但是，跟踪程序仍然是非常艰苦的。你不要相信有些人吹牛，说自己一晚上就把一个几百k的程序读懂了。还破解了。绝对是吹牛的。

我跟了一段之后，还很顺利，但是很快就陷入僵局了。看来这个家伙采用过反动态跟踪技术。我心里有底了。对这个程序，不是普通程序，必须要慢慢来。这个家伙既然写加密程序，对解密绝对也不是菜鸟。解密的那些招数，他会不知道？反跟踪，首先就是反静态汇编。这个技术是加密者所必须的。就是让你反汇编出来的程序你无法读懂。不过，从理论上来说，程序都是可以破译的，因为不管你如何变换，必须要计算机能正确执行。但是让你无法读懂，计算机又能执行，这是容易办到的。比如给你加个1000个无意义的循环。计算机能执行。但是你能读懂吗？你不执行还不行，因为后面的代码必须要通过这个1000个循环来解密。你动态跟踪，他给你加入一些反跟踪措施，比如看内存中是否有调试程序，如果有，立刻拒绝执行。甚至让你的debug死机。甚至更绝的是通过执行时间来看是否跟踪，你如果跟踪，你的时间肯定长，直接连续执行，你肯定短的多的多。当时那帮高手们，当时我崇拜的偶像，现在几乎都是IT界的风云人物了。

而且后面的程序是重新加过密的，执行一段，解密一段。在内存中基本就只能看到很少的明文，全是密文。要对付当时那帮高手，才是真的难呀！

我跟踪了一阵那个程序。他的加密方法比较简单，就是使用的反复变换的方法。首先就是对自己进行拉多次变换，就是我们说的加壳。而且他不是使用现在流行的什么arj，什么zip加的壳。而是自己整的一个算法加的。这个程序一共使用了3钟变化方法，加了3层外壳。这些早在我的预想之中，所以，我很快就把他的三个外壳脱掉了。现在内存就出现他的原始汇编代码了。但是事情没有完，他采用了隐含调用方式。也就是当调用程序的时候不是使用call或者jmp等指令。而是拼命往堆栈压入数据，弹出数据，大部分是无意义的数据，根本就是麻痹你的。等你即使是孙悟空的脑袋也该昏了的时候，他才把正确地址压入，使用ret指令就转移了。你根本就看不到一句call和一句跳转指令。

看了他的代码，有防softice的代码。只要使用softice的跟踪，就死机。呵呵，他的招数比较老，所以我早有准备。我的softice是经过我改造的。他发现不了，所以对付他那些变换招数，因为可以动态跟踪，所以他那些什么隐含调用啊，什么加壳呀，全失去了作用。呵呵。

我给林警官发消息;"你跟踪到什么时候就不行了？”

“就是脱壳的关键代码段的时候我的softice就死机了”。

呵呵，看来她的softice没有经过改造。当然死机了，每个解密的关键代码前面就有反softice的代码。而且你还不能跳过，跳过，后面就无法解密。当然就死翘翘了。

“你跟踪到哪里了？”林MM问。

“我？呵呵，脱壳完成了。”

“真的吗？你怎么没死机，你用什么跟的？“

”当然是softice，还有什么？“

”啊，你如何跳过他的反跟踪手段的呀？“

”我就一直跟呀，就没死机。“我故意装糊涂。呵呵，我怕她问我要那个程序。到时候不好推迟。真正的黑客是不会轻易把自己的工具送人的。况且对方还是个警察。

”呵呵，你骗我。“林MM当然知道怎么回事。笑笑，也没继续问了。

”你­干­警察多久了？”，我一边继续跟踪已经脱了壳的程序，试图找到他通过解密文件的代码。

“一年多点儿”。她回答，“你觉得破译有希望吗？”她总是关心她的工作。

“你什么学校毕业的呀”，我无聊的问。同时自己使用那个软件，加密了一个文件。然后使用这个软件打开她，输入密码，试图找到她校验密码的过程。

“你查户口呀，要查户口我可以帮忙”消息后面跟了个俏皮的笑脸表情符号。

呵呵我回了个红脸的符号。

这个时候我发现了filelock程序的密码变换代码断。同时也发现了密码在文件中的位置。当然是经过加密变换的。

只要把这段密码变换代码读懂，如果不是很难的算法，基本就能解决了。我心里高兴起来。

”我找到密码变换入口了“。我给林MM发消息。

“太好了。真的吗？”我几乎能感到她的兴奋。她是懂行的，知道找到密码变换入口，几乎就成功了一大半。

“别高兴的太早，看她的密码变换算法了。godbless

you"。我必须要泼泼冷水。其实说实话，对这个程序，才几个小时就能跟踪到密码变换部分，已经大大出乎我的意料了。可以看出其实这个程序本身也不是非常严密，毕竟只是网上的一个加密程序。又不是商业程序，说不定就是一个初学加密的人搞的试验程序。

我本来是做好通宵战斗的准备的。现在看来，似乎是非常的顺利。

我倒了一杯水，开始慢慢的喝着，一边尽下心来开始读那段密码变换程序代码。根据我的经验，真正考验毅力的时候到了，因为这是密码变换，你必须每句每句都读懂。不像动态跟踪，你可以大段大段的自动运行。只有你理解了这个加密过程，你才能通过逆过程把文件中的密码变成明文。而采用的密码变换为了被别人破译，通常会非常复杂。写的时候，作者一般也不会使用标准方式写，简单的说就是，怎样你读不懂，就怎样写程序。反正就是让你读不懂就对了。

凡是读过别人程序的人一般都知道，读别人的程序，有时候还不如自己写一个。现在我读的时候是别人故意让你读不懂的程序，困难度可想而知了。

“可以把那段密码变换程序发给我吗？”林MM发消息过来了。

“ofcourse"。我把代码的屏幕copy给他发过去了。

我开始读程序。才读了半个多小时。我的心开始下沉。

这个代码算法我非常的熟悉，而且远没有我想象的那么复杂。

但是，正因为这样，我感到失落。我知道，要解密这个程序，远没有我开始预想的那么乐观。

写这个程序的那个家伙，其他地方都是使用的自己的算法。他的知识水平显然并不高，所以要破译他自己创造的算法，真的对我来说，不是非常困难。他的三层加壳，不是被我在几个小时之内就被脱的­干­­干­净净吗？关键是这个最关键的密码变换，他没有使用自己的算法。

他使用的一个我非常熟悉的算法。但是正因为我非常熟悉，所以，我知道，麻烦真正的开始降临了

我发了一声长长的叹息，给林。

“破译的可能­性­不大，就看我们的运气了。”

“这个算法好熟悉呀。。。”看来他还陷在读代码的泥潭里面。

今天晚上，我决定放弃了。因为，我知道。不放弃，也不会有什么进展的。

9.软件开发部和网络部的战争（4）

“看来需要一个艰苦的过程了，你有没有足够的耐心呀？”我发消息给林警官。

”啊，为什么？“后面带了一个哭泣的脸。

”他的密码算法用的是DES算法。“

”。。。。。“好久都没有回复。过了很久才回过来一句：”怪不得我觉得这么熟悉呢。唉～～～，麻烦了“。

这个写filelock的人，看来也是一个内行，而且比较专业，他的密码算法关键点居然用的是一个大众皆知道的密码算法。但是这个大众皆知道的算法，基本上是无解的。

凡是搞过加密的人，我想没有不知道这个算法的。这个算法在教科书里面也是随处可见。DES算法是1977年颁布的。到现在几乎都30年的时间了。但是到处都还在运用。可见这个算法的安全­性­和加密强度是值得称道的。他采用的56位的加密。对普通人来说，破译几乎是非常困难的。

这里有必要给不了解加密算法的读者说一说。其实，世界上真正加密强度非常高的加密算法基本都是公开的，除了一些特殊场所（比如军队）。也就是算法大家都知道。但是这些算法一个最基本的特点就是不可逆！也就是说，知道你知道密码的明文，和这个算法，任何人都可以算出你密码的密文。但是知道密文，是无法推出你的明文的。也就是说，即使你知道了算法，但是你不知道密码，你也无法反算出来的。这就是人类的智慧，这就是数学的魅力。不佩服不行。为什么这样，按照我现在的数学知识，也只是一知半解。但我知道，这些是数学家证明过的。如果你想反推密码的话，根本就是可笑的。如果你推出来了，你基本也就是一个数学家了。

当然，唯一的办法，就是穷举。也就是你一个密码一个一个算，算出来看是否和密文相同，如果相同，就是正确的密码了。但是在网络上，如果给你限定次数。你可以说一点办法都没有。幸好现在是在单机上。幸好我已经搞清楚了他的算法。幸好，我可以解决他的次数限定。

因此，并没有完全绝望。但是是否成功，就看加密者的本人输入的密码的强度了。也就是看运气了。

由于现在计算机速度越来越快，以前很多穷举无法成功的密码，现在也有了可能。所以现在已经有更长的密码算法来代替des了，比如ibm的mars算法就是其中一种。如果遇到这些算法，我肯定会立刻放弃。

”现在怎么办呢？“小林MM明显有点着急了。我想，她肯定开始都以为都解决了，现在居然遇到这么厉害的障碍。

我发现女人就是女人，别看小林穿着警服很威风的样子，但是，现在，明显也体现出女人柔弱无助的一面。其实警察也是人，他们有一个坚强的外壳，但是内心依然和普通人一样。呵呵。两个计算机高手最佳搭配应该是一男一女，因为男人一般不会嫉妒女人，而女人觉得男人比她自己强也觉得很自然。所以，这样交流起来就是没有什么隔阂，坦荡坦荡的，我比较喜欢这样坦荡的感觉。我最讨厌虚伪。

”那个加密文件的当事人，的计算机水平如何？“我发消息给他。

”根据我们的资料，他是学金融管理的，会使用计算机，但是应该不是专业人士“。

我心里有数了，这个家伙知道到国外去down加密软件，说明他的计算机知道还是有一定基础的。但是毕竟不是学计算机专业的。一般说来，深度应该有限度的。

”你们对他的计算机分析过没有，比如他的email密码，他的在网上经常去的地方的密码比如他的windows密码的长度，和特点有分析没有“。我又发消息过去。

”当然分析过，他在晚上的密码一般都是有字符和数字组成，而且长度一般都是6位一下。他的window的密码也才5位。“

我明白了，看来这位加密者本人对网络安全并不是特别在意。否则，他的密码不会设置这么短。这样的话，对他的密码进行穷举应该不是完全没有希望。

”ok，等我写个程序，你找个好点的计算机跑一跑把，也许可以把密码跑出来。“

”好好，程序什么时候给我？“，这个林MM在这方面绝对是个急­性­子。呵呵。

”明天我下班的时候“。

”ok，明天下午5点，我来找你。“。

“你们警察作事情，好假呀？”我开始调侃她。

“我怎么假了？”她反应很快。

“不是说你，我刚才在电视上看到一个银行的反抢劫演习，一个抢匪拿着手枪，警察和保安根本就不怕，也不管人质的死活，直接就扑上去，打群架，直接就把那个匪徒按到了。哈哈，要是真的匪徒，他们也这么不怕死吗？，即使有，这样作也是愚蠢的吧？“。

”呵呵“看到我说的不是她，她可能轻松了些。

”演习是这样的拉，难道你希望大家真的用实弹，真的把人打死。“她开始解释。

”既然这样，就没有必要在电视上表演了嘛，这是是损坏你们警察的形象。“

”呵呵“她没有再解释。说了一声”我要睡觉了，bye“。一会儿，她从QQ上消失了。

我还没有睡意，趁热打铁，把那个解密程序写出来。使用标准c语法，使用字符界面，这个程序不需要界面友好。然后密码策略我定为，6位，5位，4位，然后7位，8位到，12位，然后又是3位，然后继续13位上面加。这样根据那个加密人的特点，应该可能­性­要大些。

这个程序我以前写过多次，所以把以前的程序稍稍改了一些，就ok了。存到我的ftp上。到时候down给她，让她自己用计算机算吧，我的任务就算完成了。算不算的出来就看那位加密者加的密码多少位了。我可不是神仙。解不出来我也没办法。

睡觉的时候已经快2点了。我经常这么晚睡觉。在梦中，我居然梦见我得到了胡队长的路由器的密码，而且胡队长只要一改，我就马上知道了。怎么知道的，也不知道，梦是没有道理可讲的，不是吗？呵呵。

胡队长，你我来了。不搞掉你，我不甘心。

10.软件开发部和网络部的战争（5）

照例朦朦董董的起床，匆匆忙忙的上班。

刚到办公室，头儿就叫我进去。

“刚才总部打电话来了，要你全力协助警察把事情做好，不要丢了我们部的脸。手上的工作可以暂时放下。”头儿笑着看着我，我估计他也知道了什么事情。

“到底是什么问题呀，居然还有警察？”看来他对细节也不知道。

“其实也没什么事情，就是解一个DES密码。”和内行说话就是简单。一说就明白。

“解DES呀，这个东西胡队长懂个屁呀。怎么样，有多少把握？我们的机器速度可能太慢了”。

“是呀，我不管，写个程序让他们刑警队自己找机器结解吧。行不行，看运气了吧”。

“呵呵，现在机器的速度，解DES应该是迟早的问题。”头儿确实是内行。

“好了，你现在的任务就是给刑警对把这个问题解决了在说。”头儿说完就埋头搞他的论文去了。

从头儿办公室出来，大家都在抱怨今天的网速度好慢。我打开flashget一看，可不是，以前基本都是下载速度为100多K的下载速度，现在居然才不到10k，浏览网页基本感觉不出来，但是我们下载软件感觉是非常明显的。我怀疑是不是又是胡队长在搞鬼。不过网络又时候慢也是正常的。所以我不敢确定。跑到隔壁财务处，说看看网络速度是不是有点慢？财务处的都说，快呀，比昨天还快。我亲自下载了同一个软件，果然是120k左右。很快呀，靠，胡队长这招够毒的。让你浏览网页正常，但是下载就是慢。我们慢了那么多，难怪财务处的人说比昨天还快。

看来不能放过胡队长，不搞到他的密码，我们的网络看来是永无宁日了。

要搞到胡队长的密码，必须要攻入他的计算机，这样就可以安装后门软件，不管他的路由器密码如何变换，也逃不过我的掌握。可是这个家伙也不是菜鸟。他的个人计算机防护的很年，没开任何服务，连空连接就被禁止了。想从网络上直接攻破，显然不太可能。

怎么办呢，我正想着。突然看到一个女警察进入了我们的办公室。

那个女警察问了坐在门口的李MM后，径直向我的办公桌走来。其他的哥们包括李MM都站起来了。大家就这么傻看着这个女警察一步一步走到我们跟前。

大家疑惑的眼神互相交互着，有个哥们实在忍不住了。就问李MM：“小王，犯什么事儿拉？”李MM就摇头，虽然他故意压低声音，但我还是听见了。

靠，这个黑锅可背不得。

“各位，这位是林警官，找我是帮他们写程序的。”我大声说。我一说完，大家都“切”的一身，哈哈，笑几声，然后又缩到自己桌子上去了。

小林警官听见我这么说，显然明白过来，她试图扭头给大家解释，但是她回头的时候一个人头都没看见。她嘴巴动动，笑笑，把话吞回去了。

“唉，不是说好下午下班后吗，怎么这么早就来了”。我赶紧招呼她坐下。

“案件不等人呀，越早越好呀。我们已经给你们头打过招呼了，你现在的工作就是帮我们。”小林笑着说，现在她显然对我说话随便多了。如果说上次完全是怀疑的态度，那么现在基本就是信任的态度了。

刑警队的面子就是大，难怪刚才头儿给我说。难怪，她现在就直接来找我。看来他们和我们部长的关系不一般。

部长都发话了，我还有什么说的呢。这个工作又轻松，是个美差。呵呵。

“你程序写好没有？”

"ok了，我现在就copy给你？”我的手摸到计算机键盘上开始敲击。

“不，还是你跟我走一趟吧”

晕，当我是犯人呀，跟你走一趟，我差点笑出来。

看到我似笑非笑的眼神。林警官立刻就明白过来。不要意思的笑了。

“对不起，职业习惯。我的意思是你和我一起到我们机房去安装调试，省得麻烦。好吗？“

部长都说话了，我还能说什么呢，出去看看他们刑警队的机房也好，我也瞒好奇的。刑警队的人穿着警服搞计算机，还真的好特别。呵呵。

我们并排走着，没说话。我走的快，超过了她一点点，她急急的跟。

出大门的时候，门卫居然看着我，确切的说是看着我们，居然没有问我要出入证。要知道非典时期，我们出入就是部长都是要出入证的。何况是我？

但是今天，那个家伙就是没问我要，他看到一个警察跟在后面，当然他也看到了门外的警车。

当我看到警车的时候，我回味门卫的眼神，我立刻明白过来，感情那个孙子真是以为我犯了什么事情，这个警察是来抓我的吧？

靠！瞎了你的狗眼，我可是警察请我去的。我差点笑出来。哈哈。

上了车，我说的第一句话就是：”以后你来找我，不要穿警服行吗？“

小林MM愣了大约10秒钟，然后哈哈哈大笑起来。笑得伏到方向盘上。

我第一次看到小林警官如此大笑，感觉这才是一个女生嘛，第一次觉得她不是警察。看她笑的那么开心，我也跟着傻笑。她笑的愈发厉害。

在去公安局的途中，小林MM一会儿，又会看我一眼。我就故意瞪她，她就看着前面抿嘴笑。

公安局的办公大楼修的气派那是路人皆知的。以前都是在外面看，自己没有公安局的朋友，所以我不曾进来过。现在进来了，看到全是警服的。就我一个便装。还真是浑身都不自在。上了电梯，直接就奔顶搂去了。

电梯就我们两个人，孤男寡女的，我更加不自在。

胡乱说着：”你们住这么高，真是幸福”之类的调侃话。

她就笑。我以前怎么没发现这个林警官怎么这么爱笑。难道我真是一个特别搞笑的人吗？

很快就到了他们的办公室。看到一个大学30几岁的人，看起来不像警察，像个大学教师。热情的招呼我们。

"这是我们李科长“小林警官热情的介绍。

”这位是某某部的计算机的高手，小王“她介绍我的时候故意把高手两个字说的很重。

我瞪了她一眼，她就笑。

我赶紧和李科长热情的握手。

李科长非常热情。

”小林，你带小王到我们机房去解密吧。需要任何设备，你调就是了。我们全力支持。”

然后我们就出来了，我才看到办公室的牌子：信息安全科。

我最怕和当官的人打交道。尽管人家李科长看起来非常可亲，而且感觉比较儒雅。但是我就是不自在。

在走廊上，我自在了。

“唉，麻烦你以后不要介绍我为计算机高手好不好”我无辜的说。

“呵呵，那介绍你什么？你不是计算机高手吗？“小林乐开了花。

”我什么也不是。我就是小王。ok？“

小林还是笑。

”你们那个李科长，看起来不像警察。“我开始转移话题了。

"呵呵，他是我们公安局文凭最高的，某某大学的博士。搞网络信息安全的。”

天，和我们头儿有一拼。看来公安局还是有人才嘛。我吐吐舌头。

说实话，公安局在我心里，可能在很多人心里。都是认为都是些“粗人”组成的。大部分都是队伍军人，警校毕业生什么的。所以，没想到我居然遇到的就是个名牌大学的博士。难怪我觉得他不像警察。因为他不像我心中的警察。但是，什么都在变化，国家也在变，公安局也在变。后来我才知道公安局也是一个藏动卧虎的地方。

已经到了她们的机房。门口挂着一个信息安全科1机房的牌子，旁边还有个警告：机房重地，闲人免进。

进去一看，看到一溜的联想台式机器，桌上看到一溜的IBM的笔记本。还有一溜的人坐在自己桌子前面在­操­作着。有看了看，有些人在上网，有些人在分析程序，有些人在写程序，还有些人在调试病毒。这些我都是非常熟悉的，我一看就看出来。那个调试病毒的人不停的在一边跟踪，一边显示效果。

小林进去后，里面都是些男警察，只装衬衣，外衣都挂在后面的椅子上。大家都同她打哈哈。开玩笑。这个很正常，女孩子在办公室都是受欢迎的。尤其是男女比例严重不平衡的时候。

小林和他们说笑一会儿之后，指着我大声说：“这位是我请来的计算机的解密高手，我们是来解那个文件的密码的。”

我狠狠的瞪了她一眼，但是已经晚了，几个大老爷们的眼睛像刀子一样刷刷的就向我飞过来了。

大家应该知道同行是冤家这个道理。这几个人都是专门搞计算机的。而且是在公安局里面。本来就牛的要命。现在居然有人公开到这里叫板，而且当着MM的面，你说他们心里能好受吗？心里不舒服，目光能友善吗？

“呵呵，别听林警官瞎吹，我就是来学习的。没办法，领导让我来学习，不听不行呀，我比各位差远了。呵呵”我傻笑着。

大家的目光友善些了。大家开始打着哈哈。

抽空我再次恶狠狠瞪了小林一眼。但是她装作没看到。抿嘴笑着看其他地方去了。

我们开始工作了。我很快通过他们的网络把我的程序down下来了。

“需要一个机器跑密码”我说。

“什么样的机器？”

“当然是越快越好拉”我说。

一个管理员模样的人想了想，说：“我们科刚到了一台IBM的最新的服务器，还没有投入使用，要不先用他？”

小林说，好呀。

一会儿一台IBM的机器就被抱过来了。

我一看，靠！公安局真是有钱呀，唉，国家的钱用起来就是不心疼。这是一台IBM最新的xseries

440的服务器。我们部都没有用过。我也只是看过照片。别看黑呼呼的外壳摆在哪里，毫不起眼，但是­性­能绝对没说的呀。我一看配置，乖乖，双cpu

0 0