本文目录一览:
- 1、口袋金真的有第三张地图吗
- 2、一部地球因核战爆发,人类被机器人略杀,人类只好躲在地下水道做殊死抵抗的电影
- 3、C:\WINDOWS\System32\SVCHOST.EXE 的一个病毒
- 4、怎样看待黑客文化???追加悬赏!!!
- 5、黑客们常说的加壳和免杀是一回事吗?
口袋金真的有第三张地图吗
没有
说真的,我自从口袋系列刚刚出品就一直在关注它了,口袋金我玩了成百次,但是至今也没有找到传说中的第三世界。应该是没有第三世界的。梦幻没有捕捉 *** 的,可惜我们不在日本...
看看这个吧
口袋妖怪 *** 秘闻(一):梦幻的诞生
大家都知道,口袋妖怪在初期的销量确实是不温不火。
但就是在这个时候,谁也没有料到会突然蹦出来第151号妖怪----Mew(梦幻)。
“1996年三月中旬,我像往常一样向Creatures取得口袋妖怪的信息,石原(指石原恒和)跟我说有一只妖怪原本是在里面的,现在该怎么办。我这时才首次明白是怎么回事。”久保雅一说。(久保雅一,小学馆,负责口袋妖怪动画及漫画方面的企划)
这里说的口袋妖怪信息是指小学馆方面能优先得到相关信息。任天堂与小学馆之间并没有签订什么垄断,优先之类的明文规定,一切皆因连载漫画带来的友好关系。身为负责人的久保会定期拜访位于神田的任天堂东京事务所,采访石原,得到口袋妖怪的消息并返回给编辑部。石原向久保说的“梦幻”,无疑是一个天大消息。
事情是这样的:
孩子们只见流传着一个名为梦幻的幻之口袋妖怪的传闻。“口袋妖怪”中应该只有150个妖怪才对,但是在进行游戏时,妖怪图鉴上会出现从未见过的妖怪。它就是梦幻。而且有的孩子机器上就能出现,有的却出现不了,这个现象没法说清楚。孩子们现在都沉迷于在游戏中捕捉到梦幻。至于怎么也抓不到的孩子,他们甚至开始打 *** 咨询起任天堂来。不仅在孩子中广为流传,连因特网上都开始出现了介绍梦幻的存在的网站。
让我们介绍一下口袋妖怪的构造吧。口袋妖怪的存储数据记忆上放着很多小的数据块。原作者田尻智为了不破坏孩子们的梦想,非常注意在称呼口袋妖怪时回避“数据”这个字眼。在这里也把这些数据块替换成别的词,就叫装口袋妖怪的箱子吧。
在游戏中,玩家一边在城镇中移动,一边捕获口袋妖怪。一旦捕获到了,那么对应的箱子就会被打上“捕获完毕”的标记。利用通讯数据线交换口袋妖怪时,送出一方的箱子就会取消标记(OFF),领取的一方就会被打上标记(ON)。
通过这样交换所产生的变化,实际上是某种信号的交换而引起的。利用程序使得玩家们在视觉上真的以为口袋妖怪通过数据线被交换了一样。这种通信程序非常复杂。石原所说的,到最后还是会出现与通信相关的BUG就是由于这个程序太复杂了。DEBUG总算完成并生产出成品了,可是有些小孩子玩家会在通信过程中拔掉游戏卡带,这个误操作是DEBUG时所没有想到的。
口袋妖怪的其中一个BUG就是梦幻的箱子被打上了“ON”这个特殊操作而引起的。
梦幻是未正式公开的口袋妖怪,它被放到了第151个箱子里。这件事情当时任天堂和石原都不知道。
装入梦幻的箱子被放置在了DEBUG用程序所在的记忆空间里。DEBUG用程序是为了检测游戏能否正常运行而准备的测试程序,检测完毕后通常是要被删除的。然而就是在删除之后所留下的空间里,一个程序员偷偷的放进了一只自己设计的口袋妖怪。
当然,对于不被公开的口袋妖怪,这个程序员在梦幻的箱子上打上了严密的封条。可是,孩子们在按键上的胡乱输入有时竟然会神奇般的撕开封条。比如在战斗时口袋妖怪突然变成了梦幻. . . 。也就是说,此时它的箱子被打上了“ON”标记。
那么,对于自己游戏软件上突然出现梦幻的孩子们来说也许是件高兴的事,但是对于任天堂来说这是个必须修改的BUG。当任天堂听到关于梦幻的报告后,立刻开始了DEBUG工作,将梦幻的箱子上打了更为严密的封条。修改后出货的游戏卡带将不再会出现梦幻的身影。于是,市面上存在了能出现梦幻的卡带和不能出现梦幻的卡带。
原来那种通过秘籍就能使用梦幻的 *** 在修正后的卡带上不灵了。这与PC游戏不同,这种面向消费者的电子游戏软件上没有标明这是什么版本。所以孩子们不知道自己的卡带究竟能不能通过秘籍调出梦幻。
这样一来,孩子们反而越发觉得不可思议,“为什么他的卡里就能出现,我的就不行呢?”结果,梦幻被披上了一层神秘的面纱,真正成为了“梦幻”般存在的口袋妖怪。
将梦幻的程序偷偷放入游戏里的是Game FREAK的程序员森本茂树。从梦幻的角色设定到能力设定都是他一手操办的。
“现在想起来,那个举动可真够大胆的。对程序员来说,这是个很严重的错误举动。我放入梦幻的动机是将来或许能派上什么用场,即使没人使用也能图个自娱自乐。”森本说道。
口袋妖怪 *** 秘闻(二):关于梦幻的礼物
前面说过,石原对这件事毫不知情。那田尻知道不知道呢?
“我以前是想把梦幻放在150的队伍里的。也和田尻商量过。他的回答是可以。但我因为忙而没有时间放进去,到了想要放进去的时候却已经没有名额了。我发现原测试程序所在的空间是空着的,完成品不会用到这个地方,于是就把梦幻放到了那里。”森本说。
即便梦幻被封上了,但是瞒着任天堂放入口代妖怪的事情万一泄漏了岂不糟糕?
“梦幻是都市传说的余波。”田尻说道。之所以这样说,是因为田尻把小时候打“铁板阵”时出现的一些奇怪传闻称作都市传说。比如像幽灵战机的出现,狗横穿画面,宇宙巡航机飞来的这些传说。田尻这句话代表了他早就认可了梦幻的存在。这个举动真实再现了他孩童时代的想法。
“加入梦幻可以用神话的形式诠释游戏,可以加强玩家的想象力。我们就是抱着这样一种想法把梦幻加进去的。虽然有但是不出现,就像当年的幽灵战斗机一样。但是它通过数据线交换而一直存在着。”
梦幻虽然带着 *** 方的美好理想,但是任天堂听到后可着实吃惊不小。不过既然放进去了就只能补救了。
掀起热潮
怎样处理突然出现的梦幻,相关人员思索着。“梦幻般的口袋妖怪”这样的传闻如果放任不管,那将来走向如何谁也不能知道,但是用来制造话题是最合适不过的了。任天堂也在如何将梦幻的存在的消息传达给用户方面头痛着。
但是,如果不采取什么对策的话,那么这件事情的性质将从神话到任天堂程序管理不力的方向转变。到时候,种种臆测将接踵而至。
这时,田尻给出了一个建议,想把梦幻作为礼物送给孩子们。看看孩子们收到这份礼物后会有什么样的反应。这真不愧是将“交换精神”贯彻到游戏上的原作者的提案啊。或许田尻脑海里已经浮现出作为礼物的梦幻在孩子之间广泛流传的情景了。
任天堂觉得田尻的提案很绝妙。确实,孩子们好不容易才创造出了一个幻之妖怪的话题,任天堂有什么理由不按照孩子们期望的那样发展故事呢。而且,如果原 *** 方公开发表梦幻的存在,并搞活动送礼品的话,那么或许口袋妖怪给人的印象将会变成有特别妖怪存在的特别游戏。
话说回来,田尻和石原还有久保可没有任天堂想得那么复杂。他们认为将孩子们想要的东西赠送给孩子们是再好不过的了。对身为用户的孩子们,对任天堂,对《コロコロコミシク》编辑部,对口袋妖怪商品都是更好的解决办法。
下面就是要讨论如何把梦幻赠送给孩子们了。这个时候就要看《コロコロコミシク》的了。久保回到编辑部后召开了会议,决定采取抽选读者问卷的形式来赠送梦幻。任天堂,Ceratures,Game FREAK收到企划提案后都举双手赞成。
得到批准的久保在四月十五日发售的月刊《コロコロコミシク》杂志五月号上发出了抽选活动的通知,参加活动的读者中会有二十名领取梦幻的机会。做法是读者首先用明信片参加活动,被抽钟后就把正在玩的口袋妖怪游戏卡代寄到编辑部。被寄来的二十盒卡带会在打开梦幻的封条后还给读者。
知道通信内容的田尻通过石原向久保提出了一个请求,就是对孩子们绝对不能说成“赠送数据”。因为口袋妖怪是活生生的东西。久保非常理解田尻的想法。因为久保在和石原的谈话中,已经得知了田尻对口袋妖怪的执著之深。
“向孩子们说明企划内容是不能出现让人理解不清的错误。作为《コロコロコミシク》编辑部必须标明孩子们正式得到的将会是什么礼品。但在收到田尻的请求后,我们小心翼翼的使用字眼,即使增加字数也不能提到数据二字。原作者的这种想法一定会传到孩子们的心里去的。”
孩子们也把口袋妖怪当成活生生的生物来看。久保想,或许这个游戏真的能成为被孩子们喜爱的游戏。
会有多少人参加呢?相关人员们猜测着。1000人吧?不对。销量百万的杂志怎么也得有四五千人参加。不过要真有这么多人的话,抽选工作就有的累了。。。包括《コロコロコミシク》编辑部在内的相关人员预想的参加人数大概在这个程度左右。
《コロコロコミシク》5月号发售了。第二天开始,就有厚厚的明信片寄来。一连数日都是如此。担当人员的桌子上摆满了明信片。参加人数到截止日期的统计为78000名。这已经不是单纯层面的事情,而是一种社会现象了。当时的小学生人口是800万人,几乎1%的孩子们参加了这个活动。
“这可不得了。活动开展时,口袋妖怪的累积出货量也就35-40万之间,却竟然有78000人参加。考虑到没有参加这个活动的孩子,玩口袋妖怪的小孩虽然不能说是全部,但至少有一半是《コロコロコミシク》的读者。也就是说,《コロコロコミシク》主动出击的话,《口袋妖怪》的玩家将会全体做出反应。”
久保对口袋妖怪蕴含的潜力充满信心。他能切身感受到寄来明信片的孩子们的真挚感情。
“我判定这是安全上垒。”久保说。
久保宣判,田尻队偷垒成功。
久保怀着确认的目的,在三个月后的7月15日发售的《コロコロコミシク》8月号上,再次登载了赠送梦幻的活动通知。这次的抽选人数扩大到了一百人,果然又有8万封明信片寄来。孩子们对梦幻已经到了疯狂的程度。久保趁热打铁,举办了第三次赠送活动。不过活动方式不再是杂志招募,而是转移到了活动会场上。
自1996年8月23日起,“第四届次时代WORLD HOBBY展”在东京BIG SITE举办。在这个展会上,小学馆,小学馆制造厂管理,经营的销售角色周边产品的企业,在小学馆杂志上打广告的企业都会展出自己的产品样品。由于玩具厂商金属参展,发售前的游戏机和游戏软件都会亮相,所以在一般公开日上孩子们会蜂拥而至。久保在这次展会上打了一场游击战。
“我们在杂志上通知,如果拿着GB主机和口袋妖怪游戏卡带来到会场的话,就可以得到好东西。不过我们没说明能得到梦幻。然后我们在会场上摆了一张桌子,雇了十个打工人员,让他们每个人拿着好多梦幻。果然孩子们都来到了会场上。因为主题是交换,所以孩子们通过数据线先把自己的一只妖怪传过来才能交换到梦幻。我们没有任天堂的那种多接口传输数据机器,所以只能一个人一个人的交换。两天内我们共换出了700只梦幻给了孩子们。”久保说。
同年八月,口袋妖怪漫画从双月刊的别册提升到了《コロコロコミシク》主杂志上,开始了新的连载。
这是因为口袋妖怪在别册上获得了极高的人气。
注:这三次活动统称为“梦幻的礼物”。
一部地球因核战爆发,人类被机器人略杀,人类只好躲在地下水道做殊死抵抗的电影
The Matrix Posters (23)
1 系列电影
1.1 黑客帝国1
影片信息: ◆ 片 名:黑客帝国 / 英文:The Matrix / 港译:22世纪杀人 *** / 台译:骇客任务 / 黑客帝国
◆ 制 片:乔·西尔沃(Joel Silver) ◆ 导 演:安迪·沃卓斯基(Andy Wachowski) 拉里·沃卓斯基(Larry Wachowski) ◆ 编 剧:安迪·沃卓斯基(Andy Wachowski) 拉里·沃卓斯基(Larry Wachowski) ◆ 主 演:基努·里维斯(Keanu Reeves) 劳伦斯·菲什伯恩(Laurence Fishburne) 凯莉·安·摩丝(Carrie-Anne Moss) ◆ 类 型:动作(Action) 惊悚(Thriller) 科幻(Sci-Fi) ◆ 国家地区:美国 ◆ 语 言: English ◆ 发行公司:华纳(Warner Bros.) 精彩剧照
◆ 首映日期:1999年3月31日 ◆ *** 公司:威秀(Village Roadshow) Silver Pictures ◆ MPAA定级:R 级 ◆ 片 长:136 分钟 ◆ *** 成本:95(单位:百万美元) ◆ 首映票房:27,788,331.00 (单位:美元) ◆ 全美票房:171,479,930.00 (单位:美元) 精彩剧照
◆ 海外票房:288,900,000.00 (单位:美元) ◆黑客帝国1 剧情简介: 在矩阵中生活的一名年轻的 *** 黑客尼奥(基努·里维斯)发现,看似正常的现实世界实际上似乎被某种力量控制着,尼奥便在 *** 上调查此事。而在现实中生活的人类反抗组织的船长莫菲斯(劳伦斯·菲什伯恩), 精彩剧照
也一直在矩阵中寻找传说的救世主,就这样在人类反抗组织成员崔妮蒂(凯莉·安·摩丝)的指引下,两人见面了,尼奥也在莫菲斯的指引下,回到了真正的现实中,逃离了矩阵,这才了解到,原来他一直活在虚拟世界当中,真正的历史是,在20XX年,人类发明了AI(人工智能),然后机械人叛变,与人类爆发战争,人类节节败退,迫不得已的情况下,把整个天空布满了乌云,以切断机械人的能源(太阳能),谁知机械人又开发出了新的能源---生物能源,就是利用基因工程,人工制造人类,然后把他们接上矩阵,让他们在虚拟世界中生存,以获得多余的能量,尼奥就是其中一个。尼奥知道后,也加入了人类反抗组织,在莫菲斯训练下,渐《黑客帝国1》剧照(8张)渐成为了一名厉害的“黑客”,并渐渐展露出,与其他黑客的不同之处,让莫菲斯也更加肯定他就是救世主,就在这个时候,人类反抗组织出现了叛徒,莫菲斯被捕,尼奥救出了莫菲斯,但在逃跑过程中,被矩阵的“杀毒软件”特工杀死,结果反而让尼奥得到了新的力量,并复活了,真正的成为了救世主,并把在矩阵无所不能的特工杀死了(删除了) 从此,人类与机械的战争,进入了一个新的时代。
1.2 黑客帝国2
影片信息: ◆ 片 名:黑客帝国2:重装上阵 / 英文:The Matrix Reloaded / 港译:廿二世纪杀人 *** 2: 决战未来 / 台译:骇客任务:重装上阵 黑客帝国2 重装上阵
◆ 制 片:乔·西尔沃(Joel Silver) ◆ 导 演:安迪·沃卓斯基(Andy Wachowski) 拉里·沃卓斯基(Larry Wachowski) ◆ 编 剧:安迪·沃卓斯基(Andy Wachowski) 拉里·沃卓斯基(Larry Wachowski) ◆ 主 演: 基努·里维斯(Keanu Reeves) 劳伦斯·菲什伯恩(Laurence Fishburne) 凯莉·安·摩丝(Carrie-Anne Moss) 莫妮卡·贝鲁奇(Monica Bellucci) 兰伯特·威尔森 (Lambert Wilson) 雨果·维文(Hugo Weaving) 贾达·萍克特·史密斯(Jada Pinkett Smith) ◆ 类 型:科幻(Sci-Fi) 动作(Action) 惊悚(Thrill《黑客帝国2》剧照(18张)er) ◆ 国家地区:美国 ◆ 语 言:English ◆ 发行公司:华纳(Warner Bros.) ◆ 首映日期:2003年5月15日 ◆ MPAA定级:R 级(有较多的 *** 、暴力、吸毒等场面和脏话) ◆ 片 长:138 分钟 ◆ *** 成本:200 (单位:百万美元) ◆ 首映票房:91,774,413.00 (单位:美元) ◆ 全美票房:281,576,461.00 (单位:美元) ◆ 海外票房:457,000,000.00 (单位:美元) 剧情简介: 【剧情篇】 上回说到尼奥终于意识到自己的能力和使命,在中弹“复活”的同时,他也变成了无所不能“救世主”。结尾的“飞升”象征着人类超级英雄的诞生:尼奥将带领锡安基地的人民,打响对机器世界的反击战,并将以胜利者的姿态结束这场战斗,还人类以自由之身。他的使命会实现吗?母体会那么甘心被摧毁吗? 实际上,整个《重装上阵》是尼奥探寻自己使命背后真相的过程,他要为自己的行动寻找一个可以接受的理由。在上集打败密探史密斯、救出墨菲斯之后,尼奥随同亲密爱人崔尼蒂和其他战友一起,乘坐Nebuchadnezzar号飞船返回地球上最后一个人类据点——锡安基地。在那里,他们和其他自由战士们聚集到了一起,其中包括墨菲斯的甜蜜冤家——奈奥比美眉。另外,基地的政治家们也上场了。 就在这时,母体系统决定“先下手为强”,派遣了为数250000的电子乌贼大军,开始进攻锡安基地,微弱的基地防守力量根本不足以对抗如此强大的机甲兵团,看来人类最后的香火也岌岌可危;当然,墨菲斯他们的飞船上有各种各样的资料,自然少不了中国那几本名为《左传》《史记》之类古籍的电子版本,尼奥他们一下便想到了“围魏救赵”的良招,决定再次潜入母体,从内部破坏它,最后达到消灭机甲兵团的目的。同时,尼奥也想再和“先知”谈一谈,以便更多地了解自己的神圣使命。 可是,“母体取经”的道路注定是凶险多端的:在寻找母体系统内唯一知道系统弱点的“制钥者”的过程中,NEO、墨菲斯和翠尼蒂遇到了前所未有的困难:敌人的能力升级了,数量更是增多了,尼奥的超能力受到致命的挑战,墨菲斯和翠尼蒂对NEO的信心也受到无情事实的打击。究竟尼奥他们能不能完成任务后从母体内部全身而退?锡安基地的命运如何? 【人物篇】 《黑客帝国》之一集固然看得大家拍案叫绝,其实出场人物极其有限,也就那么十来个人,包括那三个密探。到了第二、第三集可就不同了,角色数量暴增。也难怪嘛,NEO他们回到了人类基地,两个阵营内都有新人出现。这些家伙都是什么底细呢? 慢着,为了避免“喜新厌旧”的罪名,让偶还是来简要介绍一下旧人物的新动向。之一集中除了那个牺牲的、那个叛变的、和那个接线员,其他船员都会在第二集出现。那死掉的两个船员就不用说了,但Tank这个纯种人类不能在续集中出现,着实有些可惜,据说是因为挡期的原因。NEO和崔尼蒂这对璧人,自从在之一集末尾捅破那层矜持的纸,勇敢了表露真情之后,本集中更是如干材烈火般如胶似漆到不可开交,害得墨菲斯得了严重的红眼病,直到他回到基地见到了小别胜新婚的奈奥比才痊愈。 之一集更大的反角,密探史密斯先生这次又以崭新的面目重新上市;其实,在之一集中他的言行就表明他已经部分感染了人类的感情和性格,这种感情加上他自身强大的意志力,使他得以对抗MATRIX让他消失的命令,在奇异复活的同时也获得了随意复制的超能力,成为MATRIX系统内的一个自由体。现在他的唯一目标就只有NEO,而且这种意识并非为了MATRIX系统的安全,而是完全为了自我强烈的复仇意识。为了杀死NEO,他可以摧毁任何东西,包括MATRIX。 “先知”在第二集中将有举足轻重的地位,事实上,她的身份一直是《黑客帝国》更大的一个迷:她到底是个人,还是一个具有自我意识的程序?她隐藏在哪里,又是如何产生的?这些问题,都只有等观众们在两部续集中寻找答案了。 好,熟人介绍完毕,轮到新丁们出来溜溜了: ◎铁血娘子—奈奥比(Niobe) 我们已经知道,这位美眉是墨菲斯同学的欢喜冤家;大部分人不知道的是,她还是锡安基地唯一的女船长,她的那艘飞船名为“洛格斯”(Logos),是整个基地上体积最小,但速度最快的飞船。大家别看该美眉身材娇小玲珑一如她的飞船,她可是基地指挥官里最强悍的成员,性格倔强,脾气也不小,连墨菲斯都得让她三分;同时,与墨菲斯相比,她对NEO并没有那么大的信心;她只相信自己,相信战斗才能改变一切。的确,她在战斗方面非常在行,个人搏击能力也属一流,难怪被选作担任《进入母体》(Enter the Matrix)游戏的主角了。 扮演这这一铁血娘子的,就是威尔史密斯同学的老婆——杰达·平克特·史密斯。诸位可能还不太熟悉这个名字,她就是艾迪墨菲的《肥佬教授1》里面那个漂亮黑美眉,也是去年《拳王阿里》中拳王的几位老婆之一。面对奈奥比这一极富挑战力的角色,杰达勇敢地演绎出了独特的风采,用她自己的话说,就是把她本人固执的一面发挥得淋漓尽致(相信她的老公对此深有体会,嘿嘿)。据说,威尔本人也是《黑客帝国》的超级影迷,他曾向老婆吹枕边风,要她向沃卓斯基兄弟代为求情,看能不能在续集中扮演个密探什么的,毕竟,他还是有不少穿黑衣、戴墨镜的经验的。奈何导演硬是不给面子,估计是考虑到要是这哥们把《黑超特警》的罗嗦劲带进MATRIX里,那整部戏的味道就变了。 ◎战斗三人组—洛克(Lock)、ZEE、林克(Link) 洛克和墨菲斯一样,是另一艘指挥船的船长。目前尚不清楚他有何值得一提的故事; ZEE是洛克的船员,和洛克是一对; 林克则是继坦克(Tank)之后担任墨菲斯的Nebuchadnezzar号飞船的新接线员。 虽然没有进一步的信息,但从这三人的身份来看,无疑是墨菲斯的并肩战友。从三人的造型来看,也没有哪一位象之一集的塞菲(Cypher)一样有叛变的可能。有鉴于整个故事还得以NEO、墨菲斯、崔尼蒂三人为重,因此这三人的戏份估计都比较少。 唯一有点八卦的是ZEE这个角色,她本来是由美国新锐女RB歌手阿莉亚(Aaliyah)扮演的,无奈后者在2001年8月25日的一起飞机失事中不幸遇难,那时她已经拍了十几个镜头了。这令《黑客帝国》的制片人乔西佛比较伤心,因为是他从《致命罗密欧》开始把阿莉亚捧上影坛的。 ◎东方高手—守护天使(Seraph) 编辑美眉三令五申地要偶不要透露过多剧情,所以,这里偶只能按捺住急性子,告诉大家,这个守护天使是续集中某位关键人物的保镖,在电影中将有一段和NEO的对打,功夫指数十万!那么,该人物是正是邪呢?嘿嘿,你以为我会告诉你么? 本来,这一角色是沃卓斯基兄弟特别为李连杰量身订做的,指望由真正的东方“功夫皇帝”来出演这一战斗力级别和NEO不相上下的神秘人物。可惜双方在片酬上谈不拢,李当时要价1300万美元,而片方只能给出200万,因为差额太大,李放弃了这一角色。后来,片方又接触过东方女侠杨紫琼,不知怎的,也没有谈成。因此,这个机会最后落到了即使在亚洲也并不是很有名的倪星头上。该同志又名邹兆龙,出身于台湾,五岁习武,十二岁开始做替身,十八岁便主演了之一部电影。从台湾军队服役完毕后,他到香港电影圈发展,曾先后出演了《倚天屠龙记之魔教教主》、《 *** 保镖》、《给爸爸的信》(又名《父子武状元》)、《白面包青天》等影片。有趣的是,在那几部和李连杰演的影片中,他的角色都是李的敌人,看来真是不是冤家不聚头啊。至于倪星同学在好莱坞的前途,那就得看个人造化了;如果他在本片中给人印象深刻,有制片人出头把他包装成新一代功夫明星也说不定,毕竟,他还年轻。 ◎邪恶宗师—梅罗纹奇(Merovingian)+致命诱惑—佩瑟芬(Persephone) 梅罗纹奇是MATRIX系统内的又一个超级神秘人物,他把自己象“先知”那样隐藏在系统中,同时他也拥有改写系统程序的能力。但是,他并不是站在NEO这边。他住在母体系统内的一座城堡里,沉迷于一切奢华的东西。然而,他唯一缺少的便是感情;俗话说,得不到的才是更好的,他也最热衷于沉迷在感情的虚像里。 佩瑟芬是这样一位Dracula公爵似人物的妻子。熟悉希腊神话的同志们都知道,佩瑟芬乃希腊神话中的“丰饶之神”,是主神宙斯和女神底米特之女,后来该仙女在玩耍的时候不小心被冥王哈第斯绑架,半推半就地做了后者的王后。电影中的佩瑟芬极其性感迷人,虽然她本身没有感情,但是只要她接触了某人,就会立刻感知对方的内心世界。 可以说,梅罗纹奇和佩瑟芬就象母体里的吸血鬼夫妇,优雅而致命。在整部续集中,他们都和NEO他们纠缠不清,而这两人之间也是彼此勾心斗角。这一对角色的加入,大大地增加了续集故事情节的复杂程度,他们与主人公的关系,也将极大地影响NEO完成他天赋的使命。 饰演梅罗纹奇的,是法国著名演员兰伯特·威尔森。无论是在大银幕,还是在舞台,他都有闪亮的表现,曾五次被提名法国电影恺撒奖(法国的“奥斯卡”)。最令人吃惊的是,该同学具有极其多样化的艺术细胞,他有着美妙的歌喉,出过数张唱片,个人音乐会更是开出了法国,开到了加拿大、日本,还有香港;同时,他还是位很有水准的音乐评论家。片中那位集优雅与邪恶于一体的梅罗纹奇,由这样一位多才多艺的同志出演真是再合适不过了。他在片中是什么样子呢?那可是属于高度机密,至今仍未曝光。至于扮演佩瑟芬的莫尼卡·贝鲁琪,是大家都比较熟悉的意大利美女,这里也就不再罗嗦了。 ◎关键人物—制钥者 制钥者也是象“先知”一样“隐居”在母体内部的一个神秘人。在他的房间里有着成千上万把钥匙,其中有一把掌握着整个母体的口令。得到它,NEO他们就能成功地破坏整个母体了。当然母体为了这点要发飙,决不能让弱点掌握在别人手里。 扮演这位睿智的制钥者的是老舞台演员蓝道·杜克·金,有几十年的舞台经验,“触电”只是近几年的事,不过触到的都是中国观众比较熟悉的:周润发的两部《替代杀手》和《安娜与国王》。 ◎至酷偶像—双子星病毒 如果要我说《黑客帝国》续集中最喜欢的角色,我会毫不犹豫地指出是这对病毒双子星,同时预计他们将继基努·里维斯之后,成为黑客迷的新一代偶像。没办法,他们太酷了。 当初沃卓斯基兄弟在设计这一对角色时,就是要让他们成为令少女尖叫的带有后现代风格的超级邪神。这对银发蛇辫,身着银色风衣、夹克,脚蹬白蟒皮靴的孪生兄弟,其实也是母体系统内的一对自由病毒,他们可以不受母体控制地自由来去,更可怕的是,他们可以随意隐形和还原。和一般电影中 “无形有质” 的隐形功能不同的是,他们能在瞬间做到“无形无质”,然后又随意变回来,是真正意义上的自由体。他们的武器更是酷到极点,那是一把总长不超过手掌心的折叠刀,简直是高深莫测。有这样一对邪神存在,NEO他们在母体当中的活动变得更加险象环生。 扮演这一对偶像人物的,就是英伦空手道黑带级高手阿德云·雷蒙特和尼尔·雷蒙特兄弟。两兄弟是看着香港功夫片长大的,自16岁起开始练习空手道,至今已有15年的功力。空手道之外,他们还是健美运动爱好者,身材保持得一级棒。不要说女生们,连我都要开始流口水了! 恩,看来《黑客帝国》中有名有姓的新角色都提到了……慢着,似乎还有两个漏网之鱼。一个是“建筑师”(Architect),他似乎是整个母体系统的建造者,是MATRIX的无冕之王;另一个是“鬼魅”(Ghost),目前对他所知的仅仅是这个名字。很有可能,这两个家伙才是关系到MATRIX最后谜底的关键,因此被列为更高机密,在各种资讯上都查不到“建筑师”的扮演者,难道他是……?“鬼魅”的扮演者是Anthony Wong,从简历来看也是位舞台和电视剧经验比较丰富的演员。我开始还错误地把他认作了香港的黄秋生(英文名也是Anthony Wong),这也怪《黑客帝国》官方网站搞错了,误将老黄主演的《辣手神探》也囊括到这个年轻的Anthony Wong电影列表中。可见,任何权威都不要相信,“黑客”也有犯简单的搜索错误的时候。
1.3 黑客帝国3
影片信息: ◆ 片 名:黑客帝国3:革命 / 英文:The Matrix Revolutions / 港译:22世纪杀人 *** 3:惊变世纪 / 其他:黑客帝国3:矩阵革命 黑客帝国3:矩阵革命
◆ 制 片:乔·西尔沃(Joel Silver) ◆ 导 演:安迪·沃卓斯基(Andy Wachowski) 拉里·沃卓斯基(Larry Wachowski) ◆ 编 剧:安迪·沃卓斯基(Andy Wachowski) 拉里·沃卓斯基(Larry Wachowski) ◆ 主 演:基努·里夫斯(Keanu Reeves) 凯莉·安·摩丝(Carrie-Anne Moss) 劳伦斯·菲什伯恩(Laurence Fishburne) 雨果·维文(Hugo Weaving) 莫妮卡·贝鲁奇(Monica Bellucci) 贾达·萍克特·史密斯(Jada Pinkett Smith) ◆ 类 型:科幻(Sci-Fi) 动作(Action) 惊悚(Thriller) ◆ 国家地区:美国 ◆ 语 言:English ◆ 发行公司:华纳(Warner Bros.) ◆ 首映日期:2003年11月5日 《黑客帝国3》剧照(11张) ◆ MPAA定级:R 级 ◆ 片 长:129 分钟 ◆ *** 成本:185(单位:百万美元) ◆ 首映票房:48,475,154.00 (单位:美元) ◆ 全美票房:139,270,910.00 (单位:美元) ◆ 海外票房:285,700,000.00 (单位:美元) 剧情简介: 面对如潮的电子乌贼,人类城市危在旦夕,墨菲斯和崔妮蒂等欲与入侵者决一死战。此时,“救世主”尼奥的身体和思想却意外分离,后者再度陷入到“母体”中。墨菲斯和崔妮蒂也不得不回到“母体”和守护天使一起寻找他。 锡安的局势越来越危险,机器的攻击却丝毫没有因为人类的反抗而减弱。此时,被叛徒射瞎双眼的尼奥,依然想通过希望去实现预言。这时,特工史密斯控制了先知,并变得越来越强大,威胁到了整个"母体"的稳定。在返回锡安的途中,飞船遭到电子乌贼的突袭,崔妮蒂死了,重伤的尼奥来到机器城市。 在和机器的谈判中,机器答应为了人类和机器的共同利益,尼奥去消灭史密斯,而机器不再摧毁锡安。人类迎来新的和平。 幕后: 在《黑客帝国3:最后战役》里,奇洛里维斯饰演的主角尼奥,为了保卫心爱的人与最后净土“锡安”,他和墨菲斯、崔妮蒂与锡安军队,倾全力抵抗母体机械大军的侵略,战火不仅遍及深在地底的锡安,还向上直冲地表。值得一提的是,延续《黑客帝国1》的气势,第二集《黑客帝国2:重装上阵》已拥有全球7.34亿美元的票房,是今年目前为止票房总收入更高的电影。 “黑客三部曲中值得我们关注和探讨的思想精髓始终是一致的,那就是影片处处涉及和思考的关于人类未来命运和如何对待它的问题。” 人和 *** 的关系 《黑客帝国》里的人们生活在计算机 *** ,他们的世界实际是虚拟的世界。虽然这个故事本身也是"虚拟"的,但它的背后是人们对未来计算机与 *** 世界的不可预知的深深的忧虑。从 *** 爆炸式的发展速度来看,像影片里那样"黑客帝国"式的生活也许终将到来,但不管结局如何,不可否认的是未来的发展,将几乎无一不与 *** 相关。 “未来生活,也许 *** 不会‘杀了’我们的身体。但它已经‘杀了’我们现有的生活方式。” 人和人工智能的关系 人们对人工智能的紧张无疑是由于人类在地球上的统治地位因此而受到了威胁。这种对自己所处环境与地位改变的担心是人类时时刻刻存在的。“克隆人”的紧张也无非是同样的一个问题。人类无时无刻不在创造新技术,但又无时无刻不面临着新技术的挑战。"人工智能"的问题只是我们在进化过程中遭遇的难题之一,能否将其克服,也终将只能依靠人类自己。 人类的进化 “从上面的叙述看来,之一,二集并不是我们所想象的是人和机器的斗争。其实描述的是机器自身进化的过程,人是有学习进化的能力,机器也有,它利用和研究人类那些目前还不能由机器表达的情感,来进化自身,从而达到更好的控制人类。” 人类自身进化的过程也是这样的吧? 半年的时间转瞬即逝,当热情的影迷们还沉浸在挖掘《黑客帝国2:重装上阵》的内涵的时候,《黑客》系列的终结篇马上就要与全球观众见面了。如果说之一集是“小试牛刀”的话,那第二集就是一场名副其实的“头脑风暴”:几乎没有一个观众在刚看完之一遍时能完整理解电影到底说了什么,甚至直到今天,在经历了全球影迷的共同猜测与攻关之后,我们还不知道自己的猜测是否正确。因为一切的谜底都在这第三集中。 在10月27日《黑客帝国3》于洛杉矶新落成的“迪士尼音乐大厅”(Walter Disney Concert Hall)举行全球首映礼之前,恐怕还没有一个影迷敢打包票自己的猜测,或者自己得到的消息一定是正确的。任何所谓影片介绍都只是“隔靴搔痒”。但是,作为死忠影迷,即使隔着层层封锁,还是忍不住要搔上两搔的。下面,就让我们揭开史上保密度更高电影的一角面纱吧! 剧情初探: 随着第二集最后那个“to be concluded”的字幕,所有观众的心都被吊在了万丈悬崖边上:尼奥到底怎么啦?他怎么可能在“真实”世界里毁灭电子章鱼?他又如何能“感觉”到机器?已经侵入了班恩(Bane)大脑的史密斯又会对身处昏迷中的尼奥开展什么行动? 事实上,尼奥的身体在真实世界的飞船上处于昏迷状态,他的思维却被困在一个“中空”地带:那里既不是母体,也不是机器占领的真实世界。这个地方叫Mobile Avenue Train Station,显然是个火车站,不过是梅罗纹奇的势力范围(因此不受常规母体程序控制)。尼奥醒来时遇到了一个神秘的小女孩和她的父母,还碰见了“火车人”(The Trainman),后者控制了该车站所有母体与机器世界之间的交通。 与此同时,在真实世界的墨菲斯、崔妮蒂与Logos号飞船的奈奥比会合了,当然,还有那位被洗脑夺体的班恩。崔妮蒂他们从“先知”那里知道了尼奥的现状,在守护天使的带领下,去找梅罗纹奇要人,喜欢享受的阿梅那时正和佩瑟芬在他管辖的地狱酒吧欣赏 *** 的氛围,他当然不肯交出尼奥,因此大家少不了一场激战。在佩瑟芬的帮助下,崔妮蒂他们终于将尼奥带回现实。 在最后一次和“先知”交谈之后,尼奥明白了他的使命。从这开始,故事就分两条线进行。一条是墨菲斯和奈奥比杀回锡安,和基地的人们共同对抗机器大军的进攻;另一条线是崔妮蒂不愿意和尼奥分开,决心放弃一切和尼奥共同前往机器S世界的圣地——01城。奈奥比虽然不相信先知的话,但她开始相信尼奥,把自己那艘最快的logos号飞船借给了尼奥和崔妮蒂,而自己和墨菲斯乘坐Hammer号回锡安。没想到偷偷醒来的班恩溜进了Logos号,一场激战过后,班恩的肉身死去,尼奥身受重伤。历经重重机器大军的堵截,尼奥终于抵达01城。再说锡安城这边,人类已决定展开最后的自救行动,他们组织起了所有的APU(Armored Personal Units单兵作战机甲),和250000电子章鱼以及大型钻探机器展开了决斗…… 尼奥在01城终于得以面对“机器大帝”(Deus Ex Machina)——机器世界的真正主宰,双方展开了谈判并达成了协议。与此同时,史密斯的能力又扩充了,凡属尼奥接触过的信息他都能分享。他找到了先知的藏身之处,并将她复制成自己,在这个过程中,他也了解到了尼奥的使命。可是他不怕,并开始在母体中无限复制自己,系统危在旦夕…… 和“机器大帝”达成协议的尼奥被送进了母体,而史密斯正在那里等他,两人展开了一场只属于“超人”的决斗。机器与人类,两个世界的命运都取决于这一战的结果,而最后结果是…… 恐怕不能再说下去了。紫霞美眉曾经说过:“我猜中了开头,却猜不到这个结局。”对于《黑客帝国3》来讲,恐怕导演沃卓斯基兄弟也是这么设想的。没有人知道他们会在多种可能的“最终世界”中选择那一种模式。这也是电影最后的悬念。 当然,这也不是说我已经把其他所有的悬念说完了,还早着呢!例如,那个小女孩到底有何特殊和重要之处?她和先知、佩瑟芬、少年有何关系?目前网上流行的解释似乎没一个很中听的。还有,火车站和梅罗纹奇的老巢是两个不同的地方,崔妮蒂他们是如何通过找阿梅来解救尼奥脱困的?佩瑟芬的最终身份是什么?此外,还有在《黑客帝国动画版》中备受青睐的“少年”,他又会是怎样的结局?太多的疑问,注定要到上映那天才END。 至于母体的真相,根据参加完芝加哥和纽约内部试映的革命同志们介绍,我们以前所猜想的,全错了,而且错得不轻,尤其是那个“母体中的母体(Matrix in Matrix)”理论。而电影最后的答案,基本上能让绝大部分兄弟满意。
编辑本段2 影片相关
2.1 获奖情况
C:\WINDOWS\System32\SVCHOST.EXE 的一个病毒
这个是windows进程不是病毒吧。
SvcHost
进程文件: svchost.dll
进程名称: Trojan.W32.Agent
英文描述: svchost.dll is a module which is registered as a trojan. This Trojan allows attackers to access your computer from remote locations, stealing passwords, Internet banking and personal data. This process is a security risk and should be removed from your system.
进程分析: svchost.exe是一个属于微软Windows操作系统的系统程序,用于执行DLL文件。这个程序对你系统的正常运行是非常重要的。注意:svchost.exe也有可能是W32.Welchia.Worm病毒,它利用WindowsLSASS漏洞,制造缓冲区溢出,导致你计算机关机。更多详细信息参考:,该进程的安全等级是建议立即删除。
安全等级 (0-5): N/A (N/A无危险 5最危险)
间碟软件: 否
广告软件: 否
病毒: 是
木马: 是
系统进程: 否
应用程序: 否
后台程序: 是
使用访问: 是
访问互联网: 是
大家都要知道Svchost.exe,是系统必不可少的一个进程,很多服务都会多多少少用到它,但是我想大家也知道,由于它本身特殊性,高明的"黑客们"肯定是不会放过的,前段时间的Svchost.exe木马风波,大家应该是记忆犹新吧,而且现在还是有很多机器里都藏有此木马,因为它伪装和系统进程Svchost.exe一样,所以很多人分不清,那个是进程,那个是木马....
好的,还是让我们详尽了解一下Svchost.exe进程吧
1.多个服务共享一个 Svchost.exe进程利与弊
windows 系统服务分为独立进程和共享进程两种,在windows NT时只有服务器管理器SCM(Services.exe)有多个共享服务,随着系统内置服务的增加,在windows 2000中ms又把很多服务做成共享方式,由svchost.exe启动。windows 2000一般有2个svchost进程,一个是RPCSS(Remote Procedure Call)服务进程,另外一个则是由很多服务共享的一个svchost.exe。而在windows XP中,则一般有4个以上的svchost.exe服务进程,windows 2003 server中则更多,可以看出把更多的系统内置服务以共享进程方式由svchost启动是ms的一个趋势。这样做在一定程度上减少了系统资源的消耗,不过也带来一定的不稳定因素,因为任何一个共享进程的服务因为错误退出进程就会导致整个进程中的所有服务都退出。另外就是有一点安全隐患,首先要介绍一下svchost.exe的实现机制。
2. Svchost原理
Svchost本身只是作为服务宿主,并不实现任何服务功能,需要Svchost启动的服务以动态链接库形式实现,在安装这些服务时,把服务的可执行程序指向svchost,启动这些服务时由svchost调用相应服务的动态链接库来启动服务。
那么svchost如何知道某一服务是由哪个动态链接库负责呢?这不是由服务的可执行程序路径中的参数部分提供的,而是服务在注册表中的参数设置的,注册表中服务下边有一个Parameters子键其中的ServiceDll表明该服务由哪个动态链接库负责。并且所有这些服务动态链接库都必须要导出一个ServiceMain()函数,用来处理服务任务。
例如rpcss(Remote Procedure Call)在注册表中的位置是 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesRpcSs,它的参数子键Parameters里有这样一项:
"ServiceDll"=REG_EXPAND_SZ:"%SystemRoot%system32 pcss.dll"
当启动rpcss服务时,svchost就会调用rpcss.dll,并且执行其ServiceMain()函数执行具体服务。
既然这些服务是使用共享进程方式由svchost启动的,为什么系统中会有多个svchost进程呢?ms把这些服务分为几组,同组服务共享一个svchost进程,不同组服务使用多个svchost进程,组的区别是由服务的可执行程序后边的参数决定的。
例如rpcss在注册表中 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesRpcSs 有这样一项:
"ImagePath"=REG_EXPAND_SZ:"%SystemRoot%system32svchost -k rpcss"
因此rpcss就属于rpcss组,这在服务管理控制台也可以看到。
svchost的所有组和组内的所有服务都在注册表的如下位置: HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionSvchost,例如windows 2000共有4组rpcss、netsvcs、wugroup、BITSgroup,其中最多的就是netsvcs=REG_MULTI_SZ:EventSystem.Ias.Iprip.Irmon.Netman.
Nwsapagent.Rasauto.Ra *** an.Remoteaccess.SENS.Sharedaccess.Tapisrv.Ntmssvc.wzcsvc..
在启动一个svchost.exe负责的服务时,服务管理器如果遇到可执行程序内容ImagePath已经存在于服务管理器的映象库中,就不在启动第2个进程svchost,而是直接启动服务。这样就实现了多个服务共享一个svchost进程。
3. Svchost代码
现在我们基本清楚svchost的原理了,但是要自己写一个DLL形式的服务,由svchost来启动,仅有上边的信息还有些问题不是很清楚。比如我们在导出的ServiceMain()函数中接收的参数是ANSI还是Unicode?我们是否需要调用RegisterServiceCtrlHandler和StartServiceCtrlDispatcher来注册服务控制及调度函数?
这些问题要通过查看svchost代码获得。下边的代码是windows 2000+ service pack 4 的svchost反汇编片段,可以看出svchost程序还是很简单的。
主函数首先调用ProcCommandLine()对命令行进行分析,获得要启动的服务组,然后调用SvcHostOptions()查询该服务组的选项和服务组的所有服务,并使用一个数据结构 svcTable 来保存这些服务及其服务的DLL,然后调用PrepareSvcTable() 函数创建 SERVICE_TABLE_ENTRY 结构,把所有处理函数SERVICE_MAIN_FUNCTION 指向自己的一个函数FuncServiceMain(),最后调用API StartServiceCtrlDispatcher() 注册这些服务的调度函数。
; =============================== Main Funcion =======================================
.text:010010B8 public start
.text:010010B8 start proc near
.text:010010B8 push esi
.text:010010B9 push edi
.text:010010BA push offset sub_1001EBA ; lpTopLevelExceptionFilter
.text:010010BF xor edi, edi
.text:010010C1 call ds:SetUnhandledExceptionFilter
.text:010010C7 push 1 ; uMode
.text:010010C9 call ds:SetErrorMode
.text:010010CF call ds:GetProcessHeap
.text:010010D5 push eax
.text:010010D6 call sub_1001142
.text:010010DB mov eax, offset dword_1003018
.text:010010E0 push offset unk_1003000 ; lpCriticalSection
.text:010010E5 mov dword_100301C, eax
.text:010010EA mov dword_1003018, eax
.text:010010EF call ds:InitializeCriticalSection
.text:010010F5 call ds:GetCommandLineW
.text:010010FB push eax ; lpString
.text:010010FC call ProcCommandLine
.text:01001101 mov esi, eax
.text:01001103 test esi, esi
.text:01001105 jz short lab_doservice
.text:01001107 push esi
.text:01001108 call SvcHostOptions
.text:0100110D call PrepareSvcTable
.text:01001112 mov edi, eax ; SERVICE_TABLE_ENTRY returned
.text:01001114 test edi, edi
.text:01001116 jz short loc_1001128
.text:01001118 mov eax, [esi+10h]
.text:0100111B test eax, eax
.text:0100111D jz short loc_1001128
.text:0100111F push dword ptr [esi+14h] ; dwCapabilities
.text:01001122 push eax ; int
.text:01001123 call InitializeSecurity
.text:01001128
.text:01001128 loc_1001128: ; CODE XREF: start+5Ej
.text:01001128 ; start+65j
.text:01001128 push esi ; lpMem
.text:01001129 call HeapFreeMem
.text:0100112E
.text:0100112E lab_doservice: ; CODE XREF: start+4Dj
.text:0100112E test edi, edi
.text:01001130 jz ExitProgram
.text:01001136 push edi ; lpServiceStartTable
.text:01001137 call ds:StartServiceCtrlDispatcherW
.text:0100113D jmp ExitProgram
.text:0100113D start endp
; =============================== Main Funcion end ===========================================
由于svchost为该组的所有服务都注册了svchost中的一个处理函数,因此每次启动任何一个服务时,服务管理器SCM都会调用FuncServiceMain() 这个函数。这个函数使用 svcTable 查询要启动的服务使用的DLL,调用DLL导出的ServiceMain()函数来启动服务,然后返回。
; ============================== FuncServiceMain() ===========================================
.text:01001504 FuncServiceMain proc near ; DATA XREF: PrepareSvcTable+44o
.text:01001504
.text:01001504 arg_0 = dword ptr 8
.text:01001504 arg_4 = dword ptr 0Ch
.text:01001504
.text:01001504 push ecx
.text:01001505 mov eax, [esp+arg_4]
.text:01001509 push ebx
.text:0100150A push ebp
.text:0100150B push esi
.text:0100150C mov ebx, offset unk_1003000
.text:01001511 push edi
.text:01001512 mov edi, [eax]
.text:01001514 push ebx
.text:01001515 xor ebp, ebp
.text:01001517 call ds:EnterCriticalSection
.text:0100151D xor esi, esi
.text:0100151F cmp dwGroupSize, esi
.text:01001525 jbe short loc_1001566
.text:01001527 and [esp+10h], esi
.text:0100152B
.text:0100152B loc_100152B: ; CODE XREF: FuncServiceMain+4Aj
.text:0100152B mov eax, svcTable
.text:01001530 mov ecx, [esp+10h]
.text:01001534 push dword ptr [eax+ecx]
.text:01001537 push edi
.text:01001538 call ds:lstrcmpiW
.text:0100153E test eax, eax
.text:01001540 jz short StartThis
.text:01001542 add dword ptr [esp+10h], 0Ch
.text:01001547 inc esi
.text:01001548 cmp esi, dwGroupSize
.text:0100154E jb short loc_100152B
.text:01001550 jmp short loc_1001566
.text:01001552 ; =================================================
.text:01001552
.text:01001552 StartThis: ; CODE XREF: FuncServiceMain+3Cj
.text:01001552 mov ecx, svcTable
.text:01001558 lea eax, [esi+esi*2]
.text:0100155B lea eax, [ecx+eax*4]
.text:0100155E push eax
.text:0100155F call GetDLLServiceMain
.text:01001564 mov ebp, eax ; dll ServiceMain Function address
.text:01001566
.text:01001566 loc_1001566: ; CODE XREF: FuncServiceMain+21j
.text:01001566 ; FuncServiceMain+4Cj
.text:01001566 push ebx
.text:01001567 call ds:LeaveCriticalSection
.text:0100156D test ebp, ebp
.text:0100156F jz short loc_100157B
.text:01001571 push [esp+10h+arg_4]
.text:01001575 push [esp+14h+arg_0]
.text:01001579 call ebp
.text:0100157B
.text:0100157B loc_100157B: ; CODE XREF: FuncServiceMain+6Bj
.text:0100157B pop edi
.text:0100157C pop esi
.text:0100157D pop ebp
.text:0100157E pop ebx
.text:0100157F pop ecx
.text:01001580 retn 8
.text:01001580 FuncServiceMain endp ; sp = -8
; ============================== FuncServiceMain() end ========================================
由于svchost已经调用了StartServiceCtrlDispatcher来服务调度函数,因此我们在实现DLL实现时就不用了,这主要是因为一个进程只能调用一次StartServiceCtrlDispatcher API。但是需要用 RegisterServiceCtrlHandler 来注册响应控制请求的函数。最后我们的DLL接收的都是unicode字符串。
由于这种服务启动后由svchost加载,不增加新的进程,只是svchost的一个DLL,而且一般进行审计时都不会去HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionSvchost 检查服务组是否变化,就算去检查,也不一定能发现异常,因此如果添加一个这样的DLL后门,伪装的好,是比较隐蔽的。
4. 安装服务与设置
要通过svchost调用来启动的服务,就一定要在HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionSvchost下有该服务名,这可以通过如下方式来实现:
1) 添加一个新的服务组,在组里添加服务名
2) 在现有组里添加服务名
3) 直接使用现有服务组里的一个服务名,但本机没有安装的服务
4) 修改现有服务组里的现有服务,把它的ServiceDll指向自己
其中前两种可以被正常服务使用,如使用第1种方式,启动其服务要创建新的svchost进程;第2种方式如果该组服务已经运行,安装后不能立刻启动服务,因为svchost启动后已经把该组信息保存在内存里,并调用API StartServiceCtrlDispatcher() 为该组所有服务注册了调度处理函数,新增加的服务不能再注册调度处理函数,需要重起计算机或者该组的svchost进程。而后两种可能被后门使用,尤其是最后一种,没有添加服务,只是改了注册表里一项设置,从服务管理控制台又看不出来,如果作为后门还是很隐蔽的。比如EventSystem服务,缺省是指向es.dll,如果把ServiceDll改为EventSystem.dll就很难发现。
因此服务的安装除了调用CreateService()创建服务之外,还需要设置服务的ServiceDll,如果使用前2种还要设置svchost的注册表选项,在卸载时也更好删除增加的部分。
注: ImagePath 和ServiceDll 是ExpandString不是普通字符串。因此如果使用.reg文件安装时要注意。
5. DLL服务实现
DLL程序的编写比较简单,只要实现一个ServiceMain()函数和一个服务控制程序,在ServiceMain()函数里用RegisterServiceCtrlHandler()注册服务控制程序,并设置服务的运行状态就可以了。
另外,因为此种服务的安装除了正常的CreateService()之外,还要进行其他设置,因此更好实现安装和卸载函数。
为了方便安装,实现的代码提供了InstallService()函数进行安装,这个函数可以接收服务名作为参数(如果不提供参数,就使用缺省的iprip),如果要安装的服务不在svchost的netsvcs组里安装就会失败;如果要安装的服务已经存在,安装也会失败;安装成功后程序会配置服务的ServiceDll为当前Dll。提供的UninstallService()函数,可以删除任何函数而没有进行任何检查。
为了方便使用rundll32.exe进行安装,还提供了RundllInstallA()和RundllUninstallA()分别调用InstallService()及UninstallService()。因为rundll32.exe使用的函数原型是:
void CALLBACK FunctionName(
HWND hwnd, // handle to owner window
HINSTANCE hinst, // instance handle for the DLL
LPTSTR lpCmdLine, // string the DLL will parse
int nCmdShow // show state
);
对应的命令行是rundll32 DllName,FunctionName [Arguments]
DLL服务本身只是创建一个进程,该程序命令行就是启动服务时提供的之一个参数,如果未指定就使用缺省的svchostdll.exe。启动服务时如果提供第二个参数,创建的进程就是和桌面交互的。
6
怎样看待黑客文化???追加悬赏!!!
一、黑客失乐园冰冷的计算机世界最纯洁的自由精神,就是黑客精神。那些没有利益目的,为兴趣和互助而形成的黑客文化,是自由力量的根源。在幻化 *** 空间的角落里,长住着一群怪人。在传说中,他们蓬头垢面,神情木纳,血红的眼睛总是在盯着电脑屏幕时才放出异样的光彩,这种人我们的媒体惯称他们黑客(Hacker)。这群人出神入化,在自己的领地纵横驰骋,却很少接触外界,对于其中的大部分人,外界只是知道他们的“网名”而不知道这些人真正的面目。最近,突然间这群躲在0与1世界里的蝙蝠侠成了全球媒体的焦点。在媒体的传说中他们有两套面孔,一套是一群专事破坏,令人惊骇的 *** 杀手;另一套却是,仗义行侠维护 *** 世界自由平等的侠客。他们是在“魔”与“侠”之间徘徊的社会孤独群落。 t_icLB_e
Dgr)AZIr
提到黑客这个字眼,忍不住要提起朋客文化。一般人印象中的朋客族,是那种流连在纽约Queens街区,剃着“怪头”,脸上抹着五颜六色,行径怪异,信仰奇特的一群家伙。朋客族除了外表上的特殊外,他们有着自己独特的见解,他们是反主流文化的推动人,对世俗不满,不喜欢道德束缚,我行我素。他们被视为与现实社会格格不入的怪诞一族,北京话叫做混子,上海话叫做瘪三,好听一点的叫做“伤痕一代”。 -vk;h9H
Z;W'Q5 xY
在70年代的美国,这些具有相同且异于常人思想的朋客族集结成群,。他们中的一些人,打架、吸毒。真正的异端文化情结同市井泼皮混同在一起,分不出彼此,这里孳生了五六十年后流行的东西,而他们自身却完全被淡忘了。他们没有理论总结,大多是一些情绪的释放,是社会道德文化转变的风向标,他们中的许多人走向极端,成为堕落一代。 q3(^Sz
{dKY 2K
Katie Hafnet John Markoff合写的《Cyberpunk》( *** 朋客)一书中,详细地描绘了黑客与朋客类似的习性。黑客族同样有着与朋客族相似的特性,在外人看来,他们独特、怪诞(因为一般人不可能花上十几个小时,不分昼夜地坐在电脑前研究)很少于人往来,就像居住在人迹罕至阴暗地带的蝙蝠怪侠,黑色的外衣与环境合成一体,分不出模糊与清晰。 m?$Q($n
"+:SU$E
黑客一字被大众认为是可恶的入侵者,值得我们探究的。“Hack这个词有乱砍、支解之意,而加上字尾-er后代表乱砍之人。”只是单纯从字面来看待Hacker这个字,长久下来误导了人们对黑客的认识而产生了误解,尤其是中文的译名,更给这些人配上了神秘的面纱。Cyberpunk翻译为电脑叛客,更加深了黑客反叛,破坏的印象,事实上,尽管黑客们个性叛逆,但是一点也不代表他们存在的目的是为了破坏。可惜,我们现在也没有一种新的名词能够准确地表达这些为电脑自由奉献的人群,只好希望人们能够慢慢地了解黑客的存在价值。真正的黑客,喜欢发掘系统细节,学习最新的技术与拓展自己能力,相对于一般人所学习的一小部分必要的电脑常识,他们习得的是真正的电脑知识与系统核心,虽然他们可能不是真正顶尖的程序高手,但是在他们关注的方面,没有任何程序高手可以和他们匹敌。这群热衷于程序设计狂热份子,喜欢技术挑战胜于对理论的探讨,常常编写精致的电脑程序,却从不考虑商业应用。他们中也有一批人,顽固地认同“互联网世界,信息平等”,肆意入侵各种网站。同朋客一样,在很多时候,人们分不出谁是电脑空间的痞子,谁是真正的黑客。无“侠”无“魔”,就是黑客的典型特征。 'XoQ6V7
+Gqm{U3
真正的电脑黑客是信息世界里面对商业文明迷失的一代,但因为长自闭在 *** 的空间,社会将痞子烙印会无情的刻在他们的脑门上,他们在不被理解的环境里,自娱自乐,几乎没有时间走出他们的天空。黑客绝对不是普通的程序员,一个程序员不论他的水平有多高,如果他只是将编程序作为谋生的手段,上班时无聊时光的一种打发手段,他永远不能被冠以黑客的名 称。黑客最独到的特征就是对商业化的软件世界挑战。电脑与程序是黑客生命的一部分,而不是一个可恶的获得工作的前提。美国最著名的黑客凯文(他入侵 *** 系统,反跟踪FBI,轰动一时)在他被捕时,曾经疯狂的保护他的电脑,他说:“不要动她,她在流血!” / IAVt
=W yf3[R
最早的黑客,并不是在电脑世界诞生,产生于70年代美国的 *** 飞客(Phreaker)是黑客最早的雏形。我们都知道美国的 *** *** 十分发达,而在当时个人电脑尚未诞生的时代,透过发达的 *** 系统,与来自各地的人交谈是一件十分吸引人的活动,正如后来电子白板BBS一样。而在广大的美国地区,为了要能与来自各地的线上同好相聚,一些精通 *** 系统的玩家开始研究如何避开 *** 公司的控制,让自己在 *** 线上的活动更自主、更自由。这也算是现今 *** 自由的发源。他们不希望受到干扰,透过蓝盒子(Blue Box),他们可随时随地遨游全世界,一点也不输于我们现在的Internet。著名的苹果电脑公司总裁乔布斯曾经凭着杂志上的一篇报道,自制过蓝盒子,向世界各地打 *** 娱乐。当然,后来乔布斯转行开发了苹果电脑,创立了苹果公司,再也用不着为省点 *** 费而冒风险了。 s?AP4ZE
r(.;h{q[
整个Hacker文化的发展都是以MIT的人工智能实验室为中心,但斯坦福大学人工智能实验室(简称SAIL)与稍后的卡内基梅隆(简称CMU)也快速成长起来。三个都是大型的信息科学研究中心及人工智能领域的权威,聚集着世界各地的精英,不论在技术上或精神层次上,对黑客文化都有极高的贡献。 3v7 xCX
/*^D j
另一个黑客重镇是XEROX PARC公司的Palo Alto Research Center。从1970初期到1980中期这十几年间,PARC不断出现惊人的突破与发明,不论质或量,软件或硬件方面。现代的鼠标-视窗-图标风格的软件就在那里发明。 cGfS`Mc7
YlU?2
在新泽西州的郊外,另一股神秘力量积极入侵黑客社会,终于席卷整个PDP-10的传统。它诞生在1969年,同样是ARPANET成立的那一年,有个在ATT贝尔实验室的年轻人Ken Thompson发明了一种新的操作系统——后来名彻整个电脑世界的Unix。 ge/$tTL
RiX:}W_ra
Ken Thompson很喜欢Multics,他因为写了一个游戏Star Travel没有电脑可玩,就找到实验室里一台的报废机器PDP-7,编写了一个操作系统,该系统在设计上有从Multics抄来的也有他自己的构想。他同事Brian Kernighan非常不喜欢这个系统,嘲笑Ken Thompson说:“你写的系统好真差劲,乾脆叫Unics算了。”(Unics发音与太监的英文Eunuchs一样),就这样,Thompson的系统就叫了这个名字,只不过稍微改动了一下,叫Unix。他的同事Dennis Ritchie,发明了一个新的计算机语言C语言,于是他与Thompson用C把原来用汇编语言写的Unix重写一遍。C的设计原则就是好用,非常自由弹性很大。就这样UNIX和C完美地结合成为一个统一体,C与Unix很快成为互联网世界的主导。 .Td4kXp=%
Y6bgpBF1^$
如果我们现在小觑黑客对“数字世界”的贡献,真应该好好温习一下这些历史,在每一个历史转折的关头,都有一个顽强的名字出现——就是“黑客”!商业软件使得一批软件公司暴富起来,真正出现富可敌国的巨型企业,但这一切并没有给黑客们真正想要的。有人认为,黑客文明开始失去真正能够繁衍的土壤,真正黑客的名声开始为一些系统入侵者替代,人们开始渐渐忘怀那些能够自己写出整个操作系统软件真正黑客。在每个人都认为黑客文化覆灭的时候,奇迹又出现了,黑客文明没有衰亡,相反,倒是在一片商业软件的海洋里,陡然崛起。因为那是人类生生不息的文化命脉所在。 "cOK6b
s+8O[~b#
1993初,一个悲观的观察家撰文指出,已经理由认为UNIX的传奇故事连同他带有黑客文明将一同破产。许多人预测,从那时起UNIX将在六月内死亡。他们很清楚,十年的UNIX商业化,使自由跨平台的UNIX梦以失败告终。UNIX允诺的跨平台可移植性,在一打大公司专有的UNIX版本之间不停地斗嘴中丢失,一个完美的操作系统最终沦为多种版本的一团乱麻,这应该说是人类文明史上的一个重大悲剧。在专有软件社会中,只有像微软一样的“集权制,大教堂”生产方式才能成功。那个时代的人悲观地相信,技术世界的个人英雄主义时代已经结束,软件工业和发展中的互联 *** 将逐渐地由像微软一样的巨型企业支配,再也没有“佐罗”,世界是恺撒大帝的世界,计算机文明将进入黑暗的帝国时代。黑客已经死了,自由不付存在。 \ %`R[O
*LS a'XO4
之一代的UNIX黑客似乎垂垂老矣,衣食不饱( Berkeley计算机科学研究组在1994丢失了自己基金)。这是一个抑压的时代。专有的商业UNIX的结果证明那么沉重、那么盲目、那么不适当,以致微软能够用那次等技术的Windows抢走他们生存的空间,拿走他们的干粮。幸运的是,在新闻报道看不见的地方甚至是大多数的黑客看不见的地方,一种全新的黑客文化正贪婪地吸吮着INTERNET雨露,顽强地开始生长,在软件帝国时代里,一个带者宿命的俄狄普斯正在 *** 世界的角落里,在羽翼的阴凉中发出低低地呼喊。最后,这些文化将采取一个全部新的方向到梦想不到的的成功。 2CVks%27}
IX6fv5T\
就在黑客文化日渐衰落之时,美国新闻周刊的资深记者Steven Levy完成了著名的《黑客列传》一书,书中着力介绍了一个人物:Richard M. Stallman (RMS)的故事,他是MIT人工智能实验室领袖人物,坚决反对实验室的研究成果商业化。他是商业软件社会中坚强的一员,决不随波逐流,建立了新的黑客文化。即使是这样,《黑客列传》一书还是说,Stallman可能是最终的黑客。幸而,Levy没有说对。后来,我特意为此事向Levy请教,他向我详细解释了他的说法,不论如何,黑客没有死掉。有Internet的地方,就有他们生生不息的土壤,一种全新的自由理想正在等待着。 ^O{k8MR
5AH$.'#'
典型的黑客主义。如果没有GNU出现,没有划时代的人物偏执狂Stallman出现,黑客的世界也许会同朋客一样,永远的被打上失落一代的标签永远封藏,Stallman是黑客世界的黑格尔。他使黑客超越“我思故我在”的个人精神主义,把黑客“面死而在”的技术精粹主义带到人类社会,让黑客的精神划破沉闷的电脑时空的束缚,在商业社会的天空激荡起绚烂的火光。 =\$\H C
A _2@
在一个很长的商业软件繁荣的年代,许多人认为“黑客精神已经死了!”但是后来的事实证明,只要人类互助自由的天性没有变,黑客精神就永远无尽头。虽然Linus创造了LINUX,成为继比尔盖茨之后软件世界最有影响力的软件世界灵魂人物,但是相同,如果没有Stallman理论和精神的指引,Linus思想的成果只能是黑客世界的一个传奇而已,同凯文·米克尼克没有本质的不同,更谈不上去撕破盖茨微软帝国的层层烟幕,让自由的阳光重新回阴蠡的软件世界。 nQ5(\T%l
J(xuTh;b
黑客自觉的意识同黑客自主的精神理论碰撞的时候,伟大的奇迹就诞生了。 epjtYqF^e
9klx)yPN
那就是反商业软件的民主王国——开放源代码世界。 T a6]@O_
G-U0j2 I
在撰写本文的空隙,正好有机会和金山公司的总经理雷军聊天。我们在谈论到技术领域创新的时候,他谈到了非常独特的想法。在规模性的商业公司,技术创新的成本太高。一个技术的创新,背后可能有数十个技术领域在支持,一旦失败,对整个公司发展的影响非常之大,一般规模的商业公司都没有能够完成这样的创新过程。我们谈论到,为什么Napster不会在微软研究院,IBM研究院这样雄厚资金支持的地方出现的时候,我们惊奇地发现,在兴趣支持下的业余研究,是整个世界计算机技术前进的动力。这些“业余”的研究是零成本的尝试,能够在千千万万的人当中产生,只要有一个机会,他们就可能成为新世界的主宰。微软的财力能够买下一切软件公司,但是却根本没有办法买下自由软件,甚至仅仅是Linux。这些技术驱动下在自由灵魂完全是无形的“人民战争”的汪洋大海,微软传统的“打不败他就买下他”的策略彻底失效,有点“老孙身在三界外,不在五行中,你能把我怎么着”的感觉。计算机世界,互联网世界不可能没有黑客精神,而中国在轰然打开计算机大门的时候,开始重新演绎这一幕……
黑客们常说的加壳和免杀是一回事吗?
免杀,顾名思义就是说避免被杀毒软件查杀! 免杀的 *** 也有很多种,针对不同的情况我们运用不同的免杀 *** 。 ⒈文件免杀:加花/修改文件特征码/加壳/修改加壳后的文件。 ⒉内存免杀:修改特征码。 ⒊行为免杀。 现在我来揭开免杀神秘的面纱。(这里不对免杀做深入讨论,只对原理进行分析,毕竟这不是黑客教程) 加花 加花是病毒免杀的常用手段,加花原理就是通过添加加花指令(一些垃圾指令,类似加1减1之类的无用语句)让杀毒软件检测不到特征码。加花可以分为加区加花和去头加花。(只做了解,不做解释) 特征码修改 加花以后一些杀毒软件就认不出来了,但有些比较强的杀毒软件,像卡巴斯基这类,可能还是会被杀,这时就要定位特征码修改了,要修改特征码,就要先定位杀毒软件的病毒库所定位的特征码,这个有一定难度,特别是复合特征码的定位,但复合特征码虽然增加了定位特征码的难度,但复合特征码也有它的弱点,因为定义复合特征码需要单个特征码几倍的病毒库,不方便用户的病毒库升级,所以除了特别流行的病毒,杀毒软件厂商并没有做太多的复合特征码。 定位了特征码之后就应该修改特征码了,主要 *** 有两种:直接修改法,跳转修改法。 直接修改法利用的是等效指令替换,或者指令顺序的改变不影响执行的效果。还有一种是如果特征码是ASCll码,可以直接修改大小写,大写替换小写,小写替换大写。 跳转修改发比较简单,主要原理是把有特征码的那段NOP掉,然后把NOP掉的那段语句写入空白的0000区,在通过JMP跳转连接起来,让杀毒软件找不到特征码,从而达到免杀的目的。 加壳 加壳的原理是给原程序加上一段保护程序,有保护和加密功能,运行加壳后的文件先运行壳再运行真实文件,从而起到保护作用。 脱壳当然就是去掉保护程序 想要加壳后能达到免杀的效果 那就要加最新的免杀壳!!!!