8.9

原创 2004年08月09日 13:03:00

第一次写blog。很早就知道有个东西叫做blog,也是不久前就知道CSDN上有个blog。今天终于克制自己的懒惰,申请了自己的第一个blog。

CSDN的blog做得还是蛮不错的,就是字大了一点,可能CSDN的开发人员充分考虑了玩IT的大部分是近视眼的可能性。

不知道应该写点什么好,还是写上今天的日记吧。

刚上CSDN,就找到软件下载中的扫雷外挂(源代码)(1.0),很感兴趣,试了一下,果然很强,一秒钟就能扫完了。于是想看看源代码,刚开始以为代码是delphi的,怕看不懂,后来打开main.pas(我真是天才,怎么就知道这个是主程序文件?),才发现代码如此简单:进入扫雷进程,读取那段存储了雷分布信息的数组,然后读出每个数据,获得雷分布情况,向扫雷窗口发送鼠标点击消息,这样就完成了扫雷,真是so simply。

唯一的疑惑是作者怎么知道雷分布数据信息的地址的?昨天刚开始研究softice,所以今天小试牛刀,想找找看那个地址到底在哪,最后终于被我找到了那个地址。虽然汇编学得真的很烂,一点都没有看懂,但是毕竟找到了。过程很无聊,说说遇到的几个问题

1.第一次用softice调试没有调试信息的程序,不知道怎么挂入到winmine中。后来连猜带蒙让我找到了门路,先用proc列出进程列表,winmine赫然出现其中。再用hwnd winmine列出winmine的窗口,有两个窗口,一个是IME的,不管它,另外一个就是winmine的主窗口了,窗口名称是中文名,不管它,直接用它的窗口句柄

2.挂接什么呢?刚开始想到wm_paint消息。后来想到开始一局游戏的时候都会在menu中选择“开始”,于是挂wm_command。挂它的哪个消息呢?这个简单,拿spy++抓一下就行了,是0101fe。wm_command挂接成功了,但是不知道怎么利用0101fe,后来还是一步步跟踪代码,找到有一个类似于switch的比较,其中有一个数值就是与01fe比较,跟踪进去,这里就是数据的生成了。

3.这里面是比较纯粹的数值计算,是生成雷分布数据的地方,但是汇编学得太烂了,也没有耐心做笔记,所以只是一路跟踪,最终出现了010052C4这个地址(“010052C4? 2K下是雷数起始地址”),太成功了!!

?

后来又看了几篇论坛上的文章,都一一记录在下面

《一个比较有趣的程序 》

/*原文

#include "iostream.h"
#include "memory.h"

typedef int (* test)();

char c[8] = {0xb8,0x05,0x00,0x00,0x00,0xc3};

void main()
{
?test t ;
?char * temp = new char[8];
?memcpy(temp,c,8);
?int i = 0;
?t = (test)temp;
?i = t();
?cout<?delete[] temp;
}

会有警告,不用管它,看看输出。

*/

编译了一下,输出5。估计char c[8]中存储了一段代码。将这段内存当做代码执行了。至于如何具体实现的,后来用softice跟踪了一下,原来是实现了mov eax,5这句汇编代码。虽然我不记得(也没有找到)mov的机器指令是不是就是b8,但是可以肯定错不了。后面的c3大概就是ret语句了。

再后来看到作者说的这样一句话“说明了数据也是可执行的。不管是动态分配还是静态分配的内存空间”,想起来以前影霸组的老鲍做培训的时候演示过这个东西,处处是高人啊!

《一道北京某公司的招聘测试题 》

/*原文

做一个8进制到10进制的转换函数。? 函数名 :int get10(int A8) 将A8进行处理,返回A8的10进制数。

*/

仔细想一想,还是蛮简单的,希望这几天找工作会遇到这个题目。下面有个高手在回答的时候说明了一下,必须注意参数的判断,很重要,一定要注意!!

后来回复了一篇帖子,小小的卖弄了一下

/*

对于将8进制数析分成单个的数字,大概也没有什么好办法,先%,后/,得到尾数和高位数.
将数字拼接成10进制的数,却可以用移位操作(<<3),最后将每次的结果都|一下,就可以了,比起乘法来效率可能更高一点

*/

?

又看了几篇文章,CSDN的论坛确实有不少垃圾,可能有好东西,但是需要时间去挖掘

8.9 排队的奶牛 2494

题目 题解 代码题目农夫约翰的N只奶牛排成了一条直线,每只奶牛都有一个特定的标识序号,从左到右第i只奶牛的编号是Bi。 约翰认为他的奶牛队列中存在某段连续区间都是相同序号的,那他的队列就非常的美观...
  • yjy_aii
  • yjy_aii
  • 2017年08月09日 19:33
  • 81

用指针实现实验8.9

#include #include using namespace std; template class Array { private: T*p; int n; public: Array(...
  • huangchongwen
  • huangchongwen
  • 2015年05月31日 14:19
  • 312

8.9 景观美化 2495

题目 题解 代码题目农夫约翰最近决定来美化他的花园,他需要运输很多的泥土。花园是由N块花圃组成的。第i块花圃初始的时候有Ai数量的泥土。为了达到美化的目的,必须使得第i块花圃的泥土数量Ai变成Bi。 ...
  • yjy_aii
  • yjy_aii
  • 2017年08月09日 20:56
  • 80

8.9 马蹄印 2493

题目 题解 代码题目虽然当奶牛贝里斯找到平衡序列后很高兴了,但是他现在对序列提出了一个更高的要求,就是要求每个序列中必须是先一定数量的左括号然后是与左括号相同数量的右括号。例如:(((()))),就是...
  • yjy_aii
  • yjy_aii
  • 2017年08月09日 19:07
  • 83

淘淘商城---8.9

昨天忘记给大家说了个事,昨天添加FTP服务器依赖那部分我在搭建项目开始时就已经在taotao-common的pom文件下写好了,大家可以回去看看里面添加Apache组件那部分里面就有。 1、Nginx...
  • sinat_31726559
  • sinat_31726559
  • 2016年08月10日 01:36
  • 1883

【NOIP模拟8.9】

扩展欧几里得+树型DP+二分+模拟
  • sdfzchy
  • sdfzchy
  • 2017年08月09日 22:43
  • 83

三星tab 8.9 P739安装安卓4的CM ROM

三星Tab 8.9 P739是三星为中国电信3G定制的一款平板,很早就停止更新了,最新的ROM版本还是android 3.2版本。同系列的8.9寸平板还有P7300支持联通3G+wifi,P7310只...
  • boyStray
  • boyStray
  • 2017年07月24日 09:17
  • 928

NOIP2014提高组模拟8.9

ProblemA 最大配对 (Standard IO)
  • cyc66
  • cyc66
  • 2014年08月11日 20:24
  • 351

NOIP2014提高组模拟题 8.9

一、最大配对 题意:给两个序列,要求选k组,每组从两个序列中各选一个数,要使各组数的差的和最大。 小论:两个序列分别排序。每次用一个序列的最大的减另一个序列的最小的。 当时情况:估计100分,结...
  • lzxzxx
  • lzxzxx
  • 2014年08月11日 20:52
  • 382

C#—实验8.8和实验8.9

/* * 利用Random类产生10个[10,99]之间的随机数,并将这10个随机数在列表框中显示出来,每个数占一项。 * 用户选择某项后,在右边标签中显示所选内容。 */ using Syst...
  • LY_624
  • LY_624
  • 2016年05月22日 17:17
  • 189
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:8.9
举报原因:
原因补充:

(最多只允许输入30个字)