内存数据有好几个g,因此分析的工作量非常大,即使是利用分析工具辅助,也是一件极考验人的耐心和经验的工作,如果没有合适的工具。
为了尽快找到结论,肖远对整个分析过程进行了一番规划,分成了三个阶段。
他首先利用工具,从内存采样文件末端向前,倒序截取了一百个采样样本,对这些数据进行对比分析,分析结果表明,这一百个内存采样数据是完全一样,这种情况和god的监控程序绘制出来的静态图像是一致的,由此可以推断,god程序在从一个特定的时间开始,已经不在对他创造的世界的数据进行修改了。
确定了这个现象之后,肖远要做的就是找到god程序出问题的时间点究竟在什么地方,而根据系统日志判断,最有可能的时间点就是03:12:31,所以,第二和第三个阶段,肖远从这个时间的内存采样数据开始,分别向前和向后截取了一百个采样样本,利用工具进行对比分析。
经过一番仔细的比对的分析后,肖远果然从中发现了一些情况,这些情况却是大大的超出了他的意料,更是给了他一个大大的惊喜。
第501章 分析代码
肖远发现问题,是在对03:12:31以后的数据包的分析过程中,这时不同的数据包并不完全相同,说明世界还没有完全静止下来。
分析工具一边比对每一次的内存数据样本,一边将这些数据以图表的形式展示出来,便于肖远更直观的观察这些数据的变化特征,只不过因为分析数据要花费一定的时间,所以,图像的变化比起god程序的监控图像来,变化慢了很多。
因为这里的图像和god监控程序的显示原理一样,所以显示出来的图形也与那里的完全相同,刚开始的时候,图像上一个与其他地方有着明显分别区域在缓慢的四处移动,肖远知道这个漩涡是种子的代码在世界中的映像。
看着种子的映像仍然存在,肖远想起第一阶段的分析中,那些不再发生变化的内存影像中,好像种子不见了。
“它难道被抹杀了?”肖远盯着电脑屏幕上的分析过程,心中暗暗思忖,“不应该的,如果种子被抹杀的话,god应该会很快就将世界的平衡恢复,但是事实是没有恢复,这其中一定发生了什么我没有想到的事情。”
“咦,怎么回事?”正在思考的时候,肖远发现原本在图像上还十分明显,一眼就能分辨出来的种子突然消失了,接下来图像又变化了两帧,就静止了,既没有继续恢复平衡,也没有因为不平衡而继续变化下去。
肖远暂停了分析软件,从图像静止下来的时间点提取了一个内存样本,拿来和最后的内存样本文件进行了对比…完全一样。
“种子突然消失了,然后god也不工作了,有点儿像同归于尽。”
肖远再次回放了刚才的图像演变过程,瞪大了眼睛盯着屏幕上的图像,想要看清楚在图像消失的一瞬间,究竟发生了什么,但是却一无所获。
于是他干脆不让图形自动运行了,而是手动让这些图像一帧一帧的出现,仔细观察,在图像消失的上一帧停了下来,仔细观察了一下,仍然是没有发现什么问题,于是他将这一帧的内存样本提取了出来,从中将种子的代码单独提取了出来,对其进行了反汇编。
得到种子程序这一时刻的汇编程序后,肖远发现得到的它和种子未放入世界进行进化之前的程序相比,已经发生了很大变化,阅读时给他的感觉就像在阅读一段全新的程序一样,要知道这个程序根本就是出自他手。
“看来种子真的自我进化了,只是它为什么会自动消失呢?”肖远努力在代码中寻找着种子自动消失的痕迹。
将程序通读了一遍,肖远发现进化后的种子程序无论是长度还是复杂性都增加了很多,其中存在一段奇异的代码。
“这应该就是种子能够突然消失的原因了。”肖远觉得自己似乎已经找到了答案,但是这段代码很晦涩,难以理解,这让他感到有些受伤。
“见鬼了。”肖远不由得骂了一句,然后反复读了几遍这段代码,并将其中涉及到的寄存器,以及寄存器之间的数据流向绘制成了图像,并找来一本这台工作站的cpu编码的详细手册,一点一点儿加以对照不等你说爱我。
所谓读书百遍,其义自现,程序也是如此,反复读过几遍后,肖远越来越觉得这两端程序有些非比寻常,并有种隐隐的预感,读懂这两端程序将是他解开种子程序以及god程序反常表现的关键所在。
终于,肖远从这些代码中找到了最关键的逻辑,却被他的发现下了一跳,甚至有些难以置信,因为这段代码竟然用一种很巧妙的方法完成了一个远程跳转,跳转到目的地已经超出了god创造的世界的内存范围,它所使用到的指令竟然是工作站cpu的一段特殊的指令序列,而这段指令肖远事先根本就不知道,更不会写到程序中。
肖远心中疑惑,如果不是他有非常丰富的阅读代码的经验,手边又有cpu指令集的详细资料可查,这段代码究竟是干什么用的,就算他读上一百遍,恐怕也不会知道的。
“只是种子程序的代码里怎么会有这样的代码段了?”
肖远对这个现象倍感不解,觉得不把这个现象搞清楚,会很不甘心,于是他再次将没有反汇编之前的种子二进制代码拿了出来,决定从二进制代码入手,试试能找到什么端倪不能。
直接阅读二进制代码显然是不可行的,好在肖远手里还有另外一个工具,这个工具的界面分成左右两栏,左栏是二进制代码,右栏是二进制代码对应的汇编代码,两边对照着阅读,就不是那么困难了。
可惜这样反复读了两遍,肖远还是没有发现什么规律,随即意识到自己的研究思路有点儿问题,种子的这段程序一定是进化而来的,也就是说它的代码本身也是在不断演变的,自己这样静态的看,本身就有问题。
既然意识到了问题,肖远马上改变了策略,将多个内存样本中的种子程序的二进制代码截取了出来,然后对这些不同时间点的二进制代码进行了纵向比对,重点关注了那段奇异代码的演化过程,并不断对比手边的cpu指令手册。
经过一番比对,肖远又想到种子程序的进化还受到god程序的影响,于是又将god程序代码拿来,横向纵向做了很全面的分析比对,两个小时后,他终于搞明白了这段代码的来历,心中却暗暗惊异。
首先要确定的一点,这段代码并不是凭空产生的,种子程序虽然具有一些初步的进化功能,但是还没有智能化到自主的分析cpu指令集,并加以利用的逆天程度,但是它的来源却也让肖远感到了一场惊奇,因为这段代码是从god程序中学习而来的,而god的程序中的这段代码来自于汇编时,汇编程序对它进行的自动优化。
更让肖远感到惊讶还有另外一件事情,种子程序学习到的这段代码竟然利用了god程序自身的监控机制存在的一个漏洞,执行后悔进行跨区段远程跳转,将自己复制到了god程序的代码段中,而肖远设定的种子规则中,有一条是禁止种子进行自我复制繁衍,因此当种子将自己复制到god代码段中时,世界中的种子自动进行了自我销毁。
种子侵占了god程序的代码段,结果导致与god程序代码段有一部分被破坏掉了,从而失去了一部分功能,而这部分功能恰恰是世界的平衡修复功能,因此才会出现种子突然消失后,世界中虽然存在大量不平衡,但是god却没有再对其进行修复的现象。
而种子在进入god程序的代码段之后,自身安全的到了保障,再也没有被修改或抹杀的危险存在,于是按照肖远最初设定的进化模型,它的自我进化也就停了下来,代码也不再运行。
“真想不到啊,这段程序竟然能够找到god程序的一个漏洞,究竟是巧合呢,还是它自我进化的原因,我需要再做一下试验……”
肖远发现了有些很有意思的东西,进而产生了一些新的想法,于是再做几个试验,加以验证,如果这些想法成立的话,他觉得自己似乎找到了一个非常实用的大杀器。
第502章 试验(二)
原因找到后。肖远将钻进god程序代码段隐藏起來的种子抓了出來。却洠в卸运闹魈褰行薷摹5俏吮阌诠鄄臁Pぴ对谥肿咏龅拇氲幕∩稀8黾恿艘桓黾嗍幽?椤2⒔飧瞿?榈墓嬖蛏柚贸杀匦氪嬖凇U庋鍪俏朔乐怪肿釉诩绦氖焙颉=飧瞿?楦苹档簟
将种子改造完之后。肖远将被破坏掉了的god程序恢复了正常。并将种子发现并利用的那个漏洞给打了补丁。但是为了验证他的想法。他在将漏洞堵掉的同时。有刻意的加入了另一个漏洞。
搞完这一切之后。肖远运行了god程序。一个初始状态的世界被创造了出來。种子随后被放了进去。静态平衡瞬间被打破了。god和种子之间的新一轮对抗开始了。
因为这次放进去的是进化后的种子。god监控程序绘制出來的图像上能够得出來。它在进到世界之后。比起最初的版本进去后对god的围追堵截疲于应付的情况來。显得轻松自如的多。以至于世界内只到种子在快速的到处移动。所到之处。引起的波澜却小了很多。而在它离开后。原本激荡的波澜也不会持续多久。就快速平息了下來。
肖远洠в腥ス喙刈⒄飧鐾枷瘛K飧黾嗫爻绦蛉拥搅撕筇ā=崭罩踩胫肿拥募嗫啬?榈髁顺鰜怼U飧瞿?榛峤肿映绦虻拿恳徊讲僮骷锹枷聛怼2⒔娲⒊梢桓霰曜嫉募锹嘉募
为了减少种子的代码长度。肖远设计的种子的监控程序记录下來的操作是二进制机器码。因此他如果想要阅读这些操作。还需要进行进一步转换。这个转换肖远用到了另外一个分析工具。这个分析工具读取记录文