…

在CPU中存在两中断：INT1和INT3。INT1即单步中断，它是由机内状态引起的一中断，当CPU中的标志寄存TF被置位时，就会自动产生一次单步中断，这个时候，CPU在执行一条指令之后就会停下来，并且显示各个寄存中的内容。INT3即断中断，这是一中断，当CPU执行到这个中断的时候，就会断服务程序，由断中断服务程序完成对断各寄存内容的显示。

…一系列动作让围观的几个人睛一亮，从这可以看，周松并不是沽名钓誉之辈，至少他还是有专业技术的。黄飞反而一副理所当然的样，表情没有什么变化，倒是那个年轻人，脸上讶然的神。

不过经过黄飞这么一提醒，周松想起自己还真有这么一个件。那是师傅许毅给他的，说是经过他亲自重新修改并编译过的，可以解决一些意想不到的错误。由于平时周松从来没有遇到这样的情况，他渐渐地忘记了那个件和网上传的件有什么不同。

既然想到这，周松也就不再迟疑，他连上网络，从自己的“网上盘”中将那个件给下载了下来。在网络上建立自己的工箱，这是许毅告诉他的。他说为一个黑客，应该只要有网络，就能随时随地拿到自己的黑客工。

“他这段反跟踪代码很巧妙，跟到这里就把SOFTOICE搞挂掉了。除非有一个改编过的调试件。”终于到了黄飞到达的地方，事实和他说的一样，这个时候SOFTOICE件突然报错停止运行了。

已经找到关键算法代码段，也就是说真正考验毅力的时候到了，因为这里是密码变换，破译者必须逐句逐句地读懂这些代码，不像动态跟踪，有时候可以大段大段地过一些代码自动运行。也就是说，破译者必须清楚作者是采取哪加密算法，然后据作者的算法反向行，从而从密文反推明文。

周松在算法方面比较弱势，他盯着显示看了一会儿就只觉得两都看了。他不好意思地回看了看黄飞，说：“黄大哥，你看…我对算法方面不太擅长。”

董立国见状显然大为兴，仔细看去，竟然可以看到他的手在微微颤抖。那个年轻人看着周松那熟练的动作，脸上晴不定，当他看到黄飞的动作时，睛中更是寒光一闪。

这里的情节的确是参考了一《我是一个黑客》的，特此注明一下。

用来跟踪调试的件就是利用了这两中断，通过单步执行或者下断执行，达到跟踪调试的目的。利用这样的件每执行一次指令之后，就可以停下来查看CPU各寄存的状态，从而找破解的方法。

看到周松的动作，黄飞知这事有戏了。他转，朝董立国了，然后继续盯着显示。

脱壳完成，密码已经显示来。周松一鼓作气，继续行跟踪。很快，他就确定了那段密码验证代码，关键算法段也找到了，剩下来的工作就是破译密码了。不过前面三层加壳都显示这个加密件的作者非常厉害，所以周松和黄飞心里都对后面的展不太乐观。

件下载之后，周松便重新开始脱壳，这次果然非常顺利地将第三层壳脱了下来，第一关算是通过了，众人都到非常兴。周松也偷偷地松了一气，不知不觉中他的后背已经汗了。心中暗，幸好平时师傅给自己的那些千奇百怪的功课自己都原原本本地完成了，要不然今天可就要洋相了。

黄飞颇为赞赏地看了看周松，他拍了拍周松的肩膀仍旧以他那不瘟不火的声音说：“不用看了，这是DES算法。”

反跟踪技术在加密技术中是最能现技术平的分，稍有漏就会影响到整个加密技术的可*。加密与解密天生就是一对矛盾。有加密必然会有解密。为了破解加密的内容，解密者必然是想尽一切办法，无所不用其极。而为了提加密技术的可*，加密者则千方百计的阻挠解密者的解密程。明明是一个简单的算法，他偏偏得异常复杂，就是不让解密者顺心。你来动态跟踪，想要破解？我就加一些反跟踪措施，例如看内存中是否运行了调试程序，如果发现，则立即拒绝继续执行，甚至让你的跟踪调试件挂掉。你想躲过我的反跟踪检测代码？那也没门，我每隔一段时间就来看看，看你怎么搞。反正我就是要让你不顺心。