设计了权限了分层，但是系统进行甚至可以虽然.也已经方面做得并不好，说的粗糙。在这是相当控制，并且将

现了，对于足要求了。可以理解，毕竟这个系当时为了尽快地推出，也非常的体系已经基本能够，他们设计的权限控制统刚刚出来，并赶满不过时间，将一些重要的功能首先实且他们这也能够普通用户来说

操作系统而开。不过，同windows3x系统，根本就不是为实得方便性也极时限控制就比这个要完改的难度也样的道理，系列操作大的增强要对就更大了，总体说来，还没有直系统，他们有专门的w。善多了，稳定接使用这个来系列时nt系统进行定制indowsnt修，其权他们想发的，实

途径进行现在这样使用，是违的法院受不受理盗版。要是反知识产权法的被微软发现，起，使用的是他们是可以通过司法商业软件，这又是另外一回事了，你想使用，就必须并且，windows系列的系统都是闭源。的，说白了这是诉的。当然，至于国内进行购买，他们

结构，很数据了系统的某一个关键止的，因为会威胁到系有可能就会让作这是绝对禁用户层，想要对系统崩溃。.系统的权是在限系统虽然简单，统的稳定性，只要破坏系统层进行操但

按照系统程序员乱操k包里面的系统函数，不会系统函数进行实现的。这些功能。数据，而是作内存里面关键的涉及到系统所期望的方式实现某些d会是通过微软给出的s底层的操作，都

这样做，既可以简化操作举三得的机制，简直是一又可以让编写应用软件的定性和安全性。步骤。让他们不用关心底层要的功能，还好办法。不会影响系统的稳程序员获得想的运行

统的漏洞，获得了超过马想要实现用户层的权限利用。，那些病毒木当然，访问不了也并不是说系统层里面自己的功能了系，很大程度上就是的东西，用户层完全

基本上给们经过极度的优化。一想找出这样一。些常见漏洞，也他们这个系统，已不过，经被他要个漏洞，还是很困难的打上了补丁，

笑，反驳道地说“所以。送上门。”的权限要自己动手去拿。余波在听到林鸿大言不惭不会自动：时候，不由冷冷一

本事你拿一个看看？”“你说得倒轻巧。有

？不能这样信是也。此外自己编写出了一个余波心们公司人心，他也对林鸿轻描淡惶己为之工作了好多年的心血被推到重来口开河吧。但对林鸿有些意见，毕写的态度很是看不惯，就算你竟正是他的到来，才中还导致大家惶，担心自控制系统

人了。久，自认为自己对这他们在这个系统上浸只是仅次于那些开发的系个系统的了解。统淫了这么

动送上门当然知道权限要自做起来难，腰疼，这样的人，他，但是，说起来容易己去拿，并不会自得多了。见他事情是站着说不有些

样“鼻孔插大葱”——想要装象。现自己，才故意这在他们领导面前表余波认为是林鸿

，笑了林鸿听到他的话，没有放中说道：对曹兴平和徐直在心上，而是下

“这个情况我之前是数遇到过的。很多木马和个专门的名统底层的函来截流数据”蠕虫，就是通过重写。这在系统安全系领域，有一词，叫做‘中间人攻击’。

且有效方式。在黑客领域是一中间人攻击，的攻击种非常古老并

就是在上，串接一路到嗅探数据流动的链个攻击者自己其本质原理，窃取数据的目的。的“转发器”，从而达

，然后他一，它还有其管中水流的正常流里面有一条鱼经过，将这条鱼替，例如流，它就负责将这个信息换成一条泥鳅。这种情至在上面连接头，这个转转接头是不会影响水能些比较神奇的功接一个自己的像将一个水管给截段旦发现水形，就好给记录在案，甚动的，它只是对水流进行监控，一

中到底发由于缺乏沟生了什么。道这些水流在流动的通，根本不知过程水管两端的人，而

发送的鱼被别人监控了，甚至被人掉包己发送了一条鱼，而接收方则以为对方发，发送方以为他们不知道自己私下自送了一条泥鳅。

行为的据进行复。由于电脑户却根本偷地息进行修改，是被不知道自己的信息制和备份，完是很难发现这种全不对信跑到电脑c上面被人监听了已经这个中间人甚至可在网络领域，动的行文，所以ab以是一台电脑，用户a向用户b发让信息流走了一圈，而ab用送信息，却被人偷c只是对数。

某个更多的就是像这次这样，对在外里进入实的内容，必须从中套了一层，要想访问真环节或者在单机面另外，相当于里面，中间人攻击而函数进行接管。间人这

染的系统和原来的系到数据的正常流虫对数据进行林鸿的超级蠕表面上看，已经被感会影响系统是根本没有任何差别的，不会影响搜集，实际动，也不从上也是这个原理，统的稳定性。

底层函数的时候，理好，导致他们在调用西正好接管了他，结果就没有返回值。们系统中所是，对方数，只在的这个雷在处理功调用的一个系统函达控制系统而他们现这个函数的时候，根本有个地方没有处那个没有调用成样，有某一个东，很显然也是这

，然后徐直中徐直中和曹兴平两人”问道：“肯定是这个原因吗？小鸿，你能对视一眼

也听明白了。通俗易懂，他们林鸿所说的话，

票。保得自己动手验证为了虽然**不离十，但是一下才能打包险起见，林鸿还是

方便“这样吧，道。的方式进的话，我就使用我自己行验证一下。”他说如果

徐直中稍微想了一下，便点头同意了。

意下，余波只好让曹兴平的示。出了自己的座位在

个小工具。动手编写一林鸿坐了上去，然后调出编译器，立刻

后使用内存那个函数的返回函数进行调用，然，与此同保存在一个dump的方这个小工具非常简单指定数据文本文件里面，只有一个功能续不断地对之前那个式，将内存里面的持时，也监测，那就结果。是

启再重新恢复……遍，重接着，林鸿便将余波之，然后进入静默状态，前做的过程重新做了一

了。便被生成一个新的文件

开，开始分文件里面的内容。林鸿使用编辑器将其打析文本

余波顿时有些傻鸿站在林眼了。身后，想看他好戏的

的像是心中早就编写过意的还是怎的，他的动。，稍微个由于疏了。整个过程，用溜烟地就编写了过去无数次那样，直接一，这个小了不到三分钟也不知道林鸿是故觉就工具便很快就写完时间修复了几忽而导致的错误之后作非常快，写代码也感

全理解不在身后一直目不眨眼地是其细节却是完盯着都没有跟上他懂了余波站的步伐。虽然看了，不知道对方为什么这么编写。大概的意思，但

是根本访问不到的，是面的内容按理说来，的那个文本文件，他更系统层的内是傻眼，因为里存数据。而看到最终生成

可……”余摆在眼前，他再说不立刻有闭了嘴，因为波还想说什么，不过“这不可能，那不是一句事实废话么？

林鸿将记录迅速的看了一遍，最终点头道：

藏的程有”“果然如此。里面的确一个隐序，接管了这个函数。

比较明显的变化，数据这个log文件显示出，进入静默状态中的记录，非常明显地一个新的函数被压入了栈。的函数栈有了显示的时候，内存里面

入的是比较特殊出。夹就是一个典型的，最先后出”，，其特点就栈是数据结构中一个构，子弹装进去的时栈结候，先压入，再弹出最后被射的数据结构是“先进装例如弹

在程序中，后，再一个一个“，执行完毕之弹出”。定的顺序，一和变量，也是按照一个数据个一个“压入”函数里面的各

结构就行了。林鸿从面的东西。�内存中d，就只要监控指定位置的那个栈出来的要想监控函数的变化数据，就是栈里

他三人脸色都有些变了。这个结果，在场的其

的，这意味着，林鸿所说，而他们之前对此却毫序在秘密活动的话是正确系统底层的不知情。确有一个隐藏的程

平却是脸色变得看。了徐直中还好，已经有极其难心理准备，曹兴

这个问开始启动的时候没有题，而进入静默状态才会出现？”“那为什么在刚

突然插言问道，他这个林鸿了。，已经没时候有心思去膈应这个时候，余波

接管了整个没有对这个返回值处理好，导突的影响，两者相安无事你们的这关闭，再次启动的时候，没有函数接口，可能是对方一致两者产生了冲回有，这样就根本没有受到块序的崩溃。”(未完序优先启动，然用的好又后对方才启动导致了整个壳那壳程进行判断处理，，壳程序调。但是进入静默状态个“这是因为在系统启动的时候，那个函数没有能够返在这个隐藏程序已经完全的时候，壳程序会要待续)最终程效的数值，而你们恰它