2007年2月11日 星期日

Skype偷讀BIOS資料

用上偷這個字實在是因為那動作太鬼鬼祟祟了…

最早是從前輩Gea-Suan Lin’s BLOG看到這個消息
Slashdot上面有人爆料說Skype在啟動的時候
會在暫存資料夾底下動態產生一個16位元的.com檔,然後用完就馬上砍掉
可是在64位元的作業系統上這個.com沒法跑所以會有錯誤訊息
追著錯誤訊息把檔案拖出來一看,發現這程式是用來把BIOS內容讀出來用的

然後大家就開始猜Skype到底要這資料幹什麼
有人猜是為了抓CPU資訊來綁死某些功能(10方通話?)
有人猜是為了抓主機板的製造商和Serial Number,來做統計資料
或是作為P2P架構的unique ID,或著是讓老大哥可以順利的拜訪你等等

然後Skype官方有了回應,Chief Security Officer跳出來說話了
說新版的Skype提供付費的外掛,這整個框架是向EasyBits Software 買的
(Google找這家公司只找到一個做兒童軟體的…是同一家嗎?囧)
然後這個框架透過抓BIOS來作為unique ID,然後用來做DRM的保護

可是這樣子的回答沒有說明最重要的部份,那就是BIOS的資訊是不是被送出去了
這些資訊到底被送到誰手上,然後這些資訊被用做了怎麼樣的用途
如果說要做DRM的話,資訊送回去應該是必要的,至於送了什麼資訊就很敏感了
就像前輩ijliao:Skype 讀 BIOS 的真相的看法的一樣

光靠 serial number 要怎樣確保軟體不會被盜?難道它們有一個中控資料庫嗎…?

新版(3.0.0.216)之後的版本就不會再去讀BIOS了
難怪我試半天,用盡方法就是抓不到這檔案,原來是已經拿掉了…

然後一大串的討論裡就有人提到其實Skype這軟體一整個很詭異
充滿了Self Modification Code和各種Anti-debugging的手段
關於這方面請參考P. Biondi 和 F. Desclaux在2006黑帽大會投影片
以及F. Desclaux 和 K. Kortchinsky在2006 REcon這兩份 投影片
加上之前KaZaA做的事,讓人引發了許多聯想
不過這些目前都無法被證實,Skype官方目前也沒有進一步的回應

所以我以後應該每次打開Skype心裡就會毛毛的…XD

幫Blogger加上Trackback

就算換到了新版的Blogger,還是少了Trackback這個功能
我一度以為所謂的反向連結就是Trackback,所以我一直不知道沒有
直到前天S2學長來和我聊一下Blog的問題,我才發現原來反向連結不是Trackback

這可糟糕了,我一直認為這功能很重要啊啊=3=

所以就去找了一下,很快的發現了HaloScan這個Comment + Trackback服務
所以就去註冊了帳號,然後試著把它的功能加到Blogger上面
他所謂的"自動安裝"居然是要你下載Blogger的template後上傳給他
然後它的程式幫你改完後讓你下載再上傳上去

可是問題是這樣作完原來的Comment也被換成HaloScan的Comment系統了
所以要自己參考舊的版型,把Comment的部分換回來,只留Trackback的部份
嘖,那不會直接給我code讓我自己貼就好了啊=3=...

剛剛測了一下,看來是沒問題了,可喜可賀XD
比較麻煩的是如果想要送ping的話要手動送,稍微麻煩一點...

記憶卡資料噴掉時的救星:傑洛假設回復(ZAR)

之前家人去大陸旅遊,回來之後就告訴我家裡的讀卡機怪怪的
說是為什麼拍的照片都讀不到,反而是只讀的出來已經砍掉的照片
聽到的時候心想不妙,大概是卡上面的檔案系統噴掉了

還讀的到表示應該是檔案系統的index噴了,所以上網去找救記憶卡資料的軟體
Zero Assumption Recovery是一套針對FAT16/32 NTFS檔案系統的檔案救援軟體
做為一套檔案救援軟體,他有收費,免費的版本功能有限制,只支援到第四層目錄
但是在從記憶卡救數位相片出來這個功能是無限制的,正好符合我的需要

用了之後發現這軟體十分的簡單好用,設定基本上也不太需要去動
就Next一步一步按下去,簡單的選了模式(Digital Camera...)和裝置之後
他就會掃描過過整個檔案系統,把看的到的檔案丟列出來讓你選,然後吐回來給你
下一步大法就可以輕輕鬆鬆的把資料救回來,就使用簡單上這點就值得大推了
在我這次的例子,很幸運的看起來所有的照片都救回來了,真是萬幸

可是為什麼會出問題我到現在還是很疑惑,總覺得嫌疑犯好像不少囧

相機是Fujifilm A200,這台我之前用了好長的時間都沒出過這種問題
(這台相機根本是"白痴"'相機,不要說光學變焦了,連對焦機制全部都省了XD)

出問題的卡是1GB的Fujifilm高速xD卡,三爽製造,裡面照片的格式是jpeg
A200鐵定是沒有支援高速卡,但是這應該不會造成檔案系統噴掉...
事實上這張卡我不知道是不是假貨,因為不是我買的,是在大陸買的

對了,底下的照片不是用A200拍的,是一台真的很爛的國產相機...

出問題的是最左邊那張,中間那張是台灣買的Olympus的,右邊是隨機附的

DSCI0131

背面順序一樣

DSCI0132

因為和我其他的xD卡長的不太一樣,上面的商標印刷也和Fujifilm之前的不一樣
底下標註產地和製造商的部份也沒有像其他的卡一樣用刻的方式,只有單純的印刷
從ZAR看來檔案系統已經出現了壞掉的部分,我不知道該不該繼續用它囧

另一個可能是電池,回來的時候相機裝的是我沒聽過的看起來很糟糕的大陸產乾電池
會不會因為電源異常造成相機瘋掉這點我就不知道了

最後一個可能是讀卡機亂搞卡片的檔案系統啦,這樣還蠻恐怖的
卡片插進去還幫你自動銷毀,這讓我想起虎膽妙算...

2007年2月2日 星期五

台北愛樂電台的網站掛好久了...

台北愛樂電台一直是我很喜歡的音樂來源之一,沒錢買CD的窮人的夥伴
透過阿德的小程式開始中華電信網路廣播,常常一開Winamp就變成常駐程式

有時候突然聽到很棒的曲子都會去台北愛樂電台的節目表查是哪一張CD跟曲子
雖然查出來的CD博客來有很大的機率會訂不到然後久了就忘了要買XD

可是最近愛樂電台的網站掛掉兩三天了,節目表自然是看不到,還蠻可惜的

另外想到一個問題,不知道現在還有在聽廣播的人有多少呢?
雖然說廣播好像是舊時代的東西,老舊的技術
但是廣播的優勢在於耳朵一邊聽不會影響到手上和眼前的工作
加上網路廣播的推波助瀾,我想聽眾是會有的,不然live365之類的網站也不會出現
說到廣播可能廣大的開車一族,尤其是台灣廣大的運將朋友應該都是吧

像在實驗室哩,掛著耳機寫程式老闆看到不會說什麼,可是開著動畫看可能就不太好了XD

PodCasting是另外一種興起,可是國內好像很少看到,我也不太清楚國內有哪些優秀的節目

我想,聽PodCasting搞不好會比聽彭蒙惠英語等來的有用XD

有時候並不是資訊量大就是好的,就算是只有聲音,好的內容依然會大受歡迎

2007年2月1日 星期四

WinPcap 4.0 Released

在Windows底下聽封包必備的函式庫,WinPcap發布4.0了
除了bug fix之外,還重寫了不少地方,所以版本也跳了很多
beta也過了三版測了四個月到29號才Release

底層換了上層的UI,也就是Wireshark倒是沒更新
所以基本上看起來API的定義沒改,以前寫的程式應該可以直接掛新版
晚一點來簡單的測一下,之前寫的程式套上去會不會有問題

至於單純的用Wireshark聽封包的應該可以不用擔心這個XD