- Support of SQLite

- Oracle PL/SQL Debugger

- Enhanced Code Completion

- Code Formatter

- Code outline

- Recovery of Documents from crashes

- Shortcut to open official online documents

- Option to show query results below query editor

- Storing favorite actions as shortcut

- Enhanced User Interface

--------------------------------------------------------------------------------------------------------------------------------

Navicat Premium是Navicat新出的一款整合Navicat MySQL, Navicat Oracle, Navicat PostgreSQL的全能数据库连接工具，通过他可以方便的对MySQL,Oracle,PostgreSQL进行访问和操作。

本着好用节约的原则，以无美感的暴力行为对起进行了节约化改造。（罪过罪过）。

使用方法：完成后复制patch到程序目录执行。安装程序官方有下载。

附上官方的软件说明：

Description:

Navicat Premium is a multi-connections Database Administration tool allowing you to connect to MySQL, Oracle and PostgreSQL databases simultaneously within a single application, making database administration to multiple kinds of database so easy.

Navicat Premium combines the functions of other Navicat members. With connections established to different database types, Navicat Premium supports data transfer between MySQL, Oracle and PostgreSQL. It supports most of the features in MySQL, Oracle and PostgreSQL including Stored Procedure, Event, Trigger, Function, View, etc.

Navicat Premium enables you to easily and quickly transfer data across various database systems, or to a plain text file with designated SQL format and encoding.

file info:

文件: navicat.premium.version.9.0.4-patch.exe
大小: 265605 字节
修改时间: 2010年4月28日, 17:29:41
MD5: D52C830369516DF5AA6D2A64CD0BB252
SHA1: E9A82AD9D37D13640875180A18AD7A91D5F4F341
CRC32: CE2B01A8

基于于Sayala!的那个keygen修改而成.

简单修复了对6.1.0.638等高版本的支持。

本来准备跟下算法玩的，结果就跟出个base64,再上一层怎么算base64的来源被代码绕晕了，看来功力还是有待提高。然后大概就搁置了半个多月，折腾别的去了。回头也没搞的欲望了。

发出修改的半成品，用是能用。因为基于PE改的。里面有啥有的没的不清楚，patch部分跟过是没问题的，只是替换了程序里面的私钥，没啥奇怪的东东。不放心的话可以在虚拟机里面patch并且声称license出来用就OK了。放上来做个备份。

借用句老话，非原装出品，质量三不包，使用没问题  :D

本着好用节约的原则，以无美感的暴力行为对起进行了节约化改造。（罪过罪过）。

使用方法：完成后复制patch到程序目录执行。安装程序官方有下载。

附上官方的软件说明：

Description:

Navicat Premium is a multi-connections Database Administration tool allowing you to connect to MySQL, Oracle and PostgreSQL databases simultaneously within a single application, making database administration to multiple kinds of database so easy.

Navicat Premium combines the functions of other Navicat members. With connections established to different database types, Navicat Premium supports data transfer between MySQL, Oracle and PostgreSQL. It supports most of the features in MySQL, Oracle and PostgreSQL including Stored Procedure, Event, Trigger, Function, View, etc.

Navicat Premium enables you to easily and quickly transfer data across various database systems, or to a plain text file with designated SQL format and encoding.

Release Note: 根据官方的一贯传统，暂未更新。。。目前最新的说明是20090211的

URL：http://www.acunetix.com/support/build-history.htm

安装程序名：2009_03_17_02_webvulnscan6.exe

下载地址：hhttp://www.namipan.com/d/2009_03_17_02_webvulnscan6.exe/32930158ba8640253c5eeb280fc503487c7bfe0880c0db00

或
http://www.acunetix.com/download/fullverv6/2009_03_17_02_webvulnscan6.exe（需要用户名密码，旧版程序里有。）

Patch:web.vulnerability.scanner.6.0.0.3028-patch.zip

使用方式：复制到安装目录后执行。

release note:

• CSA engine now supposrts jQuery and Yahoo! UI JavaScripts libraries
• Added component in scanner to search for links in HTML comments and Flash (SWF) strings
• Created an ASL.1 parser which can parse X509 Certificates
• Improved Crawler; improved Wivet coverage to 94%
• Added more JBoss configuration tests
• Added more Tomcat tests
• Added more web server configuration checks for server path, internal IP and username/password disclosure
• Improved RSS/Atom parses
• Added more attack vectors to source code disclosure and directory traversal tests for both Windows and Unix

Bug Fixes:

• Reporter now filters very long knowledge base items
• Fixed SSL3, TLS1 parsing issues
• Fix in Crawler to handle better query variable in start URL's

安装程序名：2009_02_11_01_webvulnscan6.exe

下载地址：http://www.namipan.com/d/2009_02_11_01_webvulnscan6.exe/5f4dcd983232913075c1bdbcff8abf508562116190c0db00

或
http://www.acunetix.com/download/fullverv6/2009_02_11_01_webvulnscan6.exe（需要用户名密码，旧版程序里有。）

Patch:web.vulnerability.scanner.6.0.0.3013-patch.rar

使用方式：复制到安装目录后执行。

压缩壳可以理解成良性的loader，在完成原程序的释放后不参与程序的运行，解压后由pe原来的机制来进行程序运行。相当于用真空袋装被子，要拿出来用的时候还是一样的（import table等）。

ESP定律的根据是压缩壳在进入自身代码和离开自身代码的时候堆栈必须保持平衡来打着寻找OEP的目的的。

进入操作

实验程序是个98notepad,OD载入，停在如图位置：

F8单步一次，过pushad

这时候已经完成程序进入之处的寄存器环境保存，看当前esp值。

这里即进入之初的栈顶位置，根据堆栈平衡原理，当压缩壳完成解压的时候需要保持平衡，即在popad之后会再次访问当前esp指向地址。

hr 0012ffa4

下硬件访问断点。

然后F9运行，程序被断在了出口附近，如图：

当前esp保持为0012ffa4

程序停在popad后

接下来是个变形的jmp

push 后ret

就到OEP了

dump后执行正常。

OVER。

ps：几乎所有的压缩壳就可以esp脱衣服。记录下。慢慢学

ps：navicat还是很厚道的，直接的对比判断，被偶没有美感的直接暴力掉，罪过罪过。

附上补丁文件。

For PostgreSQL 8.0.28和for Oracle 8.1.6的，Mysql就不提供了，网上很多。

安装程序官方有提供，总共就改了9个字节，有兴趣的可以直接跟下看下。

找不到那首歌的名字，只好暴力一下。

记录一下，下次直接取方便点。

原始链接：http://www.zhugao.cn/info/news_study_show.asp?id=503

00401000     E8 51060000           call <jmp.&KERNEL32.GetCommandLineA>
00401005     0BC0                  or eax,eax
00401007     0F84 D8000000         je Vgcrypt.004010E5