暗月梦魂 's Home

基础知识：

EBOOT有2种

第一类EBOOT：

是原本游戏的里的EBOOT，初始的EBOOT

这个一般都是ver1.00版本的，以魔界战记D2为例

\dev_hdd0\GAMES\BLJS10206-[Disgaea D2]\PS3_GAME\USRDIR—-原始的EBOOT

这类EBOOT在 GAMES的里的游戏目录里….这个一般大家都知道….

第二类EBOOT：

如果你把游戏升级过了，例如D2的1.00版本升级到了1.10版本，那么新的EBOOT就换地方住了

\dev_hdd0\game\BLJS10206\USRDIR—–这里找新的EBOOT

升级过的游戏，新版本的EBOOT在game目录里找，注意不是GAMES目录！！！不要搞错！！！

有点不一样的地方就是这个新的目录只有游戏的编码{BLJS10206}，没有游戏边上的注解了，所以不要把数字看错了

因为有这2类EBOOT的区别，所以修改前先确认，自己的EBOOT是属于哪一种，不要改错版本，代码不是通用的

开始教程:

首先要有一个下载镜像,这就不用说了

以美国末日/最后生存者/The last of us 来举例

1. 解压提取镜像,用到工具 : PS3 ISO TOOLS
2. 使用TrueAncestor SELF Resigner 解密EBOOT.
   S1.先把PS3里提取的EBOOT.bin文件复制到TrueAncestor SELF Resigner的目录里
   S2.打开resigner.exe 输入数字1后回车，等待数秒后显示 Decrypt finished后  按任意键完成操作,完成后会多一个EBOOT.ELF文件
3. 找到相关代码

   Max Money 
   SET OGP=7BBD002080A901607FA3EB787CA507B448032A8960000000839E829C
   SET COP=3CA03B9A60A5C9FF7FA3EB7890A9016048032A8960000000839E829C
   Infinite Everything (Ammo,Items,Skills,Parts) 
   SET OGP=7D2B1B2E419E00105520043E7C005050900600007C6B1A2E480000083860FFFF
   SET COP=60000000419E00105520043E7C005050900600007C6B1A2E480000083860FFFF

    

4. 修改EBOOT ELF，替换金手指代码
   使用软件：winhex（HxD.exe）
   S1.用HxD.exe 打开EBOOT.ELF文件
   S2.按Ctrl+F 搜索地址 OGP= 后面的字符串,复制COP=后面的字符串粘贴替换
   S3.完成修改后Ctrl+S 保存 后退出 HxD
5. 重新打包成EBOOT.BIN
   使用软件：TrueAncestor SELF Resigner
   S1.打开resigner.exe 输入数字2后回车，等待数秒后显示 Encrypt，Resign finished后  按任意键完成操作，至此完成 ELF文件转换BIN
   S2.关闭resigner.exe
6. 复制签名后的EBOOT.BIN替换文件夹中的EBOOT.BIN
7. 打包成ODE镜像,用到工具E3 ODE ISO TOOL

PS:关于OED用金手指的其他相关知识

1.下载金手指EBOOT，对应高版本的金手指有一部分是PKG格式，遇到这种格式的都是给软破机用的，（如果EBOOT是1.0版本就直接重签后替换游戏文件夹里的EBOOT） 遇到高版本的PKG格式的，就用PKGVIEW打开，解压出来，找到USRDIR，找到EBOOT，就用这个，其他没用的都可以删除。
2.用TrueAncestor EBOOT Resigner ODE重签金手指EBOOT，然后替换游戏文件夹里的原版EBOOT，然后用E3 ODE ISO TOOL V2.0压制成ISO，就可以金手指游戏了。前提是你用的金手指是1.0版本的EBOOT。
3.如果是高版本的EBOOT金手指，比如这个EBOOT金手指是1.05版本的。也同样用TrueAncestor EBOOT Resigner ODE重签EBOOT，然后替换游戏文件夹里的原版EBOOT，然后用E3 ODE ISO TOOL V2.0压制成ISO。然后下载对应版本的升级档文件，要注意欧版对应欧版，美版对应美版，日版对应日版。1.05的升级档对应 1.05的EBOOT金手指。升级档都是PKG格式的，然后用PKGVIEW打开，解压出来，找到升级档里的EBOOT删除掉，然后利用ODE用的MM传这个没有EBOOT的升级档到PS3内置的硬盘里。

 EBOOT是什么？EBOOT就是PS3上的一种加密执行文件。这样比喻不太恰当，但是为了形象生动，权且一比：EBOOT就相当于我们在电脑上玩的电脑游戏的EXE。比如仙剑奇侠传这个游戏怎么执行和启动呢？就找到现价奇侠传.EXE文件，双击就启动了。EBOOT在PS3里就相当于这么一个玩意。我们玩电脑游戏破解的时候破解的是EXE文件，我们玩PS3游戏，就需要破解EBOOT文件。 网上流传的3.XX 4.XX破解EBOOT是给软破机器用的，他们用的是自制系统。我们硬破机器其实是光驱破解，就是指让光驱误以为正在读的是正版光盘，我们用的系统还是官方的系统，所以不需要破解EBOOT，我们的ISO光盘格式的游戏，里面只要放官方原版的EBOOT就可以正常进行游戏。当我们需要用修改过的EBOOT金手指进行游戏的时候，我们就需要用TrueAncestor EBOOT Resigner ODE重签EBOOT，让光驱能够识别，如果不重签的话，任何修改过的或者破解过的EBOOT，都无法运行游戏。

我们知道PS3的光盘的内容都是统一的，他们是一次性压碟，也无法修改，但是光盘里面的内容如果有问题，比如有BUG什么的，官方就需要用升级档来修正这些BUG，比如最后生还者这个游戏，光盘里面内置的是1.0的EBOOT。很多游戏都是，但是举个例子说明。
如果官方要升级游戏内容，就通过PSN让玩家下载1.01 1.02 1.03 1.04 1.05 1.06等等升级档，这些升级档里面都包含了EBOOT，这些升级档都是安装在PS3的内置硬盘里的，因为你的光盘里面的文件是无法替换的。当你升级了游戏版本的时候，实际上，你光盘里面的EBOOT就不起作用了。系统调用的是内置硬盘里面升级档的EBOOT，所以当你的光盘ISO里面安装的是修改过并重签过的1.0金手指EBOOT的时候，如果你升级了游戏升级档，那么金手指的功能就失效了。 

  软破的机器换金手指都是直接替换内置硬盘里面的升级档的金手指EBOOT，但是我们硬破机器不行，我们硬破的机器因为用的是官方系统，官方的升级档，也没有修改内置硬盘里面的权限。所以我们只能一开始就把升级版本的，比如1.05版的EBOOT金手指先放进光盘ISO里面，然后删除掉内置硬盘里面的升级档的EBOOT，这样系统就无法读取系统内置硬盘里面的EBOOT，直接读取光盘里面的升级档的被我们重签过的EBOOT，才能实现金手指功能。我说的大概流程就是这个意思。

在将一台服务器的操作系统由Windows Server 2012升级为Windows Server 2012 R2之后，在Mac电脑上用微软的远程桌面软件怎么也连不上服务器，错误信息如下：

Remote Desktop Connection cannot verify the identity of the computer that you want to connect to.
Try reconnecting to the Windows-based computer, or contact our administrator.

而在Windows电脑上可以正常用远程桌面连上。

后来在superuser网站上找到了解决方法, 需要在Windows Server 2012 R2服务器上通过组策略个性远程桌面服务的安装设置。

实际采用的解决方法如下：

• 开始->运行，输入gpedit.msc，打开组策略编辑器
• 进入Computer Configuration->Administrative Templates->Windows Components->Remote Desktop Services->Remote Dekstop Session Host->Security
• 打开”Require use of specific security layer for remote desktop (RDP) connection”的设置，将其设置为Enabled，并且在Options中将Security Layer设置为RDP。

注：在控制面板的Remote settings中，取消”Allow connections only from computers running Remote Desktop with Network Level Authentication”的选择，等同于上面的将Security Layer设置为RDP。

win+r

输入

rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,0

剩下不用说也会了

1. 上传脚本 setup
2. 安装脚本

   chmod +x *.sh
   ./install_vnc_server.sh
   
   

   遇到提示：The script is already exist,please next time to run this script.

   这是由于前面执行过一次，执行失败或者其它终止脚本导致脚本未成功执行完毕。因此脚本生成的临时文件未被删除。临时文件在/tmp目录下文件名是.xxxx.sh

   删除此文件，然后再重新安装即可。

3. 安装完成后使用tightvnc连接即可 下载:tightvnc
4. 安装火狐

   yum -y install firefox
   yum -y install fonts-chinese

5. 修改VNC密码

   vncpasswd

6. 修改VNC桌面大小

   vi /etc/sysconfig/vncservers

rpm -qa|grep squid
yum install squid
cd /etc/squid/
cp squid.conf squid.conf.bak

常用命令

service squid stop
service squid srtat
service squid restart

/etc/init.d/squid start/stop/restart

重新载入配置文件
 service squid reload
显示中文
vi squid.conf，加入
error_directory /usr/share/squid/errors/zh-cn

最终配置文件:

http_port 6688 //设置监听的IP与端口号
cache_mem 128 MB //设置内存缓冲的大小
cache_dir ufs /var/spool/squid 4096 16 256 //设置硬盘缓冲大小
cache_effective_user squid //设置缓存的有效用户，运行前使用命令cat /etc/passwd | grep squid查看是否有这组数据，没有的话，还得新建squid用户和组
cache_effective_group squid //设置缓存的有效用户组
dns_nameservers 8.8.8.8
cache_access_log /var/log/squid/access.log //设置访问日志文件
cache_log /var/log/squid/cache.log //设置缓存日志文件
cache_store_log /var/log/squid/store.log //设置网页存储日志
visible_hostname coolaj.cn
cache_mgr aj@coolaj.cn //设置管理员邮箱
http_access allow all //授权
error_directory /usr/share/squid/errors/zh-cn //显示中文的错误信息

用这个就行了 sh-1.5.5

在服务器中执行：

wget http://www.coolaj.cn/vpn_centos6.sh

运行脚本

chmod a+x vpn_centos6.sh
./vpn_centos6.sh

执行后有1、2、3种英文，对应如下中文意思。
1. 安装VPN服务
2. 修复VPN
3. 添加VPN用户

如此，添加好VPN用户，在本地建立VPN链接，添加服务器的ip以及您设置的用户名面，就可以轻松使用VPN服务了

VPN速度慢的问题

执行下面命令：

/sbin/iptables -I FORWARD -p tcp --syn -i ppp+ -j TCPMSS --set-mss 1356

本人学识渊博，经验丰富，代码风骚，效率恐怖。C/C++、Java、php无不精通，熟练掌握各种框架， 会DDOS一秒钟死一个站，，会注入，会上传，会Xss,会破解，会嗅探，会开发，会业务，会运维，渗透，调戏客服MM，无不精通，全面漏洞认识深刻，熟练掌握各种渗透理论，各种操作系统内核，认真学习过《黑客攻防技术宝典》《逆向工程》《游戏waigua攻防艺术》等专业书籍， 深山苦练5年，一天只睡4小时，脾气好，不喷人，操作虎，意识强，渗透快，shell多，能过狗，能过盾，听指挥， 千里之外取服务器首级，瞬息之间爆管理员，压安全狗如压草芥，电话通知出bug后，秒登vpn，千里之外定位问题，瞬息之间修复上线。祖传三代heike，电话通知后10秒钟上线，身体强壮可持续渗透7天7夜， 上千万肉鸡Ddos流量永不停歇，上至百度、谷歌、NASA、下至刷struts2，刷dedecms,什么都会玩!!! 本人身体强壮，健步如飞，可连续编程100小时不休息，讨论技术方案5小时不喝水，上至带项目、出方案，下至盗号威胁pm，什么都能干。备用电源，千兆光纤，无线网卡，永不断网，备用电脑一台，发电机二台（含柴油100升） 本人意识猥琐，技艺娴熟，0day丰富，能上各种渗透工具，怕延迟可直接接受电话指挥，语音指挥5小时不喝水.第一时间赶到众测现场，堵抢快，让漏洞，断后路， 魂斗罗一命通关，拳皇单手无限连，跑跑闭眼连漂，CS专业甩狙，扫雷12秒最高难度通关。 LOL对面20必投。现在，求一份扫地的工作.

中国移动无限流量卡iPhone,IOS更改CMWAP接入点教程,降级运营商版本教程

太极越狱发布了IOS8.3的完美越狱,IOS8.3默认的移动运营商版本是19.0,升级后是19.1,两个版本均不支持接入点设置,默认的是CMNET接入点,对于CMWAP无限流量的用户… 来看操作吧

测试的手机是Iphone6 ,IOS8.3,越狱

越狱锁定CMWAP篇:

1.前提是当前越狱系统兼容Cydia Substrate(当前IOS8.3也已经兼容了)

完成完美越狱后，进行如下操作：
第一步：添加源：cydia.myrepospace.com/applelab/，安装CommCenter Patch for iOS8

清空文件夹(这一步不做操作,不能降级成功):
/var/mobile/Library/Carrier Bundles/iPhone
/var/mobile/Library/Carrier Bundles/overlay

第二步：进入越狱系统，/System/Library/Carrier Bundles/iPhone/CMCC_cn.bundle,备份此文件夹
下载附件 (  移动无限量卡越狱开共享热点方法-18.0CMWAP测试 ),里面包含教程以及移动运营商18.0的文件 ,解压覆盖越狱系统CMCC_cn.bundle里面所有文件。
备注:以下3个文件如果文件名和你手机里面的不一致,请自行修改N后面的数字,否则不会出现[蜂窝移动网络设置]
CMCC_cn.bundle\overrides_N56_N61.plist
CMCC_cn.bundle\overrides_N56_N61.pri
CMCC_cn.bundle\signatures\overrides_N56_N61.plist

第三步：重启手机，设置－通用－还原－网络还原。
第四部：进入设置-蜂窝移动网络，将蜂窝移动数据APN中，cmnet修改为cmwap。

此教程同样适用于IOS8.3以下越狱的任何版本,此教程设置完毕后完美使用CMWAP,手机所有软件使用正常

越狱锁定CMWAP篇:

自带浏览器打开 http://www.cmread.com/www/iphone/iphone.html ,安装CMWAP描述文件

此教程适用于任何Iphone手机,缺点就是部分系统自带软件不能正常使用!