超脑黑客- 第102部分

短短半个小时之内，这个帖子的回复数量就已经超过一百个，并且每一个回复都基本言之有物，提出了至少一个计算器固件BUG，各种死机，各种花屏，各种溢出……

大家看了这个帖子之后，第一次发现，原来自己一直在使用的计算器竟然隐藏着这么多不为人所知的BUG，这简直是太操蛋了，身为追求完美的技术宅，他们实在无法容忍这样的情形出现，甚至有人开始抵制使用德州仪器这个系列的计算器。

在后来，已经陆续开始有人分析为什么会有其中某些BUG存在的原因，他们专门另外发帖子讨论，有人推测这是软件设计方面的原因，也有人说这是由于硬件设计的缺陷，大家似乎谁也说服不了谁，于是开始各自寻找支持自己的论据。

有人直接给出一段代码，这段代码运行之后，其产生的表现和计算器中所出现的功能完全一样；也有人直接手绘出一部分计算器的电路图，然后根据这个手绘图从硬件原理上来证明无法完成某种数据处理……

林鸿他们三人蹲守在计算机前刷新着帖子，精神都非常亢奋。他们没想到，这个问题会引起大家如此多的共鸣，关于计算器的讨论帖子，几乎将郁金香BBS上的整个版面都给占据了，并且有越来越多的趋势。

马修发的那个帖子仿佛就是一个导火索，轰的一声，直接将一个军火库给引爆了。

林鸿手中拿着纸笔，将一些他认为比较重要的信息迅速地记录下来。

果然还是众人的智慧强大，他昨天测试了一整个晚上，发现的东西只是其中的一小部分，而马修只在这里发了个帖子，却搜集到了这么多有用的信息，对于他的破解工作有着非常重要的意义，同时也很有启发性，让他想到不少可以用来进行破解的方法。当然，至于有没有用一切都还有待检验。

“STONE，你真的有把握能够将计算器给破解吗？”马修再一次确认道。

“从理论上讲，这完全是可能的。”还没等林鸿回答，亚瑟就抢先说道。

林鸿点点头：“亚瑟说得对，不过还得去尝试，只有亲自尝试过才能知道，不是吗？”

“哇哦，我简直有些迫不及待想要看到这一天赶紧到来了！”马修扶了扶已经开裂的眼镜，“我敢百分之百的确定，一旦我们将这个计算器成功破解，我们将成为学校里面最耀眼的明星！”

对马修的这个论断，林鸿和亚瑟毫不怀疑，从BBS上这些人的反应就可以看出来。并且，拥有一台小如计算器大小的“计算机”，这在以前可是想都不敢想的事情，要知道，市面上目前似乎还没有这样的产品。

当然，这个“计算机”和真正的计算机比起来，还是有一些差距的，这是硬件方面的限制而导致的，但是至少可以完成计算机的大部分内容。

接下来，他们三人共同商量了一下，发现如果一旦破解出来，这个产品对于大家的魅力在于两点。

第一点是可以随心所欲地对其进行编程，而不像以前那样只限制在德州仪器公司所指定的几个功能上面。

亚瑟比较期待着一点，用他的话来说，他甚至希望这个计算器可以进行联网，从而实现入侵。当然，联网根本不现实，因为计算器的硬件已经彻底将其限制住了。倒是它自身所带的那个红外线数据交换功能有点意思，理论上来说，可以实现某种意义上的联机网络。

第二点是最关键的一点，那就是可以在其中运行游戏！这一点才是马修最为期待的功能。

这个计算器有一个液晶显示屏，大小为96x64像素，完全可以显示一些比较简单的图形了。

马修希望能够在其中移植一些掌上游戏机或者计算机中的游戏。

当然，更理想的是，由他来亲自设计几个游戏，然后将其编写出来，再植入到计算器中……

一想到破解之后的场景，马修和亚瑟就对未来充满希望。

与此同时，马修和亚瑟通过这件事情对林鸿的硬件技术有了一个比较深刻的认知，在这点上，他们两个是无论如何都比不上的。马修擅长的是游戏方面的东西，包括游戏的策划和设计，他曾经设计了一款街机娱乐游戏，后来卖给了游戏公司，获得了一笔不小的收入。而亚瑟擅长的则是软件编程和网络方面的内容。

于是，在马修的提议下，一个名为“SAM”的三人项目小组诞生了，这个名字是以他们三人名字的首字母而命名的。S表示Stone，A则代表亚瑟，M则是马修。因为林鸿是这个项目的发起者，所以排在前面。

不过，马修和亚瑟并不知道，林鸿除了硬件知识功底扎实，其实他的软件编程能力也相当不错，他缺少的只是相关知识的积累而已。

第一百三十九章　栈缓冲区溢出

第二天，学校食堂。

SAM三人组又聚在了一起共同进餐。

亚瑟和马修两人脸上的伤痕如果不注意看的话已经看不出来，浮肿也完全消失，他们都称赞林鸿的“云南白药”非常神奇。

在他们的桌子上，摆放着三个TI…82型计算器，他们一边吃饭，一边不时地看看桌上的计算器，有时候还互相对视而笑，脸上虽然疲倦，但眉目之间却露出非常兴奋和自豪的神色。

这三个计算器，正是已经被成功破解了的计算器！

迅速吃完之后，马修马上拿起了自己的那个计算器，在上面按了几下，调出一个目录，然后运行其中的程序，整个计算器液晶屏顿时一刷新，只见一个右边一个小小的黑色长条开始慢慢从右至左开始移动，马修将计算器侧了过来，开始津津有味地玩了起来。

昨天，竟然有直接在BBS上就将TI…82计算器的电路图纸直接发布在上面，所以，德州仪器邮寄的资料，实际上已经意义不大了。那个人就是德州仪器公司的工程师，他在上面回答了许多用户提出的问题，并且说欢迎大家提出改进建议，他会向公司提交反馈内容。

由于提前拿到了图纸，破解的事情立刻提上了日常，兴奋之下的三人根本没有心思睡觉，他们做了一个重要决定，那就是一定要赶在返校舞会到来之前，将计算器破解出来。

他们分工合作，马修和亚瑟负责设计出一个有意思的软件或者游戏，而林鸿则负责计算器的破解，等破解出来之后，就移植到计算器上面，给大家来一个巨大的惊喜。

由于有了BBS上那些帖子的基础，林鸿已经对破解计算器有了非常大的把握，他最终让亚瑟拿出工具箱，将计算器给拆了开来，对照电路图仔细研究了计算器的硬件结构。

最终林鸿确定，并不需要对计算器进行硬件方面的修改，就完全可以突破德州仪器公司在固件上设置的限制枷锁。

这是因为在其中一个帖子中，有一个用户描述了他发现的一个现象，按照他给出的几个按键顺序和方式，就可以让计算器进入一个特殊的模式——“DEBUG…N”。不过那个用户的这个回复贴很快就被紧接而来的其他回复给淹没了，只有很少人才注意到了他的这个回复。

因为林鸿需要对计算器进行破解，所以他对立面的所有回复都比较关注。这个用户的回帖他非常重视，专门用自己的计算器按照对方描述的顺序，完整地操作了一番，然后再将计算器连接到计算机上面进行了一系列测试，结果惊喜地发现，这个模式似乎是德州仪器公司的工程师在开发过程中用来调试用的，在这个模式下，用户对计算器的操作拥有很大的权限。

这绝对是个好消息，原本林鸿还以为需要对硬件进行改动，现在有了进入这个模式的方式，他完全可以直接不通过硬件，仅从软件上的漏洞就可以直接对这个计算器进行破解。

经过一个晚上的奋战，林鸿最终成功了。

他找到了一个计算器里面的栈缓冲区溢出，从而成功地往里面写入了自己的代码，突破了固件系统对用户操作空间权限的限制。

程序在运行过程中，为了临时存取数据的需要，一般都要分配一些内存空间，通常称这些空间为缓冲区。

这个区域一般是可以进行数据存储和删除操作的，保护级别并不严格。而在缓冲区之外，在存在着其他一些系统内核数据区域，存放的数据都是系统中非常重要的数据，一旦那些数据被修改，整个系统就可能发生崩溃，当然，也有可能出现其他意想不到的结果。

所以这些系统内核数据区域是被严格限制和保护的，用户不能对其进行操作。

栈是一种特殊的数据结构，特点是先入后出。就像一条死胡同，大家排队进去，满了之后停止进入，然后再一个一个排着队出来，先进去的那个人，最后才出来。这种数据结构生活中也有不少例子，例如交试卷，先交的人一般要到最后才会被老师看到，还有就是以前KTV里面点歌系统，先点歌的人，反而排在最后面唱。

按理说，德州仪器的工程师在编写程序的时候，是需要对压入栈里面的数据长度进行检查的，一旦这个栈已经满了，就必须停止对其再进行压入，否则就会产生溢出。

而林鸿找到的这个栈缓冲区，正是那些工程师编写代码的时候不严谨，忘记对这个栈进行长度检查，于是林鸿一直往其中压入数据，等它满了也不管，继续压入，于是便发生了栈内存溢出。

溢出便意味着栈缓冲区之外的单元会被改写，而假如这些数据单元里面存储的数据是有用数据的话，就会产生意想不到的后果，最常见的后果就是程序崩溃，通常情况下，这只能算是程序的一个BUG，但是当向这些栈中压入经过进行设计的数据，就不仅仅是BUG了，而是成为了可供黑客利用的漏洞。

林鸿正是精心设计好了一个小程序，然后将其编译成机器码，先是向他找到的那个栈中压入一些无效的数据，精确计算这些数据的长度，等达到一定长度之后，再将他设计好的数据给压入进去，让其发生溢出，覆盖缓冲区之外的区域，这样当固件系统运行到这里的时候，就会成功地调用执行他的这个程序