8.9

第一次写blog。很早就知道有个东西叫做blog，也是不久前就知道优快云上有个blog。今天终于克制自己的懒惰，申请了自己的第一个blog。

优快云的blog做得还是蛮不错的，就是字大了一点，可能优快云的开发人员充分考虑了玩IT的大部分是近视眼的可能性。

不知道应该写点什么好，还是写上今天的日记吧。

刚上优快云，就找到软件下载中的扫雷外挂(源代码)(1.0)，很感兴趣，试了一下，果然很强，一秒钟就能扫完了。于是想看看源代码，刚开始以为代码是delphi的，怕看不懂，后来打开main.pas（我真是天才，怎么就知道这个是主程序文件？），才发现代码如此简单：进入扫雷进程，读取那段存储了雷分布信息的数组，然后读出每个数据，获得雷分布情况，向扫雷窗口发送鼠标点击消息，这样就完成了扫雷，真是so simply。

唯一的疑惑是作者怎么知道雷分布数据信息的地址的？昨天刚开始研究softice，所以今天小试牛刀，想找找看那个地址到底在哪，最后终于被我找到了那个地址。虽然汇编学得真的很烂，一点都没有看懂，但是毕竟找到了。过程很无聊，说说遇到的几个问题

1.第一次用softice调试没有调试信息的程序，不知道怎么挂入到winmine中。后来连猜带蒙让我找到了门路，先用proc列出进程列表，winmine赫然出现其中。再用hwnd winmine列出winmine的窗口，有两个窗口，一个是IME的，不管它，另外一个就是winmine的主窗口了，窗口名称是中文名，不管它，直接用它的窗口句柄

2.挂接什么呢？刚开始想到wm_paint消息。后来想到开始一局游戏的时候都会在menu中选择“开始”，于是挂wm_command。挂它的哪个消息呢？这个简单，拿spy++抓一下就行了，是0101fe。wm_command挂接成功了，但是不知道怎么利用0101fe，后来还是一步步跟踪代码，找到有一个类似于switch的比较，其中有一个数值就是与01fe比较，跟踪进去，这里就是数据的生成了。

3.这里面是比较纯粹的数值计算，是生成雷分布数据的地方，但是汇编学得太烂了，也没有耐心做笔记，所以只是一路跟踪，最终出现了010052C4这个地址（“010052C4? 2K下是雷数起始地址”），太成功了！！

?

后来又看了几篇论坛上的文章，都一一记录在下面

《一个比较有趣的程序 》

/*原文

#include "iostream.h"
#include "memory.h"

typedef int (* test)();

char c[8] = {0xb8,0x05,0x00,0x00,0x00,0xc3};

void main()
{
?test t ;
?char * temp = new char[8];
?memcpy(temp,c,8);
?int i = 0;
?t = (test)temp;
?i = t();
?cout<?delete[] temp;
}

会有警告，不用管它，看看输出。

*/

编译了一下，输出5。估计char c[8]中存储了一段代码。将这段内存当做代码执行了。至于如何具体实现的，后来用softice跟踪了一下，原来是实现了mov eax,5这句汇编代码。虽然我不记得（也没有找到）mov的机器指令是不是就是b8，但是可以肯定错不了。后面的c3大概就是ret语句了。

再后来看到作者说的这样一句话“说明了数据也是可执行的。不管是动态分配还是静态分配的内存空间”，想起来以前影霸组的老鲍做培训的时候演示过这个东西，处处是高人啊！

《一道北京某公司的招聘测试题 》

/*原文

做一个8进制到10进制的转换函数。? 函数名 ：int get10(int A8) 将A8进行处理，返回A8的10进制数。

*/

仔细想一想，还是蛮简单的，希望这几天找工作会遇到这个题目。下面有个高手在回答的时候说明了一下，必须注意参数的判断，很重要，一定要注意！！

后来回复了一篇帖子，小小的卖弄了一下

/*

对于将8进制数析分成单个的数字,大概也没有什么好办法,先%,后/,得到尾数和高位数.
将数字拼接成10进制的数,却可以用移位操作(<<3),最后将每次的结果都|一下,就可以了,比起乘法来效率可能更高一点

*/

?

又看了几篇文章，优快云的论坛确实有不少垃圾，可能有好东西，但是需要时间去挖掘