来源:蜘蛛抓取(WebSpider)
时间:2016-05-13 14:06
标签:
机器码生成注册码
我觉得造成app逆天却冷门的原因是使用门槛高,用户得有相应的专业基础,导致传播不开,从而造成了小众。&br&刚好手里有两个符合条件的app:&br&&br&第一个是&a href=&///?target=https%3A///cn/app/pythonista/idFmt%3D8& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Pythonista&i class=&icon-external&&&/i&&/a&,一个强大的Python编辑器:&br&&img src=&/fafcb190f1_b.jpg& data-rawwidth=&184& data-rawheight=&185& class=&content_image& width=&184&&要发挥这个app的性能,首先请掌握Python。这个app里面使用的是Python 2.7.5。&br&收费,一直是68元。&br&&br&若只从编辑器的角度来看,它无疑很优秀。支持多种颜色主题,强大的小键盘,输入联想,还内置了无数强悍的Python模块:&br&&img src=&/728db219accfacd7e5ed93_b.jpg& data-rawwidth=&2737& data-rawheight=&1624& class=&origin_image zh-lightbox-thumb& width=&2737& data-original=&/728db219accfacd7e5ed93_r.jpg&&&br&而在能使用它的人手里,这是iOS上的神器,来看看它能做什么:&br&可以调用iOS的share extension来执行你的脚本处理数据,比如文字、图片:&br&&img src=&/0dffe34de4afa44652afd7623fbc9db8_b.jpg& data-rawwidth=&2737& data-rawheight=&1624& class=&origin_image zh-lightbox-thumb& width=&2737& data-original=&/0dffe34de4afa44652afd7623fbc9db8_r.jpg&&&br&可以调用一些图形化模块,创建动画,比如做个钟、滑动文字、数字秒表:&br&&img src=&/aaffc688_b.jpg& data-rawwidth=&2737& data-rawheight=&1624& class=&origin_image zh-lightbox-thumb& width=&2737& data-original=&/aaffc688_r.jpg&&&br&当然你也可以用它做个小游戏玩玩,比如打砖块、三消、拼词什么的:&br&&img src=&/1dd44530bbbf48ff949c8_b.jpg& data-rawwidth=&2737& data-rawheight=&1624& class=&origin_image zh-lightbox-thumb& width=&2737& data-original=&/1dd44530bbbf48ff949c8_r.jpg&&&br&你还可以通过它内置的控制台来运行脚本、处理图像、抓取数据等等:&br&&img src=&/7de7071015_b.jpg& data-rawwidth=&2737& data-rawheight=&1624& class=&origin_image zh-lightbox-thumb& width=&2737& data-original=&/7de7071015_r.jpg&&&br&无聊时编写点简单的app,如小计算器、取色器:&br&&img src=&/d2ed0831fab_b.jpg& data-rawwidth=&1830& data-rawheight=&1624& class=&origin_image zh-lightbox-thumb& width=&1830& data-original=&/d2ed0831fab_r.jpg&&&br&数值运算、画图当然不在话下:&br&&img src=&/6dfcb47fae7_b.jpg& data-rawwidth=&2737& data-rawheight=&1624& class=&origin_image zh-lightbox-thumb& width=&2737& data-original=&/6dfcb47fae7_r.jpg&&就数学应用来说,目前比较遗憾的是它里面有NumPy和matplotlib,却没有scipy。不过已有大量用户反馈了,作者未来有很大可能会加入这个模块,毕竟之前NumPy和matplotlib也是用户提出要求作者才加上的。&br&&br&一句话,人生苦短,我用Python!&br&&br&&br&第二个是&a href=&///?target=https%3A///cn/app/mathstudio/idFmt%3D8& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Mathstudio&i class=&icon-external&&&/i&&/a&:&br&&img src=&/ab9abcaec12c9_b.jpg& data-rawwidth=&181& data-rawheight=&181& class=&content_image& width=&181&&收费,256元。128元半价优惠时购入。&br&使用前最好用过其它类似数学软件,如Mathematica、Matlab等,这样会更快掌握它里面的函数。新手也可以参考它里面的说明书,极其详尽。&br&&br&这个app有个高票答主介绍过了,不过他的是旧版,我手里的是更强大的新版。&br&&img src=&/dc2fd911a51a20edbb6f2a233f8daad5_b.jpg& data-rawwidth=&1334& data-rawheight=&596& class=&origin_image zh-lightbox-thumb& width=&1334& data-original=&/dc2fd911a51a20edbb6f2a233f8daad5_r.jpg&&这些数值计算功能他介绍过我就不多说了,下面我做点补充。&br&&br&除了旧版那些强大的数值计算处理功能外,新版大大强化了对编程、3D、动画等方面的支持,以及有了一个成熟的社区,用户可以相互交流学习,许多用户都把自己写的满意的程序、教程分享出来。&br&最棒的是还加入了云计算功能,类似Mathematica里用&==&调用WolframAlpha,Mathstudio里可以通过&@( )&来调用它自己的云计算引擎&Ask Mathstudio&,你可以使用自然语来输入命令。相比&a href=&///?target=https%3A///cn/app/wolframalpha/idFmt%3D8& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&WolframAlpha&i class=&icon-external&&&/i&&/a&,Mathstudio云计算的优点之一是它返回的结果是动态的,而手机上&a href=&///?target=https%3A///cn/app/wolframalpha/idFmt%3D8& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&WolframAlpha&i class=&icon-external&&&/i&&/a&返回的结果比如图像都是静态的。&br&&br&不多啰嗦,下面看看它的功能:&br&你可以编个小游戏,如俄罗斯方块、贪吃蛇:&br&&img src=&/b6e6ff259e54f969ad5ab_b.jpg& data-rawwidth=&1830& data-rawheight=&1624& class=&origin_image zh-lightbox-thumb& width=&1830& data-original=&/b6e6ff259e54f969ad5ab_r.jpg&&&br&画画二维动画,比如摆线、波阵面:&br&&img src=&/ea4c33d68b5cfafa93366_b.jpg& data-rawwidth=&1830& data-rawheight=&1624& class=&origin_image zh-lightbox-thumb& width=&1830& data-original=&/ea4c33d68b5cfafa93366_r.jpg&&&br&三维模型,如贝壳、晶体模型:&br&&img src=&/048a50d2a7985eca07cce2e161f8e723_b.jpg& data-rawwidth=&1830& data-rawheight=&1624& class=&origin_image zh-lightbox-thumb& width=&1830& data-original=&/048a50d2a7985eca07cce2e161f8e723_r.jpg&&&br&三维动画,如原子模型、光的偏振、钟摆波:&br&&img src=&/dfd88d759a2e_b.jpg& data-rawwidth=&2737& data-rawheight=&1624& class=&origin_image zh-lightbox-thumb& width=&2737& data-original=&/dfd88d759a2e_r.jpg&&&br&太阳系运转皆在我手:&br&&img src=&/f6eed09001bbcba1214c_b.jpg& data-rawwidth=&1830& data-rawheight=&1624& class=&origin_image zh-lightbox-thumb& width=&1830& data-original=&/f6eed09001bbcba1214c_r.jpg&&&br&做个钟、取个色什么的:&br&&img src=&/bcb2dd20607_b.jpg& data-rawwidth=&1830& data-rawheight=&1624& class=&origin_image zh-lightbox-thumb& width=&1830& data-original=&/bcb2dd20607_r.jpg&&&br&&br&==========分割线==========&br&&b&更新:&/b&&br&可能上面两个上手难度比较大,考虑到我的答案还是有人看的,我再给个没那么逆天的app吧:&br&名字叫 &a href=&///?target=https%3A///cn/app/workflow-powerful-automation/idFmt%3D8& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Workflow&i class=&icon-external&&&/i&&/a&。&br&&img src=&/4d90400cadfa_b.png& data-rawwidth=&181& data-rawheight=&183& class=&content_image& width=&181&&&br&这个相比上面两个app没那么冷门,虽然就功能而言没有它们那么有拓展性(这也是为啥我一个月前没把这个加进回答),不过胜在其人性化的设计,上手极其简单,只要用户稍微有点日常的程序、逻辑相关的知识,就能发挥其效用。&br&&img src=&/a0d3eea87408_b.jpg& data-rawwidth=&2709& data-rawheight=&1608& class=&origin_image zh-lightbox-thumb& width=&2709& data-original=&/a0d3eea87408_r.jpg&&&br&它把繁琐、implicit的程序语言转化成了一个个直观的小模块,用户通过简单拼装就能实现一些实用的工作流,简化一些繁琐的流程,比如说简单的google识图:&br&&img src=&/df1fd29f61_b.jpg& data-rawwidth=&2709& data-rawheight=&1608& class=&origin_image zh-lightbox-thumb& width=&2709& data-original=&/df1fd29f61_r.jpg&&&br&这样在相册里调用share extension就可以把相册里的图片上传到图床再提交给google识别,网速快两秒钟不到的时间花费。&br&&br&或者是做个带壳截图工作流,把截屏套在准备好的iPhone模型上:&br&&img src=&/5bc9f416c426ec55fc300a_b.jpg& data-rawwidth=&1809& data-rawheight=&1608& class=&origin_image zh-lightbox-thumb& width=&1809& data-original=&/5bc9f416c426ec55fc300a_r.jpg&&效果如下:&br&&img src=&/54ef5ee79ba7e78de672aafe222e7cff_b.png& data-rawwidth=&2625& data-rawheight=&1400& class=&origin_image zh-lightbox-thumb& width=&2625& data-original=&/54ef5ee79ba7e78de672aafe222e7cff_r.png&&&br&点下按钮,一秒钟不到时间生成。&br&&br&当然,要复杂起来也是可以的,结合一些网上的REST API,就可以完成些复杂而实用的功能,比如将当前网址生成短链接进行分享:&br&&img src=&/d54dfc6f2ec38_b.jpg& data-rawwidth=&3613& data-rawheight=&1608& class=&origin_image zh-lightbox-thumb& width=&3613& data-original=&/d54dfc6f2ec38_r.jpg&&&br&或者是将当前网页转化成markdown文档保存:&br&&img src=&/b2cfc311d29a832d3f374_b.jpg& data-rawwidth=&2709& data-rawheight=&1608& class=&origin_image zh-lightbox-thumb& width=&2709& data-original=&/b2cfc311d29a832d3f374_r.jpg&&&br&你只要乐意花点时间拼装,也可以用它下载当前歌曲的歌词,预览并保存:&br&&img src=&/eb1de3e0c762a5b80a0621ce3aea9c12_b.jpg& data-rawwidth=&3613& data-rawheight=&1608& class=&origin_image zh-lightbox-thumb& width=&3613& data-original=&/eb1de3e0c762a5b80a0621ce3aea9c12_r.jpg&&&br&&br&如果实在不会,这个app网上的教程也挺多,也可以直接安装别人分享的workflow。
我觉得造成app逆天却冷门的原因是使用门槛高,用户得有相应的专业基础,导致传播不开,从而造成了小众。刚好手里有两个符合条件的app:第一个是,一个强大的Python编辑器:要发挥这个app的性能,首先请掌握Python。这个app里面使用的是Python 2.7…
为了让你永久告别百度图片,我来总结一下高清图片搜索神站:&br&&b&1.&a href=&/?target=http%3A//zerospace.asika.tw/& class=&internal&&Zerospace - 高品質的 CC0 免費圖片&/a&&/b&&br&&img src=&/e824148effee49eed055ce799ad337d9_b.png& data-rawwidth=&1138& data-rawheight=&682& class=&origin_image zh-lightbox-thumb& width=&1138& data-original=&/e824148effee49eed055ce799ad337d9_r.png&&&br&搜索框内写着大大的“搜索您想要的CC0图片”。那么问题来了:什么是CC0?&a href=&/?target=https%3A//creativecommons.org/publicdomain/zero/1.0/deed.zh_TW& class=&internal&&Creative Commons&/a&,可参见&a href=&/?target=http%3A//creativecommons.tw/twcc& class=&internal&&台灣創用CC計畫&/a&。&br&也就是说,这里搜索到的高清图片提供免费下载,并且可以无偿使用,是无版权商用哦!设计师们的福音啊!&br&&img src=&/2e5efc0da1c9ec_b.png& data-rawwidth=&761& data-rawheight=&538& class=&origin_image zh-lightbox-thumb& width=&761& data-original=&/2e5efc0da1c9ec_r.png&&&br&&br&&br&&b&2.Pixabay官网&a href=&/?target=https%3A///& class=&internal&&Free Images - Pixabay&/a&&/b&&br&这里的高品质图片一样免费无版权任意使用!&br&&blockquote&&img src=&/993ccdab2a60f20c5a183aa2ba00ae15_b.png& data-rawwidth=&1389& data-rawheight=&744& class=&origin_image zh-lightbox-thumb& width=&1389& data-original=&/993ccdab2a60f20c5a183aa2ba00ae15_r.png&&&br&在所有的图像和视频Pixabay释放自由版权下创作共用CC0。你可以下载、修改、分发,并使用它们在任何你喜欢的任何东西,即使在商业应用程序中使用它们。不需要归属权。&/blockquote&&br&&b&3.&a href=&/?target=http%3A//alpha.wallhaven.cc/& class=&internal&&Awesome Wallpapers&/a& 免费的墙纸搜索网站。(有知友推荐bing更赞)&/b&&br&&img src=&/ae0e226cd81fd77bef1e45c2d7f9ebc3_b.png& data-rawwidth=&970& data-rawheight=&707& class=&origin_image zh-lightbox-thumb& width=&970& data-original=&/ae0e226cd81fd77bef1e45c2d7f9ebc3_r.png&&&br&&br&&b&4.&a href=&/?target=http%3A///& class=&internal&&Instant Logo Search&/a& 设计师专属:logo搜索神站&/b&。含全球各大著名品牌logo。&br&下载格式有两种:png让你不用到PS里面去白底;更含SVG矢量图下载哦!&br&&img src=&/edf637cf374bab64364f5_b.png& data-rawwidth=&1421& data-rawheight=&711& class=&origin_image zh-lightbox-thumb& width=&1421& data-original=&/edf637cf374bab64364f5_r.png&&&br&&b&5.再来一枚设计师和开发常用网站:&a href=&/?target=http%3A///& class=&internal&&/&/a&&/b&阿里巴巴旗下的免费icon百科网站。&br&目前有361049个icon,免费下载矢量源文件,选择时可以打包所有你感兴趣的放在购物车,Download时还可以选择颜色和大小,太贴心有木有!同时支持下载开发用代码。&br&比如搜索关键词“work”看到的结果:&br&&img src=&/43bcf18c865a3ab1a2c4d46_b.png& data-rawwidth=&1190& data-rawheight=&696& class=&origin_image zh-lightbox-thumb& width=&1190& data-original=&/43bcf18c865a3ab1a2c4d46_r.png&&
为了让你永久告别百度图片,我来总结一下高清图片搜索神站:1.搜索框内写着大大的“搜索您想要的CC0图片”。那么问题来了:什么是CC0?,可参见。也就是说,这里搜索到的高清图片提供免费…
知乎好玩就好玩在总有这么有趣的问题。&br&&br&比起你在其它地方能找到的信息,我会稍微讲得详细那么一点点,至少比各种流言更靠谱一些,但是受限于专业水平,这个答案并不完美,权当抛砖引玉好了。知乎上程序员多,总有能帮我补充的。&br&&br&——————————&br&&br&&img src=&/1e4d2b212a32dc7a703f3426ebeb0b3b_b.png& data-rawwidth=&384& data-rawheight=&224& class=&content_image& width=&384&&&br&我先从一个有点感人的故事讲起吧。图少字多,见谅。&br&&br&这个故事讲的是一位&b&「Cheat Finder」&/b&——也就是热衷于研究「作弊码」的玩家。故事有点长,但我实在希望更多玩家知道这个人。&br&&br&所谓「作弊码」你大概能猜到是什么意思,就是通过非常规的方式修改游戏内存,实现在游戏中作弊的效果,例如角色无限生命、瞬间获得强力武器等等。&br&当然,具体改哪里、怎么改,都是有讲究的,所以才会有人专门研究这个,他们寻找能够实现作弊的特定的「地址+值」的组合,测试,然后分享出来,以此为乐。&br&&br&在这个圈子中,从1998年就致力于制作/收集/整理/分享MAME作弊码的Pugsy应该算得上是个大拿,他经常会发布最新版的作弊码合集。时至今日你下载到的各种第三方打包MAME中,作弊码部分基本都是从他的网站&b&「Pugsy's Cheats&/b&&b&」&/b&(&a href=&/?target=http%3A//& class=&internal&&&/a&)抓来的。&br&&br&然而今天的主角并不是Pugsy君,而是一名叫做&b&zakria&/b&的网友,真名&b&Zakriya Aleem&/b&,年龄性别国籍不详——看名字应该是阿拉伯裔男性。&br&&br&&br&2008年6月的一天,这位zakria在Pugsy的论坛上操着半生不熟的英语发了个帖:&b&「求『惩罚者』作弊」&/b&。&br&(&a href=&/?target=http%3A//www.mamecheat.co.uk/forums/viewtopic.php%3Ft%3D3008& class=&internal&&http://www.mamecheat.co.uk/forums/viewtopic.php?t=3008&/a&)&br&&blockquote&『惩罚者』街机上有个秘技可以杀死全屏幕的敌人,谁能发一下啊?&br&抱歉我英语很差但是Pugsy很厉害他找到了『Eswat』无限特殊武器的作弊码。这次我想要的作弊是在『惩罚者』中杀死屏幕上所有敌人,就像最新版作弊文件中那个『吞食天地2』清屏。(&i&代码&/i&)谁能发一下『惩罚者』的吗?&/blockquote&&br&Pugsy当时回复道:&br&&blockquote&这个作弊很难实现。我倒是做了个改版ROM能快速清屏的,但bug太多了而且还会死机。总之我有空再看看吧。&br&&/blockquote&&br&&br&过了3个月,可能是zakria发了私信询问研究进展,Pugsy再次回复了帖子(请注意文字的语气态度):&br&&blockquote&我已经说过了这个作弊很麻烦,&b&给我发私信求我给你RAM码也没用&/b&:&br&1.我通常不看私信。如果你想要作弊码不如直接发帖子,得到回答的几率还高一点。&b&这次的话题我最后回答一遍,然后你自求多福吧&/b&。&br&2.改RAM行不通,因为角色在内存中是动态分配的,它需要使用「相对地址」,或者在ROM中改一大堆东西。&br&我也说过了我试过改ROM然后发现要修改和测试的地方太多了,每一种扣血都有自己的代码,它们都需要被处理。我改了一点,就是之前说过特别bug的那个。&b&反正短期内我也不会再关注这个问题了&/b&,所以发给你看看,强调,特别bug。如果你想自己改的话,你最好去学学「68000汇编」和「MAME debugger」。你需要干掉所有跟敌人血量有关的sub.w d0,(36,ax)调用,有80个以上地方,而且说不定还得改别的。&br&(&i&代码&/i&)&/blockquote&&br&&br&就在这个回复的十几天后,zakria又发了个帖子(还是半生不熟的英语):&b&「『惩罚者』清屏作弊」&/b&&br&(&a href=&/?target=http%3A//www.mamecheat.co.uk/forums/viewtopic.php%3Ft%3D3132& class=&internal&&http://www.mamecheat.co.uk/forums/viewtopic.php?t=3132&/a&)&br&&blockquote&&b&我找到了『惩罚者』杀死所有敌人的作弊码。&/b&这个码不怎么bug所有关卡都可以用它快速通过只有第一关不行。要干掉第一关boss你可以用无限手枪那个作弊。&b&如果Pugsy你想给这个码改名请随意。&/b&&br&(&i&代码&/i&)&/blockquote&&br&可想而知,Pugsy惊诧了:&br&&blockquote&牛逼啊!这不光是「杀死所有敌人」,简直就是「直接走着过关」的作弊啊,好多敌人根本连刷都不刷了。&br&&b&你能坚持下来很好。&/b&你证明了我之前说的「改RAM行不通」是错误的(找个台阶,我当时想得是另外一种改法来着)。&/blockquote&&br&zakria回复:&br&&blockquote&&b&谢谢Pugsy他给了我们很好用的作弊搜索器。&/b&&br&Miguelo(&i&*另外一位表示惊奇的回复者&/i&),&b&这个RAM作弊很简单&/b&,我以前在街机上见过(&i&*估计就是中国盗版&/i&)。&/blockquote&&br&&br&当年12月,zakria贡献了另外一个作弊码,帖子中又有了一段对话:&br&(&a href=&/?target=http%3A//www.mamecheat.co.uk/forums/viewtopic.php%3Ff%3D4%26t%3D3199& class=&internal&&http://www.mamecheat.co.uk/forums/viewtopic.php?f=4&t=3199&/a&)&br&Pugsy:&br&&blockquote&谢谢,加好了……对了在cheats.txt的贡献者名单中你想署哪个名字?zakria还是genesis?你的真名是什么?&/blockquote&zakria:&br&&blockquote&谢谢Pugsy,我的名字是ZAKRIYA。&b&我不需要署名。&/b&你说genesis,我完成他一两个作弊请求我不太明白?&/blockquote&Pugsy:&br&&blockquote&抱歉,只是你们这两个账号发帖子用的是相同的IP地址,在我这种小众论坛这可不是常事。我已经在cheat.txt中加上你的名字了,如果你不希望露真名请告诉我。&/blockquote&zakria:&br&&blockquote&我非常非常抱歉Pugsy,Qayoom(genesis)是我的朋友,&b&我们去同一个网吧上的网。&/b&&br&&b&所有的作弊码都归你。如果你愿意加上我的名字,我的名字是Zakriya Aleem。&/b&&/blockquote&&br&&br&看到这里,我鼻子有点酸。&br&&br&这个非英语母语的玩家,磕磕巴巴地提了一个挺有意义的难题,却被认为该难题无解的大V前辈甩了一通脸色、拒之门外。就这样,凭着一点施舍性质的、微妙的线索,他竟花了不到两星期(而且是在网吧)自己给解决了,解法还很漂亮,还丝毫不计前嫌、慷慨地分享出来,连署名都不要……&br&&br&中东那边世道乱,希望这哥们如今过得还好,不要卷入战火。&br&&br&——————————&br&&br&&img src=&/ef46795adf5_b.png& data-rawwidth=&384& data-rawheight=&224& class=&content_image& width=&384&&&br&&br&故事讲完了,回归正题,说下『惩罚者』这个摇无敌是怎么回事吧。&br&&br&我就是顺着zakria同志的作弊码开始查的,他给出的修改很简洁:&b&把$FF5FA1这个字节置为FF&/b&,所有敌人就自动全灭,道具一捡就碎,boss也不用打,和街机摇出无敌的效果一模一样。&br&&br&为什么会有这样的效果呢?&br&&br&用MAME debugger的Watchpoint监视,可以简单发现:&b&在每一关的开头,以及击杀boss的瞬间,这个地址都会有写入操作;&/b&读取则相对非常频繁。&br&&br&结合实际现象,我推测:&b&击杀boss过关的时候,如果屏幕上还有杂兵活着,它们会立刻被一起干掉,然后出结算画面。$FF5FA1就是触发这个判定用的。将它锁成FF的话,游戏就会一直以为你是刚刚过关的状态,因此见谁秒谁。&/b&&br&&br&这是清屏的通俗原理。&br&&br&&br&&img src=&/5ab07ac168f15ce20e683963dbae42c0_b.png& data-rawwidth=&200& data-rawheight=&160& class=&content_image& width=&200&&&br&那么,摇出来的无敌,跟zakria改出来的无敌,是不是一回事呢?&br&&br&我用「可以摇无敌」的改版ROM(punipic)测试了一下,在第三关摇出无敌(红衣机枪敌人挣脱)的瞬间,执行情况如下:&br&&img src=&/33abfa442cdc0d21f949f531eff8f4ca_b.png& data-rawwidth=&230& data-rawheight=&200& class=&content_image& width=&230&&&br&什么意思?&br&我试着说一下啊——虽说我也算是个程序员,毕竟是有阵子没怎么亲手写代码了,而且更没怎么弄过汇编,水平有限,如果解释错了你们不要喷我。&br&&br&首先,发挥最关键作用的是&b&$03BF34&/b&这句(ROM中是50EDDFA1)。DFA1反汇编显示成-$205F,其实就是&b&$FF5FA1&/b&,程序执行到这一句就会给这个地址赋值,也就是触发了无敌状态,然后再往下走到检测时就会触发杀死敌人的效果。&b&换言之,大家熟知的摇无敌确实是$FF5FA1这个地址造成的。zakria改出来的无敌和你摇出来的无敌是一样的。&/b&&br&&br&然而正常游戏中并不会出现无敌。&br&&br&在&b&$03BF20&/b&这一步,程序会检查D0寄存器的值,如果不等于#$7,就会从&b&$03BF24&/b&直接跳到&b&$03BF38&/b&,跳过了上述赋值。&br&D0寄存器的值是动态变化的,每一次执行到这里都可能不一样,因此&b&即使在盗版街机上也不是100%能摇出无敌,能摇出来的前提是敌兵挣脱瞬间D0=7&/b&。可能是我手法差,总之这里我暂且认为是随机发生的。&br&&br&如果第一步没有拦住(原版也有可能通过第一步),那么往下还会有一个检查,在&b&$03BF28&/b&(上图标黄的内容)。它会检查&b&从$000AC6起的四个字节是否等于#$0080014A&/b&,如果相等,就跳过去,直接到&b&$03BF38&/b&。&br&&br&注意:000AC6是ROM中的内容,值是固定的。&br&&br&继续追查,原版游戏ROM是这样的:&br&&img src=&/a367e8ff8f27a9b2c456fc96eb8354f7_b.png& data-rawwidth=&555& data-rawheight=&145& class=&origin_image zh-lightbox-thumb& width=&555& data-original=&/a367e8ff8f27a9b2c456fc96eb8354f7_r.png&&&br&看到&b&0080014A&/b&了么?看见了就应该明白,&b&原版游戏中你怎么摇也摇不出无敌的,程序100%会跳过触发无敌的那一句,根本进不去。&/b&&br&&br&&br&能摇出无敌的盗版ROM,则是这样的:&br&&img src=&/832b9fc73c7e_b.png& data-rawwidth=&555& data-rawheight=&310& class=&origin_image zh-lightbox-thumb& width=&555& data-original=&/832b9fc73c7e_r.png&&&br&这里被改成了&b&0C409180&/b&,因此在BEQ判断处不能正常跳转,于是程序接下来会按顺序执行&b&$03BF34&/b&,然后就触发无敌了。&br&&br&&br&——————————&br&&br&&img src=&/fc0ef535ee3_b.png& data-rawwidth=&87& data-rawheight=&80& class=&content_image& width=&87&&(图:&a href=&///?target=http%3A///capcom/punish_enemies.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&THE PUNISHER || ENEMIES&i class=&icon-external&&&/i&&/a&)&br&&br&总结一下,&b&在「中国大陆流行的盗版基板」中,触发「无敌bug」的条件是「$03BF20语句执行时D0=#$7,从而未能跳过$03BF34」。而$03BF20会在特定敌兵「TRENCH」(即上图的红衣机枪手)从揪脖子状态挣脱时执行,无论是时间到了自动挣脱,还是玩家摇出了前滚动作中止揪脖子。&/b&&br&&b&之所以只有3、5、6关能无敌,是因为这个敌人只在这三关刷新。&/b&&br&&br&以上是我可以确定的内容。&br&&br&&br&另外,我个人还有一些猜测,主观认为可能性很高,但没有彻底确定(精力有限,懒得通读代码):&br&&br&1. 在「摇无敌」这个过程中,疯狂左右晃动摇杆可能并没有起到太大作用,只是尽量快速重复「揪脖子,挣脱」这个过程,反复碰运气而已。&br&2. 「无敌bug」不像是盗版dump ROM时失误所致——盗版ROM和原版ROM不只是一两位数据有出入,光是上面我截图中显示的,从$000AB2到$000B0D都大相径庭,其它还有很多不同之处。我认为这个bug很可能是人为手动修改导致的。『惩罚者』的基板并不是普通的CPS,而是CPS'(搭载QSound芯片),盗版基板阉掉了QSound,势必要在程序上有些改动。&br&3. 「无敌bug」也并不像是盗版者故意设计的秘技。就$03BF34这一句以及其附近的代码而言,盗版ROM和原版ROM这里是相同的。我倾向于认为它是盗版者修改程序时意外发生的副作用。&br&&br&至于原版程序为什么要在这个地方留一句进不去的代码,抱歉,我也不知道。所以我说这个答案只是一知半解、抛砖引玉,等着大牛来个彻底解析吧。&br&&br&&b&就这些。禁止转载。&/b&&br&(如有不同见解,欢迎在评论区补充)
知乎好玩就好玩在总有这么有趣的问题。比起你在其它地方能找到的信息,我会稍微讲得详细那么一点点,至少比各种流言更靠谱一些,但是受限于专业水平,这个答案并不完美,权当抛砖引玉好了。知乎上程序员多,总有能帮我补充的。——————————我先从一…
其实中国对世界互联网盗版资源的贡献非常小,真正贡献大的,是俄罗斯人。&br&&br&俄国人在美帝读书,最爱做的就是去图书馆扫描教材,制成图片pdf上传做种,大家都知道真正有价值的技术类书籍在美帝都TM贵的要死(是真的要死,如果你坚持不断买正版学习学科跟技术,一两年不用,一辆宝马的钱就没了,毫不夸张)&br&&br&俄国人这么一搞,不仅全世界人民都可以打破技术封锁,享受知识红利,就连美国人自己,为了读书学习,都有上俄罗斯网站下载教材和技术类书籍研读的&br&&br&俄国最大的两个网站,kickass和rut racker上可谓应有尽有,不过最近rutracker好像出事了,种子都不见了,不知道有哪位知道发生什么事了&br&&br&俄国人的盗版起因跟中国不太一样,中国大部分是为了冲破审核制度,早期的9区盗版碟质量上佳,毫无删减,彩蛋评论音轨丰富齐全,跟正版的6区碟比起来好太多,更何况很多优秀电影国内根本不出正版碟,在当时互联网不发达的年代,盗版碟市场养活了最早期的一批文艺青年&br&&br&当然,除此以外就纯粹是为了省钱了&br&&br&俄国的盗版起源就显得很奇怪,冲破审核制度谈不上,他们更像是有一种坚决打破邪恶的美帝国主义技术封锁知识垄断的决心和正义感,成群结队去图书馆扫描这种事,没有中国人会做的,但是俄罗斯人乐此不疲,尤其俄国人盛产学霸,遍布各大好大学,成群结队的复制材料&br&&br&他们上传的教材我看过一些,怎么说呢,美帝虽然标榜自由和开放,做公益,开mooc,讲究知识分享,但实际上真正的好东西还是不愿意拿出来给你的,如果没有俄国人,就得倾家荡产的买,就连美国人自己都觉得定价完全荒谬不合理,在国内的话,有钱都买不到&br&&br&另俄国的互联网生态可能是最像中国的,跟各大门户网站一样,页边栏全是一溜的色情小广告和美女图
其实中国对世界互联网盗版资源的贡献非常小,真正贡献大的,是俄罗斯人。俄国人在美帝读书,最爱做的就是去图书馆扫描教材,制成图片pdf上传做种,大家都知道真正有价值的技术类书籍在美帝都TM贵的要死(是真的要死,如果你坚持不断买正版学习学科跟技术,…
Stack Overflow 2016最新架构如下:&br&&img src=&/2c2a26d163af9f31c11d80192afdd5c5_b.jpg& data-rawwidth=&750& data-rawheight=&524& class=&origin_image zh-lightbox-thumb& width=&750& data-original=&/2c2a26d163af9f31c11d80192afdd5c5_r.jpg&&&ul&&li&4台数据库服务器(微软SQL Server),其中两台更新硬件配置&/li&&li&11台Web服务器(IIS),都已更新硬件配置&/li&&li&2台分布式缓存和消息处理服务器(Redis),都已更新硬件配置&/li&&li&3台应用服务器(实现了tag引擎功能),其中两台为新硬件配置&/li&&li&3台搜索服务器(ElasticSearch),配置同2013年&/li&&li&4台负载均衡服务器(HAProxy),其中新增加的两台用于支持CloudFlare的CDN加速服务&/li&&li&2台网络交换机(每个都是Cisco Nexus 5596 + Fabric Extenders,并升级网卡10Gbps)2台Fortinet 800C(替代2台Cisco 5525-X ASA防火墙)&/li&&li&2台Ciso ASR-1001路由器(替代2台Cisco 3945路由器)&/li&&li&2台Ciso ASR-1001-x路由器&/li&&/ul&详细信息可以看这里&a href=&///?target=http%3A//www./news/view/119d55a& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Stack Overflow 2016最新架构探秘&i class=&icon-external&&&/i&&/a&&br&&br&首先,不知轮子哥在描述中忘(wu)了(shi)&2台分布式缓存和消息处理服务器&、“3台应用服务器(实现了tag引擎功能)”、“3台搜索服务器”是为啥。&br&&br&其次,要说iis服务器确实真牛逼,我这里有一点数据,仅供参考:&br&&img src=&/f6ffb3b5e2d_b.png& data-rawwidth=&902& data-rawheight=&917& class=&origin_image zh-lightbox-thumb& width=&902& data-original=&/f6ffb3b5e2d_r.png&&&br&数据来自微软的aspnet开源项目组:&a href=&///?target=https%3A///aspnet/benchmarks& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&GitHub - aspnet/benchmarks: Benchmarks for ASP.NET 5&i class=&icon-external&&&/i&&/a&&br&&a href=&///?target=http%3A//asp.net& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&asp.net&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a& core的进步很大,已经快赶上iis了啊,然而iis也就是netty的一半多一点吧。&br&由此可以看出,以栈溢出网程序员的技术能力和资金,性能上再上一个档次也不是没有可能,如果他们没选iis的话。(逃
Stack Overflow 2016最新架构如下:4台数据库服务器(微软SQL Server),其中两台更新硬件配置11台Web服务器(IIS),都已更新硬件配置2台分布式缓存和消息处理服务器(Redis),都已更新硬件配置3台应用服务器(实现了tag引擎功能),其中两台为新硬件配置…
好吧,这问题真…牛逼!&br&&br&首先,我倒是没怕过,要么出于本源的信任,要么自我防御做得还可以。历史上,我倒是黑过几次同僚,当然是「Just A Joke」:)&br&&br&这种黑,几种方式:&br&1. 依据局域网部署差异,要么直接网卡混杂监听流量,要么局域网 ARP(其他协议欺骗并未实战过),反正这样一通下来,上帝视角已开。当然也有不成功的场景,不解释。&br&&br&2. 直接控制出口路由器,这个方式最贱,秒开上帝视角。最蛋疼做 DNS 劫持,否则直接进去类似「tcpdump」流量,这个也得看目标路由器什么个品牌型号。这种方式算挺丢人(除非通过 0DAY 方式进去的),所以一般不屑玩笑这个。&br&&br&3. 控制小区路由,这个方式最最贱,当然也秒开上帝视角。一般这种路由器就有来头了,企业级,功能丰富,可以长期潜伏。&br&&br&4. 当然,还有比最最贱更贱的手法「Web2.0 Hack」,比如我高级钓鱼过他们的邮箱(包括 Gmail)、社交账号等等,也植入过 XSS Rootkit 到某人电脑…我觉得他们那时很想打我。&br&&br&5. 至于那种秒黑快感,如 MS08-067 这类远程秒控漏洞的出现,第一个要搞的当然也可以是同僚,抢个时间窗口,贱到无敌。&br&&br&6. 那种插个 USB 充电线就后悔一辈子的事,说出去恐怕会丢死人。这种技术已经被猥琐到极致了,肉眼没来得及注意时,已经被秒控,几秒吧:)&br&&br&7. 抹掉锁屏密码简单吧,已经成熟到电脑维修小哥必备技能…BIOS 加密了?就抹不掉?&br&&br&8. ...&br&&br&...&br&&br&...&br&&br&n. ...&br&&br&我还可以举例出至少 10 个经典的黑掉同僚方式:)&br&&br&如何防御?&br&&br&先懂得如何黑掉,那么防御也就…算了,实话吧,如果发现那个动了「必须 APT 掉你」心态的同僚,先打死他,否则恐怕你不得不开启「必须 APT 那个 必须 APT 掉你」心态…&br&&br&好累啊…&br&&br&如果,你们发现,这个世界总有那么一些人可以轻易开启上帝视角,而正好你的同僚正是这样的人…&br&&br&好…累…啊…&br&&br&&br&叹,本着负责任态度,下面这篇防御性科普好文,我会努力抽空更新的:&br&&a href=&/?target=http%3A//evilcos.me/yinsi.html& class=&internal&&http://evilcos.me/yinsi.html&/a&&br&&br&&br&更新会在我的微信公众号「&b&Lazy-Thought&/b&」,欢迎强势关注。&br&&br&最后,感慨下:这问题真尼玛的细思恐极,恐怕需要一顿小龙虾压压惊了!
好吧,这问题真…牛逼!首先,我倒是没怕过,要么出于本源的信任,要么自我防御做得还可以。历史上,我倒是黑过几次同僚,当然是「Just A Joke」:)这种黑,几种方式:1. 依据局域网部署差异,要么直接网卡混杂监听流量,要么局域网 ARP(其他协议欺骗并未实…
奇怪大家兴趣点果然不一样,我印象里的开发小游戏练手四大天王是:&br&&br&山寨贪食蛇,山寨俄罗斯方块,山寨坦克大战,山寨超级马里奥。&br&&br&不过这几年似乎更流行做山寨连连看,山寨宝石迷阵,山寨flappybird、山寨2048。&br&&br&&br&&br&PS:我不是CS专业的。&br&&br&再PS:一般来讲相关专业学生分两类,一类是能凭兴趣做出 &a data-hash=&9ad97f91f5d9ca66b96c& href=&///people/9ad97f91f5d9ca66b96c& class=&member_mention& data-editable=&true& data-title=&@王鹏& data-tip=&p$b$9ad97f91f5d9ca66b96c&&@王鹏&/a&说的东西或者我说的东西的,一类是卡在大boss「用for循环和printf在屏幕上用*摆出各种图形」不百度就挂科的。
奇怪大家兴趣点果然不一样,我印象里的开发小游戏练手四大天王是:山寨贪食蛇,山寨俄罗斯方块,山寨坦克大战,山寨超级马里奥。不过这几年似乎更流行做山寨连连看,山寨宝石迷阵,山寨flappybird、山寨2048。PS:我不是CS专业的。再PS:一般来讲相关专业学…
如果一个本科生可以写出一个小数据库, 支持不同的存储模型, 再配上基本的查询语句支持, 做个简单的查询优化器, 写个客户端, 还可以增加对事务的支持, 还可以支持分布式事务, 支持不同的一致性粒度, 加个sever间的负载均衡啊, 高可用啊, 心跳啊, 流控啊, 内嵌个http sever用于监控啊, 等等, 我觉得可以用到本科阶段的几乎所有基础知识。&br&以上看起来很多, 其实只做简单的功能实现, 不用追求工业级标准, 代码量不算多。反正肯定没有 10W 行。&br&有两个要点: &br&不要用第三方库, &br&存储引擎用c或者c++, 练习一下手动内存管理。&br&不然起不到锻炼作用了。&br&&br&我一直觉得写个这样的数据库最适合本科生巩固所学的。&br&&br&&br&补充一下:&br&词法分析器无聊透顶。&br&写个小内核的话, 知识点覆盖不全面。要是覆盖全的话, 难度大了点。&br&写解释器要是不支持 continuation 和自定义语法, 模式匹配... 这些高级特性, 用C或者LISP没啥区别。代码也没几行。&br&写个翻译器倒是很有意思, 比如 scheme2c, ocaml2js之类的。&br&要是学过数字电路, 用 Verilog 之类的语言写个小CPU也很有趣。
如果一个本科生可以写出一个小数据库, 支持不同的存储模型, 再配上基本的查询语句支持, 做个简单的查询优化器, 写个客户端, 还可以增加对事务的支持, 还可以支持分布式事务, 支持不同的一致性粒度, 加个sever间的负载均衡啊, 高可用啊, 心跳啊, 流控啊, 内…
国外有个很有意思的程序员叫Martyr2,他通过头脑风暴想出了125个小项目,并根据其主题分成了10个分类。&br&&br&英文原文在这里:&a href=&///?target=http%3A//www.dreamincode.net/forums/topic/78802-martyr2s-mega-project-ideas-list/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Martyr2's Mega Project Ideas List!&i class=&icon-external&&&/i&&/a&&br&中文翻译在这里:&a href=&///?target=http%3A///49762/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&有了这个列表,程序员不愁没练手的小项目了&i class=&icon-external&&&/i&&/a&(顺便推荐一下翻译方的微信公众号jobbole,定期推送IT咨询、技术干货~有兴趣的朋友可以关注下)&br&&br&另外,他还出了本电子书,包含了额外几十个项目共200多个小项目以及一些项目的解决思路,这本书的介绍在这里:&a href=&///?target=http%3A///downloads/the-programmers-idea-book/& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://www.&/span&&span class=&visible&&/downl&/span&&span class=&invisible&&oads/the-programmers-idea-book/&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a&&br&&br&(顺便分享一下自己写小项目经验同时给自己做的练手项目做个广告:之前想造一个 HTTP 服务器轮子,写的过程中渐渐发现很多人都有这样学习高性能服务器开发的需求,但是发现一个问题:网上教程和教材都写太简单,于是很多人会想去看 Nginx 的实现,但是它代码量又比较大,很容易看不下去。那我就写一个比 toy 服务器复杂,但是比 Nginx 简单,同时又保持 Nginx 核心结构的轮子吧!于是就有了 Zaver,链接在这里:&a href=&///?target=https%3A///zyearn/zaver& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&https://&/span&&span class=&visible&&/zyearn/zaver&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a&。Zaver 的目的是帮助开发者理解基于 epoll 的高性能服务器是如何开发的。Nginx 是一个非常好的服务器开发学习范例,但是它的代码规模较大也较复杂,让许多人望而却步。Zaver 用非常少的代码展示了像 Nginx 这类高性能服务器的核心结构,为开发者进一步学习网络编程打下基础。所以你看,有需求才有写项目的动力,需求是在日常开发和思考中发现的,这样写出来的项目不仅对自己是锻炼,而且也能帮助很多人,岂不是一举两得。)&br&&br&------ 我是125个小项目搬运线 ------&br&&br&&i&&u&文本操作&/u&&/i&&ul&&li&逆转字符串——输入一个字符串,将其逆转并输出。&/li&&li&拉丁猪文字游戏——这是一个英语语言游戏。基本规则是将一个英语单词的第一个辅音音素的字母移动到词尾并且加上后缀-ay(譬如“banana”会变成“anana-bay”)。可以在维基百科上了解更多内容。&/li&&li&统计元音字母——输入一个字符串,统计处其中元音字母的数量。更复杂点的话统计出每个元音字母的数量。&/li&&li&判断是否为回文——判断用户输入的字符串是否为回文。回文是指正反拼写形式都是一样的词,譬如“racecar”。&/li&&li&统计字符串中的单词数目——统计字符串中单词的数目,更复杂的话从一个文本中读出字符串并生成单词数目统计结果。&/li&&li&文本编辑器——记事本类型的应用,可以打开、编辑、保存文本文档。可以增加单词高亮和其它的一些特性。&/li&&li&RSS源创建器——可以从其它来源读取文本并将其以RSS或者Atom的格式发布出去。&/li&&li&实时股价——可以查询股票当前价格。用户可以设定数据刷新频率,程序会用绿色和红色的箭头表示股价走势。&/li&&li&访客留言簿/日志——允许人们添加评论或者日记,可以设置开启/关闭评论,并且可以记录下每一条目的时间。也可以做成喊话器。&/li&&li&新闻和比分播报器——一个桌面应用,可以从网上收集新闻和比赛分数,将结果在屏幕上滚动播出。&/li&&li&占星罗盘——用占星术来预测每天的运程。&/li&&li&密码短信——可以将数据加密解密,并能将其发送给朋友。&/li&&li&帮你挑礼物——输入一堆你可能会送的礼物,当有人过生日时,该程序会随机选择一样礼物。也可以加上一个额外功能,可以告知哪里可以弄到这个礼物。&/li&&li&HTML生成器——将 TEXT 文档转换成HTML文件,对制作网页HTML文档很有用。&/li&&li&CD-Key生成器——利用某种算法生成一个唯一的key。软件开发者可以用它来作为软件的激活器。&/li&&li&正则表达式查询工具——用户可以输入一段文本,在另外的控件里输入一个正则表达式。运行以后会返回匹配的内容或者正则表达式中的错误。&/li&&/ul&&i&&u&网络&/u&&/i&&ul&&li&FTP工具——与远程网络服务器交互文件。&/li&&li&原子钟校时——从网上同步原子钟时间。全世界有很多原子钟,可以把它们都列出来。&/li&&li&聊天应用(IRC或者MSN风格的)——像IRC那样的聊天室软件或者MSN那样的实时聊天软件。更复杂一点的话,可以为聊天制定一套你自己的传输协议。&/li&&li&获取当前天气——获取某个地区当前的天气情况。&/li&&li&P2P文件共享应用——像LimeWire、FrostWire、Bearshare或者torrent风格的应用。&/li&&li&端口扫描器——输入某个ip地址和端口区间,程序会逐个尝试区间内的端口,如果能成功连接的话就将该端口标记为open。&/li&&li&邮件检查工具(POP3/IMAP)——用户输入一些账号信息,包括服务器、ip、协议类型(POP3或者IMAP),应用每隔一段时间就会检查下该账号下的邮箱。&/li&&li&数据包嗅探器——侦测电脑上进出的数据包,获取诸如目的地和大小之类的信息。&/li&&li&IP注册地查询——输入ip地址,查询该ip是在哪注册的。&/li&&li&Whois查询工具——输入一个ip或者主机地址,通过whois查询并将结果返回。&/li&&li&邮编查询——输入邮编,返回使用该邮编的地区名称。&/li&&li&远程登入——远程登入桌面类型的应用,可以查看和控制远程电脑(假如你已经获得权限)。可能需要你自己的网络和两台电脑来进行测试。&/li&&li&网站定时检查器——每隔一段时间或者在预定的时间尝试连接某个网站或者服务器,来检查它是否可以连上,如果连不上了会通过邮件或者桌面通知来告知你。&/li&&li&小型网页服务器——简易版的网页服务器,可以存放包含Javascript和其它形式代码的HTML文件。复杂一点的话可以尝试流媒体视频、创建一种服务器端语言或者其它类型的流媒体。&/li&&li&网络蜘蛛——一个可以自动执行网页上各种任务的程序,任务包括网站检查、页面抓取、数据摘要以及网络邮务。&/li&&/ul&&i&&u&类&/u&&/i&&ul&&li&产品库存管理——创建一个管理产品库存的应用。建立一个产品类,包含价格、id、库存数量。然后建立一个库存类,记录各种产品并能计算库存的总价值。&/li&&li&电影商店——管理录像带租借,记录借出时间、到期时间、逾期费用。复杂一点可以生成逾期用户的账号报告。&/li&&li&航空/酒店预订系统——创建一套预订航班或酒店的预订系统。不同的航班座位和酒店房间收费不一样。譬如头等舱要比经济舱贵。带阁楼的套间要更贵些。记录下何时有空房可供预订。&/li&&li&学生成绩管理器——记录一个班级的学生(创建一个Student类,记录他们的名字、平均分和考试分数)和他们的成绩等级。根据学生的测验和作业的分数计算出平均分和成绩等级。复杂一点可以将数据画在贝尔曲线上。&/li&&li&银行账户管家——创建一个名为“Account”的抽象类,有三个为“CheckingAccount”、“SavingsAccount”和“BusinessAccount”的子类。通过类似ATM的程序来管理这些账户的借贷。&/li&&li&馆藏目录——创建一个图书类,记录书名、页数、国际标准书号、是否借出。用它来管理各种书籍,允许用户进行借出和归还操作。复杂一点的话,可以生成逾期图书和逾期费用的报告。也可以让用户进行预约操作。&/li&&/ul&&i&&u&线程处理&/u&&/i&&ul&&li&下载进度条——创建一个表示下载进度的进度条。进度条由独立的线程操作,通过委托来和主线程进行通讯。&/li&&li&下载管理器——允许程序同时下载数个文件,每个都用单独的线程进行背景下载。主线程会关注下载进度并且在下载完成时通知用户。&/li&&li&聊天软件(远程聊天)——做一个聊天软件,允许你通过ip直接连接到另一台电脑,也允许你的“服务器”程序处理多个请求连接。&/li&&li&批量缩略图生成器——在进行图片转换的处理时会需要很多时间,尤其是图片很大时。做一个图片处理程序,能让你在做其它事的时候在后台线程里将数百张图片转换成某个大小的图片。复杂一点的话可以用一个线程来缩放,用另一个线程来为缩略图重命名。&/li&&/ul&&i&&u&Web应用&/u&&/i&&ul&&li&所见即所得编辑器——创建一个在线编辑器,允许用户移动元素、创建表格、书写文本、设置颜色,而用户不必懂HTML。就像Dreamweaver或者FrontPage。如果需要例子的话,可以参看DIC。&/li&&li&分页浏览器——创建一个可以分页的小型网页浏览器,可以同时浏览几个网页。简化一点的话不要考虑Javascript或者其它客户端代码。&/li&&li&文件下载器——该程序可以从网页上下载各种资源,包括视频和其它文件。用于有很多下载链接的网页。&/li&&li&远程登录——创建一个远程登录的应用,可以通过网络登录服务器并能执行一些基本命令。&/li&&li&在线白板——做一个在线白板程序,你和朋友们可以一起在白板上进行一些操作,画图、写字等等。&/li&&li&带宽监视器——这个小工具可以记录你已经在网上上传和下载多少数据流量了。可以试着做份报告或者图表来展示各时段的使用情况。&/li&&li&书签搜集管理器——该程序可以让用户上传书签并将它们排序,去掉重复的,并能生成书签文件以供Firefox/IE/Safari等使用。复杂一点的话可以试着将书签整理进不同的文件夹。&/li&&li&密码保险箱——用来记录各种密码,并且将它们加密,这样别人就看不到了。&/li&&li&iGoogle媒体播放器小部件——做一个iGoogle小部件,可以用来播放本地音乐列表,也可以每天分享一首歌。也许还可以让别人看到你最近听了些什么歌。&/li&&li&基于文本的游戏——做一个像Utopia那样的文本RPG,游戏中,你可以创建一个文明、收集资源、共铸联盟、施放法术、回合制系统。看看是否能够统一王国。&/li&&li&定时自动登录——做一个程序可以在预定的时间登录进某个指定的网页并且执行特定的动作,然后在登出。可以用来检查邮箱、发布常规内容、为其它程序获取信息。&/li&&li&电子卡片生成器——可以让用户制作自己的电子卡片并发送给其他人。可以使用flash也可以不用。可以使用图片库,也可以加上深刻的格言警句。&/li&&li&内容管理系统——像Joomala、Drupal、PHP Nuke这样的内容管理系统。从简单的做起,慢慢增加其它功能。&/li&&li&模板制作器——该网站应用允许用户输入各种颜色代码、元素、尺寸,来为PHPBB、Invision Board、MySpace之类的应用创建模板文件。&/li&&li&验证码生成器——应该在登录时见过有数字有字母的验证码图片吧?这可以防止自动登录和垃圾广告。试着自己做一个,如果使用PHP的话,看下GD的图片函数。&/li&&/ul&&i&&u&文件&/u&&/i&&ul&&li&试卷生成器——该程序可以从文件中随机挑选出不同的题目生成一份试卷。每份试卷可以不一样,通过读取答案来给打分。&/li&&li&快速启动——该工具可以添加各个程序的小图标,点击小图标就可以运行程序。和Windows的快速启动类似。&/li&&li&文件管理器——做一个文件管理器,要加些新特性,更佳的搜索功能、新图标、新外观。&/li&&li&文件记录排序工具——从文件中读取记录,将其排序并写回文件中。允许用户选择排序风格以及排序关键字。&/li&&li&生成财务交易文件并且算出平均值——将财务交易读进文件,按照账户分类、算出各项目的总量或平均值、理清各账户的借贷数据。&/li&&li&Zip文件生成器——用户输入不同文件夹的文件,也许还包括其他电脑中的文件,然后程序将这些文件打包成zip文件。复杂一点的话,打包时对这些文件进行压缩。&/li&&li&PDF生成器——从txt、html或其它文件中读取数据生成PDF文件。可以做成一个网页服务,用户上传文件,返回一个pdf版本。&/li&&li&批量文件命名器——程序批量处理一些文件,将根据用户提供的过滤器为它们重命名。譬如用户输入的过滤器为myimage###.jpg,那么会生成至少包含3位数的文件名,譬如myimage001.jpg、myimage145.jpg,甚至是myimage1987.jpg,因为1987也满足了至少包含3位数的条件。&/li&&li&MP3标签生成器——修改MP3文件的id3v1标签。还可以试着在MP3文件的头部加入id3v2的标签,譬如album art标签。&/li&&li&日志文件生成器——该程序可以记录指定事件的日志。譬如程序做了什么、系统在干什么、文件什么时候被修改了。&/li&&li&Excel分页输出器——做一个在线程序,可以读取文件内容生成一个excel分页。可以通过CVS或者其它文件格式来做。复杂一点的话看看是否能创建公式字段。&/li&&li&RPG角色属性生成器——做一个程序来给RPG角色随机分配属性点数,可以由用户制定一些分配规则。可以生成职业、性别、力量/魔法/敏捷点数、额外能力或者贸易技能。把结果保存成文件,这样跑团的时候地下城主可以把它打印出来。&/li&&li&文件复制工具——该工具可以批量处理文件复制和备份操作。&/li&&/ul&&i&&u&数据库&/u&&/i&&ul&&li&SQL查询分析器——该工具可以让用户输入一条查询命令,让其运行于本地数据库中。尽量让它运行得更高效。&/li&&li&远程SQL工具——该工具能让你通过网络在远程服务器上执行查询操作。它能接收远程主机地址、验证用户名和密码、执行查询并返回结果。&/li&&li&卡片整理器——创建一个在线应用,用来记录搜集到的卡片。可以让用户输入整套卡片,查看哪些已经有了,哪些还需要搜集。要增加复杂度的话,还可以让用户知道还差多少可以完成,或者已经收集卡片的价值。&/li&&li&报告生成器——该工具可以根据数据库中的表格生成一份报告。譬如根据订单表格生成销售报告。&/li&&li&数据库备份脚本制作器——该程序可以读取数据库的对象、关系、记录和步骤,生成一个sql文件,该文件可以导入另一个数据库或者作为备份文件。&/li&&li&备忘录——该程序可以让用户设置一个日期和某个事件的时间、事件备注并将它们放到日历上。用户可以查看日历、搜索特定的事件。复杂一点的话,可以让用户设置重复发生的事件,譬如每天、每周、每月、每年等等。&/li&&li&预算记录器——该程序可以记录家庭预算。用户可以添加支出、收入,计算一段时间内的收入和支出。复杂一点的话,让用户指定一个时间段,显示该时间段内的家庭收支情况。&/li&&li&电话簿——记录各种联系人和他们的号码、邮箱、备注。复杂一点的话可以让用户连上网将电话簿发布到设置好的网站上。&/li&&li&电视节目记录器——你是否有不想错过的电视节目?但没有录像机或者想之后能找到该电视节目然后录下来,那么可以做个程序寻找各种在线电视导航网站,记录下电视节目名称、播放时间、播放频道,存在数据库中。数据库或者网站到时就会发邮件提醒你,节目就快在某个频道开始了。&/li&&li&旅行计划系统——该系统可以让用户管理旅行路线,记录下航班和酒店安排、感兴趣的地方、预算和时间表。&/li&&li&实体关系图生成器——该程序可以让用户整合实体关系图,并将其保存起来,也可以用它来生成一些基础SQL语句。&/li&&li&数据库翻译器(MySQL&-&SQL Server)——该工具可以从数据库A读取数据,生成数据库B使用的SQL语句,将数据存入数据库B。比较常用的是SQL Server和Oracle使用的MySQL服务器。&/li&&li&BBS论坛——为你和小伙伴们做一个论坛,可以发帖、管理、分享想法和构思。&/li&&/ul&&i&&u&图像和多媒体&/u&&/i&&ul&&li&幻灯片——做一个以幻灯片形式显示各种图片的程序。为了增加难度可以做些额外的效果,譬如渐进检出、星型擦除、窗口渐隐。&/li&&li&思维导图——允许用户记录下各种构思并且快速地进行头脑风暴将这些构思整合到一张思维导图中。越快越好,因此要让用户能迅速地写下构思,然后将其拖到可视的导图中去,将构思之间的关系展现出来。&/li&&li&导入图片并存成灰度图——该工具将图片上的彩色除尽并保存。可以增加对比度调整、色化等额外功能以增加复杂度。&/li&&li&在线流媒体视频——试着自己做一个在线流媒体视频播放器。&/li&&li&MP3播放器(以及其他格式的音乐播放器)——该小程序用来播放你最爱的音乐文件。复杂一点的话看看能否加个播放列表功能和均衡器。&/li&&li&批量图片处理——该程序可以将一个文件夹内的图片进行统一的处理,譬如降低图片色调、转换格式或者修改文件属性。还可以尝试给图片增加标签。&/li&&li&CD烧录器——可以轻松烧录CD的工具。&/li&&li&YouTube下载器——可以从&a href=&///?target=http%3A//& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a&上下载视频到硬盘中,要支持包括FLV和AVI在内的文件格式。&/li&&li&墙纸管理工具——做一个管理墙纸的程序,可以定时更换刷新墙纸,也可以针对分辨率进行缩放。&/li&&li&截屏程序——做一个可以截屏的工具,复杂一点可以增加一个转发邮件的功能。&/li&&li&图片浏览器——该程序可以查看电脑上各种格式的图片,譬如PNG、GIF、JPG、BMP、TIFF等等。&/li&&li&交通信号灯——试着做一个交通信号灯并且把它放到可以互动的场景中。不要让汽车闯红灯或者撞到其它车。&/li&&li&MP3-WAV转换器——MP3格式本质上就是压缩版的WAV。试着将MP3转换成WAV格式以供可以处理WAV格式的程序使用。请记住1MB的MP3大约等于10MB的WAV。&/li&&li&签名生成器——是否在网上见过有人的留言后面有条生成的签名?试着做个程序让用户可以指定背景、文字、颜色和对齐方式来定制一个签名档。&/li&&li&屏保——电脑空闲时会运行的屏保程序。简单版的可以使用一些标准图片,复杂版的可以做出能在屏幕上转来转去的3D物体。&/li&&li&水印——你是否想保护你图片的版权?在图片上加上标志或者文字,这样别人就不能轻易地从你网站上盗图了。做一个程序来给你的图片加上水印吧。&/li&&li&海龟图——创建一个20*20的格子,用命令让一只海龟在格子上画线。可以前进、左转、右转,拿起或放下笔等等。复杂一点的话,允许程序从文件中读取命令列表。可以在网上了解到更多关于“海龟图”的信息。&/li&&/ul&&i&&u&游戏&/u&&/i&&ul&&li&战船——创建两块游戏面板,玩家各占一边,在上面放置一些战船,玩家看不到对方的面板。每艘船都占几个格子,玩家轮流攻击某个格子,如果格子上有船,那就命中目标,否则就是未命中。当一艘船所占的所有格子都被攻击命中了,那么船就被击沉。谁先将对方战船全部击沉就获胜。&/li&&li&象棋跳棋——象棋或者跳棋游戏。可以试着做成可以联网玩,用图形用户界面来实现悔棋、保存走棋过程并且可以回放。&/li&&li&刽子手——从文件中随机选择一个单词,让玩家猜单词中的字母。旁边是一幅隐藏的行绞刑的画,猜错一个单词,画就显示出一部分。画全部显示出来时还没能猜全的话玩家就输了。&/li&&li&填字游戏——创建一个填字游戏,并为每个词提供一个提示信息,让玩家填上所有正确的单词。&/li&&li&青蛙跳——让青蛙跳过河或者马路,过河的话要跳在顺流而下速度各异的木头或者睡莲叶子上,过马路的话要避开速度各异的车子。&/li&&/ul&
国外有个很有意思的程序员叫Martyr2,他通过头脑风暴想出了125个小项目,并根据其主题分成了10个分类。英文原文在这里:中文翻译在这里:(顺便推荐一下翻译方的微信公众号jobb…
&a href=&///?target=http%3A//nanapro.org& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&nanapro.org&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a& nana,轻量级的boost风格跨平台GUI库,作者还提交给了C++委员会,还申请加入boost中,可以看作是现代化的fltk吧?我想这货应该是最适合配合boost+STL用的C++ GUI库了。作者看名字可能是华人,但是不知道为什么中文圈好像都不知道这个库。
nana,轻量级的boost风格跨平台GUI库,作者还提交给了C++委员会,还申请加入boost中,可以看作是现代化的fltk吧?我想这货应该是最适合配合boost+STL用的C++ GUI库了。作者看名字可能是华人,但是不知道为什么中文圈好像都不知道这个…
之前翻找过资料。&br&要源码的话,就找寿星万年历。有公开源码的。&br&好几个日历软件都有见到参考那个代码。&br&&br&国内文章的话,oRbIt也有几篇很好的文章&br&&a href=&///?target=http%3A//blog.csdn.net/orbit/article/details/7910220& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&算法系列之十八:用天文方法计算二十四节气(上)&i class=&icon-external&&&/i&&/a&&br&&a href=&///?target=http%3A//blog.csdn.net/orbit/article/details/7944248& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&算法系列之十八:用天文方法计算二十四节气(下)&i class=&icon-external&&&/i&&/a&
之前翻找过资料。要源码的话,就找寿星万年历。有公开源码的。好几个日历软件都有见到参考那个代码。国内文章的话,oRbIt也有几篇很好的文章
&strong&本回答禁止转载到除知乎日报以外的任意平台上。&/strong&&br&------------------&br&现在Win10都发布了,我就顺便说两句我对Windows安全体系的演变和看法吧。&br&先回答题主的问题:&b&UAC不仅必要,而且非常必要。(如果想看为什么非常必要,请跳转到“&/b&&b&再来回答下题主的问题&/b&&b&”部分)&/b&&br&(先让我讲讲理论先,我说的未必专业,随便写的,看看就行)&br&&br&&strong&一、Windows 9x 时期&/strong&&br&98时期的电脑在现在来看,根本没有任何安全性可言,当时,&strong&用户拥有最大的权限&/strong&,可以对系统进行&strong&任意形式的修改&/strong&,&strong&随意操作各种系统目录的文件和注册表&/strong&,而且,&strong&不设防的Autoexec.bat和Winstart.bat更是让一些病毒可以随意领先于系统启动&/strong&。&br&这也就是为什么 &a class=&member_mention& href=&///people/3ed6630fbc76548dec72bfb& data-editable=&true& data-tip=&p$b$3ed6630fbc76548dec72bfb& data-title=&@CIH Hacker& data-hash=&3ed6630fbc76548dec72bfb&&@CIH Hacker&/a& 写的CIH能遍及全球的原因了,因为98根本没有权限这个意识。&br&在意识到98的Autoexec.bat和Winstart.bat以及其他文件对Windows的安全产生巨大威胁之后,Windows ME&strong&取消了实模式DOS来提升系统的安全性&/strong&,然而当时很多软件都不兼容ME的不带有实模式DOS的设定,再加上ME本身的不完善,所以,ME失败了。&br&&br&&strong&二、Windows 2000时期&/strong&&br&1999年发布的Windows 2000直接把Windows NT带到了桌面上,可是Windows NT的安全性措施,为什么没有让2000成为最安全的系统,反倒在2003年出现了冲击波呢?&br&这就要从2000的权限设定和默认设置上说起了:&br&在Windows 2000上,常见的用户组有四个,分别是Administrators(计算机管理员)组,Power Users(高级用户)组,Users(受限用户)组,Guests(来宾)组。&br&微软当时的设想很美好,默认创建的用户是属于Administrators组的,鼓励用户使用Power Users组的账户,将一般人员归类到Users和Guests组就行了。&br&可是,当时的软件开发商还在疯狂搞着往Windows目录写文件的事,根本不管你微软的权限设置……&br&所以,大家都用Administrators组的账户登录了。&br&&strong&然而你用Administrators组的账户登录,跟使用Windows 98有明显的区别吗?&/strong&&br&&strong&Administrators组的账户是可以随意更改文件,操作硬件,安装驱动,甚至获取登录到SYSTEM账户的权限的!&/strong&&br&&strong&Power Users组,则是扶不起的阿斗&/strong&,它能安装程序,它不能访问其他用户的文件夹,它也无法安装驱动,无法修改任意的ACL(Access Control List,访问控制列表),所以它相比受限用户权限太大,无法阻止病毒入侵,相比管理员又只差一点,无法完成必要的管理任务,所以XP时微软直接干掉了Power Users组(至于为什么还显示存在,那是兼容性所需)&br&&u&&em&(其实微软的本意是想让大家使用Users组,然后需要的时候Shift+右键选择运行方式的,然而控制面板项和MMC控制台文件(*.msc)却不能这么启动,而且系统也不会自动检测提权,所以微软想让用户使用Users组用户的计划已经跑汤了。)&/em&&/u&&br&&strong&而且2000还存在一个严重的安全性问题,就是默认允许远程用户以空密码登录,这是一个很严重的安全问题,在管理共享开启且Administrator密码为空的状态下,它允许你对对方的电脑进行任意修改……&/strong&&br&&br&&br&&strong&三、Windows XP时期&/strong&&br&Windows XP开始,Windows系统开始注重安全性,比如说&strong&新增了Windows 防火墙&/strong&(但那时的Windows 防火墙功能还很弱,而且不能阻止出站连接),&strong&新增了自动更新&/strong&(也就是说用户不再需要到Windows Update手动检查更新了),&strong&在受限账户下可以自动检测部分提升请求&/strong&(该功能被叫做LUA: Least-privilege User Account,最低权限用户账户,也就是UAC的前身)和&strong&取消了默认允许远程用户以空密码登录的设置&/strong&。&br&&strong&然而,那时的XP的安全性相比2000没有实质性的提升。&/strong&&br&&strong&直到SP2发布,新增了安全中心(提示杀毒是否安装),同时增加了一个重量级的功能:DEP(Data Excution Protection,数据执行保护,可以直接让冲击波等病毒丧失能力)&/strong&&br&DEP需要硬件支持,AMD是x86架构CPU硬件防毒的发明者(No eXecute,NX,禁止执行),Intel则称该技术为XD(eXecution Disable)&br&它的原理很简单。就是不让内存中的代码直接执行(缓冲区攻击),默认仅为系统程序和显式声明自己支持DEP的程序启用。&strong&很快黑客就弄出了绕过DEP的方法&/strong&(内存位置预测+注入),至于微软是怎么解决的,调到Vista/Win7时期吧……(顺着黑字阅读就OK)&br&&br&&strong&四、Windows Vista/7时期&/strong&&br&&strong&Vista是个好系统!Vista是个好系统!Vista是个好系统!重要的话必须说3遍。&/strong&&br&你可能会疑惑我为什么这么说,那是因为Vista是所有NT6的祖宗(也包括Win10的NT10.0),自这以后,Windows的内核架构就没有太大的变化了。&br&至于Vista失败的原因,主要是:&br&&strong&1、当时的电脑吃不消,2、RTM太不完善,bug太多。&/strong&&br&(PS:SP1开始UAC比之前少多了)&br&你可能不知道Vista对安全的许多改进&strong&(很多都被杀毒软件们的主动防御吸取了):&/strong&&br&1、&strong&引入了完整性级别(Integrity Level),&/strong&完整性级别分为四级,System(系统),High(高),Medium(中),Low(低)。&br&System IL对应什么权限自然不用说了,High和Medium对应什么权限呢?&br&答案是High对应Administrators组拥有的权限,Medium对应Users组所对应的权限(PS:Users/Medium的权限已在NT6中进行了“不危及系统安全性的”提升,目的是让用户在降权的管理员账户下做更多的事。)。&br&这样做有一个明显的好处,就是受限用户拥有High令牌之后,也可以进行管理操作,方便计算机管理员进行管理,而管理员用户登录后,explorer.exe只拥有Medium令牌,从而防止由用户启动的程序在用户不知道的情况下做出危险的操作。&br&2、&strong&UAC虚拟化&/strong&。&br&有很多软件,他们运行时候可能只需要写HKLM或Windows目录,而不需要加载驱动,Windows在检测到这种应用后,便会启用UAC虚拟化,把HKLM里的修改存储在HKCR里的一个项里,把Windows等Medium令牌不能写的目录虚拟化到Appdata中,这样做既减少了UAC弹窗的次数,也提升了系统的安全性(避免其他程序通过DLL注入等方法获得High令牌甚至System令牌)。&br&3、&strong&Low Integrity Level令牌和IE的保护模式&/strong&。&br&你可能会疑惑,为什么刚才我没有提到Low Integrity Level令牌?答案就是Low令牌就是为了部分需要特殊保护的应用程序准备的。&br&在Low令牌下运行的iexplore.exe,本身拥有的权限极低,从而最大程度上减少了基于浏览器漏洞的攻击。&br&(别问我为什么你用IE中毒了,这锅应该让Adobe背,PS:ActiveX和BHO在IE7-9时拥有的令牌不能低于Medium)&br&4、&strong&ASLR(Address Space Layout Randomization,地址分布随机化)的引入&/strong&。&br&Vista开始,系统开始引入ASLR,这玩意就是为了&strong&防止绕过DEP的。&/strong&&br&之前的Windows版本上,DLL加载的位置都是固定的,而这就容易给黑客带来可乘之机,而在Vista中,&strong&系统重要的DLL文件和显式声明自己支持&/strong&&strong&ASLR&/strong&&strong&的DLL文件加载到的内存位置都是随机的&/strong&。&br&&strong&5、Windows 防火墙的增强。&/strong&&br&不仅支持了出站限制,而且设置项也比以前丰富多了,这里就不详细写了,直接打开控制面板-系统和安全-管理工具-高级安全Windows防火墙你就能感受到它的强大了。&br&&img src=&/20df734f8defdc83b0cd3c22f5448380_b.png& data-rawheight=&784& data-rawwidth=&1047& class=&origin_image zh-lightbox-thumb& width=&1047& data-original=&/20df734f8defdc83b0cd3c22f5448380_r.png&&&br&&br&&strong&五、Windows 8.x/10时期&/strong&&br&&strong&虽然说10里面有部分安全性的改进,但我决定还是不分开了,直接写到一块。&/strong&&br&&strong&1、AppContainer的引入。&/strong&&br&&strong&简单理解,&/strong&&strong&AppContainer就是个免费提供的沙盒。&/strong&&br&AppContainer能够隔离应用对系统的修改,在Windows系统中,除了“(电脑)设置”等非常需要权限的Metro App,其余的Metro App都必须在AppContainer里面跑。&br&而且AppContainer不仅支持Metro App,传统的Win32应用照样支持,比如说IE的增强保护模式(在这个模式下的IE不仅iexplore进程是处于Low令牌下运行的,连加载项都是处于Low令牌下运行的,更重要的如果是在Win8.x下运行的IE10-11的话,所有东西都是在AppContainer下运行的。),还有Chrome等程序。&br&AppContainer像Sandboxie一样照样可以阻止应用随意访问“于己无关”的文件。&br&(PS:远景上已经有人着手开发可以创建AppContainer的程序了,毕竟AppContainer需要用函数调用,一般用户根本不能用)&br&&strong&2、系统程序完全使用ASLR。&/strong&&br&&strong&3、(Win10)字体渲染不再跑在内核模式,而跑在用户模式。&/strong&&img src=&/b0f4cb9e52cd61e34ec249e_b.png& data-rawheight=&20& data-rawwidth=&622& class=&origin_image zh-lightbox-thumb& width=&622& data-original=&/b0f4cb9e52cd61e34ec249e_r.png&&&br&升级Win10的用户可能会发现任务管理器里多了这么一个进程。&br&这么做的好处是很明显的,阻止恶意程序通过字体渲染驱动的bug获得系统的完全控制权,比如说前一阵HT那几个漏洞,首先构造一个有问题的flash文件加载到浏览器里,然后通过Windows字体渲染的漏洞继续提权,恶意程序可以直接提到System令牌上而无视各种安全性保护措施。而在Win10中,即便字体渲染驱动有问题,但只要不是在Administrator账户下,借助字体渲染驱动疯狂提权到System令牌的问题便不复存在了。&br&&br&&strong&编后:&/strong&&br&&strong&写这篇回答完全是看现在大家对UAC和Metro App的态度写的(毕竟我没有专栏),我是某硬件论坛的版主,我们论坛有些权限狗和高等级玩家很看不上UAC和Windows,理由是UAC太麻烦,还有兼容性问题,至于Windows就说Windows容易中毒……这是什么逻辑啊!&/strong&&br&&strong&还有最近两天泄漏的Windows 10 LTS,居然很火,理由是没有Metro App,在Administrator用户下“跑的爽”,哎……你们自己作死我没法救了……因为你们自愿把系统的安全性级别降到了Windows 98水平啊……&/strong&&br&------------------&br&&strong&再来回答下题主的问题:&/strong&&br&&strong&为什么某些看似不需要管理员权限的软件需要管理员权限:&/strong&&br&1、加载驱动,再利用Windows的Bug和未公开函数篡改Windows内核,获得最高权限(典型例子:TenProtect)&br&2、常驻服务(题主的例子是XLServicePlatform服务被迅雷检查出停用后的自动修复,不得不说这真的很流氓)&br&&br&&strong&PS:全家桶们是怎么绕过UAC的?&/strong&&br&&strong&简单来说,就是“开后门”,因为无法无缘无故绕过UAC:&/strong&&br&1、通过输入法,输入法会被logonui.exe等进程加载,进而全家桶们可以直接绕过UAC弹窗,自己可以“叫同伙”获得System令牌。&br&2、通过注册服务开后门。&br&3、通过安装驱动开后门。&br&4、通过任务计划开后门。&br&5、通过Flash漏洞。&br&&br&&b&&u&8月5日 下午&/u&&/b&&b&&u&更新:@婷芳琪 对我说这些安全防护措施没有X用,我找了下来源,其实就是CVE-漏洞在Windows+IE全系列里的利用,没什么特别的。&/u&&/b&&br&首先我用UTF-8编码保存了这个利用文件(&a href=&///?target=http%3A///articles/system/51501.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Win95+IE3 – Win10+IE11全版本执行漏洞(含POC)&i class=&icon-external&&&/i&&/a&)。&br&接着,Windows Defender立即报警,提醒发现了恶意软件(此处的红色是因为我关掉了WD的实时防护,正常情况下应该为受保护):&br&&img src=&/0f520c85cae8aad867a0_b.png& data-rawheight=&728& data-rawwidth=&783& class=&origin_image zh-lightbox-thumb& width=&783& data-original=&/0f520c85cae8aad867a0_r.png&&再看一下记事本,恶意代码被WD自动清除了。(图片略过)&br&你可能会说,这漏洞IE万年都有,根上的漏洞根本堵不死!&br&我便自己开了IIS,架设个服务器,把127.0.0.1扔到受信任的站点,安全级别调到最低,不启用保护模式,IE整体也未开启增强保护模式,然而实际的结果却是:&br&&img src=&/9e99f38cec0ae7ec70c6_b.png& data-rawheight=&827& data-rawwidth=&1095& class=&origin_image zh-lightbox-thumb& width=&1095& data-original=&/9e99f38cec0ae7ec70c6_r.png&&很不幸,恶意代码被IE自动干掉了。&br&Edge呢?&br&&img src=&/ee4b02a249d_b.png& data-rawheight=&633& data-rawwidth=&802& class=&origin_image zh-lightbox-thumb& width=&802& data-original=&/ee4b02a249d_r.png&&&br&&br&&br&&br&恶意代码仍旧在,但是在Edge里根本没有用,因为Edge不支持VBScript。&br&Chrome/Firefox略,原因同Edge。&br&&br&&b&信息&结论:&/b&&br&1、&b&用漏洞来说Windows的安全防护措施没有X用就是在转移话题。没有任何疑问。&/b&&br&2、这个漏洞早已修补,只要启用Windows Update就可以预防,而且只要安装上杀毒软件,都会被拦截的。&br&3、VBScript解释器年久失修,早应该被淘汰。(所以Edge不再支持VBScript)&br&4、IE的增强保护模式下VBScript解释器会呆在AppContainer里无法做恶,一般的IE保护模式也不会有大影响(毕竟权限不够)。&br&&b&5、在电脑世界中,没有绝对安全的环境。&/b&&br&&br&&b&8月5日 18:20 再更新,Win7下IE8的保护模式已经成功阻止攻击:&/b&&br&&img src=&/22b8cde31472eac727d40_b.png& data-rawheight=&875& data-rawwidth=&1026& class=&origin_image zh-lightbox-thumb& width=&1026& data-original=&/22b8cde31472eac727d40_r.png&&如果我不允许,IE便不会继续询问我。&br&如果我允许(注意,如果选择允许,Windows还会继续询问),恶意代码也没能达到它预期的行为(创建管理员账户),这是为什么呢?&br&刚才运行恶意代码的过程中,IE做了几件事:&br&&ol&&li&在保护模式下的IE(页面进程)运行于Low令牌下,权限极低。&/li&&li&恶意代码调用外部程序,但Low令牌的权限不足以让IE(页面进程)启动外部程序。&/li&&li&IE(页面进程)呼叫IE(UI进程),提示用户有外部程序准备启动。&/li&&li&如果用户选择允许,IE(UI进程)便会启动外部程序,外部程序的令牌继承IE(UI进程)的令牌:Medium。(PS:EXE声明自己要获得High令牌和EXE启动后主动获取High令牌的除外,但这种情况肯定有UAC提示的。)&/li&&li&Medium令牌不足以发动破坏。系统被保护。&/li&&/ol&&br&&b&所以,UAC非常重要。&/b&
本回答禁止转载到除知乎日报以外的任意平台上。------------------现在Win10都发布了,我就顺便说两句我对Windows安全体系的演变和看法吧。先回答题主的问题:UAC不仅必要,而且非常必要。(如果想看为什么非常必要,请跳转到“再来回答下题主的问题”部分)…
已有帐号?
无法登录?
社交帐号登录
616 人关注
1922 个回答
138 个回答
9914 人关注
202 个回答
1534 人关注
448 个回答
1004 人关注
175 个回答
