如何修复分区表错误_win10分区表类型

蝉脱壳作文 　　以下是小编收集整理的蝉脱壳作文（共含19篇），仅供参考，希望对大家有所帮助。同时，但愿您也能像本文投稿人“兔纸小盆友”一样，积极向本站投稿分享好文章。 　　
　　篇1：蝉脱壳作文 　　今天中午， 　　爸爸给我挑了一只知了猴，放在平安树的树杈儿中间。这只知了猴似乎不太适应它的新家，一动也不动，生怕触着了什么机关。妈妈做好午饭之后，我一边吃饭，一边三翻五次去看我的知了猴，吃完饭后，我又去看我的知了猴，惊奇的发现知了猴从高高的树杈上掉了下来，小学生作文大全它仰面朝天，背上还裂开了一条细缝，便以为它要从壳里出来了，我兴高采烈的去学书法了。 　　下午，我回家的第一件事就是去看我的知了猴。我又发现知了猴的壳上面的缝，已经完全裂开了，露出了肉红的蝉身，过了一小会儿，我又去看我的蝉，发现蝉还在壳里，只露出上半身，而且已经变黑了。我去问爸爸，爸爸说“：有两种可能，一是死了。二是残废了，飞不了了。”说完便把蝉从壳中取出。我发现，它已经飞不动了，翅膀残废了，而且只有一只腿能爬了，它有五只腿残废了。 　　第二天，这只蝉再也支撑不住了，死在了我们家的餐桌上。我有些伤心，哎！要是每个人和每个昆虫都能活到永久，多好啊 　　篇2：一只脱壳的蝉作文 　　一只脱壳的蝉作文 　　一只脱壳的蝉 　　今天晚上，我吃完饭后发现窗帘上有一只蝉的幼虫，我十分惊讶，赶紧把它拿下来放在沙发上，不一会儿，我就把它忘了，自己看起电视来。后来想起来时，回头一看作文人网 ，发现蝉的幼虫不动了，我感觉它要脱皮了，便目不转睛地看着蝉的’变化。 　　不一会儿，它的背部出现了一道细纹，后来渐渐变大了，我看它在里边拼命外拱，便想帮它一把，于是我帮它抬起了头，伸出尾巴，脱翅膀，里面腿抽不出来，却把它的腿弄断了。 　　不一会儿，它的身体变黑了，翅膀却变成彩色的，十分美丽。但时间不长蝉却死了，我觉得对不起它。 　　这使我明白了一个道理：痛苦和挫折是成长过程中不可缺少的财富。 　　篇3：蝉要脱壳的原因 　　蝉要脱壳的原因 　　因为蝉身体表面有一层比较坚硬的皮，这层皮使体内物质不外流，又能防止外界有害之物的入侵。这样，就对蝉幼虫的成长却很不利，它限制了幼蝉身体的长大。为了蝉幼虫的成长。所以要经常脱壳。 　　蝉的的生活习性 　　蝉的幼虫生活在土中，有一对强壮的开掘前足。利用刺吸式口器刺吸植物根部汁液，削弱树势，使枝梢枯死，影响树木生长。通常会在土中待上几年甚至十几年，如3年、5年，还会有，这些数有一个共同点，都是质数。这是因为质数的因数很少，在钻出泥土时可以防止和别的蝉类一起钻出，争夺领土、食物。将要羽化时，于黄昏及夜间钻出土表，爬到树上，然后抓紧树皮，蜕皮羽化。当蝉蛹的背上出现一条黑色的裂缝时，蜕皮的过程就开始了，头先出来，紧接着露出绿色的身体和褶皱的翅膀，停留片刻，使翅膀变硬，颜色变深，便开始起飞。整个过程需要一个小时左右。6月末，幼虫开始羽化为成虫，刚羽化的蝉呈绿色，最长寿命长约60～70天。7月下旬，雌成虫开始产卵，8月上、中旬为产卵盛期，卵多产在4～5毫米粗的枝梢上。夏天在树上叫 声响亮，用针刺口器吸取树汁，幼虫栖息土中，吸取树根液汁，对树木有害。 　　蜕皮是由一种激素控制的。蝉蛹的前腿呈勾状，这样，当成虫从空壳中出来时，它就可以牢牢地挂在树上。蝉蛹必须垂直面对树身，这一点非常重要。这是为了成虫两翅的正常发育，否则翅膀就会发育畸形。蝉将蛹的外壳作为基础，慢慢地自行解脱，就像从一副盔甲中爬出来。整个过程需要一个小时左右。当蝉的上半身获得自由以后，它又倒挂着使其双翼展开。在这个阶段，蝉的双翼很软，它们通过其中的体液管使之展开。体液管由液体压力而使双翼伸开。当液体被抽回蝉体内时，展开的双翼就已经变硬了。 　　如果在一只蝉双翼展开的过程中受到了干扰，这只蝉将终生残废，也许根本无法飞行，并且无法发声。 　　每当蝉口渴，饥饿之际，总会用自己坚硬的口器插入树干一天到晚的吮吸汁液,把大量的营养与水分吸入自己的身体中，用来延长自己的寿命。蝉在未成熟之前在土里成长，后慢慢掏洞爬于树干上，如发现有稀泥的盗土洞里必有幼蝉，蝉是在夜间趴在树干上脱壳，脱完壳就有了翅膀了。 　　雄蝉会鸣叫，它的发音器在腹肌部，像蒙上了一层鼓膜的大鼓，鼓膜受到振动而发出声音，由于鸣肌每秒能伸缩约1万次，盖板和鼓膜之间是空的，能起共鸣的作用，所以其鸣声特别响亮。并且能轮流利用各种不同的声调激昂高歌。雄蝉每天唱个不停，是为了引诱雌蝉来交配，它们并不能听见自己的“歌声”。每个种的雄蝉发出3种不同的鸣声：集合声，受每日天气变动和其他雄蝉鸣声的调节;交配前的求偶声;被捉住或受惊飞走时的粗厉鸣声。雌蝉的乐器构造不完全，不能发声，所以它是“哑巴蝉”。有些种从鸣声、行为和形态上较易鉴别。 　　蝉的生长繁殖方法 　　每年的6~7月会从蛹变成成虫然后在短短的数日内产卵，从卵开始，到 若虫在地底生活的过程，一直到最后一次脱壳变成成虫，在树上大鸣大放，这段时间通常有一到两年。其中在蝉类里它们的幼虫又称为“若虫”，它们的雄蝉会发出声音吸引雌蝉来跟他交配，它在用它那根尖尖的产卵管，插近树中产卵，直到第二年幼虫才会孵出，再在土中生活几年甚至十几年后才能破土而出，在漫长的生活中它们要经历很多次的脱壳后一次脱壳也是它成为成虫的时候，成为成虫时它会发出声音，而雄蝉发出的声音便是以每秒上百次的高频率，不断地震动著位於腹部的两片鼓状膜，来发出尖锐响亮的声音。这种声音有助於雌蝉确定适合交配的雄蝉的位置。 　　蝉的外形特征 　　蝉有两对膜翅，形状基本相同，头部宽而短，具有明显突出的额唇基;视力相当良好，复眼不 大，位于头部两侧且分得很开，有3个单眼。触角短，呈须状。口器细长，口器内有食管与唾液管，属于刺吸式。胸部则包括前胸、中胸及后胸，其中前胸和中胸较长。3个胸部都具有一对足，腿节粗壮发达(若虫前脚用来挖掘，腿节膨大，带刺)。蝉的腹部呈长锥形，总共有10个腹节，第9腹节成为尾节。雄蝉第1、第2腹节具发音器，第10腹节形成肛门;雌蝉第10腹节形成产卵管，且较为膨大。幼虫生活在土中，末龄幼虫多为棕色，与成虫相似。螽蝉科有两个种，俗称为毛蝉。仅分布於澳大利亚南部，包括塔斯马尼亚。蝉也有不同的，它们的形状相似而颜色各异。 　　大多数蝉的体型通常不大，成虫体长多在2至5厘米(0.6至1.5寸)之间，少数种类，例如世界最大的帝王蝉(Megapomponia imperatoria)翼展就达20厘米(6寸)，体长约7厘米(2.1寸)[7-8] ;同样栖息于南亚地区的一种大型蝉(Tacua speciosa，有“青襟油蝉”或“婆罗洲巨蝉”等名称)翼展也有18厘米(5.4寸)，其体长则约4至5厘米(1.2至1.5寸)。蝉的外骨骼很坚硬，双翅相当发达，多为透明或半透明(双翅完全不透明的种类通常翅面颜色较为鲜明，且多分布于靠近热带的地区)，上面有明显的翅脉。 　　蝉的分布范围 　　分布于温带及热带地区，栖于沙漠、草原和森林。除每年仲夏出现 的三伏蝉——蛾蝉属等属的种类之外还有周期蝉。最著名的周期蝉有十七年蝉和十三年蝉，又称质数蝉，由于生命周期是质数，所以不会遇到上一世代所遇到的天敌。 周期蝉隔一定时间在一定地区大发生一次，届时数十到数百只黑褐色的蝉幼虫一起从土里钻出羽化，十分壮观。有些种从鸣声、行为和形态上较易鉴别。 　　篇4：有趣的蝉脱壳小学作文400字 　　有趣的蝉脱壳小学作文400字 　　奶奶住在乡下，门前有好几棵榆树。每年暑假，我都要去住上一阵子。有一次，我在榆树底下乘凉，意外地捡到了几个透明发亮的壳体。妈妈说：“这是蝉的壳，每天傍晚后，蝉虫就会从土里钻出来，悄悄地爬到树上，把身上的旧衣脱掉，换上华丽的新衣。”听起来真有趣，我决心揭开蝉脱壳的秘密。 　　一天傍晚，我吃完晚饭就跑到榆树底下等待蝉的出现。妈妈说：“小傻瓜，还早呢，要等到天黑了才行。天完全黑了，我拿着手电筒又来到榆树下，围着这几棵榆树来回上下打量。忽然，我看见一个肥肥的、全身发着黄色亮光的蝉正沿着树往上爬。当它爬到一个树桠上时，就用锐利的足紧紧地抓住树皮上的一道裂口，不动了。 　　可是，树桠太高，我又不会爬树，妈妈就搬来一个高凳子，让我踩在上面。我用眼睛紧紧盯着蝉虫，静静地等待着。蝉开始脱壳了！只见它把身子抖动了几下，背上裂开了一条缝，美丽的保护甲露出来了，又黑又亮，六只足也出来了。最有趣的是蝉脱壳的场景了。只见它向前蠕动了几下，又向后仰，然后用前足抓住蝉壳使劲一推，一个又白又嫩的蝉尾就露了出来。这时，蝉除了背上的保护甲以外，全身都是灰白色的。一会儿，全身由灰白变成了棕黑色，扇子似的’翅膀上也显出了一道道排列整齐的点点斑纹。 　　这真是一个奇特而有趣的现象，我高兴地惊叫起来。双手捧着闪光的蝉让妈妈看，妈妈说：“这还是个不会叫的蝉，把它放回去吧！明天你就能听到它的叫声了。”回到屋里，心想：蝉脱壳可真有趣。生活中更有趣的事情还等待着我去发现呢！ 　　篇5：脱壳的艺术 　　壳的艺术.doc“>脱壳的艺术 这篇长30多页的文章详细的列举了一些软件常用的加密以及反调试的方法，挺不错的，是我找到的最详细的文档了，只可惜缺少具体的例子，感兴趣的可以看一下， 　　脱壳的艺术 　　， 　　PS：来自看雪 　　篇6：aspack的脱壳 　　1. 完全解析各个程序部分的功能以及脱壳关键点; 　　2. 指出还原文件的大小的关键数据地址; 　　其实没有必要写了, aspack的壳就那么简单, 没有seh, 没有anti 　　分析按照程序流程来, 可以顺着顺序看 　　==================================================== 　　0>60 pushad 　　0 e8 0 call notepad.0a 　　0 e9 db e9 cmp [dword ss:ebp+422],0 　　0 899d mov [dword ss:ebp+422],ebx分配解码缓冲区 　　010100c1 8985 mov [dword ss:ebp+156],eax 　　010100c7 8b46 04 mov eax,[dword ds:esi+4] 　　010100ca 05 0e010000 add eax,10e 　　010100cf 6a 04 push 4 　　010100d1 68 00 push 1000 　　010100d6 50 push eax 　　010100d7 6a 00 push 0 　　010100d9 ff95 4d050000 call [dword ss:ebp+54d]====>分配输出缓冲区 　　010100df 8985 5000 mov [dword ss:ebp+152],eax 　　010100e5 56 push esi 　　010100e6 8b1e mov ebx,[dword ds:esi] 　　010100e8 039d add ebx,[dword ss:ebp+422] 　　010100ee ffb5 push [dword ss:ebp+156] 　　010100f4 ff76 04 push [dword ds:esi+4] 　　010100f7 50 push eax 　　010100f8 53 push ebx 　　010100f9 e8 6e050000 call notepad.0cmov [dword ss:ebp+549],0 　　010102b6 8b95 mov edx,[dword ss:ebp+422] 　　010102bc 8b06 mov eax,[dword ds:esi] 　　010102be 85c0 test eax,eax 　　010102c0 75 03 jnz short notepad.010102c5 　　010102c2 8b46 10 mov eax,[dword ds:esi+10] 　　010102c5 03c2 add eax,edx 　　010102c7 0385 add eax,[dword ss:ebp+549] 　　010102cd 8b18 mov ebx,[dword ds:eax] 　　010102cf 8b7e 10 mov edi,[dword ds:esi+10] 　　010102d2 03fa add edi,edx 　　010102d4 03bd add edi,[dword ss:ebp+549] 　　010102da 85db test ebx,ebx 　　010102dc 0f84 a000 je notepad.0 　　010102e2 f7c3 00000080 test ebx, 　　010102e8 75 04 jnz short notepad.010102ee 　　010102ea 03da add ebx,edx 　　010102ec 43 inc ebx 　　010102ed 43 inc ebx 　　010102ee 53 push ebx 　　010102ef 81e3 ffffff7f and ebx,7fffffff 　　010102f5 53 push ebx 　　010102f6 ffb5 push [dword ss:ebp+545] 　　010102fc ff95 490f0000 call [dword ss:ebp+f49] 　　0 85c0 test eax,eax 　　0 5b pop ebx 　　0 75 6f jnz short notepad.0 　　0 f7c3 00000080 test ebx, 　　0d 75 19 jnz short notepad.0 　　0f 57 push edi 　　0 8b46 0c mov eax,[dword ds:esi+c] 　　0 0385 add eax,[dword ss:ebp+422] 　　0 50 push eax 　　0a 53 push ebx 　　0b 8d85 lea eax,[dword ss:ebp+475] 　　0 50 push eax 　　0 57 push edi 　　0 e9 jmp notepad.010103c0 　　0 81e3 ffffff7f and ebx,7fffffff 　　0e 8b85 mov eax,[dword ss:ebp+426] 　　0 3985 cmp [dword ss:ebp+545],eax 　　0a 75 24 jnz short notepad.0 　　0c 57 push edi 　　0d 8bd3 mov edx,ebx 　　0f 4a dec edx 　　0 c1e2 02 shl edx,2 　　0 8b9d mov ebx,[dword ss:ebp+545] 　　0 8b7b 3c mov edi,[dword ds:ebx+3c] 　　0c 8b7c3b 78 mov edi,[dword ds:ebx+edi+78] 　　0 035c3b 1c add ebx,[dword ds:ebx+edi+1c] 　　0 8b0413 mov eax,[dword ds:ebx+edx] 　　0 0385 add eax,[dword ss:ebp+545] 　　0d 5f pop edi 　　0e eb 16 jmp short notepad.0 　　0 57 push edi 　　0 8b46 0c mov eax,[dword ds:esi+c] 　　0 0385 add eax,[dword ss:ebp+422] 　　0a 50 push eax 　　0b 53 push ebx 　　0c 8d85 c lea eax,[dword ss:ebp+4c6] 　　0 50 push eax 　　0 57 push edi 　　0 eb 4a jmp short notepa 　　0 eb 4a jmp short notepad.010103c0 　　0 8907 mov [dword ds:edi],eax 　　0 8385 >add [dword ss:ebp+549],4 　　0f ^e9 32ffffff jmp notepad.010102b6 　　0 8906 mov [dword ds:esi],eax 　　0 8946 0c mov [dword ds:esi+c],eax 　　0 8946 10 mov [dword ds:esi+10],eax 　　0c 83c6 14 add esi,14 　　0f 8b95 mov edx,[dword ss:ebp+422] 　　0 ^e9 ebfeffff jmp notepad.0 　　0a b8 mov eax,6420 　　寻找OEP->Dump->修复 　　查壳没什么好说的，FI和PEiD，不幸的是FI和PEiD都不能识别出这个壳:) 　　我找OEP的一般思路如下： 　　先看壳是加密壳还是压缩壳，压缩壳相对来说容易些，一般是没有异常，找到对应的popad后就能到入口，跳到入口的方式一般为 　　1、   jmp OEP 　　2、   push OEP 　　ret 　　3、   call OEP 　　当然也有其他的，如 je OEP等等，一般都是段之间的大跳转，OD的反汇编窗口里都是同一个段的内容，所以更好区别是否是段间跳转 　　『这里我说说关于F8(Step Over)和F7(Step in)的一般方法，粗跟的时候一般都是常用F8走，但是有些call是变形的Jmp，此时就需要F7代过，区别是否是变形Jmp的一个简单方法是比较call的目标地址和当前地址，如果两者离的很近，一般就是变形Jmp了，用F7走 』 　　对于加密壳，我的方法一般是用OD载入，钩掉所有异常（不忽略任何异常，有时由于异常过多可以适当忽略一些异常），运行，数着用了多少次Shift+F9程序运行，显然最后一次异常后，程序会从壳跳到OEP开始执行，这就是我们寻找OEP的一个关键，而对于这个壳可知是加密壳，Shift+F9 16次后运行，重来，Shift+F1 15次后到这 　　0042CBD3 ^73 DC             jnb short kill_luj.0042CBB1 　　0042CBD5   CD 20             int 20 　　0042CBD7   64:67:8F06 0000   pop dword ptr fs:[0] Trace Level1(Disasm)，失败！！看来是只有自己恢复了，记下IAT的地址0001C128 　　好，重新运行，在OD的Dump窗口里Go to Expression,到0041C128，盯着它默默数着按了多少次Shift+F9，在第13次后发现0041C128变了，而且和最后到OEP处一样，可见刚才壳修复了IAT也顺便破坏了IAT，于是我们重来，Shift+F9 12次以后按照前面说的方法跳过异常，这里我们可以在0041C128处选择用内存断点或硬件断点，如Memory, On Write, On Access，Hardware，On Access等，我用Memory On Write，在壳几次解码IAT以后（0041C128处变了好几次），我们可以到这里 　　0042C7C7   60               pushad 　　0042C7C8   8327 00           and dword ptr ds:[edi], 0        解码出正确 Dll Name 　　Clear dll Name   0042c645 -> 清除 Dll 的名字 　　0042c6ac -> 解码出正确 First Thunk 　　0042c66d -> 解码出正确 First Thunk 　　最后解码IAT   0042c693 -> 解码出正确的RVA 指向函数名 　　ReDirect         0042c7c8 -> Import 重定向, 这里会置0 必经路线 　　0042c7f8 -> Import 重定向, 这里指向壳里 　　Normal       0042c881 -> 不重定向时正常输入表地址 　　Clear Function Name 0042c88d ->清除 函数 名字 　　Repair IAT Over   0042c8fa ->BreakPoint 到这里IAT修复完成 　　解码 dll 名的那段代码没仔细找;),你如果有兴趣可以找找 　　当然再有兴趣的朋友可以自己添加代码修复IAT，这样就可以不用ImportREC，手动修复IAT 　　一般来说壳到这就差不多了，不过也会有某些变态壳要修修补补，这就没法说了也超出了本文的范围了 　　后   记 　　我本人对于对于脱壳的思路大致就是如此，当然对于某些特殊壳还需要特殊待遇:D，我希望本文代给朋友的不是娃娃这个KG的壳如何脱，而是能更好的理解壳，理解如何分析壳，脱壳， 　　也能更好的理解大侠手记里一些不易理解的地方。例如本壳实际使telock的变形壳，如果忽略单步异常，5次Shift+F9运行，第4次按Shift+F9时就会修复和破坏IAT，从而能理解为什么要在5-2=3次后查找IAT（这个问题我就迷茫过一阵子） 　　最后列一列我未玩过的壳，哪位大侠有相关的经验交流交流 　　DBPE       国产精品，一直未动过，据说常会让机器重启…… 　　SVKP       有时间玩玩 　　Armadillo   新的3.40 CopyMem II没玩过，据说难度比以前更难了:( 　　Obsidium   分段加密的猛壳，好像还没见过相关的手记 　　ACProtect   感觉和ASPr有点象，另一个国产精品，不过现在怎么没有中文的界面了？ 　　这么多没玩过……，不写了，没前途 　　我的e-mail:shinegood@163.com，欢迎多多指教交流 　　sigusoft: Cracker为暗号:) 　　篇9：手动脱壳基础知识 　　单步跟踪法： 　　1.OD载入，不分析代码， 　　2.近CALL―F7，远CALL―F8，实现向下的跳转。 　　3.有回跳处，下一句代码处―F4 （右键―代码断点运行到所选） 　　4.大的跳转（大跨段，JMP*或JE*或RETN），很快就会到OEP 　　内存镜像法： 　　1.OD载入软件 　　2.点选项―调试选项―忽略全部―CTRL+F2重载 　　3.ALT+N打开内存镜像，找程序第一个.rsrc―F2下断―SHIFT+F9运行到断点，再打开找到程序第一个.rsrc上面的.code处（就是00处），F2下断―SHIFT+F9或无异常按F9，到OEP 　　模拟跟踪法： 　　无暗桩情况下使用 　　1.F9试运行，跑起来就无SEH暗桩之类的，否则就有. 　　2.ALT+N打开内存镜像，找到包含“=sfx,imports reloco tions”字符 　　3.地址=*  命令行输入:tceip324K脱壳后文件大小达到了588K，比脱壳前竟然大了10倍多，于是想将之减肥，查看雪精华，没找到这方面的内容，正在学习PE文件结构，于是自己动手试验一下。 　　先看看加壳前文件的sections 　　建议装入地址：     0x00 　　———————————————————- 　　节区名称 节区大小 虚拟地址 Raw_尺寸 Raw_偏移 节区属性 　　———————————————————- 　　.text    00003FD4 00001000 00004000 00001000  　　.data    0000084C 00005000 00001000 00005000 C0000040 　　.idata   00000E02 00006000 00001000 00006000  　　.rsrc    00004FB8 00007000 00005000 00007000  　　.reloc   00000AC6 0000C000 00001000 0000C000 4040 　　加壳后： 　　建议装入地址：     0x00 　　———————————————————- 　　节区名称 节区大小 虚拟地址 Raw_尺寸 Raw_偏移 节区属性 　　———————————————————- 　　.text    00003FD4 00001000 00000000 00000000  　　.data    0000084C 00005000 00000000 00000000 C0000040 　　.idata   00005E02 00006000 00000000 00000000  　　.reloc   00000AC6 0000C000 00000000 00000000  　　.text1   00020000 0000D000 00014000 00001000 E0000020 　　.adata   00010000 0002D000 00005000 00015000 E0000020 　　.data1   00010000 0003D000 00006000 0001A000 C0000040 　　.reloc1  00010000 0004D000 00002000 00020000  　　.pdata   00030000 0005D000 0002A000 00022000 C0000040 　　.rsrc    00005000 0008D000 00005000 0004C000  　　脱壳后文件节表： 　　建议装入地址：     0x00 　　———————————————————- 　　节区名称 节区大小 虚拟地址 Raw_尺寸 Raw_偏移 节区属性 　　———————————————————- 　　.text    00003FD4 00001000 00003FD4 00001000  　　.data    0000084C 00005000 0000084C 00005000 C0000040 　　.idata   00005E02 00006000 00005E02 00006000 C0000040 　　.reloc   00000AC6 0000C000 00000AC6 0000C000  　　.text1   00020000 0000D000 00020000 0000D000 E0000020 　　.adata   00010000 0002D000 00010000 0002D000 E0000020 　　.data1   00010000 0003D000 00010000 0003D000 C0000040 　　.reloc1  00010000 0004D000 00010000 0004D000  　　.pdata   00030000 0005D000 00030000 0005D000 C0000040 　　.rsrc    00005000 0008D000 00005000 0008D000  　　.mackt   00001000 00092000 00001000 00092000 E0000060 　　其中.rsrc是文件资源节，.mackt节是imprec修复输入表时候新加的节， 　　容易发现有用的节只有 　　———————————————————- 　　节区名称 节区大小 虚拟地址 Raw_尺寸 Raw_偏移 节区属性 　　———————————————————- 　　.text    00003FD4 00001000 00003FD4 00001000  　　.data    0000084C 00005000 0000084C 00005000 C0000040 　　.idata   00005E02 00006000 00005E02 00006000 C0000040 　　.rsrc    00005000 0008D000 00005000 0008D000  　　.mackt   00001000 00092000 00001000 00092000 E0000060 　　其他节都是脱壳后留下的无用的垃圾，所以只要将它们删掉就可以了达到我们减肥的效果了。当然对具体的壳也要删除的节也不同，具体问题具体分析吧，。 　　Let’s go! 　　第一步：从节表中删除 　　先几下这几个节的起始位置，几个节的Raw是从0000C000到0008D000-1 　　LordPE中PE Edit中在这几个节点右键选”wipe section header”，将这几个节从节表中删除. 　　第二步：从文件中删除 　　HexWorkshop打开该文件，选择偏移0000C000到0008D000-1，然后按del删除。 　　第三步：调整节表属性 　　只是删除了节表项目和文件中内容还不行，还要设置好节属性。 　　可以通过编程实现资源节的RVA调整，使RVA偏移等于文件偏移，较麻烦，且.mackt存有输入表信息很多RVA值不好改动。 　　我们用简单的办法，不动它的RVA地址，只改变它的文件偏移。 　　PE Edit中 先sections，然后选择.rsrc节，右键edit section header 　　因为删除的节首的Raw offset为0000C000，所以现在.rsrc节的节首Raw Offset为0000C000，更改后。 　　.rsrc下面的节.mackt的Raw_偏移 = .rsrc节的Raw_偏移 + .rsrc节的Raw_尺寸 = 0000C000 + 00005000 = 　　00011000 　　故更改.mackt 节的Raw_偏移为 00011000 　　还没完，如果呢现在试验一下，就会报告不是有效的win32程序 　　还要调整一下.rsrc节上面的这一节.idata的节区大小，保证相邻节的VA地址是连续的 　　(.rsrc节的虚拟地址0008D000) – (.idata节的虚拟地址00006000) = 00087000 　　所以设置.idata的节区大小为00087000 　　第四步：调整数据目录表属性 　　由于我们把.reloc节给删除了，所以还要在数据目录表中将Relocation Table清0，当然这一步不是必要， 　　因为exe文件基本上不会用到这一节的。 　　保存，试验一下，是不是OK了呢，588K –>72K,比起原先52K虽然还大了一点，但已经比较满意了。 　　篇18：小螃蟹脱壳三年级作文 　　小螃蟹脱壳三年级作文 　　10月14日 星期日 天气晴 　　今天，我看见我家养的’小螃蟹的壳一点一点地往下脱。 　　于是，我连忙问爸爸：“小螃蟹怎么了？”爸爸看了看，说：“小螃蟹要脱壳了。”我不明白小螃蟹为什么要脱壳呢？爸爸告诉我，小螃蟹的壳不能和它的身体一样长大，所以它只能把壳脱掉，我一听恍然大悟。 　　于是我仔细观察小螃蟹脱壳了，小螃蟹先把圆壳脱下来，再把腿上的壳脱掉，最终小螃蟹的壳全脱了下来，它脱的壳黄黄的，刚脱下壳来小螃蟹身上非常软，过了两个小时小螃蟹的壳渐渐硬了起来。 　　我可开心了，因为观察让我长了见识。 　　篇19：蝉 　　东环小学 二年（9）班 黄婧怡 　　前天中午，爸爸下班回来，手里拿着一个矿泉水瓶回家，我一看，咦！瓶子还钻着几个小孔，我拿起瓶子一看，噢！原来是爸爸从乡下专门为我捉回来观察的一只蝉。 　　蝉也叫知了，我碰碰蝉的腹部，蝉就知了知了的叫起来，为什么碰碰蝉的腹部蝉就会叫呢？是雄蝉叫还是雌蝉叫呢？爷爷说是雄蝉叫，奶奶却说是雌蝉叫，两人争得面红耳赤。最后我看到书上写：“雄蝉腹部生一对发音器，能发出响亮的叫声。雌蝉没有发音器，但尾部有产卵器。”所以，爸爸捉回来的那只蝉就是雄蝉。妈妈说：“天气越热蝉叫得越响亮。还有，蝉靠尖尖的针状嘴刺吸树木的液汁生活，是森林和果园的害虫。”突然，奶奶说：“吃饭了！”这时候，我才想起要给蝉喂点东西，可是，家里没有树叶怎么办？我去问爸爸，爸爸想了一下说：“用青菜试试！”我连忙打开冰箱，取出一点点青菜，放进瓶子里，我看见蝉不吸青菜的汁，又问：“爸爸，蝉为什么不吸青菜的`汁？”爸爸说：“你看着蝉，蝉当然不吸青菜的汁啦！”第二天中午，爸爸对我说：“把蝉放走吧，留着会死的。”我就打开矿泉水瓶的瓶盖，蝉扑着翅膀，就是不飞走。我下午放学回到家的时候，看见蝉一动不动的，已经死了。 　　蝉虽然死了，可我学到了一些动物的知识。 　　指导老师：唐荣良 　　(投稿：xszw 于 2006-5-21 12:55:55 编审: ) 　　★ 有趣的蝉脱壳小学作文400字 　　★ 初一蝉作文 　　★ 优秀蝉作文 　　★ 蝉的作文参考 　　★ 蝉说课稿 　　★ 《蝉》教案 　　★ 蚂蚁与蝉作文 　　★ 狐狸与蝉作文 　　★ 蝉的诗句 　　★ 蝉音诗歌