C語言的後門
1、C語言和java的排名,大部分年份是java是第一名,C是第二名。
2、相同開發經驗的C程序員跟Java程序員平均工資差不了多少。C做底層開發的話,工資才會高,如果用C來做單片機,我有好幾個同學做了四年告謹了,工資也是4K多。有個在華為的6000多,但如果有4年java開發經驗的話,一般都會有7000多了。
3、C語言要修煉成大師級人物是很困難的,因為你看不到底層源碼,學習起來就相對困難,所以老師難招,java是開源的,相對來說就比較容易學,因為有很多高手研究源碼給你指導。
4、現在有很多國外的外包項目,他們是需要java語言來做的,因為java開源,比較安全,全世界的技術牛人都盯著看,java公司不敢亂搞後門。C就不同了,看不到源碼,可能裡面有個漏洞你也清野不知道,以前windows系統有一個後門,只要是盜版操作系統答友喊就給你黑屏,現在你的windows系統不知道 還有多少個後門呢。
2. 誰能用c語言寫一個鉤子函數的例子
例子:
HWND hWnd = NULL; //定義成全局變數
HHOOK hKeyboard;
HHOOK hMouse;
LRESULT CALLBACK MouseProc( int nCode, WPARAM wParam, LPARAM lparam ) // 滑鼠鉤子函數
{
return 1; // 返回非零值表示已經對當前消息進行了處理,這樣系統就不會再將這個消息傳遞給目標窗口過程
}
LRESULT CALLBACK KeyboardProc( int nCode, WPARAM wParam, LPARAM lparam )
if( VK_F4 == wParam && (1 == (lparam>>29&1)) ) // 系統後門:Alt+F4鍵退出程序
{
::SendMessageA( hWnd, WM_CLOSE, 0, 0 );
定義鉤子函數
鉤子函數是一種特殊的回調函數。鉤子監視的特定事件發生後,系統會調用鉤子函數進行處理。不同事件的鉤子函數的形式是各不相同的。下面以滑鼠鉤子函數舉例說明鉤子函數的原型:
LRESULT CALLBACK HookProc(int nCode ,WPARAM wParam,LPARAM lParam)
參數wParam和 lParam包含所鉤消息的信息,比如滑鼠位置、狀態,鍵盤按鍵等。nCode包含有關消息本身的信息,比如是否從消息隊列中移出。 我們先在鉤子函數中實現自定義的功能,然後調用函數 CallNextHookEx.把鉤子信息傳遞給鉤子鏈的下一個鉤子函數。CallNextHookEx.的原型如下:
LRESULT CallNextHookEx( HHOOK hhk, int nCode, WPARAM wParam, LPARAM lParam ) 參數 hhk是鉤子句柄。nCode、wParam和lParam 是鉤子函數。
當然也可以通過直接返回TRUE來丟棄該消息,就阻止了該消息的傳遞。
3. C語言這么厲害,它自身又是用什麼語言寫的編寫過程被稱為自舉
來自一個小白的提問: 「C語言本身用什麼語言寫的?」
換個角度來問,其實是:C語言在運行之前,得編譯才行,那C語言的編譯器從哪裡來?用什麼語言來寫的?如果是用C語言本身來寫的,到底是先有蛋還是先有雞?
我們假設世界上不存在任何編譯器, 先從機器語言說起,看看怎麼辦。
機器語言可以直接被CPU執行,不需要編譯器。
然後是匯編語言, 匯編語言雖然只是機器語言的助記符,但是也需要編譯成機器語言才能執行,沒辦法只能用機器語言來寫這第一個編譯器了(以後就不用了)。
匯編語言的問題解決了,就往前邁進了一大步,這時候就可以用匯編語言去寫C語言的編譯器,我們說這是C編譯器的老祖宗。
有了這個老祖宗,就可以編譯任意的C語言程序了,那是不是可以用C語言本身寫一個編譯器?只要用老祖宗編譯一下就可以了。
OK, 這么一層層上來,終於得到了一個用C語言寫的編譯器, 真是夠麻煩的。
到這個時候,之前那個匯編寫的C語言編譯器就可以拋棄了。
當然,如果在C語言之前,已經出現了別的高級語言,例如Pascal,那就可以用Pascal來寫一個C語言的編譯器。
第一個Pascal的編譯器據說使用Fortran寫的。而作為第一個高級語言的Fortran,它的編譯器應該是匯編語言寫的。
關於編譯器,這里邊有個有趣的傳說:
傳說Unix 發明人之一的 Ken Thompson在貝爾實驗室,大搖大擺的走到任何一台Unix機器前,輸入自己的用戶名和密碼,就能以root的方式登錄!
貝爾實驗室人才濟濟,另外一些大牛發誓要把這個漏洞找出來,他們通讀了Unix的C源碼,終於找到了登錄的後門, 清理後門以後編譯Unix , 運行, 可是Thompson 還是能夠登錄進去。
有人覺得可能是編譯器中有問題,在編譯Unix的時候植入了後門, 於是他們又用C語言重新寫了一個編譯器,用新的編譯器再次編譯了Unix, 這下總算天下太平了吧。
可是仍然不管用, Thompson 依然可以用root登錄,真是讓人崩潰!
後來Thompson 本人解開了秘密,是第一個C 語言編譯器有問題, 這個編譯器在編譯Unix源碼的時候,當然會植入後門, 這還不夠,更牛的是,如果你用C 語言寫了一個新編譯器,肯定也需要編譯成二進制代碼啊,用什麼來編譯,只有用Thompson寫的那第一個編譯器來編譯,好了, 你寫的這個編譯器就會被污染了,你的編譯器再去編譯Unix , 也會植入後門 :-)
說到這里我就想起了幾年前的XcodeGhost 事件,簡單來說就是在Xcode(非官方渠道下載的)中植入了木馬,這樣XCode編譯出的ios app都被污染了,這些app就可以被黑客利用做非法之事。
雖然這個XCodeGhost和Thompson的後面相比差得遠,但是提醒我們,下載軟體的時候要走正規渠道,從官方網站下載,認准網站的HTTPS標准,甚至可以驗證一下checksum。
可能有人問:我用匯編寫一段Hello World都很麻煩,居然有人可以用它寫復雜的編譯器?這可能嗎?
當然可能,在開發第一代Unix的時候,連C語言都沒有, Ken Thompson 和 Dennis Ritchie 可是用匯編一行行把Unix敲出來的。 WPS第一版是求伯君用匯編寫出來的, Turbo Pascal 的編譯器也是Anders 用匯編寫出來的,大神們的能力不是普通人能想像得到的。
對於編譯器來說,還可以採用「滾雪球」的方式來開發:
還是以C語言為例,第一個版本可以先選擇C語言的一個子集,例如只支持基本的數據類型,流程式控制制語句,函數調用...... 我們把這個子集稱為C0。
然後用匯編語言寫個編譯器,只搞定這個語言的子集C0,這樣寫起來就容易不少。
C0這個語言可以工作了,然後我們擴展這個子集,例如添加struct,指針...... ,把新的語言稱為C1。
那C1這個語言的編譯器由誰來寫? 自然是C0。
等到C1可以工作了,再次擴展語言特性,用C1寫編譯器,得到C2。
然後是C3, C4...... 最後得到完整的C語言。
這個過程被稱為bootstraping , 中文叫做自舉。
對於熱愛編程的人來說,有一群一起學習一起解答的小夥伴很重要!
這里有一個 C/C++編程學習交流俱樂部 (群),私信我【01】進入!
還有編程學習文件(源碼,零基礎教程,項目實戰教學視頻),歡迎初學者和正在進階中的小夥伴們!