编译ice2015

1. 请教，关于 ice，ace，boost，poco 的比较

我是这么做的，可还是不行。在新建工程，设置好lib和h的搜索路径后，我最先选用gnu的gcc作为编译器，它居然说不能识别h文件中定义的类（但是它能找到h文件），于是编译不过。

而后我选择了vs作为cb编译器，如法炮制，编译通过了，但是出了一个外部连接错误。但只要是在VS IDE中作这些事就能行。

2. 求助，编译qemu

编译QEMU需要用到的工具和库：gcc libsdl1.2-dev zlib1g-dev libasound2-dev pkg-config libgnutls-dev pciutils-dev
前三个是必须的，后面我没有遇到提示，编译时如果遇到某库没有安装，可以用yum search或者yum list来查找相关的软件包，安装dev版本的
接下来编译
./configure make make install

全部编译花费的时间很长，QEMU会把所有的target都编译出来，如果只需要模拟特定的平台，可以
./configure TARGET=i386-softmmu

运行QEMU
安装好QEMU之后可以从官网上下载一个很小的包含linux系统的虚拟磁盘来实验一下linux-0.2.img.bz2，不过这个linux剪裁的很小实在做不了什么，磁盘镜像也很小，不能往里面放东西
QEMU现在都是用VNC方式运行的，即QEMU会把自己当做VNC的服务器端，使用QEMU时还需要用VNC的客户端来连接它。
首先安装VNC client软件，可以用yum search vncviewer来搜索下可以的软件。
在终端中运行QEMU，5900表示在VNC服务器在本机的5900端口
qemu -hda linux-0.2.img.bz2 -vnc ::1:5900

打开另一个终端，输入
vncview 127.0.0.1:5900

QEMU的GUI界面显示
安装guest OS
首先创建一块虚拟磁盘镜像，如果是准备安装Fedora这样的OS，还是创建10G以上的硬盘吧。用dd命令也可以创建一块空的硬盘镜像，但是很慢。
qemu-img create -f qcow2 disk.img 10G

Fedora 12的系统安装ISO镜像文件一份，可以从fedora官网下载，开始安装操作系统,-m 512表示指定内存大小512M，不可缺少，不然fedora12启动后画面显示出问题
qemu -hda disk.img -m 512 -cdrom Fedora.XXXX.iso -vnc ::1:5900

在另一个终端里输入：
vncviewer 127.0.0.1:5900

然后可以在QEMU窗口中安装fedora，一切步骤同裸机安装，就是很慢很慢
启动guest OS，目前发现的问题是对键盘的支持不好，键位错乱了
qemu -hda disk.img -m 512 -vnc ::1:5900

guest与host文件交互问题，解决方法很多，可以通过网络传输，QEMU还支持把host disk挂载使用，我是把所需要的文件制作成iso镜像，然后在启动qemu时用- cdrom来指定这个文件，guest OS启动再从CDROM设备中把文件出来，这个方法的缺点是不能实时的交互文件，制作ISO文件，在linux下：
mkisofs XXX YYY.iso

编译内核
下载linux内核源代码： 解压缩源代码,放在/usr/src/kernels
gzip -d linux-2.6.32.tar.gz tar -xvf linux-2.6.32.tar mv -rf linux-2.6.32 /usr/src/kernels

下载Tuxonice补丁程序，注意对应的版本号：http://www.tuxonice.net/ 打补丁
cd /usr/src/kernels/linux-2.6.32 (the root directory of your tree) bzcat /path/to/patch | patch -p1

config，把电源管理那部分的功能都enable,bug功能enalbe
make menuconfig

编译
make make mole_install

制作内核镜像
make bzImage

制作初始化镜像
mkinitrd

make install可以自动完成工作使得下次系统从这个内核启动，手工做的话把内核镜像文件，initrd文件和system.map文件一起复制到/boot/下面，并修改/boot/grub/menu.lst
更换guest OS内核
将编译好的三个文件制作成ISO文件，并通过qemu的-cdrom指定，然后在guest OS中复制内核到boot文件夹下，修改menu.lst
linux下制作iso镜像文件的命令，源文件放在/dev/cdrom目录下：

mkisofs -r -o myiso.iso /dev/cdrom

3. 怎样查看和修改软件的源代码

exe文件信息一般不能直接更改，因为是编译好的，并且一般都加了壳。
想改的话，得用脱壳了吧。不同的文件有可能用了不同的软件加了壳。
用各类脱壳工具测试并脱壳后，再反编译，有可能得到相关文件信息并更改。

（一）壳的概念

作者编好软件后，编译成exe可执行文件。 1.有一些版权信息需要保护起来，不想让别人随便改动，如作者的姓名，即为了保护软件不被破解，通常都是采用加壳来进行保护。 2.需要把程序搞的小一点，从而方便使用。于是，需要用到一些软件，它们能将exe可执行文件压缩， 3.在黑客界给木马等软件加壳脱壳以躲避杀毒软件。实现上述功能，这些软件称为加壳软件。

（二）加壳软件最常见的加壳软件ASPACK ，UPX，PEcompact 不常用的加壳软件WWPACK32；PE-PACK ；PETITE NEOLITE

（三）侦测壳和软件所用编写语言的软件，因为脱壳之前要查他的壳的类型。 1.侦测壳的软件fileinfo.exe 简称fi.exe（侦测壳的能力极强） 2.侦测壳和软件所用编写语言的软件language.exe（两个功能合为一体，很棒） 推荐language2000中文版（专门检测加壳类型） 3.软件常用编写语言Delphi，VisualBasic（VB）---最难破，VisualC（VC）

（四）脱壳软件。 软件加壳是作者写完软件后，为了保护自己的代码或维护软件产权等利益所常用到的手段。目前有很多加壳工具，当然有盾，自然就有矛，只要我们收集全常用脱壳工具，那就不怕他加壳了。软件脱壳有手动脱和自动脱壳之分，下面我们先介绍自动脱壳，因为手动脱壳需要运用汇编语言，要跟踪断点等，不适合初学者，但我们在后边将稍作介绍。

加壳一般属于软件加密，现在越来越多的软件经过压缩处理，给汉化带来许多不便，软件汉化爱好者也不得不学习掌握这种技能。现在脱壳一般分手动和自动两种，手动就是用TRW2000、TR、SOFTICE等调试工具对付，对脱壳者有一定水平要求，涉及到很多汇编语言和软件调试方面的知识。而自动就是用专门的脱壳工具来脱，最常用某种压缩软件都有他人写的反压缩工具对应，有些压缩工具自身能解压，如UPX；有些不提供这功能，如：ASPACK，就需要UNASPACK对付，好处是简单，缺点是版本更新了就没用了。另外脱壳就是用专门的脱壳工具来对付，最流行的是PROCDUMP v1.62 ，可对付目前各种压缩软件的压缩档。在这里介绍的是一些通用的方法和工具，希望对大家有帮助。我们知道文件的加密方式，就可以使用不同的工具、不同的方法进行脱壳。下面是我们常常会碰到的加壳方式及简单的脱壳措施，供大家参考： 脱壳的基本原则就是单步跟踪，只能往前，不能往后。脱壳的一般流程是：查壳->寻找OEP->Dump->修复 找OEP的一般思路如下： 先看壳是加密壳还是压缩壳，压缩壳相对来说容易些，一般是没有异常，找到对应的popad后就能到入口，跳到入口的方式一般为。 我们知道文件被一些压缩加壳软件加密，下一步我们就要分析加密软件的名称、版本。因为不同软件甚至不同版本加的壳，脱壳处理的方法都不相同。

常用脱壳工具： 1、文件分析工具（侦测壳的类型）：Fi，GetTyp，peid，pe-scan， 2、OEP入口查找工具：SoftICE，TRW，ollydbg，loader，peid 3、mp工具：IceDump，TRW，PEditor，ProcDump32，LordPE 4、PE文件编辑工具PEditor，ProcDump32，LordPE 5、重建Import Table工具：ImportREC，ReVirgin 6、ASProtect脱壳专用工具：Caspr（ASPr V1.1-V1.2有效），Rad（只对ASPr V1.1有效），loader，peid（1）Aspack： 用的最多，但只要用UNASPACK或PEDUMP32脱壳就行了 （2）ASProtect+aspack：次之，国外的软件多用它加壳，脱壳时需要用到SOFTICE+ICEDUMP，需要一定的专业知识，但最新版现在暂时没有办法。 （3）Upx： 可以用UPX本身来脱壳，但要注意版本是否一致，用-D 参数 （4）Armadill： 可以用SOFTICE+ICEDUMP脱壳，比较烦 （5）Dbpe： 国内比较好的加密软件，新版本暂时不能脱，但可以破解 （6）NeoLite： 可以用自己来脱壳 （7）Pcguard： 可以用SOFTICE+ICEDUMP+FROGICE来脱壳 （8）Pecompat： 用SOFTICE配合PEDUMP32来脱壳，但不要专业知识 （9）Petite： 有一部分的老版本可以用PEDUMP32直接脱壳，新版本脱壳时需要用到SOFTICE+ICEDUMP，需要一定的专业知识 （10）WWpack32： 和PECOMPACT一样其实有一部分的老版本可以用PEDUMP32直接脱壳，不过有时候资源无法修改，也就无法汉化，所以最好还是用SOFTICE配合 PEDUMP32脱壳 我们通常都会使用Procmp32这个通用脱壳软件，它是一个强大的脱壳软件，他可以解开绝大部分的加密外壳，还有脚本功能可以使用脚本轻松解开特定外壳的加密文件。另外很多时候我们要用到exe可执行文件编辑软件ultraedit。我们可以下载它的汉化注册版本，它的注册机可从网上搜到。ultraedit打开一个中文软件，若加壳，许多汉字不能被认出 ultraedit打开一个中文软件，若未加壳或已经脱壳，许多汉字能被认出 ultraedit可用来检验壳是否脱掉，以后它的用处还很多，请熟练掌握例如，可用它的替换功能替换作者的姓名为你的姓名注意字节必须相等，两个汉字替两个，三个替三个，不足处在ultraedit编辑器左边用00补。

常见的壳脱法：

（一）aspack壳 脱壳可用unaspack或caspr 1.unaspack ，使用方法类似lanuage，傻瓜式软件，运行后选取待脱壳的软件即可. 缺点：只能脱aspack早些时候版本的壳，不能脱高版本的壳 2.caspr第一种：待脱壳的软件（如aa.exe）和caspr.exe位于同一目录下，执行windows起始菜单的运行，键入 caspr aa.exe脱壳后的文件为aa.ex_，删掉原来的aa.exe，将aa.ex_改名为aa.exe即可。使用方法类似fi 优点：可以脱aspack任何版本的壳，脱壳能力极强缺点：Dos界面。第二种：将aa.exe的图标拖到caspr.exe的图标上***若已侦测出是aspack壳，用unaspack脱壳出错，说明是aspack高版本的壳，用caspr脱即可。 （二）upx壳 脱壳可用upx待脱壳的软件（如aa.exe）和upx.exe位于同一目录下，执行windows起始菜单的运行，键入upx -d aa.exe （三）PEcompact壳 脱壳用unpecompact 使用方法类似lanuage傻瓜式软件，运行后选取待脱壳的软件即可 （四）procmp 万能脱壳但不精，一般不要用 使用方法：运行后，先指定壳的名称，再选定欲脱壳软件，确定即可脱壳后的文件大于原文件由于脱壳软件很成熟，手动脱壳一般用不到。

三、压缩与脱壳

现在脱壳一般分手动和自动两种，手动就是用TRW2000、TR、SOFTICE等调试工具对付，对脱壳者有一定水平要求。而自动就稍好些，用专门的脱壳工具来脱，最常用某种压缩软件都有他人写的反压缩工具对应，有些压缩工具自身能解压，如UPX；有些不提供这功能，如：ASPACK，就需要UNASPACK对付。很多文件使用了一些压缩加壳软件加密过，这就需要对文件进行解压脱壳处理后，才能汉化。这种压缩与我们平时接触的压缩工具如winzip，winrar等压缩不同，winzip和winrar等压缩后的文件不能直接执行，而这种 EXE 压缩软件，EXE文件压缩后，仍可以运行。这种压缩工具把文件压缩后，会在文件开头一部分，加了一段解压代码。执行时该文件时，该代码先执行解压还原文件，不过这些都是在内存中完成的，由于微机速度快，我们基本感觉不出有什么不同。这样的程序很多，如 The bat，Acdsee，Winxfile等等。

要脱壳就应先了解常用压缩工具有哪些，这样知己知彼，如今越来越多的软件商喜欢用压缩方式发行自己的产品，如The bat！用UPX压缩，ACDSEE3.0用ASPACK压缩等。它有以下因素：一是：微机性能越来越好，执行过程中解压使人感觉不出来，用户能接受（给软件加壳，类似WINZIP 的效果，只不过这个加壳压缩之后的文件，可以独立运行，解压过程完全隐蔽，都在内存中完成。解压原理，是加壳工具在文件头里加了一段指令，告诉CPU，怎么才能解压自己。现在的CPU都很快，所以这个解压过程你看不出什么异常。因为软件一下子就打开了，只有你机器配置非常差，才会感觉到不加壳和加壳后的软件运行速度的差别。）。 二是：压缩后软件体积缩小，便于网络传输。三是：增加破解的难度。首先，加壳软件不同于一般的winzip，winrar等压缩软件.它是压缩exe可执行文件的，压缩后的文件可以直接运行.而winzip，winrar等压缩软件可压缩任何文件，但压缩后不能直接运行。很多站点不允许上传可执行文件，而只能上传压缩的文件，一方面处于速度考虑，也是为了安全性考虑。用加壳软件压缩的文件就是体积缩小，别的性质没改变。还是EXE文件，仍可执行，只是运行过程和以前不一样了。压缩工具把文件压缩后，在文件开头一部分，加了一段解压代码。执行时该文件时，该代码先执行解压还原文件，不过这些都是在内存中完成的，由于微机速度快，我们基本感觉不出有什么不同。

4. 软件包com.ice.jni.registry不存在(java编程)

不是好像不行，是肯定不行。。你去网上找下这个包。
http://hi..com/lidifeng/blog/item/32d39813561935826438db49.html
这里好像有个这个软件包的下载地址，试试看

5. PIC单片机那一种仿真器好

PIC单片机从8位到32位的都有，看你用那种单片机了。
最好的仿真器，当然是Microchip他们自己出的MPLAB REAL ICE了。但这个最便宜的也得两三千。如果是学习的话，推荐用ICD2，Microchip他们自己出的才八九百，而Microchip在中国的总代理贝能公司也仿制ICD2，就比官方版的便宜一两百。这个ICD2资料是公布的，网上可以找到自制资料，所以淘宝网上有人卖自制的ICD2，才两三百。ICD2是一个集简单调试和编程器一体的“在线调试器”（这是Microchip对它的说明）。
一般Microchip和贝能的产品可以直接打电话联系他们买，一些大点的城市有买PIC单片机的店也能给你拿到他们的产品。如果买便宜的自制ICD2，直接在淘宝找就行。
另外：支不支持C和汇编编程，和仿真器无关，MPLAB自带免费的汇编编译器。他们的网站可以下载30天试用版的C语言编译器（只针对PIC12/16系列，官方版的ICD2的光盘也送这个）。PIC的C编译器最便宜也得800元，可以上网下破解的。

补充：16F84是16F里比较简单常用的且功能较为简单的单片机，ICD2不能仿真他，但不代表REAL ICE不能仿真。好好看看MPLAB里对16F84的设置，它是可以用ice来仿真的。 如果你用的是MPLAB8.2以上版本，还可以看到ICD3可以仿真它。

6. 基于ICE的php与java间的通信

PHP与JAVA融合的开发环境

一.系统环境

1.初始安装

防火墙开放接口:21,22,80,2401,8009,10000,eth0
Redhat Linux 9.0
Development Tools

Network Servers
VSFtp
CVS-1.11.2-10
Mysql 3.23.54

2.包安装

JDK 1.5
下载地址：http://www.netshine.com.cn/linux/j2sdk-1_4_2_04-linux-i586.rpm

Tomcat 5.0.19
下载地址：http://www.netshine.com.cn/linux/jakarta-tomcat-5.0.19.tar.gz

3.脚本安装

Webmin 1.110
下载地址：http://www.netshine.com.cn/linux/webmin-1.110.tar.gz

ZendOptimizer 2.5.1
下载地址：http://www.netshine.com.cn/linux/ZendOptimizer-2.5.1-Linux_glibc21-i386.tar.gz

4.手工编译

Apache 2.0.49
下载地址：http://www.netshine.com.cn/linux/httpd-2.0.49.tar.gz

PHP 4.3.5
下载地址：http://www.netshine.com.cn/linux/php-4.3.5.tar.gz
JK 2-2.0.4
下载地址：http://www.netshine.com.cn/linux/jakarta-tomcat-connectors-jk2-src-current.tar.gz

5.客户机环境

Windows XP Professional
Absolute Telnet 3.0
Zend Encoder
Macromedia Dreamweaver MX 2004
Borland JBuilder 9 Enterprise
WinCVS 1.3
下载地址：http://www.netshine.com.cn/linux/WinCvs13b17.zip

二.系统安装

启动Linux安装光盘，安装基本系统:FTP、开发工具和MySQL3.23.54。如果你是手工编译安装MySQL，要记得以后在编译PHP等程序时要指明MySQL的具体路径，否则会因找不到路径而导致编译出错。

三.安装webmin1.110

用Webmin来配置系统，傻瓜化，可以节省不少力气，所以一般我都先安装它。安装过程很简单，执行setup.sh脚本后照提示一步一步来就可以了。

# cd webmin*
# ./setup.sh

四.安装JDK1.5

1.编辑如下三个文件，没有指明全路径的放在你自己的home目录就可以。

/etc/profile
JAVA_HOME=/usr/java/j2sdk1.4.2_04
CLASSPATH=.:$JAVA_HOME/lib:$JAVA_HOME/jre/lib
CVSROOT=/usr/local/cvsroot
PATH=.:$JAVA_HOME/bin:$JAVA_HOME/jre/bin:$PATH
export JAVA_HOME CLASSPATH CVSROOT PATH

/etc/ld.so.conf
/usr/java/j2sdk1.4.2_04/jre/lib/i386
/usr/java/j2sdk1.4.2_04/jre/lib/i386/server

HelloWorld.java
class HelloWorld
{
public static void main(String[] args)
{
//本文件测试Java环境是否安装成功。
System.out.println("Hello World!");
}
}

2.执行以下命令：

# rpm -ivh j2sdk*.rpm //安装JDK包。
# source /etc/profile //重载profile环境。
# ldconfig //创建动态链接库缓存文件。
# javac -d . HelloWorld.java //编译测试文件。
# java HelloWorld //运行程序测试安装是否成功。

五.安装Apache

# tar xvzf httpd* //解压源码包。
# cd httpd* //进入安装目录。
# ./configure --prefix=/usr/local/apache --enable-so --enable-mods-shared=most --enable-rewrite
# make;make install //编译并安装。

说明：

--enable-so选项：让Apache可以支持DSO模式，注意，我们在这里采用的是Apache2.0的语法。如果你的Apache是1.3版本，应改为--enable-mole=so。

--enable-mods-shared=most选项：告诉编译器将所有标准模块都编译为DSO模块。你要是用的是Apache1.3,改为--enable-shared=max就可以。

--enable-rewrite选项：支持地址重写功能，使用1.3版本的朋友请将它改为--enable-mole=rewrite。

六.编译安装PHP

1.执行命令

#tar xvzf php* //解压源码包
#cd php* //进入PHP安装命令
#./configure --prefix=/usr/local/php --with-mysql --with-apxs2=/usr/local
/apache/bin/apxs --with-java=/usr/java/j2sdk1.4.2_04
#make;make install //编译并安装
#cp php.ini-dist /usr/local/php/lib/php.ini //复制php配置文件
#cd /usr/local/php/lib/php/extensions/no-debug-non-zts-20020429 //extensions目录
#ln -s java.so libphp_java.so //建立连接，忘记了会出错哦
#cd Zend* //进入ZendOptimizer目录
#./install //安装PHP加速器

说明：

--with-apxs2=/usr/local/apache/bin/apxs是Apache2的语法，1.3版本的用户请使用--with-apxs=/usr/local/apache/bin/apxs。

2.编辑下面三个文件

/usr/local/apache/conf/httpd.conf
LoadMole php4_mole moles/libphp4.so

AddType application/x-httpd-php .php
AddType application/x-httpd-php-source .phps

AddDefaultCharset gb2312

/usr/local/apache/htdocs/test.php
<?php
//本程序测试PHP的JAVA环境是否可用，
代码是从http://www.php.net/manual/en/ref.java.php摘录下来的。

// get instance of Java class java.lang.System in PHP
$system = new Java('java.lang.System');

// demonstrate property access
echo 'Java version=' . $system->getProperty('java.version') . '<br />';
echo 'Java vendor=' . $system->getProperty('java.vendor') . '<br />';
echo 'OS=' . $system->getProperty('os.name') . ' ' .
$system->getProperty('os.version') . ' on ' .
$system->getProperty('os.arch') . ' <br />';

// java.util.Date example
$formatter = new Java('java.text.SimpleDateFormat',
"EEEE, MMMM dd, yyyy 'at' h:mm:ss a zzzz");

echo $formatter->format(new Java('java.util.Date'));
?>

/usr/local/php/lib/php.ini
register_globals=On
[Java]
java.class.path=/usr/local/php/lib/php/php_java.jar:/home/jim/myclass
java.home=/usr/java/j2sdk1.4.2_04
java.library=/usr/java/j2sdk1.4.2_04/jre/lib/i386/libjava.so
java.library.path=/usr/local/php/lib/php/extensions/no-debug-non-zts-20020429
extension_dir=/usr/local/php/lib/php/extensions/no-debug-non-zts-20020429
extension=libphp_java.so

注意：

(1).如果你刚刚从以前老版本的PHP转换到新版本，可能会发现你的PHP程序很多都不能用了。别紧张！把register_globals打开就一切正常啦！这是因为老版本的PHP，它的register_globals默认是开着的，而新版本，却把它关了的缘故。

(2)./home/jim/myclass是我存放JAVA组件的路径，你可以根据实际情况修改，但是为了安全起见，可不要放在web目录下哦。

7. linux高手请进

为了安装Red Hat Linux, 您必须为它准备硬盘空间. 这个硬盘空间必须和您的计算机上安装的其他操作系统(如Windows, OS/2或着其他版本的Linux)所使用的硬盘空间分开.

一个硬盘可以分割成不同的分区. 访问每个分区就象访问不同的硬盘. 每个分区甚至可以有一个类型用来表明这个分区中信息是如何存储的. 例如, DOS, OS/2, 和Linux使用不同的硬盘分区类型.

请注意: 您可以将Red Hat Linux安装在一个或多个类型为'Linux native' 的硬盘分区. Red Hat Linux还需要一个交换(swap)分区, 这个分区的类型是'Linux swap'. 就是说安装Red Hat Linux至少需要两个硬盘分区:
如果你是第一次安装，建议先在虚拟机先试试。。Linux的分区格式和Windows分区的格式不同。。
虚拟机的网站：http://www.xuniji.com
在硬盘上装的流程：我复制我在网上找到的。

RedHat Linux9.0 硬盘安装全攻略

RedHat Linux 9.0的三个文件
①shrike-i386-disc1.iso；
②shrike-i386-disc2.iso；
③ shrike-i386-disc3.iso。

用RAR工具解压缩至硬盘任意分区X:\CD1,X:\CD2,X:\CD3.

如果你想装双系统,那么请安装一个DOS(98不需要),并且保证你所存放的磁盘分区不是为NTFS格式,那么重新启动机器进入DOS提示符下,进入你所存放CD1所在目录下的DOSUTILS目录,执行目录下autoboot.bat文件,如:

X:\CD1\dosutils\>autoboot.bat 回车

剩下就很简单了,你会觉得简直就和安装Windows一样了。
1.选择系统默认语言
RedHat支持世界上几乎所有国家的语言，这里只要在简体中文前面打上钩，并将系统默认语言选择为简体中文那么在安装过程结束，系统启动后，整个操作系统的界面都将是简体中文的了，用户不用做任何额外的中文化操作和设置。

2.分区操作

接下来，是磁盘分区的工作，这也许是整个安装过程中惟一需要用户较多干预的步骤，REDHAT Linux 9.0提供了两种分区方式——自动分区和使用DISK DRUID程序进行手动分区

1）自动分区：如果是全新的计算机，上面没有任何操作系统，建议使用“自动分区”功能，它会自动根据磁盘以及内存的大小，分配磁盘空间和SWAP空间。

这是一个“危险”的功能，因为它会自动删除原先硬盘上的数据并格式化成为Linux的分区文件系统（EXT3、REISERFS等），所以除非计算机上没有任何其他操作系统或是没有任何需要保留的数据，你才可以使用“自动分区”功能。

（2）手动分区：如果硬盘上有其他操作系统或是需要保留其他分区上的数据，建议采用DISK DRUID程序进行手动分区。DISK DRUID是一个GUI的分区程序，它可以对磁盘的分区进行方便的删除、添加和修改属性等操作，它比以前版本中使用的字符界面Fdisk程序的界面更加友好，操作更加直观。下面我们来看看如何使用DISK DRUID程序对硬盘进行分区。

因为Linux操作系统需要有自己的文件系统分区，而且Linux的分区和微软Windows的分区不同，不能共用，所以，需要为Linux单独开辟一个（或若干个）分区。Linux一般可以采用EXT3分区，这也是REDHAT Linux 9.0默认采用的文件系统。

为Linux建立文件分区可以有两种办法，一种是利用空闲的磁盘空间新建一个Linux分区，另一种是编辑一个现有的分区，使它成为Linux分区。如果没有空闲的磁盘空间，就需要将现有的分区删除后，腾出空间，以建立Linux分区。

DISK DRUID程序中有明显的新建、删除、编辑、重设等按钮。用户可以直观地对磁盘进行操作。在使用DISK DRUID对磁盘分区进行操作时，有四个重要的参数需要仔细设定：它们是挂载点、文件系统类型、驱动器、分区大小

挂载点：它指定了该分区对应Linux文件系统的哪个目录，Linux允许将不同的物理磁盘上的分区映射到不同的目录，这样可以实现将不同的服务程序放在不同的物理磁盘上，当其中一个物理磁盘损坏时不会影响到其他物理磁盘上的数据。

文件系统类型：它指定了该分区的文件系统类型，可选项有EXT2、EXT3、REISERFS、JFS、SWAP等。Linux的数据分区创建完毕后，有必要创建一个SWAP分区，它实际上是用硬盘模拟的虚拟内存，当系统内存使用率比较高的时候，内核会自动使用SWAP分区来模拟内存。

大小：指分区的大小（以MB为单位），Linux 数据分区的大小可以根据用户的实际情况进行填写，而SWAP大小根据经验可以设为物理内存的两倍，但是当物理内存大于1GB时，SWAP分区可以设置为2GB。

允许的驱动器：如果计算机上有多个物理磁盘，就可以在这个菜单选项中选中需要进行分区操作的物理磁盘。

经过磁盘分区的操作，安装过程中相对最复杂的一个步骤已经过去，接下来的安装将是一马平川。让我们来继续选择要安装的系统组件。

3.选择安装组件

REDHAT Linux 9.0和先前的版本在安装组件的选择上非常相似，用户既可以选择桌面计算机、工作站、服务器、最简化安装这四个安装方法中的一个，也可以自己定义需要安装哪些软件包，并且安装程序会实时地估算出需要的磁盘空间，对用户非常方便。

系统组件安装完毕后，安装程序会自动将用户选择的软件包从光盘介质拷贝到计算机的硬盘上，中途不需人工干预，并且在安装每个系统组件时都会对该组件做简短的说明。

在选择软件包时，如果你想进一步配置系统，可以选定制软件包集合。建议定制，选上KDE桌面环境，这样你就有两个可以和WindowsXP媲美的真彩图标的桌面

怎么样，安装过程很简单吧？当然，这还不是最后一步，因为在安装完所有系统组件后，安装程序还会“体贴”地提醒你制作一张启动磁盘，以备不测。

到此为止，Linux系统就已经顺利地安装完成了。

三、更改启动方式

它比Windows更好玩一点。

作为默认，REDHAT Linux 9.0在启动时会自动启动X-Window进入图形化操作界面。而许多Linux铁杆玩家已经习惯了在Console字符界面工作，或是有些玩家嫌X-Window启动太慢，喜欢直观快速的Console操作。

1.进入字符界面

为了在Linux启动时直接进入Console界面，我们可以编辑/etc/inittab文件。找到id:5:?initdefault:这一行，将它改为id:3:initdefault:后重新启动系统即可。我们看到，简简单单地将5改为3，就能实现启动时进入X-Window图形操作界面或Console字符界面的转换，这是因为Linux操作系统有六种不同的运行级（run level），在不同的运行级下，系统有着不同的状态，这六种运行级分别为：

0：停机（记住不要把initdefault 设置为0，因为这样会使Linux无法启动 ）
1：单用户模式，就像Win9X下的安全模式。
2：多用户，但是没有 NFS 。
3：完全多用户模式，标准的运行级。
4：一般不用，在一些特殊情况下可以用它来做一些事情。
5：X11，即进到 X-Window 系统。
6：重新启动 （记住不要把initdefault 设置为6，因为这样会使Linux不断地重新启动）。

其中运行级3就是我们要进入的标准Console字符界面模式。

2.自由转换字符界面和X-Window图形界面

在了解了启动自动进入X-Window图形操作界面和Console字符操作界面的转换后，也许你会想，这两种操作界面各有各的好处，我能不能“贪心”一点，同时拥有这两种操作界面呢?在无所不能的Linux操作系统中，这个要求当然是可以得到满足的。

在X-Window图形操作界面中按“Alt+Ctrl+功能键Fn?n=1~6?”就可以进入Console字符操作界面。这就意味着你可以同时拥有X-Window加上6个Console字符操作界面，这是一件多么令人振奋的事情啊!

在Console字符操作界面里如何回到刚才的X-Window中呢?很简单，按“Alt+Ctrl+F7”即可。这时Linux默认打开7个屏幕，编号为tty1~tty7。X-Window启动后，占用的是tty7号屏幕，tty1~tty6仍为字符界面屏幕。也就是说，用“Alt+Ctrl+Fn”组合键即可实现字符界面与X Window界面的快速切换。

Linux的老用户们都知道，X-Window是一个非常方便地图形界面，它能使用户用鼠标最简单的进行操作，但是它也有不少缺点：比如启动和运行速度慢、稳定性不够、兼容性差、容易崩溃等。但是一旦X-Window系统出了问题，并不会使整个Linux系统的崩溃而导致数据丢失或系统损坏，因为当X-Window由于自身或应用程序而失去响应或崩溃时，我们可以非常方便地退出X-Window进入Console进行故障处理，要做的只是按“Alt+Ctrl+Backspace”键，这意味着只要系统没有失去对键盘的响应，X-Window出了任何问题，都可以方便地退出。

自己看这办吧，，我前阵子也准备装的，想弄成XP。Linux 双系统的，结果用Norton PartitionMagic 8.0不能把以使用的空间给分离出来。。现在也没装那。只能在虚拟机里用用。。。。
回答者：BICE23 - 初入江湖 二级 9-7 17:21
您觉得最佳答案好不好？ 目前有 1 个人评价

0% （0）
100% （1）

其他回答 共 2 条
初学者建议还是用光盘安装简便些
硬盘安装比较麻烦
网上可以找到教程的
回答者：zhaodongxi - 探花 十级 9-7 17:22
1>从网上下载redhat iso安装文件。并放在同一文件夹中
2>用WinISO解开第一张盘的.iso文件(如解到cd1文件加中)不用全部解出，只要dosutils子文件夹就可以了。
3>进入MS-DOS打开cd1文件夹的dosutils子文件夹(加入cd1在c盘: c: cd cd1 cd dosutils)运行autoboot.exe
4>根据提示，选择从硬盘安装(加入你下载的.iso文件在d:redhat中，就选择/hda5 在路径栏填写/redhat).
5>接下来您就进入了redhat的安装界面了。
6>dos下的安装步骤参照从光盘安装的步骤.

注意：一定请从dos下安装，没有所谓的可以从windows安装的说法。
把所有几张的安装文件iso放到同一文件夹中

我今天才在电脑上装上了linux8.0!顺便把我摸索出来的方法提供给大家，以供参考！
从网上下载到linux8.0，为.iso文件。用下载到的isobuster软件释放为.tao文件。六个文件全部拷贝到要装的电脑中。用释放出来的rawrite.exe和boot.img在2000下制成启动盘。用启动盘启动，出现安装画面按回车键。

rh9硬盘安装指南
1]解开第一张盘的.iso文件，只释放dosutils文件夹，比如我们把这具文件夹释放到c盘[fat32格式]的sutils目录下。\dosutils里有一个TRANS.TBL，要把此文件删除才可以安装，否则系统提示：hd安装不支持图形安装，system reboot
2]重启进入DOS,进入我们前面举例的c:\dosutils目录，然后运行
autoboot
选择本地磁盘安装即可

注意:
1.解开dosutils文件夹时,最好不要用什么winiso等等,用mount或者demon tool等挂上映象,然后把dosutils拷出来
2.安装光盘映象一定要放在fat32分区的根目录下

第二、第三张 redhat ISO安装时用不用到的？1>从网上下载redhat iso安装文件。并放在同一文件夹中

DOS下不认NTFS格式

由于Linux无法安装在Windows的分区上，所以必须在硬盘中分割出一块领地专供Linux使用，这里推荐用分区魔术师进行无损分区。为了方便讲述，这里先举一个实例来说明：装有Windows XP计算机有一个30GB的硬盘，共分三个区（C盘、D盘、和E盘），其中E盘有16.6GB（有约7GB可用空间）。我们的目标是将7GB的可用空间剥离出来专供Red Hat使用。

1.首先在Windows XP里启动分区魔术师，从主窗口可以看到磁盘分区的详细信息。单击右侧详细窗格里的分区E以选中它。

2.单击左侧任务列表里的“调整一个分区的容量”命令，即可弹出一个“调整容量/移动分区”对话框。

3.在该对话框的顶部有一个条状图表示分区E的使用情况，其中左侧的黑色条部分表示已用空间，右侧的绿色条部分表示可用空间。可以用鼠标直接拖曳绿色条部分对E盘容量进行调整。很显然，E盘的最小容量就是已用空间的容量（在小就要破坏原有数据了），减小的容量就成了自有空间。

4.单击“确定”按钮，回到主界面，此时我们可以看到新划分出的7GB自由空间。接下来的步骤非常重要。尽管这7GB的磁盘空间已经是“自由身”，但是它还是属于Windows的扩展分区，所以要将这7GB的自由空间从Windows扩展分区里划分出去。

5.单击扩展分区以选中它，如图1所示。用类似的方法将这7GB自由空间从Windows扩展DOS分区里划分出去。现在我们已经从Windows XP的领地里割出一块7GB的自由空间供Linux专用。

图1 将自由空间从扩展分区里划分出去

注意，一定要将自由空间从Windows扩展分区里划分出去，这是因为Linux的分区格式和Windows并不完全兼容。如果Red Hat所使用的磁盘空间属于Windows扩展分区，就会导致“水土不服”。很多朋友反映装上了Red Hat以后，发现Windows速度变得奇慢，就会归咎于Red Hat，其实根本原因在于分区的时候没有将自由空间从扩展分区里剥离出去。

8. 万能脱壳工具怎么用

问题一：软件如何脱壳，用什么软件脱壳 首先你要检查一下加的什么壳，要是你检测时候发现是VC++写的，那就说明没运销加壳，自然就不需要脱壳。用什么加的壳，先PEid查看一下，然后再去找专门的脱壳工具,一旦检测出壳的种类，就可以脱壳了。

问题二：万能脱壳工具QuickUnpack怎么脱壳 (QuickUnpack)使用方法
1、点击【打开文件】选择要脱壳的文件
2、点击【连接进程】选择要连接的进程和模板
3、点击【完全脱壳】开始脱壳

问题三：软件破解有没有通用万能的脱壳的好工具？asprotect壳有什么工具可以脱掉？ （一）.壳的概念
作者编好软件后,编译成exe可执行文件。 1.有一些版权信息需要保护起来,不想让别人随便改动,如作者的姓名等，即为了保护软件不被破解，通常都是采用加壳来进行保护。 2.需要把程序搞的小一点,从而方便使用。于是,需要用到一些软件,它们能将exe可执行文件压缩, 3.在黑客界给木马等软件加壳脱壳以躲避杀毒软件。
实现上述功能,这些软件称为加壳软件。
（二）.加壳软件最常见的加壳软件ASPACK ,UPX,PEpact 不常用的加壳软件WWPACK32；PE-PACK ；PETITE ；NEOLITE
（三）.侦测壳和软件所用编写语言的软件，因为脱壳之前要查他的壳的类型。 1.侦测壳的软件fileinfo.exe 简称fi.exe(侦测壳的能力极强) 2.侦测壳和软件所用编写语言的软件language.exe(两个功能合为一体,很棒) 推荐language2000中文版（专门检测加壳类型） 3.软件常用编写语言Delphi,VisualBasic(VB)---最难破,VisualC(VC)
（四）脱壳软件。 软件加壳是作者写完软件后，为了保护自己的代码或维护软件产权等利益所常用到的手段。目前有很多加壳工具，当然有盾，自然就有矛，只要我们收集全常用脱壳工具，那就不怕他加壳了。软件脱壳有手动脱壳和自动脱壳之分，下面我们先介绍自动脱壳，因为手动脱壳需要运用汇编语言，要跟踪断点等，不适合初学者，但我们在后边将稍作介绍。
加壳一般属于软件加密，现在越来越多的软件经过压缩处理，给汉化带来许多不便，软件汉化爱好者也不得不学习掌握这种技能。现困姿在脱壳一般分手动和自动两种，手动就是用TRW2000、TR、SOFTICE等调试工具对付，对脱壳者有一定水平要求，涉及到很多汇编语言和软件调试方面的知识。而自动就是用专门的脱壳工具来脱，最常用某种压缩软件都有他人写的反压缩工具对应，有些压缩工具自身能解压，如UPX；有些不提供这功能，如：ASPACK，就需要UNASPACK对付，好处是简单，缺点是版本更新了就没用了。另外脱壳就是用专门的脱壳工具来对付，最流行的是PROCDUMP v1.62 ，可对付目前各种压缩软件的压缩档。在这里介绍的是一些通用的方法和工具，希望对大家有帮助。我们知道文件的加密方式，就可以使用不同的工具、不同的方法进行脱壳。下面是我们常常会碰到的加壳方式及简单的脱壳措施，供大家参考汪悄绝： 脱壳的基本原则就是单步跟踪，只能往前，不能往后。脱壳的一般流程是:查壳->寻找OEP->Dump->修复 找OEP的一般思路如下： 先看壳是加密壳还是压缩壳，压缩壳相对来说容易些，一般是没有异常，找到对应的popad后就能到入口，跳到入口的方式一般为。 我们知道文件被一些压缩加壳软件加密，下一步我们就要分析加密软件的名称、版本。因为不同软件甚至不同版本加的壳，脱壳处理的方法都不相同。
常用脱壳工具： 1、文件分析工具（侦测壳的类型）：Fi,GetTyp,peid，pe-scan， 2、OEP入口查找工具：SoftICE,TRW,ollydbg,loader,peid 3、mp工具：IceDump,TRW,PEditor,ProcDump32,LordPE 4、PE文件编辑工具：PEditor,ProcDump32,LordPE 5、重建Import Table工具：ImportREC,ReVirgin 6、ASProtect脱壳专用工具：Caspr(ASPr V1.1-V1.2有效)，Rad(只对......>>

问题四：软件脱壳工具有哪些 10分 常见的脱壳工具有两种：
1。OD自带脱壳插件
鼠标右键菜单,选择Dump debugged process->设置Entry Point->点击Dump
2.LordPE
LordPE进程列表中选择目标进程->鼠标右键菜单,选择完整脱壳;
脱壳步骤
查壳
使用PEID, PE-SCAN等查壳工具查壳
查找OEP
使用OllyDbg跟踪调试找到OEP
脱壳
右键使用OLLYDBG自带的脱壳插件
修复
脱下的程序如果不能执行,使用Import ReConstructor工具修复

问题五：软件破解脱壳法 什么是脱壳技术？
在一些电脑软件里有一段专门负责保护软件不被非法修改或反编译的程序。它们一般都是先于程序运行拿到控制权，然后完成它们保护软件的任务。就像动植物的壳一般都是在身体外面一样理所当然（但后来也出现了所谓的“壳中带籽”的壳）。由于这段程序和自然界的壳在功能上有很多相同的地方，基于命名的规则，大家就把这样的程序称为“壳”了。就像电脑病毒和自然界的病毒一样，其实都是命名上的方法罢了。从功能上抽象，软件的壳和自然界中的壳相差无几。无非是保护、隐蔽壳内的东西。而从技术的角度出发，壳是一段执行于原始程序前的代码。原始程序的代码在加壳的过程中可能被压缩、加密……。当加壳后的文件执行时，壳这段代码先于原始程序运行，他把压缩、加密后的代码还原成原始程序代码，然后再把执行权交还给原始代码。 软件的壳分为加密壳、压缩壳、伪装壳、多层壳等类，目的都是为了隐藏程序真正的OEP（入口点，防止被破解）。关于“壳”以及相关软件的发展历史请参阅吴先生的《一切从“壳”开始》。
（一）壳的概念：作者编好软件后，编译成exe可执行文件。
1.有一些版权信息需要保护起来，不想让别人随便改动如作者的姓名，即为了保护软件不被破解，通常都是采用加壳来进行保护。
2.需要把程序搞的小一点，从而方便使用。于是需要用到一些软件，它们能将exe可执行文件压缩。
3.在黑客界给木马等软件加壳脱壳以躲避杀毒软件。实现上述功能，这些软件称为加壳软件。
（二）加壳软件最常见的加壳软件ASPACK ，UPX，PEpact 不常用的加壳软件WWPACK32；PE-PACK；PETITE NEOLITE
（三）侦测壳和软件所用编写语言的软件，因为脱壳之前要查他的壳的类型。
1.侦测壳的软件 fileinfo.exe 简称 fi.exe (侦测壳的能力极强)。
2.侦测壳和软件所用编写语言的软件language.exe(两个功能合为一体，很棒)推荐。language2000中文版(专门检测加壳类型)。
3.软件常用编写语言Delphi；VisualBasic (VB)最难破；VisualC (VC)。
（四）脱壳软件。
软件加壳是作者写完软件后，为了保护自己的代码或维护软件产权等利益所常用到的手段。目前有很多加壳工具，当然有盾，自然就有矛，只要我们收集全常用脱壳工具，那就不怕他加壳了。软件脱壳有手动脱和自动脱壳之分，下面我们先介绍自动脱壳，因为手动脱壳需要运用汇编语言，要跟踪断点等，不适合初学者，但我们在后边将稍作介绍。
=======================================================================
加壳一般属于软件加密，现在越来越多的软件经过压缩处理，给汉化带来许多不便，软件汉化爱好者也不得不学习掌握这种技能。现在脱壳一般分手动和自动两种，手动就是用TRW2000、TR、SOFTICE等调试工具对付，对脱壳者有一定水平要求，涉及到很多汇编语言和软件调试方面的知识。而自动就是用专门的脱壳工具来脱，最常用某种压缩软件都有他人写的反压缩工具对应，有些压缩工具自身能解压，如UPX；有些不提供这功能，例如：ASPACK，就需要UNASPACK对付，好处是简单，缺点是版本更新了就没用了。另外脱壳就是用专门的脱壳工具来对付，最流行的是PROCDUMP v1.62，可对付目前各种压缩软件的压缩档。在这里介绍的是一些通用的方法和工具，希望对大家有帮助。我们知道文件的加密方式，就可以使用不同的工具、不同的方法进......>>

问题六：万能脱壳工具QuickUnpack怎么脱壳 万能脱壳工具(QuickUnpack)使用方法
1、点击【打开文件】选择要脱壳的文件
2、点击【连接进程】选择要连接的进程和模板
3、点击【完全脱壳】开始脱壳

问题七：软件如何脱壳 步骤1 检测壳
壳的概念：
所谓“壳”就是专门压缩的工具。
这里的压缩并不是我们平时使用的RAR、ZIP这些工具的压缩，壳的压缩指的是针对exe、、和dll等程序文件进行压缩，在程序中加入一段如同保护层的代码，使原程序文件代码失去本来面目，从而保护程序不被非法修改和反编译，这段如同保护层的代码，与自然界动植物的壳在功能上有很多相似的地方，所以我们就形象地称之为程序的壳。
壳的作用：
1.保护程序不被非法修改和反编译。
2.对程序专门进行压缩，以减小文件大小，方便传播和储存。
壳和压缩软件的压缩的区别是
压缩软件只能够压缩程序
而经过壳压缩后的exe、和dll等程序文件可以跟正常的程序一样运行
下面来介绍一个检测壳的软件
PEID v0.92
这个软件可以检测出 450种壳
新版中增加病毒扫描功能，是目前各类查壳工具中，性能最强的。
另外还可识别出EXE文件是用什么语言编写的VC++、Delphi、VB或Delphi等。
支持文件夹批量扫描
我们用PEID对easymail.exe进行扫描
找到壳的类型了
UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo
说明是UPX的壳
下面进行
步骤2 脱壳
对一个加了壳的程序，去除其中无关的干扰信息和保护限制，把他的壳脱去，解除伪装，还原软件本来的面目。这个过程就叫做脱壳。
脱壳成功的标志
脱壳后的文件正常运行，功能没有损耗。
还有一般脱壳后的文件长度都会大于原文件的长度。
即使同一个文件，采用不同的脱壳软件进行脱壳，由于脱壳软件的机理不通，脱出来的文件大小也不尽相同。
关于脱壳有手动脱壳和自动脱壳
自动脱壳就是用专门的脱壳机脱 很简单 按几下就 OK了
手动脱壳相对自动脱壳 需要的技术含量微高 这里不多说了
UPX是一种很老而且强大的壳 不过它的脱壳机随处就能找到
UPX本身程序就可以通过
UPX 文件名 －d
来解压缩 不过这些需要的 命令符中输入
优点方便快捷 缺点DOS界面
为了让大家省去麻烦的操作 就产生了一种叫 UPX SHELL的外壳软件
UPX SHELL v3.09
UPX 外壳程序！
目的让UPX的脱壳加壳傻瓜化
注：如果程序没有加壳 那么我们就可以省去第二步的脱壳了，直接对软件进行分析了。
脱完后 我们进行
步骤3
运行程序
尝试注册
获取注册相关信息
通过尝试注册 我们发现一个关键的字符串
“序列号输入错误”
步骤4
反汇编
反汇编一般用到的软件 都是 W32Da ***
W32da *** 对于新手 易于上手 操作简单
W32Da *** 有很多版本 这里我推荐使用 W32Da *** 无极版
我们现在反汇编WebEasyMail的程序文件easymail.exe
然后看看能不能找到刚才的字符串
步骤5
通过eXeScope这个软件来查看未能在w32da *** 中正确显示的字符串信息
eXeScope v6.50
更改字体，更改菜单，更改对话框的排列，重写可执行文件的资源，包括(EXE，DLL，OCX）等。是方便强大的汉化工具，可以直接修改用 VC++ 及 DELPHI 编制的程序的资源，包括菜单、对话框、字符串表等
新版可以直接查看 加壳文件的资源
我们打开eXeScope
找到如下字串符
122,序列号输入错误
123,恭喜......>>

问题八：有没有万能的中文版脱壳机！怎么使用！ 小生我怕怕工具包有你所要的，至于怎么用望自学成才。

问题九：将一个软件脱壳之后该怎么能做呢、 脱壳后要修复 如果脱壳后 能正常使用 就不用修复了没有壳后 可以修改程序里面的标签、标题、文本等....可以用 c32 这个软件修改 查看原帖>>
求采纳

问题十：软件脱壳后用什么软件来修改 第一步，用fi243确定壳的类型，有自动脱壳工具的，用工具脱。否则第二步。
第二步，用bw2k确定程序的真正入口点OEP，不妨记为xxxx；若找不到，请试一试Softice + icemp： 使用Icemp 的/tracex 命令可能找到OEP 的地址；若还找不到，只能手动跟踪，看你的功力和运气了。
第三步，用trw装入（load）程序，下bpx xxxx，g。中断后用pemp命令脱壳，格式是
pemp c: est est.exe。不能中断时运行superbpm，选中erase，重复第三步操作。若脱出来的test.exe可以运行，则脱壳完毕，否则第四步。
第四步， 用peditor 修正test.exe，用Import REConstructor v1.2 beta2修复输入表，参照以下这篇文章
若还是不行，建议你用内存补丁或放弃暴破，去算注册号吧。
以下以S-Spline 2.04为例，讲一讲手动脱壳和修复import表的具体操作步骤。S-Spline 2.04
第一步，用fi243确定壳的类型。fi243没有GUI界面，是命令行程序，用法是这样：
c:fi243fi s-spline.exe。
Fi已经检测不出新版asprotect了，所以如果遇到检测不出的类型，就有可能是asprotect。接着往下做吧。
第二步，用bw2k确定程序的真正入口点OEP，
运行bw2k，面板上的entry point显示为00000000。按track钮，再运行s-spline.exe，程序界面出来之后，bw2k的面板上entry point显示为7e910，这就是入口点了。退出s-spline，我们又迈出了可喜的第二步。
第三步，运行SuperBPM，选中erase（默认为不选中），确保trw能够中断。
第四步，运行trw2k，按browse找到并选中s-spline.exe，按loader装入。下bpx 47e910，g。trw弹出时输入pemp c: est est.exe，退出trw（不退也行），但不要退出s-spline。在c: est下会找到test.exe。这个程序目前还不能运行，因为它的import表是被加密的。
第五步，用peditor修正test.exe。运行peditor，按browse找到test.exe，确定。再按sections，弹出一个窗口，显示每个section的信息。在窗口中点右键，在弹出菜单中选mpfixer(RS=VS & RO=VO)，提示'DONE'，这时可以关闭peditor了。
第六步，运行ImportREC1.2beta2，在Attach to an Active Process下拉框中选中s-spline.exe，然后在左下方OEP中输入7e910(就是EP-image base=47e910-400000)，按IAT AutoSearch。出现对话框Found Something!=》