OD使用方法简单说明

Ollydbg中断方法浅探

Ollydbg是一个新的32位的汇编层调试软件。适应于windows98、me、2000、xp和2003操作系统。由于他具有图形窗口界面，所以操作方便、直观，是cracker的好工具。

由于Ollydbg没有了TRW2000的万能断点，所以许多的新手感觉到用Ollydbg断点不好找。现在我来的说说Ollydbg下中断的几种方法。本人是个菜鸟，水平有限，可能不能完整的写出来，也可能存在错误。请大家指正。

我所表述的是Ollydbg v1.09d中文版，其他版本和英文版下自己参考。

第一寻常断点

Ollydbg中一般下中断的方法，就是在程序的地址处用鼠标选择这一行。然后按F2键，这时被选择的那一行的地址会变成别的颜色，就表示这个地址处下了中断。然后运行程序时只有到这个地址处就会被Ollydbg 中断。

这个方法用的比较多，所以把他称作寻常断点。

如果有命令行插件，就可以在命令窗口中输入BPX xxxxxxxx 下断点。

优点：只要自己怀疑是重要的代码处都可以下这种下断点，不受条件的限制，所以方便实用。

缺点：如果不知道代码功能下断点具有盲目性。

第二 API断点

Ollydbg中一般下API中断的方法，有二种。

1. 在代码窗口中点鼠标右键，出现功能菜单。在[搜索]选择项下有〔当前模块的名称〕和〔全部模块的名称〕俩项，选择其中的一项就打开了程序调用API的窗口，在这个窗口中选择你要跟踪的API函数名。双击这个函数就能到程序的调用地址处。然后用F2下中断。也可以在API窗口中选择需要跟踪的函数点鼠标右键出现功能菜单，选择〔在每个参考设置断点〕。同样下了断点。

快捷方式：Ctrl+N

2. 在命令行窗口中输入BPX API函数名或者BP API函数名后回车。这时出现了所有调用这个函数的地址的窗口，在这个窗口中可以看到调用这个API函数的地址已改变了颜色。说明下好了断点。

说明一下：BPX一般中断在程序调用API的地址处。BP会中断在API的写入地址处。二这有所不同，根据需要选择。

优点：这种方法下的断点是针对每一个API函数的，所以具有明确的目的。

缺点：关键的API函数不容易找到。所以有时下的断点没有作用。

第三内存断点（跟踪关键数据的断点）

Ollydbg中的内存断点相当于TRW中的bpm 断点。

下断点的方法是：在程序运行中断时选择界面中的转存窗口，用光标选择内存中的一段关键数据（颜色会改变），然后右击鼠标出现功能菜单。选择〔断点〕项，其中有二个选择〔内存访问〕和〔内存写入〕。〔内存访问〕断点是程序运行时要调用被选择的内存数据时就会被Ollydbg中断，根据这个特点在破解跟踪时只要在关键数据内存中下中断就可以知道程序在什么地方和什么时候用到了跟踪的数据。对于一些复杂算法和流程变态的算法跟踪有很大的帮助。从破解上讲，一个注册码的生成一定是由一些关键数据或者原始数据计算来的。所以在内存中一定要用到这些关键数据。那么〔内存访问〕断点就是最好的中断方法。〔内存写入〕断点是程序运行时向被选择的内存地址写入数据时就会被Ollydbg中断。根据这个特点在破解时可以跟踪一个关键数据是什么时候生成的，生成的代码段在那个地方。所以一个关键的数据如果不知道他的由来就可以用〔内存访问〕断点查找计算的核心。

内存中断的下断点还有另外的一种方法：程序运行时如果知道关键的数据，比如我们输入的试验码、程序生成的序列号等。这时在内存中一定存在这些数据。用Alt+M打开内存窗口，在这个窗口中搜索知道的关键数据。用光标选择这些数据同样下内存中断，这种方法更容易找的关键的数据。

优点：断点是直接面向关键数据的，所以比较容易到核心部分。

缺点：内存断点重新运行后会消失，干扰比较多。

第四硬件断点（跟踪关键标志的断点）

硬件断点是Olldbg所特有的断点，他不会因为重新运行就销毁，只要不删除。跟踪这个程序时就有效。但他在98系统下会不起作用。

硬件断点是根据关键标志回逆到关键代码的好方法。下中断的方法和内存断点的方法相同，有三个方式〔硬件访问〕、〔硬件写入〕、〔硬件执行〕。一般用前2个。他也同样有内存断点的特性，所以可以用内存断点的地方也可以用硬件断点。这里介绍利用他来跟踪注册标志的使用方法，一般软件的注册都用到了标志比较。即在内存地址中有一个标志，在判断是不是注册时比较标志的值。不同的值表示不同的注册状态。这个标志的地址一般比较固定。根据这个特点可以下硬件断点来跟踪标志位是什么地方被标志的。

方法：在转存窗口中选择到标志存放的内存地址处，然后选择标志值。下〔硬件写入〕中断（根据标志的字节下不同的长度）。重新运行程序你会发现Ollydbg会不断的中断在这个标志的内存地址处。在功能菜单的〔调试〕选项下选择〔硬件断点〕就打开了硬件断点的窗口，在这个窗口中选择〔跟踪〕，这时转存窗口就会来到被下中断的内存地址处。运行程序跟踪内存地址中的值就会知道被赋标志的代码，跟踪到计算的核心。〔硬件访问〕的使用可以知道程序在运行时多少地方用到了这个注册标志。对于破解复杂效验的程序十分的有效。

直接在命令栏里下bh ****硬件断点

PS零基础入门教程

第一课时简介 图象图形处理软件 集于位图和矢量图绘画、图象编辑、网页图象设计、网页制作等多种功能一一体的优秀软件，如此强大的功能，决定了它能够在多种领域得到广泛的应用。如它可一外在图象处理、平面广告设计、模拟绘图以及计算机艺术作品等方面具有无与伦比的优势。 特点及优势 1.快捷方式：photoshop提供了大量的快捷键，几乎每一个键都可 作为快捷键，在专业制作中大大提高了工作效率，节约时间，建议初学者在学习时留心记忆快捷键。 2.工具箱：集中了许多图标工具面板 3.选择工具：是我们在photoshop最常用的 photoshop选择工具 大致可分为四种：矩形选择工具 图层\主要用于建立,修改,删除图层,设置图层的参数,建立图层组以及文字的特效处理等. 选择\用于修改与调整选择区,使边缘产生模糊效果等. 4.滤镜\用于使图形产生各种特殊效果,如模糊,铅笔画,浮雕,波 纹等. 视图\可以控制图象在屏幕上的显示效果. 5.窗口\用于打开或关闭工具箱与控制面板,以及设定图象窗口排 列方式等. 6帮助\为用户提供各种帮助. 作业:火焰字 新建600*800\填充背景为黑色\输入文字\图层象素化\图象\旋转画布90\滤镜\风格化\风ctrl+f3\滤镜\扭曲\波纹\旋转画布90\图象\模式\灰度\索引\颜色表\黑体\保存 新建600*800\输入文字\复制文字层\图层象素化\ctrl+单击图层缩览图\反选ctrl+shift+I\背景为白色\ctrl+d\滤镜\扭曲\极座标\反相ctrl+I\图象\旋转画布90滤镜\风格化\风ctrl+f3\旋转画布90\滤镜\扭曲\极座标(平面)\调整图层层次\调整图层色相 ctrl+U\保存 第二课时 课题：创建选区 教学目的：1，掌握不同四种创建规则选区的途径。 2，运用选区的相加，减和相交

什么是流光能分解技术

什么是流光能分解技术 纵观市面上绝大多数空气净化器，大都采用了标准的过滤吸附技术：即利用不同功能特性的过滤材料将空气中的污染源吸附在滤芯上，达到减少室内空气中污染源的效果。高端的净化器除了可以过滤空气中的较大直径悬浮颗粒物，还可能会用到HEPA滤网、甲醛滤网、活性炭滤网等多重过滤装置，在有效吸附可吸入悬浮物的同时，亦能去除空气中诸如甲醛、VOCS挥发性有机化合物等有害物质。 但是仅仅依靠过滤+吸附并不能实现真正彻底的空气净化。例如空气中存在的各种病毒、霉菌即使被吸附，也难以消除自身的毒性，如果再遇上过滤网饱和的情况，必然会导致空气净化器的过滤效果大幅下降甚至消失。 大金空气清洁器所采用的流光能空气净化技术，是一种具有高效氧化分解能力的等离子放电技术。具体工作流程和原理：首先利用流光能释放装置，流光能是流光放电使病毒表面的蛋白质被氧化分解，使其失去传染能力，达到空气净化。经过消毒后的空气再进入层层过滤装置，最终输出的就是几乎没有了病菌、粉尘、甲醛、异味干净而湿润的空气。 上海市环境保护产品质量监督检验总站鉴定 经上海市环境保护产品质量监督总站检测，流光能空气清洁器对空气中的甲醛、粉尘、香烟等固体、气体污染物的净化效能等级均达到了A级水平。

大金空气清洁器外观 整体外观 大金空气清洁器外壳的正面部位采用白色亚克力材质制成，机身线条圆润而流畅，机身四周没有明显的棱角，这种设计既可以保证家里幼儿的安全。

出风口 清洁器顶部为出风口，每小时的换气量指标很高，可以最高可达到342立方米，足以满足40平米室内面积的空气净化。

侧面铭牌 机身侧面的铭牌详细介绍了大金空气清洁器的主要参数。

OD菜鸟的福音(经典讲解CALL的找法)

详细教程 目录 第一章概述 (1) 第二章组件 (5) 一、一般原理［General prnciples］ (5) 二、反汇编器［Disassembler］ (8) 三、分析器［Analysis］ (9) 四、Object扫描器［Object scanner］ (12) 五、Implib扫描器［Implib scanner］ (12) 第三章 OllyDbg的使用 (13) 一、如何开始调试［How to start debugging session］ (13) 二、CPU 窗口［CPU window］ (14) 三、断点［Breakpoints］ (14) 四、数据窗口［Dump］ (15) 五、可执行模块窗口［Executable modules window］ (16) 六、内存映射窗口［Memory map window］ (17) 七、监视与监察器［Watches and inspectors］ (19) 八、线程［Threads］ (19) 九、调用栈［Call stack］ (20) 十、调用树［Call tree］ (21) 十一、选项［Options］ (21) 十二、搜索［Search］ (22) 十三、自解压文件［Self—extracting (SFX) files］ (22) 十四、单步执行与自动执行［Step—by—step execution and animation］ (23) 十五、Hit跟踪［Hit trace］ (23) 十六、Run 跟踪［Run trace］ (24) 十七、快捷键 (26) 十八、插件［Plugins］ (29) 十九、技巧提示［Tips and tricks］ (29) 第四章其他功能 (30) 一、调试独立的DLL［Debugging of stand—alone DLLs］ (30) 二、解码提示［Decoding hints］ (32) 三、表达式赋值［Evaluation of expressions］ (32) 四、自定义函数描述［Custom function descriptions］ (34)

小榕流光使用

小榕流光使用 小榕流光使用作者:未知来源:未知工具这种东西本身就是一把双刃剑，如果网管兄弟们因为自己的站点密码太过简单而被攻破然后归罪于因特网上一些免费或共享软件的话，恐怕是有些目光短浅了。管辖的系统存在漏洞而不自知的话，就算没被人‘干掉’，也只是一种暂时的‘虚假安全’。一、小榕流光使用的简单说明要谈流光还真找不着感觉——在小榕的帮助文件里已经把软件的使用方法详尽无比地描述过了（强烈建议使用者使用前将帮助文件多读两遍）——我就说三个方面吧——高手完全可以略过的……1、对某FTP主机一次完整的在线安全检测过程A、选定主机：右键单击FTP主机选项，从弹出菜单中选择添加——将目标的IP地址填入，如"210.142.192.13"……B、选定用户：右键单击该IP地址，可选添加(将想测试的用户名逐个加入)添加方案(可在方案中编辑希望测试的用户名列表)从列表添加(直接从字典文件中导入)及从SMTP主机导入(导入SMTP主机探测到的用户名)，假设你想探测的用户名为quack,便直接在"添加"中填入quack。C、选择字典：a、简单模式探测：在选项菜单条中对字典及简单模式设置做适当修正以适应本次测试要求，当然你也可以在面板上的单词小写、简单后缀等按钮直接选定。b、标准模式探测：在"解码字典或方案"中选定某一字典(方案)。D、调整设置：检查选项菜单栏中的系统设置、连接选项和探测选项，将本次测试的各种选项调整至最优。E、开始探测：在“探测”菜单中选定“简单模式”或“标准模式”，开始此次安全检测。F、注意事项：由于流光的系统占用较高，最好不要再开其它应用程序；在在线检测时可能有时会出现假死机现象，这时你可以通过观察MODEM的RD与SD灯来判断程序是否正常运作。 2、密码字典的选用：在线探测相当耗时，所以一个合适的字典会大大降低你的“检测成本”，流光里的工具菜单栏对生成适合自己使用的字典档是一个相当实用的工具——我个人觉得尤其值得使用的是“方案编辑工具”，它能够在你锁定特定用户检测时发挥较大的作用，具体使用帮助文件中写得非常详细，我就不再多说了——当然流光里附带的XKEY也是一个相当不错的字典生成程序。 3、流光其实不仅仅是一个在线安全检测工具——而是一个“工具包”，同时具有以下几个辅助功能A、探测主机端口B、探测主机类型C、FINGERD、扫描POP3、FTP 主机E、验证主机用户而其主要功能是对POP3、FTP、HTTP、PROXY主机进行在线密码安全检测。所以——一句话，功能强大，试过便知。至于同样原理的在线密码破解软件国内流行的也并不少，如很早以前的emailcrack、wwwhack、网络刺客1 以及现在流传很广网络刺客2、Webcrack、Xavior等等，流光在很大程度上集成了这些软件的功能，但这些软件早期的产品也都缺乏IP隐藏或类似功能，而近期的Webcrack以及Xavior则都具备从代理服务器端进行探测的功能，我认为这应该是在线探测的一个方向——安全第一嘛——基于此想法，我对流光在探测中会留下的记录进行试验：对一位网管朋友的WINDOWS2000 Beta3 SERVER 英文版进行了一番测试，对其上已知的帐号进行密码强攻, 经探测得知其FTP 端口是开放的,在未预先通知的情况下对其进行攻击，事后打电话询问其记录情况，在EVENT VIEWER里有如下信息：WARNING:The server was unable to logon the Windows NT account 'houxiourong' due to the following error: Logon failure: unknown user name or bad password.The data is the error code. 而甚至他告诉我，当我的攻击进行到一半时，他的主机上就弹出了The System log file is full.的信息提示框——失败的登陆次数太多以至于其默认为512K

TRANSCAD使用技巧(od表、id转换、合并分区)

TC使用技巧 目录 1、转换id：选中质心连接点id (1) 2、连接数据 (2) 3、调整主题图 (3) 4、TransCAD中建立交通小区的两种方法 (6) 5、TransCAD直接导入OD矩阵的方法 (7) 6、tc分配结果另存为dbf文件可以用excel直接打开 (10) 7、小区合并大区 (10) 1、转换ID：选中质心连接点ID 转换出效果如下 1

2、连接数据 先将一组dataview另存为bin格式，然后用tc打开bin ，点击或是dataview中的jion，如下图： 点ok出如下结果： 2

选中index实验填充小区实际编号，，6、矩阵对角线清零 3、调整主题图 点弹出以下对话框，点styles 3

质心输出 1、在学习TransCAD之前，先来认识几个文件格式： （1）dbd:保存点、线、面层的数据；（2）map:地图文件，编辑完dbd后，生成map；（3）bin:表格数据，存储一般表格形式的数据，编辑完bin后，若想保存，出来dvw格式的文件，表示普通数据表的外观；（4）mtx:矩阵文件，一般用来表示OD数据之类的，若想创建矩阵文件，需打开创建好的bin文件或者map文件，因为这是基于bin、map创建的。 4

2、使用该软件之前，最好进行一些设置：edit-preferences，包括地图精度，存放位置之类的，改成中国的习惯 3、创建面类型文件：new-geographic file-area geographic file，然后进行设置面类型文件的字段 4、点击“铅笔+方格”快捷菜单，可进行面的绘制之类的操作，“i”可进行面（小区）的信息扩展 5、如果修改面的类型，可点击“类似三层图层”的那个快捷菜单 6、修改字段的话，可点击dadaview-modify table，前提条件是：表格数据并没有和面文件join，joinzai dataview菜单下 7、创建表格文件时，基本上是在“edit”菜单下进行操作，增加记录，删除记录，等 8、建立矩阵文件的前提是打开创建好的bin文件或者地图文件。将外部的OD数据导入到建好的矩阵文件中，直行matrix-inport，填写好对应的字段即可。当然也可从矩阵文件中进行数据的导出，方便进行编辑 9、制作期望线：直行tools-geographic analysis-desire lines,将字段一一对应，就制作好了期望线，期望线直观的显示小区之间出行分布量的大小。宽度代表了量的大小。如果修改期望线的线条之类的，可直接点击“有三个星星”的快捷菜单。 交通需求预测建模即传统的“四阶段法”---出行产生，出行分布，方式划分，交通分配。 1）建设项目交通需求预测主要包括目标年背景交通量预测和拟建项目新增交通量预测两方面。目标年交通量即为背景交通量与拟建项目新增交通量之和。 5

初学者学习PLC的入门书籍!

新手学习PLC编程的入门建议 鄙人原本是化工专业毕业的，后因工作需要，加之个人兴趣，才转行搞仪表、机械。十年前，我刚开始使用PLC时，也是一头雾水。仗着自己对硬件、工程知识的熟悉，和对组态软件的粗浅了解，硬着头皮接下了任务。当时已经来不及接受培训，相关资料极其缺乏，仅有的参考资料是一本英文的S7-200手册，以及西门子网站上找到的一些全西文的示例，总算在三个月内完成了系统的构建、软件的编写工作。期间走弯路、出故障是家常便饭，经常搞得我茶饭不思，而且还由于操作不慎烧毁过一台PLC。所以我非常理解那些刚入门的网友两手抓瞎的感觉。 在此，我想粗略的总结一下自己的学习之路，供网友们参考。 1、编程需要坚强的毅力和足够的耐心 人各有所长。有些人把编程看作一项冗长而枯燥的工作；有些人把编程看作一项趣味的智力游戏。如果你是前者，强烈建议你远离这份工作。毕竟编程工作是对人的毅力和耐心的挑战。我所在实验室中，很多学生看到我编程序就会惊讶于我面对这一堆堆符号所表现出的专注。其实，这是兴趣使然。兴趣使我具备了足够的毅力和耐心。经过无数次失败后，当看到一个个符号按我的思路整齐的排列，PLC按我的要求有条不紊的运行时，兴趣得到了极大的满足，如同打通了一个游戏的关口。所以，我告诉这些学生：你们看到的是一堆枯燥怪异的符号，我看到的却是一群热情奔放的舞者，而我则是她们的导演。 2、编程需要敢于实践的信心 我曾经教过一个学生学AutoCAD，我对她的唯一要求就是实践。我告诉她：你随便怎么操作，大不了一张图重画；最坏的结果是系统崩溃，没关系，系统重做，再来；只要电脑没被砸了，怎么都行。两年后，我再看到她做的CAD图纸，也自叹不如。 同样道理，只有不断地在PLC上运行这些指令，观察运行的结果，才能弄清PLC指令的作用。很多初学者对PLC一脸的迷茫，往往是出于一种畏惧，担心损坏设备。而这些畏惧是没有任何道理的。仔细的阅读手册是非常重要的，但是仅靠读书是成不了一个工程师的。更何况手册上的内容并非面面俱到。我在接触到那些不熟悉的指令时，喜欢单独编一个小程序，让PLC运行。然后逐个修改条件，观察运行的结果（MicroWin为用户提供了非常好的监控手段），反过来再重新理解手册的描述，这样就可以非常直观的理解这些指令的作用和使用方法。不必担心自己写的程序会有什么问题，会影响PLC的正常工作。程序有没有问题，只有让PLC 运行了才能发现。而发现问题并解决问题就是对自己能力的提高。撇开硬件操作不谈，单就软件来说，我还真没有遇到过由于软件问题而损坏PLC的事。在这里不必担心继电器电路接错线可能造成的后果。所以，大胆的实践是PLC编程的必由之路。 当然，大胆实践并不是野蛮操作，而是必须遵循必要的规范。还有一个要注意的，在程序未

OD使用方法

壳出于程序作者想对程序资源压缩、注册保护的目的，把壳分为压缩壳和加密壳两种 UPX ASPCAK TELOCK PELITE NSPACK ... ARMADILLO ASPROTECT ACPROTECT EPE SVKP ... 顾名思义，压缩壳只是为了减小程序体积对资源进行压缩，加密壳是程序输入表等等进行加密保护。当然加密壳的保护能力要强得多！ 二、常见脱壳方法 预备知识 1.PUSHAD （压栈）代表程序的入口点, 2.POPAD （出栈）代表程序的出口点，与PUSHAD想对应，一般找到这个OEP就在附近 3.OEP：程序的入口点，软件加壳就是隐藏了OEP（或者用了假的OEP/FOEP），只要我们找到程序真正的OEP，就可以立刻脱壳。 方法一：单步跟踪法 1.用OD载入，点“不分析代码！” 2.单步向下跟踪F8，实现向下的跳。也就是说向上的跳不让其实现！（通过F4） 3.遇到程序往回跳的（包括循环），我们在下一句代码处按F4（或者右健单击代码，选择断点——>运行到所选） 4.绿色线条表示跳转没实现，不用理会，红色线条表示跳转已经实现！ 5.如果刚载入程序，在附近就有一个CALL的，我们就F7跟进去，不然程序很容易跑飞，这样很快就能到程序的OEP 6.在跟踪的时候，如果运行到某个CALL程序就运行的，就在这个CALL中F7进入 7.一般有很大的跳转（大跨段），比如jmp XXXXXX 或者JE XXXXXX 或者有RETN的一般很快就会到程序的OEP。 Btw:在有些壳无法向下跟踪的时候，我们可以在附近找到没有实现的大跳转，右键-->“跟随”,然后F2下断，Shift+F9运行停在“跟随”的位置，再取消断点，继续F8单步跟踪。一般情况下可以轻松到达OEP！ 方法二：ESP定律法 ESP定理脱壳（ESP在OD的寄存器中，我们只要在命令行下ESP的硬件访问断点，就会一下来到程序的OEP了！） 1.开始就点F8，注意观察OD右上角的寄存器中ESP有没突现（变成红色）。（这只是一般情况下，更确切的说我们选择的ESP值是关键句之后的第一个ESP值） 2.在命令行下：dd XXXXXXXX(指在当前代码中的ESP地址，或者是hr XXXXXXXX)，按回车！ 3.选中下断的地址，断点--->硬件访--->WORD断点。 4.按一下F9运行程序，直接来到了跳转处，按下F8，到达程序OEP。 方法三：内存镜像法 1：用OD打开软件！ 2：点击选项——调试选项——异常，把里面的忽略全部√上！CTRL+F2重载下程序！ 3：按ALT+M,打开内存镜象，找到程序的第一个.rsrc.按F2下断点，然后按SHIFT+F9运行到断点，接着再按ALT+M,打开内存镜象，找到程序的第一个.rsrc.上面的.CODE（也就是00401000处），按F2下断点！然后按SHIFT+F9（或者是在没异常情况下按F9），直接到达程序OEP！ 方法四：一步到达OEP 1.开始按Ctrl+F,输入：popad（只适合少数壳，包括UPX，ASPACK壳），然后按下F2，F9运

零基础英语教材

几点基础知识对照表 人称代词 系动词(是) 形容词性物主代词(谁的) 单数 I am my you are your he is his she is her it is its 复数 we are our you are your they are their

Lesson 1 Are you a model? Talk about jobs. 1.What’s your name? My name is …. I am…一般疑问句→Are you….? Yes, I am. No, I am not. What’s his name? He is…一般疑问句→Is he….? Yes, he is. No, he is not. His name is… What’s her name? She is…一般疑问句→Is she….? Yes, she is. No, she is not. Her name is …. 2.What do you do? What’s your job? I am a …. 一般疑问句→Are you a…Yes, I am. No, I am not.. What does he do? What’s his job? He is a …. 一般疑问句→Is he a…Yes, he is. No, he isn’t. What does she do? What’s her job? She is a …一般疑问句→Is she a…Yes, she is. No, she isn’t. 3.Where are you from? I am from…一般疑问句→Are you from….? Yes, I am. No, I am not.. Where is he from? He is from…一般疑问句→Is he from….? Yes, he is. No, he isn’t. Where is she from? She is from…一般疑问句→Is she from….? Yes, she is. No, she isn’t. Teacher, house wife, doctor, police officer, office worker, singer, student, waiter, chef, farmer, guitar player, badminton player, model，manager, employee, actor, I am He is She is They are My name is His name is Her name is Their names are

本田冠道流光踏板安装说明书

流光踏板线束安装说明流光踏板样图：

线束总成说明： 说明： 一、线束总成分为两部分：左侧线束总成带有两个取电器(ACC 信号+电源)，控制线插头为4Pin 线束(插头处4根小线)，如图1所示；右侧线束总成不带信号取电器，控制线插头为3Pin 线束(插头处3根小线)，如图2所示。 图1左侧线束总成图2右侧线束总成 二、左侧控制线插头与左侧踏板总成控制盒引出的插头对应，如图3所示；右侧控制线插头与 右转向信号端子 同步信号线插头 同步信号线母插头 左侧线束总成 左侧控制线插头 右侧控制线插头 右侧线束总成 左转向信号端子 ACC 信号取电器（带黄色母线） 电源取电器（带红色母线） 母线颜色

右侧踏板总成控制盒引出的插头对应，如图4所示。从踏板总成控制盒引出的带铜片的蓝色线为负极搭铁线；提示：插头接合时要注意是否有“哒”一声响，确保插头安装到位。 4Pin线束3Pin线束 搭铁线搭铁线图3左侧控制接插件接驳图4右侧控制接插件接驳 三、左侧线束的同步信号线插头与右侧线束的同步信号线插头对应，提示：插头接合时要注意是否有“哒”一声响，确保插头安装到位。 1.左侧转向信号端子与车辆的左转向灯信号线连接；右侧转向信号端子与车辆的右转向灯信号线连接，提示：左右端子与信号线连接一定要用尖嘴钳夹紧。 2.电源取电器：打开发动机舱内的车辆保险控制盒，把取电器插入有常电的指定插座内，提示：确保取电器与插座接合牢靠。 3.ACC信号取电器：打开方向盘下方的车辆保险控制盒，将取电器插入有ACC信号的指定插座内，提示：确保取电器与插座接合牢靠。

线束总成安装步骤： 1.拆挡泥皮：拆开原车前轮左右两侧的挡泥皮，（只需拆开即可） 把图示挡泥皮卡扣及螺丝卸下来 2.拆进气系统：拆下卡扣和拔下塑料外壳 按图示拆下卡扣和拔下塑料外壳 拆下卡扣 延虚线边寻 找卡位，轻轻拔开

最经典的20本画画入门书

最经典的20本画画入门书 来自公众号：自学画画（zixuehuahua）01《素描的诀窍》 豆瓣8.6 推荐指数★★★★★ 书中的画风很“粗糙”，初学者可能因为其潦草的画风而拒绝 阅读。但请耐心读完第一章，你就知道它备受推崇的原因了，说不定让你对画画有新的理解。02《30天学会画画》 豆瓣8.5 推荐指数★★★★★ 非常适合零基础自学者。作者是一个很有经验但又很和蔼的老师，因为他会让你觉得画画不仅是一件轻松的事，更是有趣而且有成就感的事。也许这本书并不能让你完全掌握画画，但是可以让你感受到画画的乐趣和进步。03《五天学会绘画》豆瓣8.1 推荐指数★★★★★ 虽然名称也是烂俗夸张的《n天学会xx》，但这绝对是一本 好书。它教你如何在最短时间，用最高效率学会绘画技巧。曾在美国一下销了400万册，可见非常实用也非常受欢迎。04《像艺术家一样思考》 豆瓣8.3 推荐指数★★★★ 和《五天学会画画》是同一个作者。通过深入浅出的方式教授绘画的5种基本技能，并努力打破初学者对于绘画的畏惧。05《新编美国基础素描完全教材》

豆瓣7.5 推荐指数★★★ 可以称作素描百科。有志从零到精通的童（xué）鞋（bà） 看这一本就够了。它对很多理论的解释非常到位，内容非常详细但有点散，不容易消化，需要记笔记并复习。06《素描完全教程》 豆瓣8.0 推荐指数★★★ 在国外很畅销，但在国内很少人关注。书中不仅有技法传授还有一些世界知名艺术家的作品讲解，比如达·芬奇、米开朗基罗等。对古典素描感兴趣的童鞋可以看看。07《铅笔素描肌理》 豆瓣8.3 推荐指数★★★ 这本书适合追求超写实的童鞋，但不适合作为素描入门教材。作者是个自学成才的画家，如果喜欢逼真的超写实素描，可以研究下。若还没有素描功底的画，建议不要从这本书开始学习。08《素描工作室》 豆瓣8.7 推荐指数★★★★ 本书适合快速入门，只是价格偏贵。书中介绍了很多概念，比如：何为自由笔势、控制笔势，又如何运用；何为光影效果、深度效果、笔触笔果，又如何表现；何为“创造性作画”，又如何用来激发想像力。09《素描精义》 豆瓣8.3 推荐指数★★★ 内容偏理论，行文有点啰嗦。优点是图片资料丰富，引证确

cad新手基本入门培训教材.doc

CAD新手基本入门培训教材AUTOCAD2004(以2004版为列,因为我学的是2004的,以后的一些版本也都大同小异) 第一章简介 CAD即计算机辅助设计（Computer Aided Design）的英文缩写。是目前国内最流行的辅助制图软件系统，广泛应用于土木建筑、装饰装潢、城市规划、园林设计、电子电路、机械设计、服装鞋帽、航空航天、轻工化工等诸多领域。 在效果图应用中，CAD的作用主要在于精确制图。一是平面的参考，因为在很多园林景观效果图中，无法用3D来绘制精确的地形，一般的作法是将CAD绘制好的图导入3DMAX中作为参照；二是绘制复杂图形，在制作效果图的过程中遇到较为复杂、或者要求精确的图形在3D中难以完成，就要使用CAD来帮忙；三是部分模型库的使用，CAD的大量专业应用模块和软件决定了在某个领域和方面有其快捷和方便的特性，不客观对待也是不对的。 另外，工人们是难以根据效果图来施工的，因为效果图只制作可见部分，看不到的部分不做出来；绘制好的模型也无法测量出其精确尺寸。所以许多客户会要求在绘制效果图的同时也出一份施工图，包括平、立面图、剖面图、天花图、电路图、灯位图、局部大样图等等。这就要求我们有较强的识图以及绘图能力，如果连基本的平、立面图、剖面图都看

不懂的话，就无法根据图纸进行精确的效果图制作，更别说反过来根据做好的效果图绘制施工图。 第二章二维图形绘制的基本方法 2.1 直线的绘制 直线是图形中最常见、最简单的实体。命令是“Line”，或输入“L”按钮是，菜单位置是[绘图] > [直线]。 ★提示1：CAD的命令都可以从三个地方来操作：工具按钮、菜单命令、命令行命令，快捷键命令，基本上没有太大差别，取最方便者。在学习CAD中也要将命令的英文和快捷键记下来。 ★提示2：用ESC键中断命令，用空格键确定、完成命令，等于Enter键，等于右键结束。 ★提示3：CAD是一个基于命令式的软件，也就是说基本上都是由单独的命令和参数来完成某个工作的，只有单词，不需语法。一般不像3D需要多个命令交叉使用。 执行命令后，CAD的提示及操作如下：（看提示） ◆指◆定第一点：输入第一点坐标◆后按空格键结束，◆或在窗口拾取一点。 ◆指◆定下一点[或放弃（U）]：输入第二点坐标◆后按空格键结束，◆或拾取一点。

(教案)流光溢彩

《流光溢彩》教学设计 ［教学目标 1、知识：初步认识和了解西方工艺美术中的重要内容一一玻璃器。 2、技能：学习多角度欣赏和认识玻璃器，提高视觉感受能力，能对玻璃艺术做简短评述。 3、情感：培养学生对丰富多彩勺工艺美术的热爱。 ［教学重难点］ 重点：了解西方玻璃艺术，5参与欣赏评述。难点：了解玻璃艺术的制作方法。 ［教学过程］ 一、导入 1、互动：演示尼克松访华勺照片，学生竞赛猜尼克松的赠送的木物。 师：同学们请看大屏幕上的照片，告诉我是谁？那另一位又是谁？ 一个是中国的最高领导人，一位是美国的最高领导人，相隔着庞大的太平洋，有一天，他［终于见面了。 历史背景：1972年，美国总统尼克松第一次访华，结束了中美长达20多年相互隔绝的局面，从此中美两国正式确立了外交关系。为表达t毛主席的友好和敬重之情，尼克松总统送给毛主席一份见面礼，同学们猜#看，这两个人要是见面的话，可t会互相赠送什么礼物呢？ 你猜毛主席送了什么给尼克松……毛主席送了他几副自己书写的书法作品。 礼尚往来，尼克松又有可能送什么给毛主席呢？同学们猜猜看。（学生讨论） （1）教师展示包裹的花瓶，请一名学生通过I摸公布答案。 师：老师今天也带了件与它司类的礼物，（出示花瓶）礼物当然要包勺好一点。我要请一位同学上来摸一摸，能否猜的出来。把这个难得的机会交给谁呢？ 生：瓶子、花瓶。 师：看来答案似乎有点出乎意料，就请这位同学赶紧巴礼物打开，大家拭目以待。 谢谢这位同学的帮忙，这的魏一件花瓶，同学们告诉老师它是用什么材料制作的？ 生：玻璃。 师：同学们对玻璃的感受是；么样的？ 师：当年尼克松送给毛主席的的确是一对玻离花瓶，让我们通过图片来看一看。晶莹剔透、造型典雅 （2）导入课题。 师：同学们彷说看，尼克松为十么把玻璃器作为外交的礼品呢？1一2名学生回答） 同学们的回答都很有想象力。其实在西方，人们曾把玻璃当成是上帝赐予人类的最佳礼物而加以珍藏,在西方的历史上，它以独有的尊贵只服务于皇室及贵族，延伸到今天仍然受到所有具有高贵品质的人的青睐。 今天，就让我们走进流光溢彩的玻璃世界，进入今天的探究主题一一玻璃之美，美在哪里？（幻 灯） （板书课题一一第七课流光溢彩的玻璃艺术） 二、发展 1、玻璃与生活的联系 （1）提问：冈【J才的这只花瓶是生活中常见的玻璃工艺品，同学们想一想，我们的身边还有哪些东西是玻璃的做的？大家可以把想到的先写在I习表上。 学生回答……门窗、灯泡、器皿镜子等日常用品。 ⑶教师小结：（幻灯片一-璃与生活）

流光与字典

第八章------关于流光 简单说明： 流光实在是个十分出色的综合工具。是国人的骄傲。还没用过的立刻下载一个装上，自己体验一下吧。使用前建议看看自带的说明。（不过个人看法，新手最好不要使用流光，因为它的强大会让你变的懒惰。） 下载地址： 流光4.7 https://www.360docs.net/doc/5616635860.html,/fluxay47/fluxay47build3200setup.exe 流光98下载https://www.360docs.net/doc/5616635860.html,/cfluxay2k1for98setup.exe ; 相关资料： 流光教程初始篇FAQ https://www.360docs.net/doc/5616635860.html,/ailan/f ;... 2&RootID=276&ID=276 流光教程一https://www.360docs.net/doc/5616635860.html,/jiaocheng/liuguang1.htm 流光教程二https://www.360docs.net/doc/5616635860.html,/jiaocheng/liuguang2.htm 流光教程三https://www.360docs.net/doc/5616635860.html,/jiaocheng/liuguang3.htm 流光教程四https://www.360docs.net/doc/5616635860.html,/jiaocheng/liuguang4.htm 流光教程五https://www.360docs.net/doc/5616635860.html,/jiaocheng/liuguang5.htm 流光教程终结篇https://www.360docs.net/doc/5616635860.html,/jiaocheng/liuguangover.htm 常见问题回答： 1，我下载的流光杀毒软件说有病毒，怎么会事？ 答：一些杀毒软件的确认为流光是木马（谁让它这么有名呢，呵呵）。如果杀毒，流光将无法使用，所以只有让杀毒软件停止监测。必竟要得到一些东西的时候你就要做好准备失去一去些什么。呵呵，不过没关系的，它不会对你的系统构成任何威胁。 2，为什么有些*安装sensor失败？ 答：如果拷贝文件出错，可能是因为目标admin$共享未开放。请采用其他shell，在目标主机上执行net share admin$命令。 如果启动服务失败，可能因为使用的端口已经被占用，换个试试；也可能目标有杀毒软件删除了文件，或者有防火墙阻止sensor连网，没有什么好的解决办法。 3，为什么一些流光扫到的密码不能用？ 答：可能是误报，将扫描速度降低些再扫。对于winxp目标，也会产生误报。也可能因为你用扫到的非管理员帐号来连接目标，请在ipc$扫描选项里将"只对administrators组进行猜解"选上。（以上一段基本全部都是前辈说的话，没做改动。） ---------------------------------------------- 编号0003 幸福和快乐是有限的因为神赐予是有限的。 痛苦是有限的，因为人本身承受的能力是有限的！ 2003-10-30 17:30:15 手机短信 雪为何落 头衔：单身一辈子 等级：管理员 文章：218 积分：402 注册：2003-10-24 第3楼

(完整版)[免费]吉他入门教材(最实用最简单的教程)

1、花两天时间，把C,D,DM,EM,E,F,FM,G,GM,A,AM,B,BM,这几个和弦的按法记住，记到脑子里。记得怎么按得。 2、第三天，把这些和弦随便组合，变化，右手可随意扫弦，扫3下一变，或者扫4下一变。 3、一个星期以后，你的左手可以随便这几个和弦来回变化了，然后右手，分解，从粗到细分别为654321弦，你就53231323，这是4/4的拍子，532123，这个是3/4的拍子，右手很快就能熟练， 4、再过3天，你买本最简单的初级书。从头弹到尾！！！！！ 如果你肯学，半个月就可以弹唱歌曲，然后再精修基础知识，和谱子什么的。那样你的兴趣就有了。如果天天让你练基础知识，你不一定能坚持。。。 一个月，随便一本书，可以按自己的方式从头弹到尾，不带卡壳滴。。。。基础教程一：认识手中的琴 吉他的分类有很多，古典吉他，民谣吉他，电吉他这三种是比较常见的，分类的方法也比较简单，我就不多韶了。从结构上看，古典吉他和民谣吉他是比较相近的，都是通过琴体的共鸣箱放大琴弦振动发声，请看下图：

图中左边的一把是古典吉他，右边的一把是缺角民谣吉他 注意从正面看，最左边的一根弦是最粗的一根，最右边一根弦是最细的一根，持琴时最细的第一弦在最下面 还有那个音品，就是指板上面的横向金属条，也叫品丝，我们常说的第几品，就是指的从琴枕向下数第几根品丝的上方那块指板 基础教程二：演奏姿势与手型 演奏吉他要求持琴的左右手自然舒适和松驰，坐式与站式一样，吉他琴要靠近身体面前。 (一)坐式： 1、平坐式——两脚稍为分开，不桥跷脚，吉他琴身部的凹陷处放在右脚大腿上，琴面稍向上倾斜，上身略向前倾斜，吉他头部的高度应在肩膀与脖子之间。 2、跷脚式——右腿跷在左腿上，琴身放置方法与平坐式同。 3、脚凳式——右脚或左脚放在高度约18公分的矮凳上，琴身放置在右或左腿上。 (二)站式：

OD里SHIFT+F4条件断点用法篇

致菜鸟: OD里SHIFT+F4条件断点用法篇 发帖人:pjb 时间: 2005-08-24 20:25 原文链接:https://www.360docs.net/doc/5616635860.html,/showthread.php?threadid=16494 高手就不必看了~,若有错误的地方请指正! 先说一点ALT+L 看记录~ 在某条语句上按了SHIFT+F4后出现了个对话框, 1)第一行是"条件": 要输入的肯定是你感兴趣的条件啦,比如说下面的俩句 0041150 push eax 0041151 call [TranslateMessage] 你在0041150处下条件记录中断,假如这时候你要是想知道ESI等不等于0,那就可以设置条件ESI==0 或ESI!=0 反正是关于ESI的条件了而不是只能利用这行的EAX. 当然一样可以在0041150处下断追消息,比如说你想知道按了鼠标移动消息,那么就设置MSG==WM_ MOUSEMOVE 或是MSG==0200(移动的数字代码). 有人该问了,消息记录好象应该在下一行有函数的下断才正确吧? 其实不一定非要在传递消息的那行0041151下断的,但在那行下断的好处是可以记录到函数参数,这在下面会讲到~

"条件"这的书写是按照MASM32汇编的形式书写的,比如== != > < 2)"说明"="表达" "解码表达式的值" "说明"就是个注释啦,添不添无所谓了,除非你下的记录中断比较多,这样在记录里能看的明白~ "表达"其实就是我们记录的核心啦,程序在我们第1小条里的"条件"为真的时候,就会记录我们在"表达"里填的内容,比如说ESI==0的时候,我们记录[eax+4]的值 反正是你感兴趣的内容啦,若是想记录消息就添MSG 啦,很多时候我们只添了"条件"而没有添"表达",程序中断后就会显示"未知的函数或标识符!",这就是原因了. 至于下面的"解码表达式的值"你可以随便选了,他不过是把记录后的数据又分析了一下, 比如说我们记录了[eax+4]的值是201 ,那么当你选" 信息代码(WM_XXX)"的时候那么你在记录(ALT+L看记录)里看到的就是被分析成了201 WM_LBUTTONDOWN 当你选"布尔数值",那么记录里数值201后面就会跟个TRUE了,其实就是OD对这个数据按照我们选择的类型又进行了一次分析而已~~ 3)暂停程序=> 永不条件满足时永远 这三个选择就是条件为真记录表达的时候程序暂不暂停程序,那就看你调试的需要了~ 4)记录表达式的值=> 永不条件满足时永远 呵呵,要是选"永不",那么我们设立记录"表达"还有啥意义啊, 若是选"永远",那么条件似乎不就没意义了,因为记录的时候已经不管条件了,只要运行到这就记录表达.不过好象也可以利用的,自己去想想啦..我不说. 一般都是选"条件满足"啦. 5)记录函数参数=> 永不条件满足时永远 这个要是你下在没函数的那行,那么这行就变灰了~~ 记录函数的参数很有意义啊,直接可以看到很多信息,我们比如说在有函数的那行下条件记录."条件"是EAX==0 "表达"是[EAX+ 4],然后在这选择记录函数参数在"条件满足时";当然你若只想记录运行到此处的函数参数,那么就空着" 条件"和"表达"吧,同时3)和4)的选择也要变为"永不"了...也许你在记录了啥也看不到,因为运行到这行可能EAX总不=0 ,那么好换换EAX>0 ,好象看了到一堆,然后还有P MSG=XXXX Hw=XXXX,这就是运行到这里这个函数的参数啦~~ 我们也可以记录CREA TFILEA 函数,那么就知道都打开什么文件了~~

流光5使用方法

一、新增功能 流光IV的高级扫描是和以前版本相比增加的最重要功能之一，包括了如下扫描功能: PORTS(常用端口、自定义端口） POP3（Banner、特定版本漏洞、暴力模式） FTP（Banner、特定版本漏洞、暴力模式） SMTP（Banner、特定版本漏洞、暴力模式） IMAP（Banner、特定版本漏洞、暴力模式） TELNET（Banner、特定版本漏洞） CGI（Banner、Unix/NT自动识别、ErrorPage检测、规则库可手工加入） SQL（通过漏洞扫描、暴力模式） IPC(NETBIOS)（获得用户列表、共享列表、暴力模式） IIS（IIS漏洞） FINGER（Finger漏洞扫描） RPC（Unix Finger漏洞扫描，获得用户列表） MISC（Bind 版本、MySql弱密码扫描) PLUGIN(可以方便地增加对某种类型漏洞的扫描） 流光IV和以往版本相比增加(修改)了如下功能: IIS Remote Shell (修改, Remote Execute A-F) IPC Pipe Remote Shell (新增) IPC 植入者（新增） SQL Remote Shell （修改） PC AnyWhere 解码（新增） 支持HTTP Basic/Negotiate/NTLM方式认证(新增） IPC探测（修改） IMAP探测（新增） 二、基本使用方法 从［探测］->［高级扫描功能］启动。

1、设定扫描的范围 ?起始地址/结束地址：需要扫描的IP地址范围。 ?目标系统：ALL-所有系统NT-NT／2000系统UNIX-UNIX系统，根据选择的不同下面的［检测项目］将会有不同设置。 ?获取主机名：获取主机的名称。 ?检测项目：选择需要扫描的项目，根据选择的不同表单会有所不同。 2、端口扫描

PLC零基础入门教学提纲

PLC 内部培训教材 第一章 电气系统及PLC 简介 一、设备电气系统结构简介 设备电气系统一般由以下几部分组成 1、 执行机构：执行工作命令 陶瓷行业中常见的执行机构有：电动机（普通、带刹车、带离合）、电磁阀（控制油 路或 气路的通闭完成机械动作）、伺服马达（控制调节油路、气路的开度大小）等。 2、 输入元件：从外部取入信息 陶瓷行业中常见的输入元件有：各类主令电器（开头、按扭） 、行程开关（位置）、 近接 开关（反映铁件运动位置）、光电开关（运动物体的位置）、编码器（反映物体运动距 离）、热电偶（温度）、粉位感应器粉料位置）等。 控制中心：记忆程序或信息、执行逻辑运算及判断 常见控制中心部件有各类 PLC 继电器、接触器、热继电器、等。 电源向输入元件、控制中心提供控制电源；向执行机构提供电气动力。 、简单的单台电动机电气系统 例：一台星 --- 角启动的鼠笼式电动机的电气系统 1、一次线路图 2 、二次线路图 3、上图看出，二次回路图中为实现延时控制，要使用一个时间继电器，而在 SJ — XT 7 ~1CJ T yJC J JCJ J _ JCY — JC1 R

陶瓷行业中，星——角启动控制可说是一种非常简单的例子，若在陶瓷生产设备上全部采 用继电器类来实现生产过程的自动控制，要使用许多的继电器、时间继电器等其它一些电气产品， 而该类产品占空间大，且运行不是十分可靠。 三、PLC简介 1、可编程序控制器 早期的PLC只能做些开关量的逻辑控制，因而叫PLC但近年来，PLC采用微 处理器作为中央处理单元，不仅有逻辑控制功能，还有算术运算、模拟量处理甚至通信联网 功能，正确应称为PC,但为了与个人计算机有所区别，仍称其为PLC 2、PLC的特点 1>、灵活、通用 控制功能改变，只要改变软件及少量的线路即可实现。 2>、可靠性高、抗干扰能力强 ①硬件方面：采用微电子技术开关动作由无触点的半导体电路及大规模集成电路完成， CPU与输入输出之间，采用光电隔离措施，隔离了它们之间电的联系。 ②软件方面：有自身的监控程序，对强干扰信号、欠电压等外界环境定期检查，有故障 时，存现状态到存储器，并对其封闭以保护信息；监视定时器WTD检查程序循环状 态，超出循环时间时报警；对程序进行校验，程序有错误进输出报警信息并停止执行。 3>、使用简单采用自然语言——梯形图语言编程方式，编程容易，更改方便。输入输出接口可 以与各种开关、传感器、继电器、接触器、电磁阀连接，接线简单。 4>、功能强、体积小 纵向一一PLC不仅可能完成各种条件控制，还能完成模/数、数/模转换并进行数字运算，可以完 成对模拟量的控制；横向——可以控制一台至几台设备，还可实现远距离控制；重量轻，体积小，便 于安装。 3、PLC控制思路 以前面的星——角起动二次回路为例。 按控制等效电路可分为三个部分：输入部分、输出部分及控制部分。 1>、输入部分：接收由各种主令电器发出的操作指令及由各种反映设备状态信息的输入元件传来的各种状态信息。PLC的一个输入点单独对应一个内部继电器，当输入点与输入用的公用脚CO瞅通时，该输入继电器得电。 2>、输出部分： 根据控制程序的执行结果直接驱动相应负载。在PLC内部设有输出继电器（可能是继电