Zeroplex 生活隨筆

2008 年的最後一天，颳風、下雨實在很悶，又要在學校跨年，好辛酸啊......

預祝大家新年快樂！

GNU C Library
http://ftp.gnu.org/gnu/glibc/

抱歉，這個消息發的有點晚，我也是這幾天才知道的。VMware 6.5.1 這次最大的更新重點應該是 3D graphics 吧，支援 3D 繪圖以後，跑一些特效和畫面會更順暢，聽說 江++ 已經開始在上面跑 CS 了！

Download VMware Workstation
http://www.vmware.com/download/ws/

VMware Workstation 6.5.1 Release Notes
http://www.vmware.com/support/ws65/doc/releasenotes_ws651.html

今天去買羽球，Victor 棕色的練習球特價一桶 220 元還算便宜，不過小鷹級的球，一桶要價 370 元，比以前高出了 100 元！之前想說去好市多買藍色的比賽球，雖然一桶只要 340 元，但是感覺上沒有比較耐打，實在可惜。

說運動、學音樂不用錢都是騙人的啦！！！

今天拍照結束，朋友跟我 COPY 照片回去看，回到資訊處把照片上傳到伺服器上，卻發現相機記憶卡是空的！

原來他剛剛選......「剪下」

今天資訊處聖誕夜聚餐，買了五個 pizza 外加四桶肯達雞，而且「沒吐不准離開」！

逢甲管樂社也沒閒著，跑去好市多弄來四隻烤雞和好幾片 pizza，還準備了烈酒取暖，不過酒還沒喝完醉漢翔就開始發酒瘋了，大家居然還為了看煙火讓醉漢翔和玉婷妹妹獨處一室，好危險啊..... XD

感謝今天陪我一起過耶誕夜的朋友們，讓我在寒冬中增添了幾許溫暖～祝大家聖誕快樂 & 期末歐趴！

微軟新的分享功能中，預設將分享聯絡人所有的訊息，包括：暱稱變更、聯絡人異動、部落格異動等等，如果不想公開訊息的朋友，請儘速修改設定。

詳細說明請參考：MSN暱稱不要亂打，小心留下呈堂證供
http://angelo-nmb.blogspot.com/2008/12/msn.html

在網路上找到 Win32Program Disassembler 工具，反組譯了一個小程式：

#include <stdio.h>
int main(){
    int a=0;
    while(a>-1)
        printf("%d\n",a++);
    return 0;
}

發現程式載入了二個 DLL 檔：

+++++++++++++++++++ IMPORTED FUNCTIONS +++++++++++++++++++

Number of Imported Modules =    2 (decimal)

   Import Module 001: KERNEL32.dll
   Import Module 002: msvcrt.dll

+++++++++++++++++++ IMPORT MODULE DETAILS +++++++++++++++++

   Import Module 001: KERNEL32.dll 

Addr:00005104 hint(0001) Name: AddAtomA
Addr:00005110 hint(009B) Name: ExitProcess
Addr:00005120 hint(00AF) Name: FindAtomA
Addr:0000512C hint(00DC) Name: GetAtomNameA
Addr:0000513C hint(02DF) Name: SetUnhandledExceptionFilter

   Import Module 002: msvcrt.dll 

Addr:0000515C hint(0027) Name: __getmainargs
Addr:0000516C hint(003C) Name: __p__environ
Addr:0000517C hint(003E) Name: __p__fmode
Addr:0000518C hint(0050) Name: __set_app_type
Addr:000051A0 hint(0079) Name: _cexit
Addr:000051AC hint(00E9) Name: _iob
Addr:000051B4 hint(015E) Name: _onexit
Addr:000051C0 hint(0184) Name: _setmode
Addr:000051CC hint(0215) Name: abort
Addr:000051D4 hint(021C) Name: atexit
Addr:000051E0 hint(0230) Name: fflush
Addr:000051EC hint(0239) Name: fprintf
Addr:000051F8 hint(023F) Name: free
Addr:00005200 hint(0272) Name: malloc
Addr:0000520C hint(027F) Name: printf
Addr:00005218 hint(0290) Name: signal

看起來這個就是 OS 提供的 system calls，其中包括記憶體配置和一些 IO 函式。另外，找到了 while 迴圈所在的程式片段：

:004012B0 895C2404                mov dword[esp+04], ebx
:004012B4 43                      inc ebx
:004012B5 C7042400304000          mov dword[esp+esp], 00403000
                      (StringData)"%d "
:004012BC E83F050000              call 00401800
                            ;;call msvcrt.printf
:004012C1 83FBFF                  cmp ebx, -00000001
:004012C4 7FEA                    jg 004012B0

可以用 UltraEdit 把 004012C4 這個指令給成 nop，這樣就會跳出迴圈結束程式。

我：剛剛去 XX 診所看病

羊：哇賽！你敢去喔，那間的藥開的很重，根本是藥到命除.....

我伺服器的 uptime 終於超過 98% 了，晚點慶祝一下。

這次的更新是修正瀏覽器中幾個高安全性漏洞，這幾個漏洞讓駭客有機會透過瀏覽器控制使用者的電腦，請大家務必透過自動更新程式安裝更新，或是造訪下面的網站選擇適合自己的修更程式：

http://www.microsoft.com/taiwan/technet/security/bulletin/ms08-078.mspx

這次功能改了不少，其中我最喜歡的是「無病毒時不顯示視窗」。其他更新部分還有：

• 修正 Proxy(代理伺服器) 的問題
• 新增手動掃描功能
• 強化進階偵測隨身碟病毒的功能
• 新版本釋出通知功能     

詳細資料請參考作者的部落格：
http://antbsd.twbbs.org/~ant/wordpress/?p=1591

下載 Wow USB Protector 0.80：
http://of.openfoundry.org/projects/905/download
( 一般使用者下載 EXE 檔即可，若有使用 AD 可下載 MSI 部屬版)

今天弦樂社成果發表會，後半場實在是 high 啊！總共拍了 400 張照片，不知道要修多久才能修完....(沒拍到修銘的掃把實在可惜 XD )

今天借了攝影師的 Nikon 鏡頭，才知道大光圈的好處，室內演奏會燈光，我的快門要放慢到 1/20，他的只要 1/60 就可以拍了，我看以後這種場合不能再用旅遊鏡了......

ps. Nikon 17-55mm 1.8F ... 有記錯嗎？

VirtualBox 的 Snapshot 好像只能儲存 time line，沒辦法像 VMware 一樣儲存成 tree 結構。

如果要複製整個虛擬機器感覺又有點麻煩.....

Matt 是一個遊戲設計師，原本他想要一輩子都在玩遊戲。後來他發現生命中似乎缺少了一些東西，於是他在 2003 年辭職並且到世界各地去旅行......

為了讓家人和朋友知道他目前在哪裡，所以他設立的一個網站：
http://www.wherethehellismatt.com/

今天在 Yahoo 看到的新聞，第一句話就讓我笑了：

英國人作假的功夫越來越進步，代客包禮物，還能包得跟客人親手包的，一樣爛。

暨 Travian 和 TribalWars 的 web based 戰略遊戲之後，現在又發現 Gladiatus 這款線上 RPG 遊戲，主要是打怪練功，但是我對 RPG 比較沒有興趣......

今天中午畢業專題發表，雖然過程還算順利，教授沒問什麼刁鑽的問題，但整就整體表現來說，個人不是很滿意。

我們專題著重在 SOA，但是評審教授問的問題沒有和 SOA 有關的。不問問題有幾種情況：

• 專題做得很完美，不需要題問
• 教授覺得沒救了 
• 教授從頭到尾都聽不懂，不知從何問起 

我確定我們不是第一種狀況，但是也絕對不是第二種 XD...... 但是從兩位救教授的眼神，可以看出他們不知道 SOA 和我們專題的關連，唯一的問題是模擬系統如何在取得資料的功能加速。

另外，我這是第一次程式實作沒有被批，反而是被罵文件寫的看不懂。看來表達能力還要加強.........


ps. 有人願意幫我看專題文件嗎？  XD

網頁字體大小測試：

9px 字體測試；專業、瀏覽器、攻擊
10px 字體測試；專業、瀏覽器、攻擊
11px 字體測試；專業、瀏覽器、攻擊
12px 字體測試；專業、瀏覽器、攻擊
13px 字體測試；專業、瀏覽器、攻擊
14px 字體測試；專業、瀏覽器、攻擊
15px 字體測試；專業、瀏覽器、攻擊
16px 字體測試；專業、瀏覽器、攻擊
17px 字體測試；專業、瀏覽器、攻擊
18px 字體測試；專業、瀏覽器、攻擊
19px 字體測試；專業、瀏覽器、攻擊
20px 字體測試；專業、瀏覽器、攻擊

積數點數的字體有做過最佳化，筆畫多的字比較不容易看不清楚。

靠......都一直派工作給我，再說我都不交女朋友的。

事情多到都不用睡覺是要我怎麼交女朋友啦......

int a;
int x=1000;
for(a=0;a<x;a++){
    ....
}

原本是一個很正常的迴圈，不過稍微改一下以後會變的很刺激：

int a;
int x=1000;
for(a=0;a<x;a++){
    ....
    a--;
}

很明顯不應該在迴圈內動到 a 或是 x，但是還是有另外一種可能讓迴圈爆炸：

char a;
int x=1000;
for(a=0;a<x;a++){
    ....
}

有注意到的話，應該不難發現 a 會發生溢位，所以迴圈仍然不會停。

程式語言給了我們很大的運用空間，不過要怎麼用、用的好不好就......

Features：

• ZFS Time Slider and Songbird
• Suspend/Resume and CPU power management 
• Distribution Constructor and Prototype Automated Installer
• WebStack with 64-bit MySQL, CherryPy, and DTrace for Ruby
• GNOME 2.24, OpenOffice 3.0, and Firefox 3
• Many F/OSS apps added, including top, sudo and emacs
• 700 additional man pages and Package Manager online help 

>> Download OpenSolaris

今天上課老師給我們看的，寫的實在中肯。不過我現在感覺中肯是不是代表我已經不是學生了？

---

1.即使下班回到家，還是坐在電腦前面。

2.已經很久都沒用過真的紙牌來玩遊戲。

3.只是要聯絡 3 個人，卻有 9 個以上不同的電話號碼。

4.會傳 e-mail 給坐在你隔壁桌的同事。

5.和朋友失去聯繫的原因是沒有他們的 e-mail。

6.從漫長一天的工作中回到家，仍用一副公事公辦的態度講電話。

7.在家打電話，會不小心按到 0 撥外線。

8.和朋友聊天的話題總是股票和股價。

9.總是喜歡上自己養不起的的車子。

10.你從 10 點半的夜間新聞中得知自己失業的消息。

11.老板沒有處理你手中事情的能力。

13.約聘人員超過固定員工，而且更有可能長期做下去。

14.有只寄網絡笑話、圖片，卻已經很久沒見面的朋友。

15.假日時總是想睡覺，即使醒著也不想出門。

16.看完新聞報導，會有想扁人的衝動。

17.即使電視上播映的電影是看過的，因為無聊還是再看一遍。

18.除了從電視上看到以外，已經很久沒有親眼看到青山綠水了。

19.除了同事以外，身邊真正的朋友只剩下寥寥無幾了？

20.對生活上的抱怨總是比快樂的多。

21.決定一個人的價值是取決於他在網絡遊戲的等級。

22.如果一個人沒有玩網絡遊戲，你除了問他姓名、年紀、在哪上班（上學）或住哪外，已經不知道要和他聊什麼了。

23.時間總不是自己的？

24.在家看電視的時間比陪朋友的多。

25.即使三餐吃泡麵，也要幫自己的電腦升級。

26.今天花了很多錢買了某些東西，過了三天完全忘記錢花到哪裡去了。

27.坐在同一張桌子前面，工作了四年，卻換了三家公司。

28.買了高科技產品後，不到3個月就發現你買已經是次級品了。

29.每天都在煩惱今天要吃什麼？

30.不小心在微波爐上輸入你的密碼 (適用於微波爐的面板是用按鍵的啦)。

---

真正的關鍵是 ................

31.你讀了整篇文章，還邊笑邊點頭。

32.讀這篇文章的時候，同時想要把文章轉寄給朋友。

33.你太忙了，以至於沒發現少了第 12 項。

最後............

平常數位相機都是用液晶螢幕在取景的，換成單眼以後變成要使用觀景窗，結果就糗大了。

前幾天拿出相機，才發現上次使用完畢放進袋子裡時，根本沒有關機！連續開機了三天多，電池居然只往下掉了一格，實在神奇。

我想大概是機體會自動將線路斷電，在加上液晶螢幕平常都是關閉的，所以幾乎不耗電，難怪 Aleiku 說只要買一顆電池就夠了。

剛剛原本想要使用 HTML 的特殊編碼，把「升」給打出來。

例如輸入「a」時會出現「a」，再怎麼看就是 ASCII 碼，不過好像還是沒辦法顯示中文，看來要另想辦法了。

網頁大到會讓你當機的 HTML 特殊符號表
http://zeroplex.blogspot.com/2008/12/html.html

才在想說為什麼網路上我的名字都會打錯，全部都變成「日昇」，難道他們不覺得二個太陽會太熱嗎？....不過好像只有 Firefox 有這個問題？

ps. 改名「日落」也是有好處的... XD

隨身碟病毒 kavo.exe 在 VirusTotal 上的掃瞄結果：

反病毒引擎 版本 最後更新 掃瞄結果
AhnLab-V3 - - -
AntiVir - - TR/Crypt.XPACK.Gen
Authentium - - -
Avast - - Win32:Kavos
AVG - - PSW.OnlineGames.2.U
BitDefender - - Packer.Malware.NSAnti.1
CAT-QuickHeal - - Trojan.Krap.b
ClamAV - - -
Comodo - - TrojWare.Win32.PSW.OnlineGames.~YC
DrWeb - - -
eSafe - - Suspicious File
eTrust-Vet - - -
Ewido - - -
F-Prot - - -
F-Secure - - Packed.Win32.Krap.b
Fortinet - - W32/Krap.B
GData - - Packer.Malware.NSAnti.1
Ikarus - - -
K7AntiVirus - - -
Kaspersky - - Packed.Win32.Krap.b
McAfee - - Generic PWS.y
McAfee+Artemis - - Generic PWS.y
Microsoft - - PWS:Win32/Frethog.AJ
NOD32 - - Win32/PSW.OnLineGames.NMY
Norman - - -
Panda - - Suspicious file
PCTools - - -
Prevx1 - - Cloaked Malware
Rising - - -
SecureWeb-Gateway - - Trojan.Crypt.XPACK.Gen
Sophos - - Mal/Frethog-B
Sunbelt - - -
Symantec - - W32.Gammima.AG
TheHacker - - -
TrendMicro - - TSPY_FRETHOG.GK
VBA32 - - -
ViRobot - - -
VirusBuster - - Packed/Krap

附加訊息
MD5: 0ab7de319326e0208fd565b7d073bd68
SHA1: 6e2b5bcafa708605cbb02074c44ddd63fc89d326
SHA256: 662119cca7074edf723cd31715ae3f0fc6d8c4d9d7dbb4c0e29e7b8f4b4c19aa

執行後登錄檔異動：

Values added:
HKEY_USERS\S-1-5-21-527237240-436374069-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run\kava: "C:\WINDOWS\system32\kavo.exe"

Values modified:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\RNG\Seed: A0 BA 94 B3 92 D1 94 F4 26 EE 88 FE FE 31 4A 62 68 58 42 6F 5D 92 0A 2D B6 5C 49 6B 57 DA 3E AA 4B 8F 29 C2 E8 C7 6F E7 A1 DA 98 89 B5 DB 67 2C 02 AB 9F 24 EC F7 B0 41 D7 AA 65 24 CD 3A CF F8 E6 62 DA 6E D6 50 E5 97 64 1E 58 63 05 C7 71 CB
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\RNG\Seed: 50 73 6F 77 E7 3C 55 35 B3 04 50 85 AA F4 FF 84 2A 48 AD AD 61 34 B5 DD 38 6B B0 07 23 1F 1F 62 8D BB 21 3F E7 DD 1A FC 65 21 EF E2 BD 0E DE B9 CD 57 0B 45 8A B7 FA 5B 82 55 FF 08 BE D0 3A 10 B9 41 CB F7 E6 62 43 BC 97 F8 96 47 53 50 F6 48
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue: 0x00000001
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue: 0x00000000
HKEY_USERS\S-1-5-21-527237240-436374069-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Hidden: 0x00000001
HKEY_USERS\S-1-5-21-527237240-436374069-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Hidden: 0x00000002
HKEY_USERS\S-1-5-21-527237240-436374069-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ShowSuperHidden: 0x00000001
HKEY_USERS\S-1-5-21-527237240-436374069-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ShowSuperHidden: 0x00000000
HKEY_USERS\S-1-5-21-527237240-436374069-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count\HRZR_EHACNGU: 04 00 00 00 40 00 00 00 40 33 61 BA AA 64 C9 01
HKEY_USERS\S-1-5-21-527237240-436374069-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count\HRZR_EHACNGU: 04 00 00 00 41 00 00 00 B0 17 F5 C2 AA 64 C9 01

執行後檔案異動：

Files added:
C:\WINDOWS\system32\kavo.exe
C:\WINDOWS\system32\kavo0.dll

Files modified:
C:\Documents and Settings\zero\NTUSER.DAT.LOG
C:\WINDOWS\Prefetch\REGSHOT.EXE-107302DE.pf
C:\WINDOWS\system32\config\software.LOG
C:\WINDOWS\system32\config\system.LOG