周松跟着刘姗来到他们信息安全科的机房,发现那里面已经有好几个人在那了,几个人坐在旁边等着,另外还有两个人围在一台电脑前。
难道他们都要看着我破解?周松这样想着,心中有些露怯,脚步也随着停了下来。
刘姗问道:“怎么不走了?”
“他们是”
“哦~他们呀,都是我们所里的,快进来,我介绍你给他们认识。”
周松心想反正躲也躲不过去了,咬了咬牙,跟着她走了进去。
“小刘回来啦,这位就是鼎鼎大名的kingson吧。”一个中年男人迎了出来,笑呵呵地说道。他一张国字脸,棱角分明的,无形中给人一股威严。
“是的,董局,他就是周松。”刘姗将董局介绍给了周松。周松听刘姗叫董立国董局,只道他是公安局的局长,心中还在想,这个案子还挺大的,连公安局的局长都给惊动了。
“小松,你不介意我这样叫你吧,。哈哈,果然是少年出英雄啊,没想到你小小年纪竟然是黑客学院的站长,当时可把我吓了一跳,你们周家果然都不是省油的灯!这件事你连你爷爷都没有告诉吧,要是周老知道你这么有出息一定会非常高兴的,哈哈哈”董立国很豪爽地大笑了几句,“小松,这次的事情就全靠你帮忙了。”
听他的语气,好像跟周松的爷爷很熟悉的样子,不过他的年龄和周松的父亲差不多大,所以周松称他为伯伯:“董伯伯,我尽力吧。”董立国的几句话让周松大感亲切,不过他也不感把话说得太死,否则到时候搞不定的话,就要出丑了。
周松还注意到,在刘姗说出自己的名字的时候,在电脑前面的那两个人当时都回过头来了,看样子好像很震惊。周松在心底有些得意,他们都想不到我这么年轻吧。
那两个人当中站着的那个大概二十来岁的样子,长得挺帅气的,另外一个则是坐在正位上操作电脑的,年纪稍微大一点,估计已经过了三十,长得很普通,属于如果站在人群当中就不会再注意到他的那种类型。
“你就是kingson?”年轻一点的那个问道,明显不相信的语气。
周松点了点头,微笑道:“是的。”他心中在嘀咕,怎么听起来好像都知道kingson这个名字一样,不过最郁闷的是大家竟然一再怀疑。
年轻人好像很失望的样子,撇了撇嘴,没有再说话。
那个年纪大一点的走了上来,不瘟不火地伸手道:“你好,我叫黄飞,久仰大名了。”
周松很不习惯地也伸出手去和他握了一下手:“你好,我是周松,很高兴认识你。”从小到大他还是第一次和别人握手呢,第一次他有了自己是大人的感觉。所以周松对黄飞的印象很是不错。他说的久仰大名估计是自己的网名kingson吧,从这点,周松推测这个黄飞应该是个技术员。
这个时候,董立国问道:“黄飞同志,情况怎么样?”
那个黄飞好像并不喜欢说话,只是摇了摇头,算是回答了董立国的问话。看样子他们应该是上下级关系,他这样回话,明显很不礼貌,不过董立国对此好像毫不在意,只是皱起了眉头,不知道在想些什么。
黄飞这个时候说道:“让kingson试试吧。”他看了周松一眼,好像很有信心似的。
“对,对,小松,你快帮忙看看。”
“好的。”周松只好这样说道。他转身的时候正好看到那个年轻人嘴角闪过一丝不屑,心中没来由一阵恼火,不过他并没有表现出来,继续跟在黄飞后面朝那台计算机走去。
来到正位上坐下,周松看到系统桌面上打开了几个窗口。里面正运行了用来跟踪程序的软件softice和一个用来脱壳的软件,旁边还有有些其他文本文件,里面记录了一些文字,看得出来,他们已经努力多时了。
“这个软件是用来加密的那个,该软件的作者对反跟踪计算非常精通,给这个软件加了几层壳,我已经顺利脱去两层,第三层陷入了僵局”黄飞在旁边给周松仔细地讲解起来,他把这几天来自己遇到的情况和自己的一些想法都毫无保留地说给周松听了。周松听着听着,他的眉头也皱了起来,看样子,这次遇到的情况非常扎手。他一边听着黄飞的讲解,一边亲自把他已经进行过的操作再重复了一遍,熟练地下断点,跟踪调试,顺利脱壳一系列动作让围观的几个人眼睛一亮,从这点可以看出,周松并不是沽名钓誉之辈,至少他还是有点专业技术的。黄飞反而一副理所当然的样子,表情没有什么变化,倒是那个年轻人,脸上露出讶然的神色。
在cpu中存在两种中断:int 1和int3。int 1即单步中断,它是由机器内部状态引起的一种中断,当cpu中的标志寄存器tf被置位时,就会自动产生一次单步中断,这个时候,cpu在执行一条指令之后就会停下来,并且显示各个寄存器中的内容。int 3即断点中断,这是一种软中断,当cpu执行到这个软中断点的时候,就会进入断点服务程序,由断电中断服务程序完成对断电处各寄存器内容的显示。
用来跟踪调试的软件就是利用了这两种中断,通过单步执行或者下断点执行,达到跟踪调试的目的。利用这样的软件每执行一次指令之后,就可以停下来查看cpu各寄存器的状态,从而找出破解的方法。
反跟踪技术在加密技术中是最能体现技术水平的部分,稍有漏洞就会影响到整个加密技术的可靠性。加密与解密天生就是一对矛盾体。有加密必然会有解密。为了破解加密的内容,解密者必然是想尽一切办法,无所不用其极。而为了提高加密技术的可靠性,加密者则千方百计的阻挠解密者的解密进程。明明是一个简单的算法,他偏偏弄得异常复杂,就是不让解密者顺心。你来动态跟踪,想要破解?我就加入一些反跟踪措施,例如看内存中是否运行了调试程序,如果发现,则立即拒绝继续执行,甚至让你的跟踪调试软件挂掉。你想躲过我的反跟踪检测代码?那也没门,我每隔一段时间就来看看,看你怎么搞。反正我就是要让你不顺心。
“他这段反跟踪代码很巧妙,跟到这里就把softice搞挂掉了。除非有一个改编过的调试软件。”终于到了黄飞到达的地方,事实和他说的一样,这个时候softice软件突然报错停止运行了。
不过经过黄飞这么一提醒,周松想起自己还真有这么一个软件。那是师父许毅给他的,说是经过他亲自重新修改并编译过的,可以解决一些意想不到的错误。由于平时周松从来没有遇到这样的情况,他渐渐地忘记了那个软件和网上流传的软件有什么不同。
既然想到这点,周松也就不再迟疑,他连上网络,从自己的“网上硬盘”中将那个软件给下载了下来。在网络上建立自己的工具箱,这是许毅告诉他的。他说身为一个黑客,应该只要有网络,就能随时随地拿到自己的黑客工具。
看到周松的动作,黄飞知道这事有戏了。他转头,朝董立国点了点头,然后继续盯着显示器。
董立国见状显然大为高兴,仔细看去,竟然可以看到他的手在微微颤抖。那个年轻人看着周松那熟练的动作,脸上阴晴不定,当他看到黄飞的动作时,眼睛中更是寒光一闪。
软件下载之后,周松便重新开始脱壳,这次果然非常顺利地将第三层壳脱了下来,第一关算是通过了,众人都感到非常高兴。周松也偷偷地松了一口气,不知不觉中他的后背已经汗湿了。心中暗道,幸好平时师父给自己做的那些千奇百怪的功课自己都原原本本地完成了,要不然今天可就要出洋相了。
脱壳完成,密码入口已经显示出来。周松一鼓作气,继续进行跟踪。很快,他就确定了那段密码验证代码,关键算法段也找到了,剩下来的工作就是破译密码了。不过前面三层加壳都显示这个加密软件的作者非常厉害,所以周松和黄飞心里都对后面的进展不太乐观。
已经找到关键算法代码段,也就是说真正考验毅力的时候到了,因为这里是密码变换,破译者必须逐句逐句地读懂代码,不像动态跟踪,有时候可以大段大段地跳过一些代码自动运行。也就是说破译者必须弄清楚作者是采取哪种加密算法,然后根据作者的算法反向进行,从而从密文反推出明文。
周松在算法方面比较弱势,他盯着显示器看了一会儿就只觉得两眼都看花了。他不好意思地回头看了看黄飞,说道:“黄大哥,你看我对算法方面不太擅长。”
黄飞颇为赞赏地看了看周松,他拍了拍周松的肩膀仍旧以他那不瘟不火的声音说道:“不用看了,这是des算法。”