完美脱壳组装PE的一般步骤(Obsidium1.3.6.4 DEMO 主程序)
最近学习了天草视频。记录一下笔记。
Obsidium1.3.6.4DEMO版本主程序下载地址:http://download.csdn.net/detail/whatday/5244425
前期准备工作:
这里主要记录的完美脱壳的PE组装的一些步骤,脱壳部分用脚本带过。
一般脱壳的OD脚本如下:(跳过脚本)
/* repair Obsidium 1.3.6.4 main program function: 1.Go to OEP 2.Fix IAT 3.Fix stolen OEP 4.Fix two type the encrypted code 5.Fix SDK API */ var iatStart var iatAddr var iatKey var iatValue var resApiBk var resApiBk1 var resApiBk2 var sysApiBk var number var oepAddr var dataBase var encrypteAddr mov iatStart, 00581B96 ; The code here because of different computer // This variable is used for the reduction treatment the third type special API xor number,number // Set VirtualProtect breakpoint gpa "VirtualProtect", "kernel32" find $RESULT, #E9??????# gci $RESULT, DESTINATION gci $RESULT, DESTINATION find $RESULT, #E8??????# cmp $RESULT, 0 jz err5 bp $RESULT mov sysApiBk,$RESULT // Set the code section attributes loop0: esto cmp [esp + c], 1 jnz loop0 mov [esp + c], 40 esto findmem #66623A432B2B484F4F4B# cmp $RESULT,0 jz err6 find $RESULT, #E8??????# cmp $RESULT,0 jz err7 bprm $RESULT,1 mov oepAddr,$RESULT loop0_1: esto cmp eip,$RESULT jnz loop0_1 //Set noraml api breakpoint findmem #0FB746026A01506A00FF7604FF37FF535485C0# cmp $RESULT, 0 jz err1 mov resApiBk,$RESULT add resApiBk,e bp resApiBk // 0f 84 je set breakpoint mov resApiBk1,resApiBk sub resApiBk1,60 find resApiBk1, #0f84????# cmp $RESULT,0 jz err3 cmp $RESULT,resApiBk jae err3 gci $RESULT,DESTINATION bp $RESULT // 75 jnz set breakpoint mov resApiBk1,resApiBk sub resApiBk1,40 find resApiBk1, #75??????# cmp $RESULT,0 jz err2 cmp $RESULT,resApiBk jae err2 gci $RESULT,DESTINATION find $RESULT,#85c0????# cmp $RESULT, 0 jz err4 bp $RESULT mov resApiBk2, $RESULT // 0F 85 jnz set breakpoint mov resApiBk1,resApiBk sub resApiBk1,40 loop1: find resApiBk1, #0F85????# cmp $RESULT,0 jz next1 cmp $RESULT,resApiBk jae next1 mov resApiBk1, $RESULT gci resApiBk1,DESTINATION bp $RESULT add resApiBk1,2 jmp loop1 next1: // Set last 0f 85 breakpoint, becase it is a special breakpoint sub resApiBk1,2 gci resApiBk1,DESTINATION bc $RESULT gci $RESULT, DESTINATION mov resApiBk1,$RESULT add resApiBk1,3 bp resApiBk1 // Cycle to restore an API mov iatAddr, iatStart loop2: add iatAddr,6 cmp [iatAddr], 0 jz fun3 cmp [iatAddr], #FF25#, 2 jz next3 sub iatAddr, 5 jmp loop2 next3: mov iatKey, [iatAddr+2] gci iatAddr,DESTINATION mov iatValue, $RESULT //Fix noraml api mov eip,iatValue cmp [eip], #60#, 1 jnz next5 esto cmp eip,resApiBk jnz next2 sto mov [iatKey],eax jmp loop2 //Fix first type special API next2: cmp eip,resApiBk2 jnz next4 mov [iatKey],eax jmp loop2 // Fix second type special API next4: cmp eip,resApiBk1 jnz loop2 cmp eax,0 jnz case2 gpa "VirtualQuery", "kernel32.dll" jmp default case2: cmp eax,2 jnz case3 gpa "FreeResource", "kernel32.dll" jmp default case3: cmp eax,3 jnz case4 gpa "ExitThread", "kernel32.dll" jmp default case4: cmp eax,4 jnz loop2 gpa "ExitProcess", "kernel32.dll" default: mov [iatKey], $RESULT jmp loop2 // Fix third type special API next5: cmp [eip], #B8#, 1 jnz test4 inc number cmp number,1 jnz test1 gpa "GetCommandLineA", "kernel32.dll" jmp default2 test1: cmp number,2 jnz test2 gpa "GetCurrentProcessId", "kernel32.dll" jmp default2 test2: cmp number,3 jnz test4 gpa "GetVersion", "kernel32.dll" jmp default2 test4: cmp [eip], #55#, 1 jnz loop2 gpa "lstrlenA", "kernel32.dll" default2: mov [iatKey], $RESULT jmp loop2 // Repair stolen OEP fun3: sub oepAddr,10 mov [oepAddr], #A18B904700C1E002A38F904700526A00# findmem #426F726C616E6420432B2B# cmp $RESULT,0 jz ret8 mov dataBase,$RESULT mov [oepAddr+1],dataBase+8b mov [oepAddr+9],dataBase+8f mov eip,oepAddr + 10 sub oepAddr, 13 mov [oepAddr], #90EB10#, 3 add oepAddr, 1 //clear breakpoints for the next run clean: bpmc bc // Decrypting the encrypted code mov encrypteAddr,401000 loop: inc encrypteAddr find encrypteAddr,#68????????FF15F2006500# cmp $RESULT,0 je next7 mov encrypteAddr,$RESULT mov eip,encrypteAddr bphws eip+B, "x" esto fill encrypteAddr,B,90 bphwc jmp loop next7: mov encrypteAddr,401000 loop4: inc encrypteAddr find encrypteAddr,#68????????FF15FA006500# cmp $RESULT,0 je next8 mov encrypteAddr,$RESULT fill encrypteAddr,B,90 jmp loop4 // Fix the second type for encrypted code next8: mov encrypteAddr,401000 loop5: inc encrypteAddr find encrypteAddr, #68????????E8# cmp $RESULT,0 je next9 mov encrypteAddr,$RESULT mov number, [encrypteAddr+1] add number,a cmp number,1000 ja loop5 add number,encrypteAddr cmp [number],#EB08#,2 jnz loop5 mov number, [encrypteAddr+1] add number, 5 mov [encrypteAddr], #E9#, 1 mov [encrypteAddr+1],number jmp loop5 // Fix SDK API next9: add iatStart,6 /* jmp 005829B8 nop mov eax, 0x1 retn retn nop nop nop nop nop */ mov [iatStart], #E9170E000090B801000000C3C39090909090# gci iatStart, DESTINATION /* cmp dword ptr [esp], 00403063 jnz L007 mov dword ptr [esp+0x38], 0x7373694B mov dword ptr [esp+0x3C], 0x70555B79 mov dword ptr [esp+0x40], 0x5D4B mov edx, 00583034 retn 0x8 L007: mov dword ptr [esp+0x18], 0x2E777777 mov dword ptr [esp+0x1C], 0x61706E75 mov dword ptr [esp+0x20], 0x632E6B63 mov word ptr [esp+0x24], 0x6E mov edx, 00583034 retn 0x8 */ mov [$RESULT], #813C24633040007520C74424384B697373C744243C795B5570C74424404B5D0000BA34305800C20800C74424187777772EC744241C756E7061C7442420636B2E6366C74424246E00BA34305800C20800# // Output log and positioning OEP eval "OEP地址:{oepAddr}" log $RESULT mov eip, oepAddr jmp ret1 err1: msg "没有找到模拟api的代码" jmp ret1 err2: msg "模拟api的代码已经改变" jmp ret1 err3: msg "模拟api的代码已经改变2" jmp ret1 err4: msg "模拟api的代码已经改变3" jmp ret1 err5: msg "定位VirtualProtect错误" jmp ret1 err6: msg "没有找到BC的特征码" jmp ret1 err7: msg "没有找到BC的入口的CALL" jmp ret1 err8: msg "没有找到数据段" jmp ret1 err9: msg "修复加密代码错误" jmp ret1 ret1: ret
运行此脚本后 OD停在OEP处
第一步:
此时用LordPE Deluxe dump 得到dumped.exe文件 在dump之前先要修复一下镜像大小,这也是anti dump的一种方法。
修复大小
dump
这里查看一下区段信息
发现资源段还存在这里可以备份一份文件,后边修复资源使用。
如果是一般脱壳到这里只需要修复IAT就完成了。接下来是找一个相同编译器的生成的无壳程序,把它的PE头覆盖复制到dump文件上 ,这里是BC程序所以找一个BC程序
第二步:
用C32Asm打开dump文件和无壳的BC程序 复制无壳程序PE头道dump文件
点击按钮是 然后保存
这个时候发现dump程序的图标不显示了
这是因为资源段找不到,本质就是PE头和PE节不匹配造成的,因为要完美脱壳,所以必须在原本的PE头基础上来拼装各个节表,这样才算完美。
这个时候用LordPE查看一下节表信息
可以看出各个节表都有了,这点和无壳程序完全一样了,但是这只是PE头,具体对应的节表还需要修复。
第三步:
接下来通过跟踪 VirtualProtect函数 可以得到原始的节区段信息,这个是OB的一个特点,其他壳不知道。
重新载入DEMO程序,bp VirtualProtect 循环shift+F9 得出原始区段信息
可以看出 第一张和最后一张不在范围了 所以实际上得到4个区段 转换为RVA分别是
001000 - 181A00 183000 - 31200 1B9000 - 200 1BB000 - 3C00
原本的头文件区段应该有
.text .data .tls .rdata .idata .edata .rsrc .reloc
通过无壳的BC文件发现 .tls .rdata段一般都为1000 在回想下前边修复IAT的过程 IAT比较零散比较大,可以得到结论,3C00不是.rdata段的大小,应该是.idata段的大小 .rdata段和.edata没有出现 所以我们自己添加剩下的段,只有资源段和重定位段 资源段需要专门修复 重定位段可以随便添加。又由于PE头文件中一般设定的内存块对齐是1000h。这里得出的区段信息如下:
001000 - 182000 .text 183000 - 36000 .data 1B9000 - 1000 .tls 1BA000 - 1000 .rdata 1BB000 - 4000 .idata 1BF000 - 4000 .edata 1C3000 - 未知 .rsrc 未知 .reloc
第四步:
通过LordPE修改dump各区段信息
需要注意2点,第一点各个段的属性 可以改成E0000060(可读 可写 可执行 包含执行代码 包含初始化数据) 这样排除因为权限造成的错误 在脱壳最后还需要根据无壳程序改回来。第二点 修改地址大小的时候 一定要把VirtualAddress VirtualSize RwaOffset RwaSize都修改了,因为每个区段在磁盘文件中和虚拟内存上都需要正确的信息,这点我先前没有修改RwaOffset 后来造成数据错位,后来想想,既然是全部自己拼装PE,当然内存映射的 和 磁盘的都需要考虑到。
由于资源段和重定位段要自己修复添加 所以这里先删除
第五步:
导出表,导入表,资源表,TLS都需要我们自己修复 所以先清空数据目录
PE头清空以后 对应的区段也需要清空 这里用的是PE Tools
把.tls .rdata .idata .edata 全部00填充 在相应的节鼠标右键Fill section 00填充
到现在清空了数据,后边修复数据就不会被其他数据影响了
第六步:
修复IAT 需要注意的是 平时都是选了Add new section这个选项的 但是这里的IAT都在的区段我们已经准备好了 而且清空了所以这个不能勾选此选项
RVA填入1BB000(1BB000 - 4000 .idata)
修复后用LordPE查看一下 输入表信息 看是否正确
第七步:
修复资源表 使用DT FixResource 把前边的dump备份文件拖进去
NewRVA填入1C3000(1C3000 - 未知 .rsrc)由于我们的PE文件头设置的文件块对齐是200 所以这里也填200 然后 Dump Resource
在LordPE中load section from disk 选中刚才保存的资源段
修改PE数据目录的资源段信息 并验证
资源段的大小可以通过导入资源段后查看得到
返回PE头信息窗口 看看还有什么需要修改的 发现BaseOfData还有问题 修改成我们先前得到的00183000
保存后 刷新一下可以看到有图标了
这个时候在win7运行可以正常了 但是在XP有可能还需要修复TLS 现在继续修复TLS
第八步:
TLS的修复需要参照无壳程序和加壳的源程序来看 以OD本身为例 通过TLS和区段目录可以发现
DataBlockStartVA就是tls段的起始地址 DataBlockEndVA=DataBlockStartVA+9C
注意点1:这里的9C不是固定的 是编译器根据程序的不同而生成的 所以这里需要参考加壳的源程序
显然加壳程序中的大小比9C大 如果这里填入9C 程序也可以正常运行但是就会出现 退出时错误,
原因跟踪发现,就是 线程局部存储 块比程序中设计的小了,原程序中的各个程序设计都是按照CC来做的
比如memcpy设定的长度等等,如果是9C 这样一来就会造成数据的错误,从而在退出程序清理内存时出现错误。
继续来定位TLS各项
IndexVariableVA是OEP指向的指令的内存寻址值
这里是0x58308B
CallBackTableVA=下一个区段起始地址+10=5BA000+10=5BA010
总结一下tls的值为
tls 5B9000 5B909c 58308B 5BA010
修改dump文件的tls运行下程序 可以运行了 PEID查看一下
发现有附加数据段 用File Format Identifier去除附加数据段
在用PEID看一下
第九步:
到目前为止还需要添加一个重定位段和修改各个段的属性 以及 块对齐 这样可以减少PE文件大小
重定位可以随便添加一个 但是需要注意用Import REConstructor添加段 只是在PE头中添加 不会有相应的磁盘段对应 可以利用上一个段的剩余 也可以用其他工具修改下
各个段属性的修改就是比对无壳程序进行的 。
块对齐使用的是 PE Optimizer 工具 选择我们的文件 点process
可以看出来 大小缩小了2%
对比下先前和现在文件的大小
的确有变化
这个时候运行发生错误 通过OD跟踪发现 call 49af5c 造成的 但是49af5c为00 初步怀疑是PE Optimizer优化造成的,
实验发现是 kill Relocation造成的。LordPE加载未优化的文件
把重定位RVA+400000=496000 再观察节表
显然这个重定位地址是在代码段,PE Optimizer的优化恰好把代码清0了,
回想下重定位信息是先前我们复制PE头自带的 我们没有修改它 也没有清除它
这里把重定位信息清除掉 在优化可以运行了。
以上步骤完成后 在关闭脱壳文件任然要报错,还需要修复。通过 注意点1 解决了错误。
总结一下:PE的拼装关键就是要把PE头和各个区段分开看,PE头和区段一一对应,然后还有PE头中一些基本选项的修改,以及数据目录的修改 。
转载于:https://blog.51cto.com/whatday/1382380
如若内容造成侵权/违法违规/事实不符,请联系编程学习网邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
相关文章
- w3wp.exe和应用程序池之间的映射查询
IIS6 下(Windows Server 2003)查询w3wp.exe对应的应用程序吃命令: C:/WINDOWS/system32>iisapp.vbs -a 或者 iisapp /p 进程pid 或者 cscript iisapp.vbs ----------------------------------------------------------------------------------------- IIS7下查询w…...
2024/4/27 12:45:23 - 代码上线流程以及版本发布小结
代码上线流程以及版本发布小结之前的上线流程很简单粗暴如图:这简直是灾难性质的,上传 SVN,在测试服务器上看看正在调试的接口没问题,直接 sync 到线上服务器。代码无法回滚,只能覆盖。而客户端的同学需要稳当的 api 作为调试,最初的做法,他们需要新数据,我们就需要上线…...
2024/5/6 6:53:11 - 那些年我们一起脱过的衣裳-脱壳(上)
夸父追日 2015/10/02 11:160x01 简介drops.wooyun.org/tips/8296文中提到了脱壳七大法,然而实际上我有八大法!而网上的那些教程都是你复制我的,我复制你的,千篇一律。朋友看了之后,依然不懂~那篇文章中有UPX脱壳笔记,tElock脱壳笔记,PEncrypt脱壳笔记.但是我认为应该详细介绍八…...
2024/4/20 17:08:39 - linux安装w3m
Debian/Ubuntu: apt-get install w3m w3m-img Centos: yum install w3m w3m-img...
2024/4/20 17:08:37 - 编程语言学习之百家争鸣时代
随着IT行业的发展,IT技术已经渗透到各行各业,几乎没有一个行业是用不到计算机技术。各行各业的传统模式正在不断的接受由计算机带来的新型思维模式的冲击。可以说社会未来的发展应经被绑定在计算机技术进步的车轮之上。IT技术广泛的使用,越来越多的人主动或者被动的参与到IT…...
2024/5/6 5:49:19 - ASPROTECT 1.23RC4 脱壳分析
ASPR1.23RC4脱壳之advanced im password Recovery+简单MD5【目 标】: advanced im password Recovery v2.31【工 具】:Olydbg1.1(diy版)、LORDPE、ImportREC1.6F ASPRDBGR1.0,IDA【任 务】:先脱马甲,然后hehe……【操作平台】:WINXP pro sp1 【作 者】:loveboom[D…...
2024/5/6 7:50:33 - 再谈编程语言之争
写文章和写程序,都是写,写文章的人叫文人,写程序的叫程序员。古语说文人相轻,很多程序员也有这毛病,程序员互相看不起,行话做叫“鄙视链“。体现在编程语言上,就是用编程语言A的,会鄙视用编程语言B的,而用编程语言B的,又会鄙视用编程语言C的。这种争论在10年左右很是…...
2024/4/20 17:08:35 - 在Linux终端使用W3M浏览器下载文件
在Linux终端使用W3M浏览器下载文件W3M 是3个基于Linux系统命令行的WEB网站浏览工具(w3m/Links/Lynx)对于需要验证cookie 和来源的页面,比如163的超大附件,直接用wget很不方便。如果使用 w3m 就很方便。具体看看这里https://jingyan.baidu.com/article/4b52d702b5bd90fc5c77…...
2024/4/20 17:08:34 - 编程及C/C++初学者 FAQ
编程及C/C初学者 FAQ 本文原为本人在论坛所发若干帖,意在集中解决新手学习C/C语言时将遭遇到的各类问题,网友反馈情况良好,集合修订后作为个人作品贴于此处。本贴主要分析概念原理和解决方案,不讨论具体程序语法,立足于让初学者能运行起第一个程序。其他事宜如解释入门语法…...
2024/4/21 11:21:57 - W3C 标准
W3C标准,即一系列标准的集合,他的本质是结构标准语言。就像平时使用的HTML、CSS等都需要遵守这些标准。 万维网联盟创建于1994年,是web技术领域最具权威和影响力的国际中立性技术标准机构。它有效促进了web技术相互之间的兼容。就像网页是由三部分组成:结构、表现和行为。…...
2024/4/21 11:21:55 - ESP定律 和手动脱壳原理分析
原文地址:http://hi.baidu.com/love_fj1314/blog/item/b82544cfea83b05a0fb34593.html ESP定律手动脱壳原理分析一.准备知识在我们开始讨论ESP定律之前,我先给你讲解一下一些简单的汇编知识。1.call这个命令是访问子程序的一个汇编基本指令。也许你说,这个我早就知道了!别急…...
2024/4/21 11:21:54 - GitHub 标星 2.4w+,最适合编程新手入门的宝藏项目推荐
照惯例这周给大家推荐几个Github上高星的优秀项目,我的github:图灵的猫 ,也欢迎大家follow~下面这是第一个,也是首推的新手入门项目,以前我入门的时候如果有这样一个项目,知识广度和深度都会比现在更好啦,当然现在看也不晚。一起来瞅瞅吧在项目中,内容每月 28 号以月刊…...
2024/5/6 8:07:03 - W3af简单使用教程
w3af是一个Web应用程序攻击和检查框架.该项目已超过130个插件,其中包括检查网站爬虫,SQL注入(SQL Injection),跨站(XSS),本地文件包含(LFI),远程文件包含(RFI)等.该项目的目标是要建立一个框架,以寻找和开发Web应用安全漏洞,所以很容易使用和扩展.000 概述在BackTrack5R3下使用…...
2024/5/6 13:23:02 - 关于徒手脱壳的几种方法
首先我们先来说说壳的原理吧,简单说下就好,带壳程序运行以后,都会做哪些事情呢? (想要了解更多的朋友们就去读看雪大哥的《加密与解密(第三版)》吧) 1、保存现场(pushad/popad,pushfd/popfd)>>2、获取壳自己需要的API地址>>3、解密原程序各个区块>>4…...
2024/4/21 11:21:52 - 给netbox脱壳解密!
写在前面的话:学无止境的前提是系统纯净!由于本人比较懒,习惯性的文件都放桌面上,系统n年不重做,导致此次学习过程中遇到很多麻烦。在这里提醒各位想学习知识的孩纸们……在你搞不清楚是你没学会,还是你没用会,还是系统有崩溃的时候,你最好重做一次系统,然后再开始试!…...
2024/4/21 11:21:50 - kali2安装w3af指南
kali2安装w3af指南1.更新源(1)查看版本信息,编辑源文件(2)在sources.list中添加如下:#浙大deb http://mirrors.zju.edu.cn/kali kali-rolling main contrib non-freedeb-src http://mirrors.zju.edu.cn/kali kali-rolling main contrib non-free#官方源deb http://http.k…...
2024/4/21 11:21:53 - Go语言与面向对象编程
学习Go语言差不多快两个月了,感觉这个过程还是蛮快乐的,翻翻英文资料,写写小程序,总是觉得有好多东西都搞不明白,一步步走下来,却发现,这些迷惑好像也是不可或缺的。慢慢思考,最终也找到了解决方法,可能不是最好的,但是我会随着认识的不断深入,继续修改。 因为java的…...
2024/4/21 11:21:49 - java.lang.NoClassDefFoundError: org/w3c/dom/ElementTraversal
报错信息找不到了,大概就这样java.lang.NoClassDefFoundError: org/w3c/dom/ElementTraversal我是在使用mondrion 时报的错,只需要加上这个就可以了:<dependency><groupId>xml-apis</groupId><artifactId>xml-apis</artifactId><version&g…...
2024/4/21 11:21:47 - 脱壳总结之 - upx,aspack, FSG,PECompact2.X,WinUpack脱壳
1. 单步执行法OD加载程序,F8单步步入程序,向上返回的要按键F4跳转到向上返回的下一句语句 特征代码是 popad , 执行下一句语句,会有一个很大的跳转,执行次跳转语句,即会进入压缩程序的真正入口 右键点击 用OD脱壳调试进程,下面有方式一和方式二,任选一种,点击脱壳,保存…...
2024/4/21 11:21:46 - 编程语言2月全球流行榜,Java第一,Objective-C正在快速下降
新年伊始,复工在即,是坚持自己的开发语言呢,还是弃暗投明?根据2月公布的编程语言全球流行榜单,Java以17.36%的比例位居榜首,紧随其后的是C语言,而Objective-C却正在下降,从原来2011年、2012年的年度冠军,到今天已经跌到流行榜单边缘,与此同时,Swift则快速上升到了榜…...
2024/4/21 11:21:45
最新文章
- 软件杯 深度学习的水果识别 opencv python
文章目录 0 前言2 开发简介3 识别原理3.1 传统图像识别原理3.2 深度学习水果识别 4 数据集5 部分关键代码5.1 处理训练集的数据结构5.2 模型网络结构5.3 训练模型 6 识别效果7 最后 0 前言 🔥 优质竞赛项目系列,今天要分享的是 🚩 深度学习…...
2024/5/6 13:47:29 - 梯度消失和梯度爆炸的一些处理方法
在这里是记录一下梯度消失或梯度爆炸的一些处理技巧。全当学习总结了如有错误还请留言,在此感激不尽。 权重和梯度的更新公式如下: w w − η ⋅ ∇ w w w - \eta \cdot \nabla w ww−η⋅∇w 个人通俗的理解梯度消失就是网络模型在反向求导的时候出…...
2024/5/6 9:38:23 - Spring Boot项目启动时执行指定的方法
项目场景: 本文介绍Spring Boot项目启动时执行指定的方法两种常用方式和他们之间的区别。 实现方案: 方式一:使用注解PostConstruct Component public class PostConstructTest {PostConstructpublic void postConstruct() {System.out.prin…...
2024/5/4 2:36:28 - springboot 项目整合easy-captcha验证码功能
效果 1、验证码使用easy-captcha,在pom文件增加依赖 <!-- google 验证码 --><dependency><groupId>com.github.whvcse</groupId><artifactId>easy-captcha</artifactId></dependency> 2、增加获取kaptcha的ctrl package com.*.*.s…...
2024/5/5 8:33:16 - 设计模式学习笔记 - 设计模式与范式 -行为型:1.观察者模式(上)
概述 前面已经学习了创建型和结构性设计模式,从本章开始开始学习行为型设计模式。创建型设计模式主要解决 “对象的创建” 问题,结构性设计模式主要解决 “类或对象的组合或组装” 问题,行为型设计模式主要解决 “类或对象之间的交互” 问题…...
2024/5/5 22:56:07 - 【外汇早评】美通胀数据走低,美元调整
原标题:【外汇早评】美通胀数据走低,美元调整昨日美国方面公布了新一期的核心PCE物价指数数据,同比增长1.6%,低于前值和预期值的1.7%,距离美联储的通胀目标2%继续走低,通胀压力较低,且此前美国一季度GDP初值中的消费部分下滑明显,因此市场对美联储后续更可能降息的政策…...
2024/5/4 23:54:56 - 【原油贵金属周评】原油多头拥挤,价格调整
原标题:【原油贵金属周评】原油多头拥挤,价格调整本周国际劳动节,我们喜迎四天假期,但是整个金融市场确实流动性充沛,大事频发,各个商品波动剧烈。美国方面,在本周四凌晨公布5月份的利率决议和新闻发布会,维持联邦基金利率在2.25%-2.50%不变,符合市场预期。同时美联储…...
2024/5/4 23:54:56 - 【外汇周评】靓丽非农不及疲软通胀影响
原标题:【外汇周评】靓丽非农不及疲软通胀影响在刚结束的周五,美国方面公布了新一期的非农就业数据,大幅好于前值和预期,新增就业重新回到20万以上。具体数据: 美国4月非农就业人口变动 26.3万人,预期 19万人,前值 19.6万人。 美国4月失业率 3.6%,预期 3.8%,前值 3…...
2024/5/4 23:54:56 - 【原油贵金属早评】库存继续增加,油价收跌
原标题:【原油贵金属早评】库存继续增加,油价收跌周三清晨公布美国当周API原油库存数据,上周原油库存增加281万桶至4.692亿桶,增幅超过预期的74.4万桶。且有消息人士称,沙特阿美据悉将于6月向亚洲炼油厂额外出售更多原油,印度炼油商预计将每日获得至多20万桶的额外原油供…...
2024/5/6 9:21:00 - 【外汇早评】日本央行会议纪要不改日元强势
原标题:【外汇早评】日本央行会议纪要不改日元强势近两日日元大幅走强与近期市场风险情绪上升,避险资金回流日元有关,也与前一段时间的美日贸易谈判给日本缓冲期,日本方面对汇率问题也避免继续贬值有关。虽然今日早间日本央行公布的利率会议纪要仍然是支持宽松政策,但这符…...
2024/5/4 23:54:56 - 【原油贵金属早评】欧佩克稳定市场,填补伊朗问题的影响
原标题:【原油贵金属早评】欧佩克稳定市场,填补伊朗问题的影响近日伊朗局势升温,导致市场担忧影响原油供给,油价试图反弹。此时OPEC表态稳定市场。据消息人士透露,沙特6月石油出口料将低于700万桶/日,沙特已经收到石油消费国提出的6月份扩大出口的“适度要求”,沙特将满…...
2024/5/4 23:55:05 - 【外汇早评】美欲与伊朗重谈协议
原标题:【外汇早评】美欲与伊朗重谈协议美国对伊朗的制裁遭到伊朗的抗议,昨日伊朗方面提出将部分退出伊核协议。而此行为又遭到欧洲方面对伊朗的谴责和警告,伊朗外长昨日回应称,欧洲国家履行它们的义务,伊核协议就能保证存续。据传闻伊朗的导弹已经对准了以色列和美国的航…...
2024/5/4 23:54:56 - 【原油贵金属早评】波动率飙升,市场情绪动荡
原标题:【原油贵金属早评】波动率飙升,市场情绪动荡因中美贸易谈判不安情绪影响,金融市场各资产品种出现明显的波动。随着美国与中方开启第十一轮谈判之际,美国按照既定计划向中国2000亿商品征收25%的关税,市场情绪有所平复,已经开始接受这一事实。虽然波动率-恐慌指数VI…...
2024/5/4 23:55:16 - 【原油贵金属周评】伊朗局势升温,黄金多头跃跃欲试
原标题:【原油贵金属周评】伊朗局势升温,黄金多头跃跃欲试美国和伊朗的局势继续升温,市场风险情绪上升,避险黄金有向上突破阻力的迹象。原油方面稍显平稳,近期美国和OPEC加大供给及市场需求回落的影响,伊朗局势并未推升油价走强。近期中美贸易谈判摩擦再度升级,美国对中…...
2024/5/4 23:54:56 - 【原油贵金属早评】市场情绪继续恶化,黄金上破
原标题:【原油贵金属早评】市场情绪继续恶化,黄金上破周初中国针对于美国加征关税的进行的反制措施引发市场情绪的大幅波动,人民币汇率出现大幅的贬值动能,金融市场受到非常明显的冲击。尤其是波动率起来之后,对于股市的表现尤其不安。隔夜美国股市出现明显的下行走势,这…...
2024/5/6 1:40:42 - 【外汇早评】美伊僵持,风险情绪继续升温
原标题:【外汇早评】美伊僵持,风险情绪继续升温昨日沙特两艘油轮再次发生爆炸事件,导致波斯湾局势进一步恶化,市场担忧美伊可能会出现摩擦生火,避险品种获得支撑,黄金和日元大幅走强。美指受中美贸易问题影响而在低位震荡。继5月12日,四艘商船在阿联酋领海附近的阿曼湾、…...
2024/5/4 23:54:56 - 【原油贵金属早评】贸易冲突导致需求低迷,油价弱势
原标题:【原油贵金属早评】贸易冲突导致需求低迷,油价弱势近日虽然伊朗局势升温,中东地区几起油船被袭击事件影响,但油价并未走高,而是出于调整结构中。由于市场预期局势失控的可能性较低,而中美贸易问题导致的全球经济衰退风险更大,需求会持续低迷,因此油价调整压力较…...
2024/5/4 23:55:17 - 氧生福地 玩美北湖(上)——为时光守候两千年
原标题:氧生福地 玩美北湖(上)——为时光守候两千年一次说走就走的旅行,只有一张高铁票的距离~ 所以,湖南郴州,我来了~ 从广州南站出发,一个半小时就到达郴州西站了。在动车上,同时改票的南风兄和我居然被分到了一个车厢,所以一路非常愉快地聊了过来。 挺好,最起…...
2024/5/4 23:55:06 - 氧生福地 玩美北湖(中)——永春梯田里的美与鲜
原标题:氧生福地 玩美北湖(中)——永春梯田里的美与鲜一觉醒来,因为大家太爱“美”照,在柳毅山庄去寻找龙女而错过了早餐时间。近十点,向导坏坏还是带着饥肠辘辘的我们去吃郴州最富有盛名的“鱼头粉”。说这是“十二分推荐”,到郴州必吃的美食之一。 哇塞!那个味美香甜…...
2024/5/4 23:54:56 - 氧生福地 玩美北湖(下)——奔跑吧骚年!
原标题:氧生福地 玩美北湖(下)——奔跑吧骚年!让我们红尘做伴 活得潇潇洒洒 策马奔腾共享人世繁华 对酒当歌唱出心中喜悦 轰轰烈烈把握青春年华 让我们红尘做伴 活得潇潇洒洒 策马奔腾共享人世繁华 对酒当歌唱出心中喜悦 轰轰烈烈把握青春年华 啊……啊……啊 两…...
2024/5/4 23:55:06 - 扒开伪装医用面膜,翻六倍价格宰客,小姐姐注意了!
原标题:扒开伪装医用面膜,翻六倍价格宰客,小姐姐注意了!扒开伪装医用面膜,翻六倍价格宰客!当行业里的某一品项火爆了,就会有很多商家蹭热度,装逼忽悠,最近火爆朋友圈的医用面膜,被沾上了污点,到底怎么回事呢? “比普通面膜安全、效果好!痘痘、痘印、敏感肌都能用…...
2024/5/5 8:13:33 - 「发现」铁皮石斛仙草之神奇功效用于医用面膜
原标题:「发现」铁皮石斛仙草之神奇功效用于医用面膜丽彦妆铁皮石斛医用面膜|石斛多糖无菌修护补水贴19大优势: 1、铁皮石斛:自唐宋以来,一直被列为皇室贡品,铁皮石斛生于海拔1600米的悬崖峭壁之上,繁殖力差,产量极低,所以古代仅供皇室、贵族享用 2、铁皮石斛自古民间…...
2024/5/4 23:55:16 - 丽彦妆\医用面膜\冷敷贴轻奢医学护肤引导者
原标题:丽彦妆\医用面膜\冷敷贴轻奢医学护肤引导者【公司简介】 广州华彬企业隶属香港华彬集团有限公司,专注美业21年,其旗下品牌: 「圣茵美」私密荷尔蒙抗衰,产后修复 「圣仪轩」私密荷尔蒙抗衰,产后修复 「花茵莳」私密荷尔蒙抗衰,产后修复 「丽彦妆」专注医学护…...
2024/5/4 23:54:58 - 广州械字号面膜生产厂家OEM/ODM4项须知!
原标题:广州械字号面膜生产厂家OEM/ODM4项须知!广州械字号面膜生产厂家OEM/ODM流程及注意事项解读: 械字号医用面膜,其实在我国并没有严格的定义,通常我们说的医美面膜指的应该是一种「医用敷料」,也就是说,医用面膜其实算作「医疗器械」的一种,又称「医用冷敷贴」。 …...
2024/5/4 23:55:01 - 械字号医用眼膜缓解用眼过度到底有无作用?
原标题:械字号医用眼膜缓解用眼过度到底有无作用?医用眼膜/械字号眼膜/医用冷敷眼贴 凝胶层为亲水高分子材料,含70%以上的水分。体表皮肤温度传导到本产品的凝胶层,热量被凝胶内水分子吸收,通过水分的蒸发带走大量的热量,可迅速地降低体表皮肤局部温度,减轻局部皮肤的灼…...
2024/5/4 23:54:56 - 配置失败还原请勿关闭计算机,电脑开机屏幕上面显示,配置失败还原更改 请勿关闭计算机 开不了机 这个问题怎么办...
解析如下:1、长按电脑电源键直至关机,然后再按一次电源健重启电脑,按F8健进入安全模式2、安全模式下进入Windows系统桌面后,按住“winR”打开运行窗口,输入“services.msc”打开服务设置3、在服务界面,选中…...
2022/11/19 21:17:18 - 错误使用 reshape要执行 RESHAPE,请勿更改元素数目。
%读入6幅图像(每一幅图像的大小是564*564) f1 imread(WashingtonDC_Band1_564.tif); subplot(3,2,1),imshow(f1); f2 imread(WashingtonDC_Band2_564.tif); subplot(3,2,2),imshow(f2); f3 imread(WashingtonDC_Band3_564.tif); subplot(3,2,3),imsho…...
2022/11/19 21:17:16 - 配置 已完成 请勿关闭计算机,win7系统关机提示“配置Windows Update已完成30%请勿关闭计算机...
win7系统关机提示“配置Windows Update已完成30%请勿关闭计算机”问题的解决方法在win7系统关机时如果有升级系统的或者其他需要会直接进入一个 等待界面,在等待界面中我们需要等待操作结束才能关机,虽然这比较麻烦,但是对系统进行配置和升级…...
2022/11/19 21:17:15 - 台式电脑显示配置100%请勿关闭计算机,“准备配置windows 请勿关闭计算机”的解决方法...
有不少用户在重装Win7系统或更新系统后会遇到“准备配置windows,请勿关闭计算机”的提示,要过很久才能进入系统,有的用户甚至几个小时也无法进入,下面就教大家这个问题的解决方法。第一种方法:我们首先在左下角的“开始…...
2022/11/19 21:17:14 - win7 正在配置 请勿关闭计算机,怎么办Win7开机显示正在配置Windows Update请勿关机...
置信有很多用户都跟小编一样遇到过这样的问题,电脑时发现开机屏幕显现“正在配置Windows Update,请勿关机”(如下图所示),而且还需求等大约5分钟才干进入系统。这是怎样回事呢?一切都是正常操作的,为什么开时机呈现“正…...
2022/11/19 21:17:13 - 准备配置windows 请勿关闭计算机 蓝屏,Win7开机总是出现提示“配置Windows请勿关机”...
Win7系统开机启动时总是出现“配置Windows请勿关机”的提示,没过几秒后电脑自动重启,每次开机都这样无法进入系统,此时碰到这种现象的用户就可以使用以下5种方法解决问题。方法一:开机按下F8,在出现的Windows高级启动选…...
2022/11/19 21:17:12 - 准备windows请勿关闭计算机要多久,windows10系统提示正在准备windows请勿关闭计算机怎么办...
有不少windows10系统用户反映说碰到这样一个情况,就是电脑提示正在准备windows请勿关闭计算机,碰到这样的问题该怎么解决呢,现在小编就给大家分享一下windows10系统提示正在准备windows请勿关闭计算机的具体第一种方法:1、2、依次…...
2022/11/19 21:17:11 - 配置 已完成 请勿关闭计算机,win7系统关机提示“配置Windows Update已完成30%请勿关闭计算机”的解决方法...
今天和大家分享一下win7系统重装了Win7旗舰版系统后,每次关机的时候桌面上都会显示一个“配置Windows Update的界面,提示请勿关闭计算机”,每次停留好几分钟才能正常关机,导致什么情况引起的呢?出现配置Windows Update…...
2022/11/19 21:17:10 - 电脑桌面一直是清理请关闭计算机,windows7一直卡在清理 请勿关闭计算机-win7清理请勿关机,win7配置更新35%不动...
只能是等着,别无他法。说是卡着如果你看硬盘灯应该在读写。如果从 Win 10 无法正常回滚,只能是考虑备份数据后重装系统了。解决来方案一:管理员运行cmd:net stop WuAuServcd %windir%ren SoftwareDistribution SDoldnet start WuA…...
2022/11/19 21:17:09 - 计算机配置更新不起,电脑提示“配置Windows Update请勿关闭计算机”怎么办?
原标题:电脑提示“配置Windows Update请勿关闭计算机”怎么办?win7系统中在开机与关闭的时候总是显示“配置windows update请勿关闭计算机”相信有不少朋友都曾遇到过一次两次还能忍但经常遇到就叫人感到心烦了遇到这种问题怎么办呢?一般的方…...
2022/11/19 21:17:08 - 计算机正在配置无法关机,关机提示 windows7 正在配置windows 请勿关闭计算机 ,然后等了一晚上也没有关掉。现在电脑无法正常关机...
关机提示 windows7 正在配置windows 请勿关闭计算机 ,然后等了一晚上也没有关掉。现在电脑无法正常关机以下文字资料是由(历史新知网www.lishixinzhi.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!关机提示 windows7 正在配…...
2022/11/19 21:17:05 - 钉钉提示请勿通过开发者调试模式_钉钉请勿通过开发者调试模式是真的吗好不好用...
钉钉请勿通过开发者调试模式是真的吗好不好用 更新时间:2020-04-20 22:24:19 浏览次数:729次 区域: 南阳 > 卧龙 列举网提醒您:为保障您的权益,请不要提前支付任何费用! 虚拟位置外设器!!轨迹模拟&虚拟位置外设神器 专业用于:钉钉,外勤365,红圈通,企业微信和…...
2022/11/19 21:17:05 - 配置失败还原请勿关闭计算机怎么办,win7系统出现“配置windows update失败 还原更改 请勿关闭计算机”,长时间没反应,无法进入系统的解决方案...
前几天班里有位学生电脑(windows 7系统)出问题了,具体表现是开机时一直停留在“配置windows update失败 还原更改 请勿关闭计算机”这个界面,长时间没反应,无法进入系统。这个问题原来帮其他同学也解决过,网上搜了不少资料&#x…...
2022/11/19 21:17:04 - 一个电脑无法关闭计算机你应该怎么办,电脑显示“清理请勿关闭计算机”怎么办?...
本文为你提供了3个有效解决电脑显示“清理请勿关闭计算机”问题的方法,并在最后教给你1种保护系统安全的好方法,一起来看看!电脑出现“清理请勿关闭计算机”在Windows 7(SP1)和Windows Server 2008 R2 SP1中,添加了1个新功能在“磁…...
2022/11/19 21:17:03 - 请勿关闭计算机还原更改要多久,电脑显示:配置windows更新失败,正在还原更改,请勿关闭计算机怎么办...
许多用户在长期不使用电脑的时候,开启电脑发现电脑显示:配置windows更新失败,正在还原更改,请勿关闭计算机。。.这要怎么办呢?下面小编就带着大家一起看看吧!如果能够正常进入系统,建议您暂时移…...
2022/11/19 21:17:02 - 还原更改请勿关闭计算机 要多久,配置windows update失败 还原更改 请勿关闭计算机,电脑开机后一直显示以...
配置windows update失败 还原更改 请勿关闭计算机,电脑开机后一直显示以以下文字资料是由(历史新知网www.lishixinzhi.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!配置windows update失败 还原更改 请勿关闭计算机&#x…...
2022/11/19 21:17:01 - 电脑配置中请勿关闭计算机怎么办,准备配置windows请勿关闭计算机一直显示怎么办【图解】...
不知道大家有没有遇到过这样的一个问题,就是我们的win7系统在关机的时候,总是喜欢显示“准备配置windows,请勿关机”这样的一个页面,没有什么大碍,但是如果一直等着的话就要两个小时甚至更久都关不了机,非常…...
2022/11/19 21:17:00 - 正在准备配置请勿关闭计算机,正在准备配置windows请勿关闭计算机时间长了解决教程...
当电脑出现正在准备配置windows请勿关闭计算机时,一般是您正对windows进行升级,但是这个要是长时间没有反应,我们不能再傻等下去了。可能是电脑出了别的问题了,来看看教程的说法。正在准备配置windows请勿关闭计算机时间长了方法一…...
2022/11/19 21:16:59 - 配置失败还原请勿关闭计算机,配置Windows Update失败,还原更改请勿关闭计算机...
我们使用电脑的过程中有时会遇到这种情况,当我们打开电脑之后,发现一直停留在一个界面:“配置Windows Update失败,还原更改请勿关闭计算机”,等了许久还是无法进入系统。如果我们遇到此类问题应该如何解决呢࿰…...
2022/11/19 21:16:58 - 如何在iPhone上关闭“请勿打扰”
Apple’s “Do Not Disturb While Driving” is a potentially lifesaving iPhone feature, but it doesn’t always turn on automatically at the appropriate time. For example, you might be a passenger in a moving car, but your iPhone may think you’re the one dri…...
2022/11/19 21:16:57