Extended Statusbar 1.0

一个显示速度、进度百分比、时间和载入字节数的状态条(和Opera相似)bigbighill (简体中文本地化)

创建者: Andreas Allacher

下载: http://www.evoworks.net/chinesefox/xpi/ExtendedStatusbar.xpi

(刚才在新闻组里看到的，没想到啊。那个王翌真的征求你的同意了？alexa_improve@hotmail.com出来证实一下啊)

作者：王翌 发布时间：2004-11-15 10:51:29

 

      　　通过MSN Messager，《计算机世界》记者王翌（cciewang@msn.com）在线采访了国内一位顶尖的Alexa网站排名高手（alexa_improve@hotmail.com），经对方同意，特刊出双方在网上的对话实录（A＝alexa_improve@hotmail.com）：

      　　作弊业务收入高 百强排名值万金

王翌：听说你能做Alexa排名？可以做到100名左右？

A：当然，更高也可以，100名左右的话，每月要两万块甚至更多。

王翌：你知道的像你这样的同行，国内有多少家？

A：我知道的就只有两家，都是重庆人做的。

王翌：你搞Alexa排名是专职还是副业？

A：当然是副业。但现在做这个业务赚得比我工资高多了。

王翌：你们现在是几个人做？

A：核心是我一个，还有几个朋友帮忙，我们从2002年就会这个了。

王翌：你有没有试过，能做到的最好成绩是怎么样的？

A：现在我可以把一个没流量的网站维持在大概50名左右，这是极限。不过一般我们不会乱来。而且也没有人出那么高的价来雇我们做那么高，我们是根据排名高低来收费的。

王翌：维护这些网站的排名是不是会越来越容易？因为把他们做上去以后，流量真的能增加？

A：客户一般都是广告和我们一起做。

王翌：你的意思是他们在拉高排名的同时，也做网站推广？还是说他们自己拿排名去拉广告？

A：是前者，做网站的人都知道，光有一个假的排名没意思。客户的心态其实很简单，他们做了广告，真实人气会上去，但不一定排名会上去。

王翌：所以，Alexa只是提升品牌的另一种方式？

A：他们大笔钱花在广告上，少笔钱花在我们身上，这样两头并进，等流量真的上来一些，排名也做上去了，他们再去接广告就容易了。广告商一看，排名不错，就投上来试试，这样他们自己的流量又确实不会太难看，广告商更容易认可。

      　　编程破解工具条 排名多少全可控

王翌：Alexa工具条的工作机理你应该很清楚了吧？我昨天在一个朋友那里看了破解的代码，它是每次在用户浏览时都返回一串代码，这些代码中大概有9～10个参数，包括网址、浏览方式什么的，甚至网速都能监测到了。你了解的情况是这样吗？

A：差不多就是这样，但那个不是网速，是加载页面的时间。比如同样一个页面，你在本地访问，就是very fast，你在国外访问，就是slow，所以我觉得Alexa给出的Speed这一项
是不公平的。

王翌：能具体谈谈你们采用的方法么？据我所知，Alexa排名的两个基本参数，也就是Reach和PV，针对它们都是可以作弊的，但实现的方式不同，另外Alexa也有一些防作弊的手段，你们是怎么搞定的？

A：写程序。

王翌：破解Alexa工具条？

A：对，我们的机器上都不装Alexa工具条，这玩意儿又慢又内存泄漏，烦死了。我们是在FreeBSD下用C语言写的模拟器，可以同时影响Reach和PV两个值。

王翌：这个模拟器是不是就在一台机器上模拟多人同时在线去访问网站？

A：可以这么说。破解了它的算法，就可以模拟成很多人了。

王翌：你们做的一台机器能模拟成多少人访问？如果要把一个网站从无到有的做到100名，需要动用多少资源？多少时间？

A：恕不奉告，反正就是模拟多人访问。

王翌：你有没有拿网站做一些试验？

A：肯定要做试验啊，比如dsdiy.com就是我做过的一个，你可以看看Alexa上这个网站的Rank图。那个站长同意我拿它来给客户做演示的，否则我也不会告诉你，我们这行也要讲信誉的，不能随便透露客户信息，我也只能告诉你这一个。

王翌：这种虚拟多用户访问的方式是不是很占内存啊？

A：还好，主要是耗费CPU的资源，不过FreeBSD够强劲，要是在Windows下可就累了。

王翌：是不是主要靠CPU计算出大量的伪装Alexa返回代码，然后只要有足够带宽给送回去就可以了？

A：对，但带宽不是问题，至少在我这儿还没成为过问题，说白了最重要的还是模拟器的算法实现。

王翌：我从朋友那里看到的好像每个代码串也就百十来个字节吧？

A：对啊，所以说带宽不是问题。CPU其实一般的也就行了，别太差，以线程方式跑。有两三家客户直接找我谈过买下技术的事情，不过价格太低我没同意，他们也太小看这技术和它的含金量了。

王翌：你既然跟踪了Alexa两年，工具条返回的这串代码的算法规则，Alexa有过变动么？

A：只有过很小的变动。

王翌：今年10月份是不是有过一次变动？好像国内网站普遍受到波及了。

A：它修改了两个参数的权重，增加了PageView的权重。所以那些纯粹靠打广告来拉流量，但本身又留不住用户的网站就吃亏了，这样的网站虽然流量可能有提高，但是PageView不高，被广告吸引过来的用户看一眼感觉没意思，可能马上就跳转到别的网站了。

王翌：那么你知道Alexa排名的完整的算法公式么？

A：具体怎么算，只有Alexa知道，但是它肯定希望这个算法是合理的，所以它也会根据一些常见的作弊手段来调整它的算法，但是我们用的这种办法是直接破解工具条，除非它放弃现在的工具条技术，否则还是拿我们没办法。

王翌：除了工具条，Alexa排名还有没有其他的依据？

A：现在人们知道的就是工具条，Alexa好像也没说过还有别的办法，所以只能是抽样数据。经常有人说，我们的网站独立IP上升了那么多，为什么排名反而下跌啊？我就告诉他们，有两个原因：1、独立IP多并不代表装了Alexa工具条的访问用户增多了；2、就算你的多了，别人的说不定更多了，排名是互相比较出来的。

      　　作弊也有原则性 吃水不能忘掘井

王翌：你们现在接了多少客户？

A：我们一般不会乱做的，现在还在做的也不超过5个，很谨慎的，但是找我们的人始终非常多。

王翌：都是要求做到100名左右？

A：也不是，也有只要求到2000多名的，这样的客户很理智。

王翌：选择这些客户的原则是什么？是有钱就行么？

A：不是，有些小网站，一来就要我们给它做到100名，这种我们不接。

王翌：要求太高的你们不接？

A：不是要求太高，我要想做也可以做到，但说句实话，我们是Alexa的寄生虫，也不愿意一下把自己的“宿主”给搞死了。

王翌：也要讲策略？

A：是的，上次有个客户就被我气坏了。呵呵，一个MM，我当时一下说得太直了，说垃圾网站要那么高排名干嘛，她就生气了。

王翌：是不是可以这样说，网上现在有5个网站的Alexa排名是你们在维护着，并且都在100名以下？

A：是，出得起100名价格的网站很少，基本上我做的就是300～1000名左右。

 

王翌：300名的价格是多少？

A：每月8000块。如果说标的是300名，那其实就是300～400名浮动。

王翌：这个价格对于一些小网站也就不低了。

A：小网站凭什么到全球300名？

王翌：找你的全都是大网站？

A：至少是有资格的吧。有些小网站只要求到1万名左右，这种业务我们又懒得接，不值得做。

王翌：你对他们的要求是什么呢？

A：就是至少这网站还像个样子，而且出得起这钱。也有个客户只做了一个月，因为服务器被黑客攻击了一阵，排名跌得很惨，就找我来帮他们做一个月，把损失挽救回来。

王翌：但是你们一个月后不做了，它岂不是又掉回去很多？

A：不，那个网站因为还是有很好的用户基础，流量也一直在慢慢回升。他们只是需要我把他们损失的季度平均排名挽救回来。所以我每天都需要给他们改力度，用渐变的方式，这样别人也不容易看出来是有人在帮他们作弊。

王翌：你们的方式可以想怎么上去就怎么上去，甚至能控制节奏，是么？

A：是的，以前不能，后来改进了，因为客户的要求也在不断提高嘛。

王翌：是不是这样，那个月的开始你起的作用比较大，以后逐渐减少你的作用，而那个网站自身恢复的流量开始逐渐起作用，到了月底，即使你不做，他们网站自身的流量也基本恢复得差不多了？

A：对，这样的话，那个网站在Alexa上的Rank曲线在这个月就比较平缓，不知情的人根本看不出来，只能看出他们被攻击的那几天排名骤降，然后就马上恢复了，其实那个恢复的过程长达一个月。我的作用就是让那个网站的季度总平均排名不受影响。这种有实力的网站，我就是不做，一个月后还是能恢复过来的，只是由于这一个月的排名都比较低，会导致连续三个月的季度总平均排名不好看。

王翌：这种有实力的网站也很在乎Alexa排名么？

A：非常在乎啊。

王翌：为什么？

A：我举个例子，你办个网站，跟广告商说，我的网站花好稻好，人家去Alexa上一查，原来你的网站排名那么低，谁还信你啊？

王翌：不过Alexa的工具条在国内用户里装的确实不多啊，这样对国内网站似乎很不利吧。

A：现在已经多起来了，信不信由你。我在2002年就掌握这技术了，但也是今年才开始开展这种业务的，因为Alexa是近期才开始在国内受到重视。

王翌：你所知道的国内网站作弊的多么？

A：找我的人很多，国内很多网站都在干这种事，但作弊的手法都不高，懂这个的人从Alexa的历史曲线图中都能分析出来。

http://20cn.net/~tabris17/download/en-US.jar
下载后覆盖firefox安装目录Mozilla Firefox\chrome下的同名文件即可

PS:不知道出处，这里谢谢作者

今天偶然看了我Blog页面的源代码，竟然末尾处发现了一段由MS Script Encoder加密的javascript代码，看了别人的Blog也都有这个代码，看来不是我的问题，用donews的搜索发现自10月17日就有人发现了这段代码(http://www.donews.net/nuppies/archive/2004/10/17/136073.aspx)。代码如下：

<SCRIPT LANGUAGE=”JScript.Encode”>#@~^UQEAAA==@#@&@!Z O@#@&\mD,UWSPxP +A~GlYc#p@#@&7C.PMl NrN~x,xGhcL+DHGUDt`bQrJQxKAconDfmX`*_rE_ WART+OuKEDkc#3JJ3UGhcoY\kU;D+d`*QJr_UGSRonOU+^W [k`bp@#@&NW1EsnxDRADbYncE@!qw]bt2P4nro4Y{F~xCh’UW nPSk[O4′F~WMlh+~GMNnM’ZP:mDTrx_+ro4YxT,:lMLk k9O4′ZPkm.WssbxL’ GPkD^x4YY2lJzAhS+cXnk3HRmK:J[kM+^YKDz 4Y:^_3X’EQ.l NbNQB@*@!JqoIz\2@*BbI@#@&z&R @*@#@&OmcAAA==^#~@</SCRIPT>

真是可笑，难道加了密别人就不会解了吗。解密后代码如下：

<SCRIPT LANGUAGE=”JScript.Encode”>
<!–
var now = new Date();
var randid = now.getMonth()+”"+now.getDay()+”"+now.getHours()+”"+now.getMinutes()+”"+now.getSeconds();
document.write(‘<IFRAME height=1 name=none width=1 frameBorder=0 marginHeight=0 marginWidth=0 scrolling=no src=http://www2.yesky.com/directory.html?key=’+randid+’></IFRAME>’);
//–>
</SCRIPT>

代码很简单，通过当前的日期时间生成一个随机数，然后再页面中生成一个iframe，将随机数作为参数传递到http://www2.yesky.com/directory.html页面，但可疑的是，这个iframe的大小是1×1，显然是不想让人知道它的存在。http://www2.yesky.com/directory.html页面的代码如下：

<SCRIPT LANGUAGE=”JavaScript”>
<!–
var now = new Date();
var randid = now.getMonth()+”"+now.getDay()+”"+now.getHours()+”"+now.getMinutes()+”"+now.getSeconds();
document.write(‘<IFRAME height=1 name=yesky width=1 frameBorder=0 marginHeight=0 marginWidth=0 scrolling=no src=http://www2.yesky.com/news/index.html?id=’+randid+’></IFRAME>’);
//–>
</SCRIPT>

还是生成一个1×1的iframe，地址是http://www2.yesky.com/news/index.html，这个页面的代码是：

<SCRIPT LANGUAGE=”JavaScript”>
<!–
//counter
//–>
</SCRIPT>

啥都没有，看到”//counter”，猜想可能是个计数器，但为什么要做得如此偷偷摸摸呢，不过我肯定这段代码已经和以前的不一样了。下面是访问http://www2.yesky.com/news/index.html的HTTP响应：

HTTP/1.1 403 Forbidden
Date: Tue, 09 Nov 2004 03:06:01 GMT
Server: Apache/2.0.49 (Unix)
Last-Modified: Mon, 27 Sep 2004 10:49:33 GMT
ETag: “d4235-3e-157ec940″
Accept-Ranges: bytes
Content-Length: 62
Content-Type: text/html; charset=GB2312

<SCRIPT LANGUAGE=”JavaScript”>
<!–
//counter
//–>
</SCRIPT>

HTTP的响应是403，而不是正常的200。

既然我们用的是免费的东西，加些什么广告之类的也不该有什么怨言，但又何必做得如此龌龊呢，难道真的是一些见不得人的东西？

作者: Killer 

Windows XP SP2的出现，使得一些软件已经无法在XP2 上运行了。早在早些时候微软就提醒软件开发商，Windows XP SP2不同于以往的补丁程序或普通升级。在SP2 中，微软更多地关注如何增强系统的安全性。微软当时还警告说，这次升级将放弃某些具有安全缺陷且无法修正的应用。尽管WinXP SP2 微软说如何如何，在我们看来，微软还有一个目的就是防止盗版。抛开这些不说，拨开WinXP SP2 的层层迷雾，我们还是看到了一些新东西，这就是可执行文件的数据段防执行(DEP, Data Execution Prevention)机制。今年上半年，微软与AMD曾联合宣布，WindowsXP SP2补丁将开启AMD64处理器中的Enhanced Virus Protection（增强病毒防护）技术。并称：“AMD的Enhanced Virus Protection安全技术将与微软SP2中的Data Execution Prevention技术相结合，可以监测出已知的病毒，尤其对那些缓冲区溢出病毒以及传播速度快的病毒有很好的抑制效果。”而AMD Enhanced Virus Protection技术是通过在转换物理地址和逻辑地址的“page translation table”中增加新的比特位（NX bit）来实现，Intel也表示未来Itanium和Itanium 2也会集成该技术。
下面我们就几种非正常的代码执行方式加以简述：
1、代码段改写：
以往的病毒、加壳软件多数利用代码段的可写特性进行一些反跟踪、代码加密操作。加壳软件在给目标加壳后，会有加壳软件对目标文件的代码段进行改写，达到的replace code功能，造成壳与目标文件一体的效果。
　　2、数据段执行：
　　以往的病毒、加壳软件多数利用数据段执行的办法来进行一些特殊操作。
3、堆栈段执行：
使用了缓冲区溢出的shellcode都是在利用这一特性。
以上的示例程序Masm32源代码及编译后程序在本文后面提供。经测试，在DEP打开的SP2正式版中，运行堆栈段执行演示代码时，系统弹出DEP提示，如图1所示。

(图1) 堆栈段执行演示代码在SP2 上无法正常运行的错误提示
而微软的DEP技术将使得大多数自解密、采用加密壳的病毒蠕虫将无法在WinXP SP2 上运行和发作。许多采用商业加密手段的工具也将无法正常执行使用，图1 就是著名的商业Sniffer 工具IRIS 4.0版本在SP2 上无法正常运行的报错提示，经过检查得知它是通过一款商业保护工具PCGUARD 4.x 进行的加密保护，我们在脱掉这个加密壳后软件得以正常执行。

(图2) IRIS 4.0版本在SP2 上无法正常运行的报错提示
WinXP SP2在初期DEP保护力度很大，兼容性也不另人满意，其多数保护开关都是默认打开，这使得众多应用程序难以执行。后来微软进行了改进，正式版中的DEP默认为关闭，而且兼容性有了很大的改进。用户可以在系统属性中手工确认是否开启DEP及针对何种程序进行DEP，如图3所示。

(图3) WinXP SP2数据执行保护设置界面

　现将目前可在WinXP SP2正常使用的常用加壳工具整理如表1所示，以方便大家使用。
加壳工具 版本
upx 0.81+
aspack 1.83+
fsg 1.33+
telock 0.92+
pe pack 1.0+
ezip 1.x+
dxpack  0.86+
asprotect 1.23rc1+
 (表1)可在WinXP SP2正常使用的常用加壳工具
　　

特别感谢Swordlea的大力帮助和技术指点！以及您的阅读评论。

首先，请允许我使用了这么一个煽情的题目^_^!，下面我们进入正题

如果哪天你发现你Donews上的Blog被人改得面目全非，或者文章被人全部删除时千万不要惊讶。在看过此文后你就会明白别人是怎么得到你 的Blog密码的。

可能有些人很听说过一种名叫“跨站点脚本执行”的漏洞，也被称作”XSS”或”CSS”。“跨站点脚本执行漏洞”的一种最常见的Exploit就是 盗取别人Cookie，这一般用在论坛或邮件系统中比较多吧。当年的Hotmail的漏洞就是XSS了。Donews的Blog系统就存在着这么一种漏洞，确切 的说应该是“跨BLOG脚本执行漏洞”才更准确一些。:D

如果在上面的文本框中看到类似”.DottextCookie=XXXXX…”的文本时就请注意了，说明你在登陆时选择了“记住我”的选项，那么包含登陆信息的 cookie就保存到你的电脑中了，那你就很可能中招。

一般的网站的Cookie都有设置path，也就是说你访问”http://www.xxx.com/”和”http://www.xxx.com/bbs/”所发送的Cookie是不同的，而 donews的blog却没有这样的限制，也就是说不管你访问的是自己的blog还是别人的Blog，所用的是相同的Cookie，这就造成了“跨BLOG脚本执 行漏洞”的产生。

你可以在自己的Blog中插入一段脚本，这段脚本的功能是将访问者的cookie发送到某个服务器上，然后将收集到的cookie写入自己的 internet explorer中。问题就是如何判断这个Cookie是谁的，不过通过某些“社会工程学”手段就可以搞定这个问题，比如在QQ上和目标聊天 ，获得他的IP，再让他看看你的blog……。

我写了一个程序能读取和写入指定URL的Cookie，下面是程序的截图：

不过我的个人主页空间最近坏了，暂时无法上传。

上述方法在donews blog测试通过，其他的blog可能也有类似问题。

原文出处:http://202.38.73.222/~pjf/blog/archives/000035.html

pjf(jfpan20000@sina.com)

有来信询问进程结束的有关问题，下面就这个问题简单讨论一下（下面的讨论基于2000，其他NT系统也类似）。
首先看看一个应用程序想要强制结束另一个进程所要做的事：首先获得目标的进程ID，接着利用OpenProcess获取进程句柄（确保足够权限），最后将句柄传给TerminateProcess了结那个进程。
1、OpenProcess通过本机系统服务接口进入核心态，随后调用ntoskrnl的NtOpenProcess。在服务函数里，系统使用SeSinglePrivilegeCheck检查调用者是否有DEBUG权限（SeDebugPrivilege），若有，则修改AccessState使得在后面的操作中获取允许任意进程访问操作的句柄。最后通过ObOpenObjectByName或PsLookupProcess*** + ObOpenObjectByPointer来打开进程（创建并返回进程句柄）。
2、TerminateProcess通过本机系统服务接口进入核心态，随后调用ntoskrnl的NtTerminateProcess。系统首先调用ObReferenceObjectByHandle获取进程执行体块，执行体块的DebugPort指出进程是否处于调试状态，若处于调试状态且传入的ExitStatus为DBG_TERMINATE_PROCESS则返回失败禁止结束进程。随后服务函数转入正题：
系统利用ThreadListHead枚举进程的每一个线程，使用PspTerminateThreadByPointer来结束它们。注意并不是对每个线程系统都会忠实地执行你的命令：若枚举到的线程是系统线程则不会继续执行而是返回STATUS_INVALID_PARAMETER。判断的方法是线程的Teb为零或者Teb的值在内核地址空间。有人问2000下为何csrss.exe进程杀不死，很简单，打开IceSword，在进程栏利用右键菜单的“线程信息”看一下，看到那几个Teb为零的线程没有？（注意是针对windows2000，XP下不同。另外一点就是csrss中其它非系统线程的线程是很容易被杀死的，试图结束csrss时也可以看到在Teb为零的线程前面的线程已被杀掉，只是操作停在了Teb为零的线程这里） 再看看system进程，呵呵。IceSword也并未提供杀除这种进程的功能，因为觉得没有需求。在最后一个线程结束时，进程的生命也结束了，随着PspExitProcess/ObKillProcess灰飞烟灭。
另一方面，线程是怎样结束的呢。PspTerminateThreadByPointer并不是直接“杀掉”指定线程，实质上线程是“自杀”的，呵呵。系统简单的使用KeInitializeApc/KeInsertQueueApc插入了一个核心态的APC调用，若是用户线程，会再插入用户态的APC调用，最终线程在自己的执行环境中使用PspExitThread（…=>KeTerminateThread=>KiSwapThread）悲壮的自行了断。
有人问起为什么IceSword有时杀不死除那三个有系统线程的进程（两个是csrss、system，而idle是个非常奇特的存在，与众不同，这里不多废话了）外的其它进程。从上面的讨论可以找到答案。这种情况往往是目标进程的某用户态线程进入核心态后，系统出了某些问题挂死在核心态，无法返回执行Apc例程的缘故。IceSword未强制除去它们是考虑此刻系统可能已经有某些问题，强制删除操作更有可能使系统崩溃，不过有了不少用户要求有这项功能，所以以后有空可能会加上（已经有一大堆杂七杂八的要求了，很难有时间升级一下版本，~_~）。
一般来说，要干掉一个进程，有了Debug权限就可以了，若别人有了保护，那就要发挥你的能力了。

我想上面的讨论对于想要杀除进程、保护进程的人有一些启发了吧。

关于Alexa排名的作弊方法网上有介绍很多种，不过都是没有用的，至少现在已经没有用了（详细内容可以参考我以前的几篇文章）。在这里先谢谢 alexa_improve@hotmail.com 那位朋友，资深的Alexa排名有研究人员啊，大家要提高Alexa排名的话可以和他联系。

10月6日后，Alexa排名规则有了重大的改变，而且一直在变，所以现在很多网站的排名都不稳定（包括作弊的）。而我今天揭密的内容用来作弊的话已经显得不够了。

Alexa Toolbar的大量代码是用HTML和Javascript来实现的，资源泄漏问题严重啊，真不知道它的设计者是怎么想的。Alexa Toolbar的程序实现原理在我以前的文章中也多多少少提到过，所以今天就不讲了。今天来讲一讲Alexa Toolbar发送的HTTP请求格式。

下面是Alexa Toolbar发送的GET请求部分：

GET /data/ezdy01DOo100QI?cli=10&dat=snba&ver=7.0&cdt=alx_vw%3D20%26wid%3D16865%26act%3D00000000000%26ss%3D1024×768%26bw%3D775%26t%3D0%26ttl%3D1125%26vis%3D1%26rq%3D2&url=http://20cn.net/~tabris17/ HTTP/1.1

将URL部分解码后得到：

/data/ezdy01DOo100QI?cli=10&dat=snba&ver=7.0& cdt=alx_vw=20&wid=16865&act=00000000000&ss=1024×768& bw=775&t=0&ttl=1125&vis=1&rq=2&url=http://20cn.net/~tabris17/

其中"ezdy01DOo100QI"是aid。

"cli=10&dat=snba&ver=7.0&cdt=alx_vw=20&"这部分是固定值。

wid是个随机数。

act数据包含了Alexa Toobar功能的被使用情况。

ss很明显是屏幕分辨率了。

bw是IE窗口的宽度。

t取值是0或1，和当前IE的window对象还有referrer有关。

ttl是当前页面打开速度，和Site Stats中的Speed有关。

vis表明IE是否显示工具条。

rq是对象计数器。

大家可以看到，URL部分没有什么奥妙之处，很容易伪造。以前要作弊的话只要大量伪造HTTP请求，不停发送就可以了，现在Alexa通过改进排名算法，杜绝了这种作弊方法。

奥妙之处在于Cookie部分，那里面保存了一些你的浏览隐私，所以Alexa把这部分数据加密了，通过一种类似于PGP的加密方法，你可以在Alexa Toolbar的代码中找到这个加密用的公钥 "d9adyz93472kb63z521t6e80wqpi56znb16fya6im3dr3xwe" （好长啊，看起来很难破解的样子）。密钥只有Alexa自己有啊，郁闷！

总之，现在要Alexa作弊的话是越来越难了，不过上次alexa_improve@hotmail.com 给我的几个网站排名还是让我看得目瞪口呆——一个字：牛B得不得了啊。

 

国庆节后，Alexa Toolbar 更新了版本。

以下是关于新版本7.0.1.52.1202的破解方法：

将 AlxRes.dll 文件偏移 "0×17F6" 处开始的两个字节"0×1175"改为"0×9090"

你可以通过各种16进制编辑器来修改，显示的应该是 "75 11"，改为 "90 90"。

PS: 修改Alexa Toolbar 造成的任何结果与我无关啊

专业提高Alexa排名，可以联系alexa_improve@hotmail.com（邮件/MSN），很厉害的哦

原文出处: http://www.jsiinc.com/SUBH/tip3900/rh3998.htm

当您登录到一台基于 Windows 2000 的计算机时，可能会收到以下来自“Windows 文件保护”的信息：

Files that are required for Windows to run properly have been replaced by unrecognized versions.To maintain system stability, Windows must restore the original versions of these files.

Insert your Windows 2000 Server CD-ROM now.
当您插入 Windows 2000 光盘时，信息框关闭。

当您检查系统事件日志时，可能会发现记录了以下事件：

Source:Windows File Protection
Event ID: 64033
Description:Windows File Protection could not be initialized.The specific error code is 0xc000000f.
当您尝试用 sfc /scannow 命令时，此命令可能不执行，并且您可能会收到以下错误信息：

Windows File Protection could not be initiate a scan of protected system files.The specific code is 0×000006ba [The RPC Server is unavailable.].
原因
如果从计算机中删除了用于 Verisign 时间戳的证书，就会出现此行为。此证书以下面的形式列出：“Issued To:No Liability Accepted, (c)97 Versign, Inc.”。
解决方案
要解决此问题，需要将该证书还原到原位置。您需要从基于 Windows 2000 的计算机上导出此证书：
找到一台基于 Windows 2000 的计算机。
单击开始，然后单击运行。
在打开框中，键入：MMC。
当显示 Microsoft 管理控制台 (MMC) 时，单击控制台，然后单击添加/删除管理单元。
在“添加/删除”窗口中，单击添加。
当出现可用管理单元的列表时，单击证书，然后单击添加。
单击计算机帐户。
单击下一步。
单击本地计算机，然后单击完成。
单击关闭，然后单击确定以关闭“添加/删除管理单元”窗口。
在控制台根节点下，双击证书（本地计算机）。
双击受信任根目录证书颁发机构，然后双击证书。
在右窗格中，将显示出安装的证书。向下滚动列表，直至找到 No Liability Accepted 证书。
右键单击此证书，单击所有任务，然后单击导出。
在导出向导上，单击下一步，单击 DER encoded Library X.509，然后单击下一步。
在文件名框中，输入一个文件名以保存此文件（例如，C:\Cert）。一个 .cer 扩展名将添加到此文件名中。
将此文件传输到收到错误信息的计算机上。
将此文件传输到收到错误信息的计算机上后，用下列步骤导入此文件：
单击开始，然后单击运行。
在打开框中，键入：MMC。
当 MMC 启动时，单击控制台，然后单击添加/删除管理单元。
在“添加/删除”窗口中，单击添加。
当出现可用管理单元的列表时，单击证书，然后单击添加。
单击计算机帐户。
单击下一步。
单击本地计算机，然后单击完成。
单击关闭，然后单击确定以关闭“添加/删除管理单元”窗口。
在控制台根节点下，双击证书（本地计算机）。
右键单击受信任根目录证书颁发机构，单击所有任务，然后单击导入。
在向导上，单击下一步，然后找到从另一台计算机上传输来的那一文件。（您可能需要更改“文件类型”字段以显示 X.509 证书）。
选中此文件后，单击下一步。
将此证书放置在“受信任根目录证书颁发机构存储区”中，然后单击下一步。
单击完成。将显示一个对话框，指出导入操作是否成功。
传输证书后，重新启动计算机，然后观察此问题是否已解决。

这篇文章中的信息适用于:
Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Professional