第一次写blog。很早就知道有个东西叫做blog,也是不久前就知道CSDN上有个blog。今天终于克制自己的懒惰,申请了自己的第一个blog。
CSDN的blog做得还是蛮不错的,就是字大了一点,可能CSDN的开发人员充分考虑了玩IT的大部分是近视眼的可能性。
不知道应该写点什么好,还是写上今天的日记吧。
刚上CSDN,就找到软件下载中的扫雷外挂(源代码)(1.0),很感兴趣,试了一下,果然很强,一秒钟就能扫完了。于是想看看源代码,刚开始以为代码是delphi的,怕看不懂,后来打开main.pas(我真是天才,怎么就知道这个是主程序文件?),才发现代码如此简单:进入扫雷进程,读取那段存储了雷分布信息的数组,然后读出每个数据,获得雷分布情况,向扫雷窗口发送鼠标点击消息,这样就完成了扫雷,真是so simply。
唯一的疑惑是作者怎么知道雷分布数据信息的地址的?昨天刚开始研究softice,所以今天小试牛刀,想找找看那个地址到底在哪,最后终于被我找到了那个地址。虽然汇编学得真的很烂,一点都没有看懂,但是毕竟找到了。过程很无聊,说说遇到的几个问题
1.第一次用softice调试没有调试信息的程序,不知道怎么挂入到winmine中。后来连猜带蒙让我找到了门路,先用proc列出进程列表,winmine赫然出现其中。再用hwnd winmine列出winmine的窗口,有两个窗口,一个是IME的,不管它,另外一个就是winmine的主窗口了,窗口名称是中文名,不管它,直接用它的窗口句柄
2.挂接什么呢?刚开始想到wm_paint消息。后来想到开始一局游戏的时候都会在menu中选择“开始”,于是挂wm_command。挂它的哪个消息呢?这个简单,拿spy++抓一下就行了,是0101fe。wm_command挂接成功了,但是不知道怎么利用0101fe,后来还是一步步跟踪代码,找到有一个类似于switch的比较,其中有一个数值就是与01fe比较,跟踪进去,这里就是数据的生成了。
3.这里面是比较纯粹的数值计算,是生成雷分布数据的地方,但是汇编学得太烂了,也没有耐心做笔记,所以只是一路跟踪,最终出现了010052C4这个地址(“010052C4? 2K下是雷数起始地址”),太成功了!!
?
后来又看了几篇论坛上的文章,都一一记录在下面
《一个比较有趣的程序 》
/*原文
#include "iostream.h"
#include "memory.h"
typedef int (* test)();
char c[8] = {0xb8,0x05,0x00,0x00,0x00,0xc3};
void main()
{
?test t ;
?char * temp = new char[8];
?memcpy(temp,c,8);
?int i = 0;
?t = (test)temp;
?i = t();
?cout<<
?delete[] temp;
}
会有警告,不用管它,看看输出。
*/
编译了一下,输出5。估计char c[8]中存储了一段代码。将这段内存当做代码执行了。至于如何具体实现的,后来用softice跟踪了一下,原来是实现了mov eax,5这句汇编代码。虽然我不记得(也没有找到)mov的机器指令是不是就是b8,但是可以肯定错不了。后面的c3大概就是ret语句了。
再后来看到作者说的这样一句话“说明了数据也是可执行的。不管是动态分配还是静态分配的内存空间”,想起来以前影霸组的老鲍做培训的时候演示过这个东西,处处是高人啊!
《一道北京某公司的招聘测试题 》
/*原文
做一个8进制到10进制的转换函数。? 函数名 :int get10(int A8) 将A8进行处理,返回A8的10进制数。
*/
仔细想一想,还是蛮简单的,希望这几天找工作会遇到这个题目。下面有个高手在回答的时候说明了一下,必须注意参数的判断,很重要,一定要注意!!
后来回复了一篇帖子,小小的卖弄了一下
/*
对于将8进制数析分成单个的数字,大概也没有什么好办法,先%,后/,得到尾数和高位数.
将数字拼接成10进制的数,却可以用移位操作(<<3),最后将每次的结果都|一下,就可以了,比起乘法来效率可能更高一点
*/
?
又看了几篇文章,CSDN的论坛确实有不少垃圾,可能有好东西,但是需要时间去挖掘