“小毅,你怎么能够轻易就放弃这一局呐!”郑莎洁有一些“恨鱼不化龙,恨鸡不变凤”,她不停地在帮他力争,却想不到他倒大方地放弃了。
苏景岚走上前拽住郑莎洁的手,慰勉说道:“不要生气儿了,接下来瞧下去吧,小毅不会输的。”
第二题还是解密题,不过再不是那一种加上秘码型壳的加秘,而是直接抛出个加秘文件,机秘者将该文件复原出来。
在windows中,有种至关重要的文件格式——PE文件格式(PortableExecutable可移栽的执行体),这是在windowsNT3。1中引进的一种崭新的可执行文件格式,windows系统里的所有可执行文件都是PE文件格式的。要在windows下钻研加秘解密,这一种格式是必需掌握的。虽说PE文件格式的标准包括在了MSDN的CD中,可是这些文件特别的隐晦,并且那些文件没供应十足的讯息,故而有时连开拓者们每每都没有办法非常好地搞懂这一格式。
Windows下的加秘和解密简言之就是针对PE文件格式结构体系的相干操控,故而掌握这一种格式是每个破解者的必需技艺。
第两场较量开始,这一次的题非常明显大大难以上个,两个人井井有条地开始进行破解。
这个很有难度,故而准许他们从网络上下载些经常用的破解程序,自然,倘若他们有小工具的话,也准许用自己的小工具。
徐宏毅从网络上的一台肉鸡中下载了几个小程序,有用于检验壳的,亦有用于试验追踪的,当中大多数功能和网络上传扬的这些小工具差不多,不过经过了他的一些对应更改,功能更为强势。举个例子倘若当中有反追踪编码,有可能这些小工具有影响,但是他的小工具可以漠视等。
徐宏毅用个检验壳的小程序将那个要破解的文件载入入,想瞧瞧,是不是看的出来究竟是加上什么类别的壳。
“壳”是一种很生动的说辞,那意思是对程序开展保卫的那层编码。说到底,壳和顽固病毒在一些方面比较近似,既壳和顽固病毒都需要比原程序编码更加的早地得到管辖权,这一功能能通过在原程序的编码执行前加入自己的一段儿编码来完成。在文件执行时,壳更改了原程序的执行文件的组织结构体系,进而到达壳的编码能比原程序的编码提早得到管辖权的目的,而且还不会影响原程序的正常运转,从此点上来讲,壳和顽固病毒是极似的。
徐宏毅编纂的这个程序是依据一些壳的特点编码来辨识究竟是什么壳的,自然,辨识的精准度也可能不确切,因为那些特点编码也是可以假造的。
徐宏毅查看了看,程序中显示,“壳”是vc++的,因此徐宏毅用另一个脱壳小工具试了试,发觉淡出来的文件是损害的文件,即是,这个壳没那么简单。他在经过一番努力,发觉这个壳根本是假造的,小工具脱壳并不行,看来只有手动脱壳了。
安东尼的进度就比徐宏毅慢多了,他发觉,这一种加秘方式自己非常陌生,之前压根儿就没有接触到,脑袋的汗慢慢冒出来了。看来,上帝并非每一回都如此照顾他。安东尼现在正被那具备诈骗性质的壳搞得昏昏沉沉,他现在尚在相信这个壳是vc++的,故而正往这个方面努力着。
埃尔维斯教兽一直在后边洞察着他俩的情形,看见安东尼有一些慌手忙脚地样儿,他轻轻地撇嘴,他跟徐宏毅相较,差的忒远了。光从心态过来瞧,他就己输掉了。破解时,最讳忌的就是急躁,破解是个十分需要耐心的活,镇静的脑子是不可或缺的,愈性急进度就会愈慢。反过来看徐宏毅,他步步为营,平心静气,有条不紊。
不过埃尔维斯教兽心里也不耽心,因为这个题的难度系数远远地出乎大家的预料,在数周以前,他也笃定不能在短期之内将之搞掂,这是他最近才钻研出来的崭新的加秘方式。埃尔维斯教兽是想让他们都破解不出来,那样他们就又成了平手。
徐宏毅本来对这一次较量也没有咋在意,可是现在,他改变了自己的想法儿,他对这个文件的加秘方式有兴趣起来。这就是徐宏毅的性情,愈难愈能够挑起他的斗劲儿。
PE格式文件是按节区开展计划组织的,不同的节区一般保存的数据的作用还都不雷同。壳出自保卫原程序编码和数据的目的,一般都会加秘原程序文件的每个节区。自然,即然是加秘保存,但是程序在执行时又不能够也维持加秘状态,故而解密也是壳必定做的工作之一。节区不仅一个,倘若壳是按节区加秘的,那么在解密时也按节区解密,而且要将解密的节区数据依照节区的定论放在适合的内存储器位置。
进口点节区基联系地址重定位勾分函数。
倘若加壳的时候应用到了紧缩技术,那么在解密以前还有道流程,自然是解紧缩。
这也是些壳的风味之一,诸如原来的程序文件不加壳的时候12M大小,加壳后反倒只有数百K,这一种减肥技术自然会招引了不少眼瞳。
时间点点滴滴地过去,大家静静在那儿等着也有一点儿无聊了,他们开始慢慢的讨论起来。只从表面来看,徐宏毅比安东尼要镇静多了,起码他前额还没有出汗。而且,徐宏毅的手一直有事情做,不象安东尼,他时隔一阵子就会发上一阵呆,实在有一些不知所措了。
竞赛在这里开展,而一些情形也早已经传至了网络上。MITBBS现在正针对己开展了的那一场失效了的竞赛开展猛烈地探讨着。徐宏毅用winRAR就简单破解了个秘码型壳的加秘文件,这忒叫人吃惊了,从没有人想去过,这个程序居然还可以那么用!大家纷纷的掏出网络上许多加秘程序的加秘结果开展实验,结果发觉,这个程序居然可以破解掉网络上流行的近乎百分之三十三的加秘程序!
“那些加秘程序忒渣滓了!”大家纷纷的唾骂道。大家想不到,原来值的信任的加秘程序原来是这样的一触即溃。大家纷纷的认识到,之后加秘文件时,千万不能随意选择加秘程序,一定要选择相信的,品质有担保的,否则自己的密秘就随就能被人览阅了。
时间己过去俩多钟头,埃尔维斯感到己差不多了,可以宣告停赛了,因为他相信,就算在延长几个钟头,结果也还是会那样。
“看来这一次的题我出得忒难,以至他俩都未能做出来,看来,只能够宣告……”
“终於搞掂了!”这个时候,徐宏毅倏然感慨一声,打断了埃尔维斯教兽的话,“教兽,这个加秘办法真是不错呐!”
“什……什么?你破解出来啦?”埃尔维斯完全震撼了。
“想不到,这个文件不仅是分节区开展加秘,居然还对当中的数据开展了紧缩处理,更为奇妙的是,在加壳地同时,还让加壳后的程序调配了壳里的几个分程序……教兽,这个加秘办法可是首次出现呐!”徐宏毅刚刚就是把海量的时间用在了最后一个“分程序”技术层面上,徐宏毅开展脱壳处理后,虽说将壳脱去了,可是程序执行也还是不对头,因为在脱壳地同时也将那些分程序给脱去了。
此外,这个加秘技术中的紧缩处理技术也是个闪光点,本来有快2M的程序文件在加壳后,居然余下数百K了。
埃尔维斯刚开始还有一些不信徐宏毅真滴破解出来了,可是听见徐宏毅的话后,他不能不信了。他奔到徐宏毅的电脑前查看了看,结果真出来了。他能够讲什么呐?只能够承认自己地确是年纪大了,这一个问题居然困惑了他数月的时间,自己将这个技术发明出来后,居然被徐宏毅在几个钟头以内就给处理掉了。
埃尔维斯教兽叹了叹,掉头问安东尼:“安东尼,你做到哪儿啦?”
安东尼踟蹰了下,道:“解……解紧缩。”
“也好极了,赢下了,赢下了!”郑莎洁欢腾起来,跑上场来强迫性地给徐宏毅来了个拥抱。搞得徐宏毅尴尬已极,急忙将之推开一段儿距离,真吃不消她的热忱。
愿意瞧不过眼,站出来了怪音说道:“先别太得意,安东尼还有机会逆转战况,不要忘了,他才胜一场罢了。”