第174章 子程序调用

“小毅，你怎么可以轻易放弃这局呢！”郑洁有些“恨铁不成钢”她一个劲的在帮他争取，却没想到他自己倒大方地放弃了。

苏兰上前拉住郑洁的手，安weidao：“别生气了，接着看下去吧，小颜不会输的。”

第二题还是解密题，不过不再是那zhong加了密码型壳的加密，而是直接给chu一个加密文件，机密者将该文件还原chu来。

在Windows中，有一zhong非常重要的文件格式──PE文件格式(pontableExecutable可移植的执行ti)，这是WindowsNT3。1中引入的一zhong新的可执行文件格式，Windows系统中的所有可执行文件都是PE文件格式的。要在Windows下研究加密解密，这zhong格式是必须掌握的。虽然PE文件格式的规范包han了MSDN的CD中，但是那些文档非常的晦涩，而且这些文档并没有提供足够的信息，所以有时候连开发者们往往都无法很好地弄懂这一格式。

Windows下的加密和解密说白了就是针对PE文件格式结构的相关cao2作，所以掌握这zhong格式是每个破解者的必备技能。

第二场比试开始，这次的题目很显然大大难于上一个，两人有条不紊地开始进行破解。

这个难度比较大，所以允许他们从网络上下载一些常用的破解ruan件，当然，如果他们自己有工ju的话，也允许用自己的工ju。

许毅从网络上的一台rouji中下载了几个小ruan件，有用来检测壳的，也有用来调试跟踪的。其中大bu分功能和网络上liu传的那些工ju差不多，不过经过了他的一些相应修改，功能更为qiang大。例如如果其中有反跟踪代码，可能那些工ju有影响，但他的工ju可以无视等。

许毅用一个检测壳的小ruan件将那个要破解的文件加载进去，想看看，是否能够看chu到底是加了什么类型的壳。

“壳”是一zhong很形象的说法，意思就是对ruan件进行保护的那一层代码。说起来，壳和病*毒在某些方面比较类似。即壳和病*毒都需要比原程序代码更早地获得控制权，这一功能可以通过在原程序的代码执行前加入自己地一段代码来实现。在文件执行的时候，壳修改了原程序的执行文件的组织结构，从而达到壳的代码能够比原程序的代码提前获得控制权的目的，并且还不会影响原程序地正常运行，从这点上来说，壳和病*毒是很类似的。

许毅编写的这个ruan件是gen据一些壳的特征代码来识别到底是什么壳的，肃然，识别的准确度也有可能不准确，因为这些特征代码也是可以伪造的。许毅看了一下，ruan件中显示“壳”是VC＋＋的，于是许毅用另一外一个脱壳工ju试了一下，发现脱chu来地文件是损坏的文件，也就是说，这个壳并没有这么简单。他再经过一番努力，发现这个壳gen本就是伪造的，工ju脱壳并行不通，看来只有手动脱壳了。

詹姆斯的进展就比许毅慢多了，他发现，这zhong加密方式自己很陌生，以前gen本没有接chu2过，脑门的汗渐渐冒了chu来，看来，上帝并不是每次都这么照顾他。詹姆斯现在正被那个ju有欺骗xing质的壳弄得tou昏脑涨，他现在还在相信这个壳是VC＋＋的，所以正朝这方面努力着。

米歇尔教授一直在后面观察着他们两个的情况，看到詹姆斯有些手忙脚luan的样子，他微微地摇tou，他和许毅相比，差得实在是太远了。光从心态上来看，他就已经输了。破解的时候，最忌讳的就是心浮气躁。破解是一个非常需要耐xing的活，冷静的tou脑是必不可少的，越心急进展就会越慢。反观许毅，他一步一个脚印，心平气和，井井有条。

不过米歇尔教授心中并不担心。因为这个题目的难度远远超乎大家的意料，在几周之前，他自己也肯定不能够在短时间内将其搞定，这可是他最近才研究chu来的新地加密方式。米歇尔教授是想让他们都破解不chu来，这样他们就又成了平局。

许毅原本对这次比试也没怎么在乎，可是现