很多脚本语言都有类似胶水一样的功能。
他们可以方便的整合多种语言。
比如底层一些的c语言,c++,java。
让陈青峰意料不到的是,居然有人用脚本语言写计算机病毒?
但是事情肯定不会这么简单。
因为拆开脚本语言之后,剩下的就都是已经被打成库的编译好的文件了。
这些文件很有可能经过语义混淆。
真实的代码早已经面目全非。
陈青峰现在唯一能够获取的就是已经达成底层逻辑的各种库。
这些二进制文件对普通人来说很难理解。
但是不管是任何计算机语言,如果说运行的底层逻辑,恐怕都逃不过汇编,这种古老的编程语言。
据说当初ib内部有一个高手,可以直接用汇编语言编写操作系统。
陈青峰自认没这个本事,但是想当年,他也没少在反编译和逆向工程方面下功夫。
这个世界上总有一些游戏,你是想玩儿,但是又不想钱的。
在陈青峰读研究生的那个阶段,盗版软件还是市面上最流行的,获取游戏和软件的方式。
然而陈青峰可不相信那些在盗版软件网站上挂着的软件下载链接。
就不说背后可能藏着病毒或者其他一些恶意代码。
光是被逆向工程的油漆软件内部夹杂的那些各种被二次开发的广告和其他恶意功能。
陈青峰就有些忍不了。
所以不管干什么,他宁可自己来。
那段时间,他不但拆解过微软的工具软件,甚至还经手过一些当时非常流行的游戏。
比如使命召唤之类的。
有的是程序,对于逆向工程来说会友好一点。
但有的程序则不然。
尤其是那些光是开发费用,就了上亿美元的程序。
在反逆向工程,反编译方面,自然会下足了功夫。
所以偶尔的,陈青峰就得处理一下汇编语言。
既然没有办法,通过现成的反编译软件,直接将代码的原型显现出来。
陈青峰想不如干脆来硬的。
然后他就尝试着硬碰硬来直接读取病毒的汇编代码。
然而此时,一声大大的哈欠声,却打断了陈青峰的思路。他忍不住回头看着发出声音的赵长安。
赵长安见状,好像知道自己闯祸了,于是连忙闭了嘴。只是他又指了指屏幕上显示的时间。
不知不觉居然搞到了夜里2:00。
陈青峰这才发现自己现在浑身僵硬,然而刚才他一直处于兴奋的状态。
直到刚才的那一刻,他才刚刚摸到一点这款病毒的门道。
不过到现在为止他还没有找到能够破解的方式。
不过有一点是可以确定的,这个病毒和常规的病毒有点不一样。似乎体积有点庞大。
当然他的很多部分都是隐藏在不同的文件夹下。
然而陈青峰却找出了一些端倪。
为了自己的身体,陈青峰还是放弃了熬夜。不过晚上他躺在床上,突然想起那些中东人,告诉他的一些情况。
这款病毒是用来控制他们所说的某种机床的。
难道说?这款病毒攻击的目标不是x86系统?
……
陈青峰不确定,但是他真的有点睡不着。
这一夜他辗转反侧,直到快天亮的时候才勉强睡了几个小时。
早上他在洗手间,从镜柜后面拿出了自己每天都要吃的弗洛泰因。然后掏出了一粒药片塞进了嘴里。
接着就走出来,接了杯水,然后一饮而尽。
因为精神处于亢奋状态。
陈青峰继续忙碌了起来。
他读了一遍那段a代码,看起来只是加载一些文件之类的。
如果不注意的话,还真不知道这段代码是干什么的。
但是千万不要觉得这上面写的就是正确的。
有可能这只是在误导想要破解这款病毒的人。
于是陈青峰又重新回到了底层汇编代码。
他用了一上午的时间,才终于定位到了一段自己熟悉的代码。
因为那段代码是他前段时间一直在研究的openssl。
有一点他可以断定,那就是这个病毒使用了openssl的远程控制代码。
开源软件!
陈青峰的脸上终于露出了久违的笑容。
而一旁的赵长安则看着莫名其妙突然笑出声来的陈青峰,继续疑惑不解的写着自己那种大学刚毕业的学生都能制作的酒店管理软件。
“师父,看你高兴的!”
“当然值得高兴,你知不知道,我现在终于找到了一段我能看得懂的代码!”
“一段!那你能处理这个病毒了?”
“暂时还不行,但是如果找到了自己熟悉的代码,就知道这个功能模块是干什么用的,然后就能知道他从哪里被加载,然后也能大致猜到整个程序的主干在哪里?”
“在哪儿?”
“主干在这儿!”
“汇编啊?我觉得就跟看天书一样……”