computer 版 (精华区)

发信人: viogus (风之精灵), 信区: computer       
标  题: 【长篇小说连载】我是一个黑客(8)
发信站: BBS 听涛站 (Sat Jun 28 22:19:56 2003), 转信


8. 软件开发部和网络部的战争（3）
     进入头儿办公室，发现他正在桌上写着自己东西，好像是论文。
     我的心放了下来，一般头儿要批评我，一般都会盯住我的。现在他居然连头都没抬
。
   “刚才总部那边打电话来，叫我们派一个解密高手过去，我现在没时间，你替我去吧
”
   “作什么呀，我可不是干解密的，这不是你的老本行吗？我的程序还没完呢？”我还
要搞胡队长的路由器呢，我想推脱。
   “没关系，工作量照算，手头的工作放下，这可是部长亲自要的人。”头儿，抬头笑
着看了我一眼，继续说：“估计也都是些鸡毛蒜皮的事情，大概是机器被病毒感染之类
，你去玩玩吧。”
   
     天，部长亲自要的人，这下可不敢推了。我们头儿确实是一个搞实事的人，连部长
亲自点名，都不想去表现一下，把我顶上了。我心想，这些事情不是都是网络部那些人
的事情吗，怎么总部叫上我们软件部的人了？
    总部的办公搂修的就是他妈的气派，进去的感觉像进了星级宾馆。我直接到指定的
办公室。看见胡队长居然也在也在，还有财务部一个计算机比较牛的家伙。除了部长外
，部长对面居然还座着一个警察，确切的说是一个非常年轻，估计22上下的女警察。那
身警服，让我感到很困惑，我们单位谁犯事儿了？
    “是软件部的吗？张博士怎么没来？”部长说话了。
    “我是张主任叫我来替他的，他有事，来不了。”我赶紧向部长解释。
     部长没说什么 ，开始招呼我坐下，然后接着说话了。
    “这次叫大家来，主要是我们的友好单位需要我们的帮助，这位是市刑警大队的小
林警官，他们一个案子设计到计算机方面的问题，需要大家帮助。在座的各位都是相关
部门的计算机优秀人才，再说协助警察，打击犯罪，也是每个公民应尽的义务，所以请
在座的各位尽力协助林警官事情作好。。。下面请林警官和你们具体谈。”。作官的人
说话都这味道，我知道怎么回事，心里立刻松弛下来。呵呵，看怎么回事。没想到今天
还和警察接触，而且还是个案件。呵呵，好玩。
    部长和那位林警官打了几个哈哈哈后，离开了办公室。现在屋里就我们四个人了。
    我座在小林警官斜对面，部长走了，呵呵，没压力了。我开始打量她。哇，现在女
警察的新制服还真的好看。挺精神的。而且这位林MM，怎么形容呢，应该说很“俊俏”
。圆圆的脸，大大的眼睛，白皙的皮肤，短发，就是通常我们说的“乖乖”型的。而且
两个小小的酒窝也瞒可爱的。
    部长走了，就剩下三个大老爷们，都等她说话，小林有点不自然了。看的出来，她
应该也是刚干这个不久吧。她过了一会儿，硬着头皮开始给我们介绍情况。
    原来是她们有个案件中，有个嫌疑犯始终不肯交代。而他们没有其他的证据，只有
一份被加过密的计算机文件。警方怀疑这位文件里面都是证据。所以想解开，但是这个
文件是被了个不知从哪里down的一个不出名的软件加密的。网上无法找到解密程序。他
们的人努力了很久，也没有办法解开。所以只好请我们部的人帮忙了。因为我们部的计
算机应用水平在这里是出来名的，虽然我知道这都是“宣传”的结果，说白了就是“吹
牛”的结果。但是她们反正是动用组织关系，找上门来了。
    我一句话都没说。偶尔看看林MM，再看看胡队长。这轮不到我说话。我也不想说话
。呵呵。
    “会不会是word文件加了密码？如果是的话，我能解开” 胡队长终于说话了。
    我差点笑出来，靠，如果是word，用的着刑警队这么兴师动众？人家不是说了吗，
是一个国外down的不出名的程序加的密。
    “不是，是一个国外下载的叫filelock的程序加的密。”林mm看来还是行家。从她
的眼里，我看到了一丝失望。大概她没想到我们这位计算机高手会问出这么外行的话。
    “可以到网上搜索一下，一般都会有解密程序。”胡队长继续说。
    “但是我们没找到。”她停了一下，补充到：“这个软件非常不出名，所以我们没
有办法联系到作者，而且网上一般很少人使用这个软件，所以，对他的破密程序应该没
有吧。”
     我以想像，他们刑警队已经经过了不少的苦战了。
    “我们曾经对这个程序进行逆向工程，但是这个程序好像加过密，我们没办法读懂
他的程序，跟踪也失败了。”林MM现在好像比较自信了，大概看出我们的胡队长没什么
了不起的吧。
     财务处那个哥们一句话也没有说，我估计他听懂没有都难说，他是真不敢说话。呵
呵，我是不想说话，我想看看胡队长到底有几把刷子。呵呵。 
     胡队长也看出来了，这位林警官不是外行。说不定就是他们警队的计算机高手。谁
也不比谁傻多少。对内行，靠说空话是没什么用途了。他对网络配置再熟悉，但是对加
密解密我敢说他是个外行。因为加密解密技术，一般不通过系统的学习是很难掌握的。
胡队长一个搞化学的半路出家。整天都搞网络配置去了。哪有时间去研究这些。所以说
他是外行绝对不过分。至于财务处的那位哥们，这可和注册表没什么关系。所以，我怀
疑他压根就没有听懂。呵呵。
    “那就没办法了，谁知道他用了什么鬼办法加的密？藏东西容易，找东西难拉。”
胡队长开始要打退堂鼓了。
     “是呀”林MM敷衍的笑笑。有些失望了。然后例行公式的说：“其他两位同志有没
有好方法？”她的目光扫着我们。
      财务处那位哥们尴尬的笑笑“没办法，这个确实困难”。
      林MM把目光停在我的脸上，询问的忘着我。手里已经开始收拾笔记本，看来准备
走了。
      “你们能提供那个filelock软件吗？”我开口了。
      我看到林MM的眼睛一亮，不迭的回答“能能，当然能。我们有这个软件，就是分
析不出来。你可以帮我们分析吗？”
      "呵呵，我也不是很懂，比你们刑警队的高手差远了。不过，可以帮你们看一看，
瞎猫碰着死耗子的事情，也难说。哈哈”。胡队长在这里，话不能说的太满，否则，我
们的网络日子不好过，等我拿到你路由器密码的时候，呵呵，我才不怕你呢。
      林MM脸上露处了笑容。其实她也是年轻人。只不过工作关系，故意搞的比较严肃
。现在，我这么一说，她也松弛下来。
      “对对，让我们小王碰碰，说不定能碰出来”胡队长故意把碰字说的很重。
       我呵呵的傻笑着。
       大家都哈哈笑着，走出办公室。
       我看到胡队长脸上的一丝不悦，尽管他在笑。我想，我们部的网络肯定又要出问
题了。搞他的密码必须赶快呀。
       我满腾腾的走出总部的大楼。正在考虑如何搞胡队长的密码。
       刚出大门，听见有人喊：“唉～～”
       我一看，一辆白色桑塔纳警车，里面一个女警察对我大叫。不就是刚才那个小林
警官吗。
       “叫我吗？我不姓唉，我姓王”。我走过去，“你还没走？"
       "呵呵，我知道。这不是等你吗？，你到哪里，我送你吧“林MM有点腼腆的笑。
       ”我就住城北，不远，3站路”我大方的拉开车门，坐在前面，她的旁边。“走
吧”。
       警车开动了。这辈子桑塔纳座的多了，但是戴警灯的还真是头一回。感觉真是有
点怪怪的。车子开动了。
      “你帮我们破译那个程序，你需要些什么条件和工具。我们可以尽量提供”。原
来她还是没有忘记她的工作。
       “你是学什么专业的？不会是刑侦吧？”我问。
        她一愣，然后说：“你猜呢？”
       “我觉得你绝对是学计算机的。”
       “为什么？”
       “不为什么，就是觉得是。你说对不对吧？”这个倒不是乱说的。学计算机的人
遇到一起，几句话可能就能感觉出来。真的。
        她笑了，没有说话。我想我是猜对了。
       她现在说话随便多了。“你能不能破译这个程序？“，两个搞计算机的人说话，
不需要再说废话了。
       ”你跟踪过那个程序，感觉如何？“ 
       ”有点难，他做过加密，还有反动态跟踪。我跟了几个星期，实在跟不下去了“
。
       ”看到他的密码算法了吗？“
       ”唉，就是没有呀。“
       ”其实，动态反跟踪这些，倒是还好办。就怕最后跟出来，加密算法用的是什么
世界上的通用算法。这就麻烦了。能不能破译，基本就是看运气了。“大概看我说的东
西却是比较内行，现在她完全相信我了。而且开始把希望寄托在我身上了。
      ”你一定要帮帮忙，这个案件对我们比较重要的。“
      ”这个需要时间呀，我慢慢试试看吧。“
      很快就到我宿舍门前了，我下车。
      ”很高兴认识你，我叫林紫嫣。你叫什么，能给个email或者QQ什么的？我把程序
发给你？“
      我告诉了她的我的名字还有我的电话，以及email和QQ。客套的说：“要不上去坐
坐？”
      “下次吧，bye”她的车已经开动了。 


8. 软件开发部和网络部的战争（3）

       晚上上网的时候，发现QQ上已经有人请求加为好友了。呵呵，一看，网名叫若烟
。可能是林警官吧。同意加为好友之后，一问，果然是她。
       她迫不及待的把那个filelock程序给发过来。
       我收了。程序很小，100k不到，只有一个简单窗口界面。我一边和她聊着天，一
边调出softice开始跟踪。呵呵，其他不敢说，但是跟踪程序，解密加密还真是我的强项
。
       其实我们国家加密解密的黄金时代应该是使用dos操作系统的时候。那个时候，
可以说加密解密就是高手的代名词呀。那个时代，无数的高手投入到这个加密解密的战
场上来。那个时候无论加密还是解密，想出来的办法那才真是叫绝呀。现在windows下，
程序大了。跟踪程序愈发困难了，还有防盗版的思想从技术层次发展到了法律层次，所
以加密解密就弱化了。加上网络的流行，高手们几乎都把注意力转向了网络程序的攻击
了。
       我的加密解密功底就是那个时代练就的。当时解密kv300的钥匙盘，就是我的入
门课程，debug就是我的最爱呀。后来硕士毕业论文，我的课题就是加密解密技术探讨。
当时提出的一个万能解密技术在国内也是首创呀。我的导师都佩服的不行。
       但是，跟踪程序仍然是非常艰苦的。你不要相信有些人吹牛，说自己一晚上就把
一个几百k的程序读懂了。还破解了。绝对是吹牛的。
       我跟了一段之后，还很顺利，但是很快就陷入僵局了。看来这个家伙采用过反动
态跟踪技术。我心里有底了。对这个程序，不是普通程序，必须要慢慢来。这个家伙既
然写加密程序，对解密绝对也不是菜鸟。解密的那些招数，他会不知道？反跟踪，首先
就是反静态汇编。这个技术是加密者所必须的。就是让你反汇编出来的程序你无法读懂
。不过，从理论上来说，程序都是可以破译的，因为不管你如何变换，必须要计算机能
正确执行。但是让你无法读懂，计算机又能执行，这是容易办到的。比如给你加个1000
个无意义的循环。计算机能执行。但是你能读懂吗？你不执行还不行，因为后面的代码
必须要通过这个1000个循环来解密。你动态跟踪，他给你加入一些反跟踪措施，比如看
内存中是否有调试程序，如果有，立刻拒绝执行。甚至让你的debug死机。甚至更绝的是
通过执行时间来看是否跟踪，你如果跟踪，你的时间肯定长，直接连续执行，你肯定短
的多的多。当时那帮高手们，当时我崇拜的偶像，现在几乎都是IT界的风云人物了。  
而且后面的程序是重新加过密的，执行一段，解密一段。在内存中基本就只能看到很少
的明文，全是密文。要对付当时那帮高手，才是真的难呀！
      我跟踪了一阵那个程序。他的加密方法比较简单，就是使用的反复变换的方法。
首先就是对自己进行拉多次变换，就是我们说的加壳。而且他不是使用现在流行的什么a
rj，什么zip加的壳。而是自己整的一个算法加的。这个程序一共使用了3钟变化方法，
加了3层外壳。这些早在我的预想之中，所以，我很快就把他的三个外壳脱掉了。现在内
存就出现他的原始汇编代码了。但是事情没有完，他采用了隐含调用方式。也就是当调
用程序的时候不是使用call或者jmp等指令。而是拼命往堆栈压入数据，弹出数据，大部
分是无意义的数据，根本就是麻痹你的。等你即使是孙悟空的脑袋也该昏了的时候，他
才把正确地址压入，使用ret指令就转移了。你根本就看不到一句call和一句跳转指令。
      看了他的代码，有防softice的代码。只要使用softice的跟踪，就死机。呵呵，
他的招数比较老，所以我早有准备。我的softice是经过我改造的。他发现不了，所以对
付他那些变换招数，因为可以动态跟踪，所以他那些什么隐含调用啊，什么加壳呀，全
失去了作用。呵呵。
      我给林警官发消息;"你跟踪到什么时候就不行了？”
      “就是脱壳的关键代码段的时候我的softice就死机了”。
      呵呵，看来她的softice没有经过改造。当然死机了，每个解密的关键代码前面就
有反softice的代码。而且你还不能跳过，跳过，后面就无法解密。当然就死翘翘了。
      “你跟踪到哪里了？”林MM问。
      “我？呵呵，脱壳完成了。”
      “真的吗？你怎么没死机，你用什么跟的？“
       ”当然是softice，还有什么？“
       ”啊，你如何跳过他的反跟踪手段的呀？“
       ”我就一直跟呀，就没死机。“我故意装糊涂。呵呵，我怕她问我要那个程序。
到时候不好推迟。真正的黑客是不会轻易把自己的工具送人的。况且对方还是个警察。
       ”呵呵，你骗我。“ 林MM当然知道怎么回事。笑笑，也没继续问了。
       ”你干警察多久了？” ，我一边继续跟踪已经脱了壳的程序，试图找到他通过
解密文件的代码。
       “一年多点儿”。她回答，“你觉得破译有希望吗？”她总是关心她的工作。
       “你什么学校毕业的呀”，我无聊的问。同时自己使用那个软件，加密了一个文
件。然后使用这个软件打开她，输入密码，试图找到她校验密码的过程。
       “你查户口呀，要查户口我可以帮忙”消息后面跟了个俏皮的笑脸表情符号。
        呵呵我回了个红脸的符号。
        这个时候我发现了filelock程序的密码变换代码断。同时也发现了密码在文件
中的位置。当然是经过加密变换的。
        只要把这段密码变换代码读懂，如果不是很难的算法，基本就能解决了。我心
里高兴起来。
        ”我找到密码变换入口了“。我给林MM发消息。
        “太好了。真的吗？”我几乎能感到她的兴奋。她是懂行的，知道找到密码变
换入口，几乎就成功了一大半。
        “别高兴的太早，看她的密码变换算法了。god bless you"。我必须要泼泼冷
水。其实说实话，对这个程序，才几个小时就能跟踪到密码变换部分，已经大大出乎我
的意料了。可以看出其实这个程序本身也不是非常严密，毕竟只是网上的一个加密程序
。又不是商业程序，说不定就是一个初学加密的人搞的试验程序。
         我本来是做好通宵战斗的准备的。现在看来，似乎是非常的顺利。
         我倒了一杯水，开始慢慢的喝着，一边尽下心来开始读那段密码变换程序代码
。根据我的经验，真正考验毅力的时候到了，因为这是密码变换，你必须每句每句都读
懂。不像动态跟踪，你可以大段大段的自动运行。只有你理解了这个加密过程，你才能
通过逆过程把文件中的密码变成明文。而采用的密码变换为了被别人破译，通常会非常
复杂。写的时候，作者一般也不会使用标准方式写，简单的说就是，怎样你读不懂，就
怎样写程序。反正就是让你读不懂就对了。
        凡是读过别人程序的人一般都知道，读别人的程序，有时候还不如自己写一个
。现在我读的时候是别人故意让你读不懂的程序，困难度可想而知了。
        “可以把那段密码变换程序发给我吗？”林MM发消息过来了。
         “of course"。我把代码的屏幕copy给他发过去了。 

          我开始读程序。才读了半个多小时。我的心开始下沉。
          这个代码算法我非常的熟悉，而且远没有我想象的那么复杂。
          但是，正因为这样，我感到失落。我知道，要解密这个程序，远没有我开始
预想的那么乐观。
          写这个程序的那个家伙，其他地方都是使用的自己的算法。他的知识水平显
然并不高，所以要破译他自己创造的算法，真的对我来说，不是非常困难。他的三层加
壳，不是被我在几个小时之内就被脱的干干净净吗？关键是这个最关键的密码变换，他
没有使用自己的算法。
          他使用的一个我非常熟悉的算法。但是正因为我非常熟悉，所以，我知道，
麻烦真正的开始降临了
          我发了一声长长的叹息，给林。
          “破译的可能性不大，就看我们的运气了。”
          “这个算法好熟悉呀。。。”看来他还陷在读代码的泥潭里面。
          今天晚上，我决定放弃了。因为，我知道。不放弃，也不会有什么进展的。
--

--

※ 来源:·BBS 听涛站 tingtao.net·[FROM: 166.111.163.26]