了。
无数次的SHIFT+F9
之后,在寄存器窗口可以看到指针以及能够正常显示:
正在上传…重新上传取消
然后此时F8
单步,找magic jump
……看小生大大的视屏是通过分析疑似CRC
跳转得到magic jump
的位置:
正在上传…重新上传取消
这里记下来magic jump
的地址是0x0046973B
,然后清空udd
文件,删除硬件断点,再次重新运行程序,然后在idata
下内存断点停住,然后Ctrl+G
找到magic jump
位置处,修改跳转:
正在上传…重新上传取消
然后在code
段下内存断点:
正在上传…重新上传取消
正在上传…重新上传取消
然后SHIFT+F9
执行,停下来就到了OEP
的位置:
正在上传…重新上传取消
正在上传…重新上传取消
这时候再dump
程序,IAT
表已经被修复,可以直接获得脱壳版程序:
正在上传…重新上传取消
这里尝试使用了另外两种脱壳方法,并且通过预先找OEP
的方式,修复了CRC
校验后,直接dump
到了IAT
被修复了的程序。
3.3 PEncrypt脱壳笔记
首先进行侦壳:
正在上传…重新上传取消
正在上传…重新上传取消
先把程序扔到OllyIce
里面,然后程序停在这里,看起来蛮怪的:
正在上传…重新上传取消
正在上传…重新上传取消
正在上传…重新上传取消好吧,重新加载程序,尝试使用最后一次异常法,不忽略所有异常,然后使用异常计数器插件,程序停在最后一次异常处:
正在上传…重新上传取消
如果此时F8
单步下去,程序会触发异常处理,然后又到不了OEP
了。这时需要看一下堆栈数据情况:
正在上传…重新上传取消
这时需要在0040CCD7
处F2
下断点,然后SHIFT+F9
执行,可以跳过这个坑:
正在上传…重新上传取消
正在上传…重新上传取消
然后接下来就是F8+F4
的操作,一路直到OEP
:
正在上传…重新上传取消
正在上传…重新上传取消
用LoadPE
脱壳,然后用ImportREC
修复后,虽然没有无效指针,但是还是不能运行:
正在上传…重新上传取消
正在上传…重新上传取消
这时候用LoadPE
的重建PE
功能:
正在上传…重新上传取消
正在上传…重新上传取消
然后就可以正常运行了:
正在上传…重新上传取消
这个壳使用了单步跟踪的脱壳方法,一路跳过程序“陷阱”,最后达到OEP
。并且使用了LoadPE
的重建PE
功能,对程序进行了重建,最终完成了这个加密壳的脱壳全过程。
3.4 FSG变形壳脱壳笔记
首先进行侦壳:
正在上传…重新上传取消
使用ESP
定律,首先把程序扔到OllyIce
里面,F8
单步走,观察ESP
变化,在ESP
第一次发生变化时,对ESP
对应的地址处设置内存硬件访问WORD
断点,然后SHIFT+F9
运行,在程序停下来之后,取消硬件断点,进行F8
单步:
正在上传…重新上传取消
用F4
略过向后的跳转(循环),然后继续往下找,一直到这里:
正在上传…重新上传取消
在这个jmp
下面F4
,程序会跑飞。说明程序代码在这个循环中就已经释放完毕,所以向上找找这个循环中有没有带条件的大跳。这样很容易找到magic jump
的位置,然后我们Enter
或者Ctrl+G
到00402666
的位置,发现果然是OEP
,重新分析,然后F2
下断点,让程序走到OEP
:
正在上传…重新上传取消
正在上传…重新上传取消
如果是FSG1.33
,直接使用LoadPE dump
文件,然后使用ImportREC
修复,就可以正常脱壳了。但是这里在使用ImportREC
修复时,会出现一个无效指针:
正在上传…重新上传取消
这里直接剪掉(或者删掉)这个指针,然后修复转存文件,发现无法正常打开:
正在上传…重新上传取消
然后再把修复后的程序,丢到OllyIce
中F9
直接运行:
正在上传…重新上传取消
这里是变形壳添加的一个暗桩,会导致程序出现异常退出,这里直接nop
掉或者把之前的jle
(校验)改成jmp
,然后保存修改另存文件。然后就可以运行了
正在上传…重新上传取消
4|04 参考
【百度百科(各种概念)、自己之前的脱文……】 另附一篇脱壳步骤汇总:http://www.52pojie.cn/thread-259984-1-1.html
如若内容造成侵权/违法违规/事实不符,请联系编程学习网邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
相关文章
- Go编程
Gi范德萨...程序员之所以犯错误,不是因为他们不懂,而是因为他们自以为什么都懂Go语言编程指南引言示例式化注释命名包名获取器接口名驼峰记法分号控制结构If重新声明与再次赋ForSwitch类型选择函数多返回可命名结果形参Defer数据new 分配构造函数与复合字面make 分配数组切片…...
2024/4/21 11:15:46 - web前端开发常用的10个高端CSS UI开源框架
web前端开发常用的10个高端CSS UI开源框架随着人们对体验的极致追求,web页面设计也面临着新的挑战,不仅需要更人性化的设计理念,还需要设计出更酷炫的页面。作为web前端开发人员,运用开源资源,更快更好地实现一些现代化的界面,是必备技能之一。下面小编就分享10个顶级的C…...
2024/4/25 18:11:01 - SCTF-2014 misc100 writeup(赛后分析)
下载文件后,file命令看一下是ELF32程序,strings命令发现程序被UPX加壳了。upx -d snake-final.exe脱壳后扔到IDA里面分析,主函数发现调用signal注册了若干个回调函数:特别是几个38h、32h、34h、36h。实际上是定义了4个控制贪吃蛇行动的游戏按键。但显然就这个程序,按对应的…...
2024/4/21 11:15:44 - go语言多文件编程开发环境配置
一、多文件编程开发环境配置goland开发环境配置 【新建文件夹】【文件夹编译】【设置环境变量】控制台开发环境配置 【环境变量配置】【控制台运行】运行命令:go run 主文件名称.go (主文件:包括main函数的文件名称)二、goland使用:导入一个github开源项目tidb概要:在wind…...
2024/4/28 12:19:49 - WEB前端开发中的性能调试工具(简记)
这里简短记录一下WEB前端开发中的性能调试工具。 当然,这些工具本身的功能一般都超出了性能调试的范围,有很多其它的好功能,记录下工具的名称随时可以方便搜索了。还有两款是易用性检测工具,严格的讲不属于性能调试工具。 1. Firebug + YSlow + 其它Firefox扩展http://getf…...
2024/4/30 20:46:05 - Ollydbg手动脱壳得几点小结
手动脱壳Ollydbg手动脱壳得几点小结: 一般认为手动脱壳的关键是找到软件的真正入口OEP,但是用ollydbg脱壳知道软件的真正入口OEP并不能解决问题,因为ollydbg的工作原理和softice、trw2000等的有所不同,在OEP未解压以前是不能在OEP设断上的,因此用ollydbg脱壳的关键是让程序…...
2024/4/21 11:15:41 - 编程语言明日之星——go语言
正如Go语言之父Rob Pike自己所说:”Go的目标是解放程序员!“——《Go语言之父谈Go:大道至简》“没有最好,只有更好”,对于编程语言来说,Golang正是我们苦苦寻觅的更好者。(以下内容来自[[转载记录]使用Go语言一段时间的感受]|)(http://studygolang.com/articles/3204) …...
2024/5/4 0:08:26 - 2018黑马39期WEB前端视频教程
2018黑马39期WEB前端视频教程 本套视频为传智2018web前端开发全套视频教程基础班+就业班,视频+源码+案例笔记,全套高清不加密~2018最新传智播客视频! 本教程是实战派课程!为传智最新web前端39期,挑战全网最全视频,没有之一.课程由教学视频+案例源码+教学课件组成 一、2018…...
2024/4/21 11:15:39 - oracle 中的定时任务,定时删除前XXX天的数据
今天公司大佬给了个活,具体情况如下:“小牛!去写一个数据库的任务,定时删除 TABLE 这张表下前3天的数据。以insert_time(数据入库时间,DATE类型)为准。定时任务名为JOB_AI_XXX”再给你两个提示:1、比如今天是 1月7日,你需要把 1月5日 0点前的数据都删除,也就是只保留…...
2024/4/21 11:15:38 - 第一个Web前端开发项目:天气应用
By Long Luo 最近几天学习了下网页开发,通过学习,完成了第一个Web前端开发项目:天气应用 数据源是Yahoo! Weather 使用了jQuery库开发,虽然现在啥都不会,也就到处copy。 Created by Long Luo at 2014-09-07 11:36:20 @Shenzhen, China....
2024/5/3 23:41:41 - 什么是加壳和脱壳技术?加壳和脱壳技术是什么意思?
什么是加壳和脱壳技术?加壳和脱壳技术是什么意思?加壳,是一种通过一系列数学运算,将可执行程序文件或动态链接库文件的编码进行改变(目前还有一些加壳软件可以压缩、加密驱动程序),以达到缩小文件体积或加密程序编码的目的。加壳一般是指保护程序资源的方法。脱壳一般是…...
2024/4/21 11:15:36 - Go基础编程:第一个Go程序
Hello Go// hello.go package mainimport ("fmt" )func main() {fmt.Println("Hello Go!") }代码分析每个Go源代码文件的开头都是一个package声明,表示该Go代码所属的包。包是Go语言里最基本的分发单位,也是工程管理中依赖关系的体现。要生成Go可执行程序…...
2024/4/21 11:15:35 - 脱壳_00.exe
用scanwithPEid扫描,看是否upx加过壳:然后用OD打开此加壳文件,用upx脱壳的原理就是可以把壳代码想象成一个完整的函数,在刚进入,保存寄存器环境(PUSHAD)的时候下一个断点,然后单步执行,:由于不清楚447000是个什么东西,因此可以查看内存,上面的M按钮:是upx1的首地址…...
2024/4/20 17:12:45 - 2019年11月中国大陆编程语言排行榜
2019年11月2日,我统计了某招聘网站,获得有效程序员招聘数据9万条。针对招聘信息,提取编程语言关键字,并统计如下: 编程语言比例rank pl_ percentage1 java 33.62%2 c/c++ 16.42%3 c_sharp 12.82%4 javascript 12.31%5 python 7.93%6 go 7.25%7 php 4.37%8 matlab 1.46%9 s…...
2024/4/20 7:41:29 - Web前端开发项目实战(完整)
|____9、CSS 在工程中改变|____1、面向对象的 CSS |____8、常用的库之 AngularJS|____1、AngularJS 入门 |____7、常⽤的库之 jQuery Mobile|____4、jQuery Mobile 事件|____3、jQuery Mobile Widgets(2)|____2、jQuery Mobile 介绍|____1、jQuery Mobile Widgets(1) |____6、常…...
2024/5/2 18:13:50 - 学习fly脱Themida的文章,简单写一个脚本练手
同学有个Themida的程序要逆,这两天看了看TMD的脱壳教程,针对fly的文章[1 ]写了一个OD脚本,学习OD脚本的一个练手测试,不通用。// // Themida V1.1.1.0.Test.eXe 脱壳脚本 // Patch IAT and Arrive OEP // by visionfans @ 2011.04.18 // var gPatchAddrvar gPatchOpcode /…...
2024/4/20 17:12:41 - Go高性能编程技巧
1.在高并发队列任务分发的场景中Ring Buffer比Channel的性能更好 2.defer功能不是静态编译时提供的,而是运行时提供的,所以使用defer会产生一些额外的性能开销(了解就好,该用还是得用)3.encoding/json序列化是通过反射机制实现的,性能很差,可以使用ffjson生成encode/dec…...
2024/4/20 17:12:41 - web前端开发工程师-面试题汇总
最近更新时间:2017年1月5日15:19:53《我的博客地图》 已经参加工作(或实习)的同学都知道,在进入每一家公司之前,都需要经历入职前的洗礼——面试。面试对于每一位技术人员来说都是一次挑战,因为面试的难度深不可测,从技术发展的角度来说,深度和广度都在不停的扩张,…...
2024/4/20 17:12:39 - Crackme 破解注册码 - 梦之光芒
梦之光芒黑客游戏链接地址:http://monyer.com/game/game1/通往第15关的桥是一个非常简单的Crackme程序:Crackme 程序下载地址:http://monyer.com/game/game1/img/crackme.exe下载程序,运行后是个注册程序,需要破解注册码PEID查看crackme.exe程序,发现程序已经upx加壳使用…...
2024/4/20 17:12:38 - Web前端学习者们,该如何规划自己的职业生涯?
很多前来学习Web前端的人都是零基础,对于如何学习Web前端以及未来的学习和成长计划并不是很清楚。针对这些人所遇到的问题,我就为大家分享关于Web前端学习及职业规划的介绍。一、学习Web前端的三要素 Web前端开发技术包括三个要素:HTML、CSS和JavaScript,但随着RIA的流行和…...
2024/4/24 10:25:10
最新文章
- 数智新重庆 | 推进信号升格 打造算力山城
2024年,是实现“十四五”规划目标任务的关键一年,高质量的5G网络、强大的AI能力作为新质生产力的重要组成部分,将有效赋能包括制造业在内的千行万业数字化化、智能化、绿色化转型升级,推动融合应用新业态、新模式蓬勃兴起…...
2024/5/4 4:48:03 - 梯度消失和梯度爆炸的一些处理方法
在这里是记录一下梯度消失或梯度爆炸的一些处理技巧。全当学习总结了如有错误还请留言,在此感激不尽。 权重和梯度的更新公式如下: w w − η ⋅ ∇ w w w - \eta \cdot \nabla w ww−η⋅∇w 个人通俗的理解梯度消失就是网络模型在反向求导的时候出…...
2024/3/20 10:50:27 - mac安装nvm
一、前景提示 1、保证自己的mac电脑上没安装node环境 2、保证自己的电脑上有安装git,不然下载nvm时会报错。git下载可以参考: 1)佛系安装:通过提示下载 XCode 2)brem安装 3)终极大法:git官网下…...
2024/5/4 3:46:06 - WKWebView的使用
一、简介 在iOS中,WKWebView是WebKit框架提供的一个用于展示网页内容的控件,相比UIWebView有更好的性能和功能。 以下是在iOS中使用WKWebView的基本步骤: 1.1 导入WebKit框架 import WebKit1.2 创建WKWebView实例 let webView WKWebVie…...
2024/5/2 7:33:06 - __dirname 在ES模块中的使用
前言 ECMAScript模块是 JavaScript 的新标准格式。在Node.js中越来越多的库逐渐从从CommonJS转移到ES模块 注:这里是指“真”ES 模块并不是指代码中 Node.js 中使用 import 写法但是实际被 tsc 转成 commonJS 的形式 但是Node.js ES 开发中此前有一个棘手的问题是获…...
2024/5/3 10:58:45 - 【外汇早评】美通胀数据走低,美元调整
原标题:【外汇早评】美通胀数据走低,美元调整昨日美国方面公布了新一期的核心PCE物价指数数据,同比增长1.6%,低于前值和预期值的1.7%,距离美联储的通胀目标2%继续走低,通胀压力较低,且此前美国一季度GDP初值中的消费部分下滑明显,因此市场对美联储后续更可能降息的政策…...
2024/5/1 17:30:59 - 【原油贵金属周评】原油多头拥挤,价格调整
原标题:【原油贵金属周评】原油多头拥挤,价格调整本周国际劳动节,我们喜迎四天假期,但是整个金融市场确实流动性充沛,大事频发,各个商品波动剧烈。美国方面,在本周四凌晨公布5月份的利率决议和新闻发布会,维持联邦基金利率在2.25%-2.50%不变,符合市场预期。同时美联储…...
2024/5/2 16:16:39 - 【外汇周评】靓丽非农不及疲软通胀影响
原标题:【外汇周评】靓丽非农不及疲软通胀影响在刚结束的周五,美国方面公布了新一期的非农就业数据,大幅好于前值和预期,新增就业重新回到20万以上。具体数据: 美国4月非农就业人口变动 26.3万人,预期 19万人,前值 19.6万人。 美国4月失业率 3.6%,预期 3.8%,前值 3…...
2024/4/29 2:29:43 - 【原油贵金属早评】库存继续增加,油价收跌
原标题:【原油贵金属早评】库存继续增加,油价收跌周三清晨公布美国当周API原油库存数据,上周原油库存增加281万桶至4.692亿桶,增幅超过预期的74.4万桶。且有消息人士称,沙特阿美据悉将于6月向亚洲炼油厂额外出售更多原油,印度炼油商预计将每日获得至多20万桶的额外原油供…...
2024/5/3 23:10:03 - 【外汇早评】日本央行会议纪要不改日元强势
原标题:【外汇早评】日本央行会议纪要不改日元强势近两日日元大幅走强与近期市场风险情绪上升,避险资金回流日元有关,也与前一段时间的美日贸易谈判给日本缓冲期,日本方面对汇率问题也避免继续贬值有关。虽然今日早间日本央行公布的利率会议纪要仍然是支持宽松政策,但这符…...
2024/4/27 17:58:04 - 【原油贵金属早评】欧佩克稳定市场,填补伊朗问题的影响
原标题:【原油贵金属早评】欧佩克稳定市场,填补伊朗问题的影响近日伊朗局势升温,导致市场担忧影响原油供给,油价试图反弹。此时OPEC表态稳定市场。据消息人士透露,沙特6月石油出口料将低于700万桶/日,沙特已经收到石油消费国提出的6月份扩大出口的“适度要求”,沙特将满…...
2024/4/27 14:22:49 - 【外汇早评】美欲与伊朗重谈协议
原标题:【外汇早评】美欲与伊朗重谈协议美国对伊朗的制裁遭到伊朗的抗议,昨日伊朗方面提出将部分退出伊核协议。而此行为又遭到欧洲方面对伊朗的谴责和警告,伊朗外长昨日回应称,欧洲国家履行它们的义务,伊核协议就能保证存续。据传闻伊朗的导弹已经对准了以色列和美国的航…...
2024/4/28 1:28:33 - 【原油贵金属早评】波动率飙升,市场情绪动荡
原标题:【原油贵金属早评】波动率飙升,市场情绪动荡因中美贸易谈判不安情绪影响,金融市场各资产品种出现明显的波动。随着美国与中方开启第十一轮谈判之际,美国按照既定计划向中国2000亿商品征收25%的关税,市场情绪有所平复,已经开始接受这一事实。虽然波动率-恐慌指数VI…...
2024/4/30 9:43:09 - 【原油贵金属周评】伊朗局势升温,黄金多头跃跃欲试
原标题:【原油贵金属周评】伊朗局势升温,黄金多头跃跃欲试美国和伊朗的局势继续升温,市场风险情绪上升,避险黄金有向上突破阻力的迹象。原油方面稍显平稳,近期美国和OPEC加大供给及市场需求回落的影响,伊朗局势并未推升油价走强。近期中美贸易谈判摩擦再度升级,美国对中…...
2024/4/27 17:59:30 - 【原油贵金属早评】市场情绪继续恶化,黄金上破
原标题:【原油贵金属早评】市场情绪继续恶化,黄金上破周初中国针对于美国加征关税的进行的反制措施引发市场情绪的大幅波动,人民币汇率出现大幅的贬值动能,金融市场受到非常明显的冲击。尤其是波动率起来之后,对于股市的表现尤其不安。隔夜美国股市出现明显的下行走势,这…...
2024/5/2 15:04:34 - 【外汇早评】美伊僵持,风险情绪继续升温
原标题:【外汇早评】美伊僵持,风险情绪继续升温昨日沙特两艘油轮再次发生爆炸事件,导致波斯湾局势进一步恶化,市场担忧美伊可能会出现摩擦生火,避险品种获得支撑,黄金和日元大幅走强。美指受中美贸易问题影响而在低位震荡。继5月12日,四艘商船在阿联酋领海附近的阿曼湾、…...
2024/4/28 1:34:08 - 【原油贵金属早评】贸易冲突导致需求低迷,油价弱势
原标题:【原油贵金属早评】贸易冲突导致需求低迷,油价弱势近日虽然伊朗局势升温,中东地区几起油船被袭击事件影响,但油价并未走高,而是出于调整结构中。由于市场预期局势失控的可能性较低,而中美贸易问题导致的全球经济衰退风险更大,需求会持续低迷,因此油价调整压力较…...
2024/4/26 19:03:37 - 氧生福地 玩美北湖(上)——为时光守候两千年
原标题:氧生福地 玩美北湖(上)——为时光守候两千年一次说走就走的旅行,只有一张高铁票的距离~ 所以,湖南郴州,我来了~ 从广州南站出发,一个半小时就到达郴州西站了。在动车上,同时改票的南风兄和我居然被分到了一个车厢,所以一路非常愉快地聊了过来。 挺好,最起…...
2024/4/29 20:46:55 - 氧生福地 玩美北湖(中)——永春梯田里的美与鲜
原标题:氧生福地 玩美北湖(中)——永春梯田里的美与鲜一觉醒来,因为大家太爱“美”照,在柳毅山庄去寻找龙女而错过了早餐时间。近十点,向导坏坏还是带着饥肠辘辘的我们去吃郴州最富有盛名的“鱼头粉”。说这是“十二分推荐”,到郴州必吃的美食之一。 哇塞!那个味美香甜…...
2024/4/30 22:21:04 - 氧生福地 玩美北湖(下)——奔跑吧骚年!
原标题:氧生福地 玩美北湖(下)——奔跑吧骚年!让我们红尘做伴 活得潇潇洒洒 策马奔腾共享人世繁华 对酒当歌唱出心中喜悦 轰轰烈烈把握青春年华 让我们红尘做伴 活得潇潇洒洒 策马奔腾共享人世繁华 对酒当歌唱出心中喜悦 轰轰烈烈把握青春年华 啊……啊……啊 两…...
2024/5/1 4:32:01 - 扒开伪装医用面膜,翻六倍价格宰客,小姐姐注意了!
原标题:扒开伪装医用面膜,翻六倍价格宰客,小姐姐注意了!扒开伪装医用面膜,翻六倍价格宰客!当行业里的某一品项火爆了,就会有很多商家蹭热度,装逼忽悠,最近火爆朋友圈的医用面膜,被沾上了污点,到底怎么回事呢? “比普通面膜安全、效果好!痘痘、痘印、敏感肌都能用…...
2024/5/4 2:59:34 - 「发现」铁皮石斛仙草之神奇功效用于医用面膜
原标题:「发现」铁皮石斛仙草之神奇功效用于医用面膜丽彦妆铁皮石斛医用面膜|石斛多糖无菌修护补水贴19大优势: 1、铁皮石斛:自唐宋以来,一直被列为皇室贡品,铁皮石斛生于海拔1600米的悬崖峭壁之上,繁殖力差,产量极低,所以古代仅供皇室、贵族享用 2、铁皮石斛自古民间…...
2024/4/28 5:48:52 - 丽彦妆\医用面膜\冷敷贴轻奢医学护肤引导者
原标题:丽彦妆\医用面膜\冷敷贴轻奢医学护肤引导者【公司简介】 广州华彬企业隶属香港华彬集团有限公司,专注美业21年,其旗下品牌: 「圣茵美」私密荷尔蒙抗衰,产后修复 「圣仪轩」私密荷尔蒙抗衰,产后修复 「花茵莳」私密荷尔蒙抗衰,产后修复 「丽彦妆」专注医学护…...
2024/4/30 9:42:22 - 广州械字号面膜生产厂家OEM/ODM4项须知!
原标题:广州械字号面膜生产厂家OEM/ODM4项须知!广州械字号面膜生产厂家OEM/ODM流程及注意事项解读: 械字号医用面膜,其实在我国并没有严格的定义,通常我们说的医美面膜指的应该是一种「医用敷料」,也就是说,医用面膜其实算作「医疗器械」的一种,又称「医用冷敷贴」。 …...
2024/5/2 9:07:46 - 械字号医用眼膜缓解用眼过度到底有无作用?
原标题:械字号医用眼膜缓解用眼过度到底有无作用?医用眼膜/械字号眼膜/医用冷敷眼贴 凝胶层为亲水高分子材料,含70%以上的水分。体表皮肤温度传导到本产品的凝胶层,热量被凝胶内水分子吸收,通过水分的蒸发带走大量的热量,可迅速地降低体表皮肤局部温度,减轻局部皮肤的灼…...
2024/4/30 9:42:49 - 配置失败还原请勿关闭计算机,电脑开机屏幕上面显示,配置失败还原更改 请勿关闭计算机 开不了机 这个问题怎么办...
解析如下:1、长按电脑电源键直至关机,然后再按一次电源健重启电脑,按F8健进入安全模式2、安全模式下进入Windows系统桌面后,按住“winR”打开运行窗口,输入“services.msc”打开服务设置3、在服务界面,选中…...
2022/11/19 21:17:18 - 错误使用 reshape要执行 RESHAPE,请勿更改元素数目。
%读入6幅图像(每一幅图像的大小是564*564) f1 imread(WashingtonDC_Band1_564.tif); subplot(3,2,1),imshow(f1); f2 imread(WashingtonDC_Band2_564.tif); subplot(3,2,2),imshow(f2); f3 imread(WashingtonDC_Band3_564.tif); subplot(3,2,3),imsho…...
2022/11/19 21:17:16 - 配置 已完成 请勿关闭计算机,win7系统关机提示“配置Windows Update已完成30%请勿关闭计算机...
win7系统关机提示“配置Windows Update已完成30%请勿关闭计算机”问题的解决方法在win7系统关机时如果有升级系统的或者其他需要会直接进入一个 等待界面,在等待界面中我们需要等待操作结束才能关机,虽然这比较麻烦,但是对系统进行配置和升级…...
2022/11/19 21:17:15 - 台式电脑显示配置100%请勿关闭计算机,“准备配置windows 请勿关闭计算机”的解决方法...
有不少用户在重装Win7系统或更新系统后会遇到“准备配置windows,请勿关闭计算机”的提示,要过很久才能进入系统,有的用户甚至几个小时也无法进入,下面就教大家这个问题的解决方法。第一种方法:我们首先在左下角的“开始…...
2022/11/19 21:17:14 - win7 正在配置 请勿关闭计算机,怎么办Win7开机显示正在配置Windows Update请勿关机...
置信有很多用户都跟小编一样遇到过这样的问题,电脑时发现开机屏幕显现“正在配置Windows Update,请勿关机”(如下图所示),而且还需求等大约5分钟才干进入系统。这是怎样回事呢?一切都是正常操作的,为什么开时机呈现“正…...
2022/11/19 21:17:13 - 准备配置windows 请勿关闭计算机 蓝屏,Win7开机总是出现提示“配置Windows请勿关机”...
Win7系统开机启动时总是出现“配置Windows请勿关机”的提示,没过几秒后电脑自动重启,每次开机都这样无法进入系统,此时碰到这种现象的用户就可以使用以下5种方法解决问题。方法一:开机按下F8,在出现的Windows高级启动选…...
2022/11/19 21:17:12 - 准备windows请勿关闭计算机要多久,windows10系统提示正在准备windows请勿关闭计算机怎么办...
有不少windows10系统用户反映说碰到这样一个情况,就是电脑提示正在准备windows请勿关闭计算机,碰到这样的问题该怎么解决呢,现在小编就给大家分享一下windows10系统提示正在准备windows请勿关闭计算机的具体第一种方法:1、2、依次…...
2022/11/19 21:17:11 - 配置 已完成 请勿关闭计算机,win7系统关机提示“配置Windows Update已完成30%请勿关闭计算机”的解决方法...
今天和大家分享一下win7系统重装了Win7旗舰版系统后,每次关机的时候桌面上都会显示一个“配置Windows Update的界面,提示请勿关闭计算机”,每次停留好几分钟才能正常关机,导致什么情况引起的呢?出现配置Windows Update…...
2022/11/19 21:17:10 - 电脑桌面一直是清理请关闭计算机,windows7一直卡在清理 请勿关闭计算机-win7清理请勿关机,win7配置更新35%不动...
只能是等着,别无他法。说是卡着如果你看硬盘灯应该在读写。如果从 Win 10 无法正常回滚,只能是考虑备份数据后重装系统了。解决来方案一:管理员运行cmd:net stop WuAuServcd %windir%ren SoftwareDistribution SDoldnet start WuA…...
2022/11/19 21:17:09 - 计算机配置更新不起,电脑提示“配置Windows Update请勿关闭计算机”怎么办?
原标题:电脑提示“配置Windows Update请勿关闭计算机”怎么办?win7系统中在开机与关闭的时候总是显示“配置windows update请勿关闭计算机”相信有不少朋友都曾遇到过一次两次还能忍但经常遇到就叫人感到心烦了遇到这种问题怎么办呢?一般的方…...
2022/11/19 21:17:08 - 计算机正在配置无法关机,关机提示 windows7 正在配置windows 请勿关闭计算机 ,然后等了一晚上也没有关掉。现在电脑无法正常关机...
关机提示 windows7 正在配置windows 请勿关闭计算机 ,然后等了一晚上也没有关掉。现在电脑无法正常关机以下文字资料是由(历史新知网www.lishixinzhi.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!关机提示 windows7 正在配…...
2022/11/19 21:17:05 - 钉钉提示请勿通过开发者调试模式_钉钉请勿通过开发者调试模式是真的吗好不好用...
钉钉请勿通过开发者调试模式是真的吗好不好用 更新时间:2020-04-20 22:24:19 浏览次数:729次 区域: 南阳 > 卧龙 列举网提醒您:为保障您的权益,请不要提前支付任何费用! 虚拟位置外设器!!轨迹模拟&虚拟位置外设神器 专业用于:钉钉,外勤365,红圈通,企业微信和…...
2022/11/19 21:17:05 - 配置失败还原请勿关闭计算机怎么办,win7系统出现“配置windows update失败 还原更改 请勿关闭计算机”,长时间没反应,无法进入系统的解决方案...
前几天班里有位学生电脑(windows 7系统)出问题了,具体表现是开机时一直停留在“配置windows update失败 还原更改 请勿关闭计算机”这个界面,长时间没反应,无法进入系统。这个问题原来帮其他同学也解决过,网上搜了不少资料&#x…...
2022/11/19 21:17:04 - 一个电脑无法关闭计算机你应该怎么办,电脑显示“清理请勿关闭计算机”怎么办?...
本文为你提供了3个有效解决电脑显示“清理请勿关闭计算机”问题的方法,并在最后教给你1种保护系统安全的好方法,一起来看看!电脑出现“清理请勿关闭计算机”在Windows 7(SP1)和Windows Server 2008 R2 SP1中,添加了1个新功能在“磁…...
2022/11/19 21:17:03 - 请勿关闭计算机还原更改要多久,电脑显示:配置windows更新失败,正在还原更改,请勿关闭计算机怎么办...
许多用户在长期不使用电脑的时候,开启电脑发现电脑显示:配置windows更新失败,正在还原更改,请勿关闭计算机。。.这要怎么办呢?下面小编就带着大家一起看看吧!如果能够正常进入系统,建议您暂时移…...
2022/11/19 21:17:02 - 还原更改请勿关闭计算机 要多久,配置windows update失败 还原更改 请勿关闭计算机,电脑开机后一直显示以...
配置windows update失败 还原更改 请勿关闭计算机,电脑开机后一直显示以以下文字资料是由(历史新知网www.lishixinzhi.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!配置windows update失败 还原更改 请勿关闭计算机&#x…...
2022/11/19 21:17:01 - 电脑配置中请勿关闭计算机怎么办,准备配置windows请勿关闭计算机一直显示怎么办【图解】...
不知道大家有没有遇到过这样的一个问题,就是我们的win7系统在关机的时候,总是喜欢显示“准备配置windows,请勿关机”这样的一个页面,没有什么大碍,但是如果一直等着的话就要两个小时甚至更久都关不了机,非常…...
2022/11/19 21:17:00 - 正在准备配置请勿关闭计算机,正在准备配置windows请勿关闭计算机时间长了解决教程...
当电脑出现正在准备配置windows请勿关闭计算机时,一般是您正对windows进行升级,但是这个要是长时间没有反应,我们不能再傻等下去了。可能是电脑出了别的问题了,来看看教程的说法。正在准备配置windows请勿关闭计算机时间长了方法一…...
2022/11/19 21:16:59 - 配置失败还原请勿关闭计算机,配置Windows Update失败,还原更改请勿关闭计算机...
我们使用电脑的过程中有时会遇到这种情况,当我们打开电脑之后,发现一直停留在一个界面:“配置Windows Update失败,还原更改请勿关闭计算机”,等了许久还是无法进入系统。如果我们遇到此类问题应该如何解决呢࿰…...
2022/11/19 21:16:58 - 如何在iPhone上关闭“请勿打扰”
Apple’s “Do Not Disturb While Driving” is a potentially lifesaving iPhone feature, but it doesn’t always turn on automatically at the appropriate time. For example, you might be a passenger in a moving car, but your iPhone may think you’re the one dri…...
2022/11/19 21:16:57