0&1 二进制的世界 | 永恒の日蚀's Spirit hut

取模MOD和求余REM……JAVA的%原来只是REM

一 17th 2010, 分类为：0&1 二进制的世界, 已经2人坐下了

今天在做JAVA的课程设计……用到一个循环队列，虽然数据结构没学好……用取模控制队列循环的方法还是知道的。。。
做前循环的时候就抛出异常了jList的setSelectedIndex 说小于0了
println一看……囧了原来是我自己把取模和求余弄混了
谷歌一查 JAVA取模……CSDN这些地方好多人都弄混了还说取模就是求余
估计有的语言是吧但是JAVA至少不是
-1 mod 5 =4 这个在谷歌输入 -1%5就能得到这里 %就是取模的作用
java里 -1%5=-1 即-1 rem 5 =-1 这里只是一个简单的求余
哎貌似没看到有mod函数，sun也太吝啬了吧……一个mod函数能要多少行……囧囧囧

下面是从网上抄的，普及一下常识：
通常取模运算也叫取余运算，他们都遵循处罚法则，返回结果都是余数；
但是仔细看是不一样的，详细请看实例：
rem(3,2)=1
rem(-3,-2)=-1
rem(3,-2)=1
rem(-3,2)=-1

mod(3,2)=1
mod(-3,-2)=-1
mod(3,-2)=-1
mod(-3,2)=1

由此可以看出，rem和mod是有符号区别的！
当除数与被除数的符号相同时，rem和mod的结果是完全相同的；当除数与被除数的符号不相同时，结果不同。
具体说，rem结果的符号与被除数相同；mod结果的符号与除数相同。

火狐(Firefox)优化及一些扩展介绍[转自赢政]

七 9th 2009, 分类为：0&1 二进制的世界, 点这里抢沙发

A.用参数”-Profile”改变火狐配置文件的存放位置

只要在火狐的快捷方式上点属性然后在目标(T)后面加上”-Profile”及位置即可。

(注意-Profile参数后面的文件名太长得用DOS8.3文件名命名规则,不然无效)

比如我的火狐配置文件放在D:\Progra~1\Mozill~1\FireBak\fftest这个目录下

用”D:\Program Files\Mozilla Firefox\firefox.exe” -Profile “D:\Progra~1\Mozill~1\FireBak\fftest”

————————————————————————————————————

下面有同学要我详细介绍-Profile参数的使用方法，Mozilla程序就有专门的Profile管理器来管理这个Profile，

启动这个管理器的方法是：firefox -profilemanager （或者 -P）,直接看图吧，直接也清楚

在目标后面加上参数”firefox -profilemanager”，然后启动火狐。

Profile管理器界面，下面我们来”创建配置文件”。

详细介绍，可以创建多个配置文件，喜欢试各种扩展的人有得玩了。

新的配置文件名称可以取自己喜欢的名字，比如“赢政火狐”或者你的名字。

我把配置文件指向内存盘“R\WZFF”目录。呵呵，是不是想到把配置文件放在U盘呢？！

是的，这样比便携版有异曲同工之妙。

修改好了目录，按下“结束”，再启动火狐

看到新建的配置文件了吧，如果有多个配置文件，建议把“启动时不询问”的勾去掉

选中刚建的“赢政火狐”这个配置文件，然后按下“启动Firefox”，就出现如下一个全新的火狐界面，

像刚安装好一样，扩展和插件现在任你配置。配置出了问题你还可以用管理器把这个配置删除。

可以创建多个配置文件，有多个Profile之后，启动时就会显示这个管理器窗口，要求用户选择一个Profile来用，

如果不想选，点中下面的“启动时不询问”即可。也可以直接生成一个指定要用的Profile的快捷方式：

“C:\Program Files\Mozilla Firefox\firefox.exe” -P “Profile Name” (这里要注意名字是大小写敏感的。 )

B.火狐优化的两个方法

设置火狐最小化时自动释放内存,地址栏中输入：about：config

在出现的新页面上点击鼠标右键，在弹出菜单中选择：新建－布尔变量

在新建首选项名对话框中，输入：config.trim_on_minimize，并点击OK,在输入布尔值对话框中，选择True并点击OK

现在重启火狐打开网页，打开任务管理器看下内存占用，然后最小化火狐再看下内存占用，是不是很显示。

修改 firefox临时文件夹位置

在Firefox的地址栏中输入“about:config”，这样就打开firefox的配置页，这时在页面中右击鼠标，选择“新建 →字符串”，

弹出要求输入的对话框，输入browser.cache.disk.parent_directory，确定后再输入新临时文件夹的位置R:\

(放在内存盘中,减少火狐频繁读写硬盘，便携版火狐好像不能自定义这个参数，所以加”-p”改变火狐配置文件存放位置比便携版更好)。

记住：输入文件夹的名字中不要带有空格！重启firefox，第一次打开网页，Z盘就会新建 Cache 的文件夹！

firefox的临时文件夹内部储存的文件竟然不像IE那样的，不是清清楚楚的网页文件名，而是猜不到意义的文件名！

C.消除火狐卡的两个根本方法

(以下方法一定要在删除urlclassifier3.sqlite和places.sqlite这个文件的前提下才有明显效果)

把图上两个勾去掉可以大幅减少火狐资源占用，已使用火狐一段时间的用户需要删除

“……\AppData\Local\Mozilla\Firefox\Profiles\mmmu9u7g.default\urlclassifier3.sqlite ”

urlclassifier3.sqlite文件用于记录Firefox从Google抓取的反钓鱼网站和恶意站点数据的，但一般情况下他会不断增长。

这也是大家用久了火狐卡的原因之一,经过以上删除和禁用之后您将体会到火狐快了很多。呵呵….

(不希望彻底禁止Firefox的反钓鱼功能，又不希望urlclassifier3.sqlite增长得疯狂的可以把Firefox3中”urlclassifier.updatecachemax”

的大小设置为一个合理的值。比如把”urlclassifier.updatecachemax”设置为”20971520″(20MB),实际的urlclassifier3.sqlite文件大小在 24MB左右。

如何设置，在地址栏输入about:config，在过滤器里输入urlclassifier.updatecachemax，双击它，按实际情况输入值即可。我一直禁用)

(2),用久了火狐的朋友还会发现配置目录下有个search.sqlite文件,看看它的大小，

如果超过了10MB，理论上就能引起Firefox卡了。像我以前是21MB，一般用了一年左右的话，会有这个程度。

places.sqlite文件保存了火狐访问过的网站logo和网址及标题等信息，所以使用时间越久这个文件就会越大，

在使用Firefox当中只要你要访问网站，它就会频繁的操作这个数据库，因为数据库很大，就影响了查询效率，所以会卡。

而在关闭Firefox时，要对数据库作写入保存的操作，因为文件大，所以停顿很久也就不奇怪了。

首先你需要删除places.sqlite(如果你在意旧记录而不想删除那下面的优化设置也不会起作用)

我们来更改一个Firefox的隐藏设定，让它少记录点条目，我们就可以不用定期去清理它了。

在地址栏输入：about:config，过滤器中输入history，注意图中的以browser.history_expire_为前缀的条目：

browser.history_expire_days：表示历史纪录过期天数，默认是180天！

browser.history_expire_days.mirror：这个不详，跟镜像有关？

browser.history_expire_days_min：是用户值，即在”Firefox首选项”、”隐私”、”历史”当中，表示 “保存我的历史，至少X天”。

即使你在首选项中把”至少X天”设置成了了1天，或取消，Firefox还是会保存浏览历史，因为系统保留值为180天。

browser.history_expire_sites：这个是最大保存的站点数量，默认是四万个。

也就是说，系统要么保存180天的纪录，要么保存四万个浏览纪录，

下面是我修改的,做个参考吧.

D.火狐的一些扩展:

(1)去广告扩展:AdBlock Plus,其作者Richard“rick752”Petnel（1952年7月3日－2009年4月3日），

Firefox屏蔽广告插件AdBlock Plus过滤器EasyList的维护者，于上周五因病去世，享年56岁。

Petnel是一位机械师，大部分业余时间都用于维护AdBlock Plus。2008年《华盛顿邮报》曾报道过他：屏蔽数百万互联网广告的努力得到了用户的褒扬，帮助用户改进了浏览体验，但同时也让依赖广告收入的人感到愤怒和担忧。Richard称他并没有从这项工作中获利，他这么做完全是因为实在厌烦了电脑上无处不在广告恶意程序和间谍软件，他承认他的做法有点极端，但其成就确实显著——插件总下载量高达4500万次。adblockplus博客称，已经有几位候选人，Rick的继任者将择日宣布。

下载AdBlock Plus扩展

(2)替代IE Tab的扩展:Coral IE Tab

IE Tab扩展大家都很熟悉了，我就不介绍了,我推荐Coral IE Tab的理由是他支持cookies，

这样在Firefox内核与ie内核的浏览器之间切换时，已经登录过的论坛不需要再次登录。

而IE Tab切换后却不能共享FF的cookies，您还得重新登陆一次，是不是很麻烦呢？

下载Coral IE Tab扩展(需注册登陆) 我下载上传好了直接下载: coral_ie_tab-0.9.20090228-fx-win.rar (164.29 KB)

coral_ie_tab-0.9.20090228-fx-win.rar (164.29 KB)

下载次数: 257

2009-4-14 13:57

(3)功能超强的扩展:Greasemonkey

其功能主要靠脚本扩充，在http://userscripts.org上有上百万脚本库，您需要的功能一般都能找到相应脚本

下载Greasemonkey扩展

Greasefire 扩展：同 Greasemonkey 扩展配合使用，自动显示在 userscripts.org 的脚本库中是否有可以在当前正在浏览网站上使用的脚本，有的话 Greasemonkey 的猴头图标背景就会变为彩色的。右键点击猴头图标，最上面一行就是打开当前网站可用脚本列表的选项。

下载Greasefire 扩展

这两个是火狐高级用户必备扩展，有些功能只要脚本能实现的，他们是不会去装扩展和插件的

因为安装扩展需要重启火狐，安装脚本不用重启，而脚本是明码更容易修改….

困了，明天再介绍几个正在用的脚本，比如“天涯助手”（能在天涯论坛”只看楼主”和“高亮帖子”和“显示楼层”）

“直接右键选择迅雷下载”脚本(FIrefox对于迅雷下载的支持一直不好，虽然发布了相应的插件，其实支持并不理想。

下面提供了另外一种方法，通过对GreaseMonkey扩展的脚本应用，完美的解决了这个问题。) 等等就先写这么多,

大家有什么好的扩展和脚本请跟帖共享，谢谢了

(a).现在来介绍这个“天涯助手”脚本（注意：需要先安装Greasemonkey扩展才能使用脚本）

查看原帖地址:请点这里

【2.0 新增功能列表】

Ver 2.0 @ 2008-11-29

+ 增加只显示/高亮指定的用户的功能，而不限于楼主，并且支持多个ID.

+ 每个用户的发帖可以收起隐藏，也可以展开(滑动效果).（纯模仿xTianYa，无用）

+ 显示每一个发言者的头像/性别/在线状态。（已知问题：AutoPager自动翻页的部分不能显示状态）

+ 修复ID含有中文的个人门户链接（单击作者名字）打开不正常的问题.

(Firefox总是以UTF8编码发送链接，而天涯是GB2312,可能是Firefox的Bug

【如何下载安装】

没有安装GreaseMonkey插件的朋友先点这里安装插件：

https://addons.mozilla.org/zh-CN/firefox/addon/748

新版天涯助手v2(Ver2.0)脚本安装点这里：

http://userscripts.org/scripts/source/36799.user.js

注意: 安装过老版本的用户升级这个版本请卸载掉老的版本，别忘了勾选”同时清除首选项设置”，以免冲突

不喜欢新的风格？要安装原来的简洁版天涯助手(Ver1.3b)脚本点这里：

http://userscripts.org/scripts/version/36799/45912.user.js

推荐结合Stylish扩展使用，天涯的字体实在很难看

(b).直接右键选择迅雷下载的脚本， 直接右键选择迅雷下载的脚本.rar (27.71 KB)

FIrefox对于迅雷下载的支持一直不好，虽然发布了相应的插件，其实支持并不理想。

下面提供了另外一种方法，通过对GreaseMonkey扩展的脚本应用，完美的解决了这个问题。

安装前请卸载掉以前安装的其它迅雷扩展，并在隐私项中清除“高速缓存”。然后把扩展和 GreaseMonkey 脚本分别拖拽到 Firefox 窗口里安装。

GreaseMonkey脚本的作用是自动处理“迅雷用户专用下载”的链接。安装脚本后，无需安装 WEB 迅雷，无需调整about:config！

只要对着“迅雷用户专用下载”右击，选择“使用迅雷下载即可”。

注意：“迅雷用户专用下载”不能直接点击，必须右击选择菜单。

安装扩展后，不仅右键菜单会出现选项，而且点击下载链接或按钮后，弹出的下载窗口中也有“使用迅雷下载”的选项。

(C).夜间浏览模式脚本–给浏览器加上一层保护色，亮度可调，尤其适合喜欢看小说的朋友。刚找到马上推荐一下呵呵…

原帖地址:http://board.mozest.com/thread-28581-1-1.html 下载此脚本 nightingale_view.user.js.zip (1.27 KB)

nightingale_view.user.js.zip (1.27 KB)

下载次数: 61

2009-4-15 23:56

1. 概述

论坛上 cwzh_115 求写一个 Nightingale View 脚本,主要是想降低页面的亮度, 这样在夜里看页面对眼睛的压力没那么大, 特别是在黑暗的

情况下, 我不是医生,不知道这样的功能是不是真的可以保护眼睛. 参考了一些代码之后, 写了相关的功能代码在回帖上, 之后有了许多其他

的需求.今天在整理了各部分的需求之后, 我重写了代码, 实现了默认打开和调整亮度的功能. 算是发布个正式版吧, 由于我个人不太使用这些

功能,所以自己想不到新的需求, 所以广大坛友如果有新的需求可以回帖说明, 如果有时间我会加上.

2. 版本说明

* 1.0.0 发布Nightingale View.

* 1.0.1 修正了在将透明度调为0之后, 无法用 Alt + F6 将暗度置为默认的BUG

3. 使用说明

1) 这个是GreaseMonkey的脚本, 如何安装使用GreaseMonkey及脚本请参考置顶帖.

2) 快捷键 Alt + F5 打开/关闭 NV.

Alt + F6 将 NV 的暗度置为默认的暗度

Alt + ↑ 提高 NV 的暗度

Alt + ↓ 减低 NV 的暗度

2) 在脚本中, 存在3个默认值可以修改.

showCoverDefault 表示是否默认打开, true 为默认打开, false 为默认关闭

coverOpacity 默认的暗度, 从 0~1 之间的浮点数.

link 将这项设为 true 会将文字链接放到遮盖前面, 可以点解链接, 设为 false 则相反.

PS:作者对这一脚本工作原理的说明, 这个脚本的工作原理是建立一个整个黑色背景, 半透明的遮罩, 然后覆盖页面以降低页面的亮度的.

也就是说,在这种情况下, 原来页面的所有的东西都在遮盖之下, 所以, 原来的页面元素的所有动作, 都会被遮挡.如果要使元素的动作有效

就必须让元素在遮罩的上面, 这样一来, 元素就会恢复原本的亮度, 遮盖也就失去了意义. 所以在处理链接的时候,因为文字的颜色会相对

不太光亮, 所以只将文字链接放到遮盖上面, 所以, 图片/输入框/按钮等都放在了遮盖的下面, 而无法对其进行操作。

Greasemonkey扩展及脚本就介绍到这里，更多脚本请用扩展Greasefire进行探测。

(4)解除RapidShare下载时间限制的扩展:SkipScreen

通常我们在像MegaUpload, RapidShare, Sharebee 或Zshare 等这些国外主流的临时存储网站上下载东西时，

一般都需要等待几十秒的时间，才能真正开始下载。而SkipScreen则可以帮助你突破这一限制，即时下载所需的文件。

官方网址：http://skipscreen.com/ 下载SkipScreen扩展

经过我对RapidShare网盘下载试用，解除时间限制好像不能，不过可以自动帮你下载，不用安装大块头软件也方便很多了。

(5)突破相册图片外链限制的扩展:RefControl

看到配图的时候，是不是很不爽，很郁闷。现在有了 refcontrol 这个扩展，您就可以突破这个限制。

使用方法:打开有外链出错警告图片的网页，在图片右键选择“将图片加入RefControl…”，打开RefControl选项对话框，

进行如图所示的设置，动作设置为“伪装”，点击确定之后退出。现在刷新一下网页，原本消失的图片又活生生地出现了喔！

如果你觉得一个一个设置网站太麻烦，也可以全局伪装，省事。

下载RefControl扩展

(6)自动复制选中的文字:AutoCopy

用鼠标选中网页上的一段文字，这个扩展就自动帮你复制到剪贴板，需要这方面功能的人是个宝,

Greasemonkey有个同名脚本也可以实现同样的功能。

官方网站:http://autocopy.mozdev.org/ 下载AutoCopy扩展

(7)火狐下载管理的扩展:Download Statusbar(强烈推荐，我一直在用)

Download Statusbar 是一款可以管理你的Internet下载的扩展，且不会影响当前的网页浏览，界面小巧可定制和自动隐藏。

当你下载文件时，在火狐浏览器底部显示一个状态栏，让你可以方便的查看和管理你的下载项，它比火狐浏览器默认下载管理功能更强。

自动清除文件类型那里可以添加常用的文件类型，然后下一次下载完成这种类型的文件后，

Download Statusbar在底部显示的状态栏将自动消失。下载完成还有声音提示的哦!!!

看到图上还有“病毒检查”的功能，是不是很强大呢？呵呵。。。

配合这个对rar文件默认保存操作(上图是.txt,rar也是类似的)，在下载论坛附件时即点即下，非常方便。

下载Download Statusbar扩展

(8)火狐搜索增强:Context Search

您在搜索时是不是经常要换搜索引擎？此扩展可以让您选中某些字然后右键直接调用您自己搜索栏里的所有搜索引擎,

可能您还没想过有这样的扩展，但您肯定遇上百度搜了换google的情况。我上张图将更加直观，

下载Context Search扩展

(9)鼠标手势扩展：

(a).All-in-One Gestures 下载All-in-One Gestures扩展

老牌的鼠标手势插件，支持鼠标中键，组合动作，91种手势定义比较丰富全面，手势动作多样

（比如先上后右或先上后左等等）手势动作可划出轨迹，轨迹尺寸颜色皆可定义，所做的动作会在状态栏有详细指示。

(b).Mouse Gestures Redox 下载Mouse Gestures Redox扩展

和All-in-One Gestures功能比较相似，也是针对常规操作，操作和视图均可按习惯自定义，可设定手势取消的规则，这个比较人性化。

(c).FireGestures 下载FireGestures扩展

可以让你通过五个类型的鼠标手势来执行各种各样的命令。FireGestures 火狐扩展最基本五个类型的鼠标手势:

1、鼠标手势 (按住右键不放移动鼠标) 2、滚轮手势 (按住右键不放滚动滚轮)

3、摇杆手势 (按住右键不放左击,反之亦然) 4、按键手势 (按住Ctrl / Shift键不放使用鼠标手势)

5、标签滚轮手势 (在标签栏上滚动滚轮)。推荐使用这个扩展，我现在正在使用。

(d).Easy DragToGo 下载Easy DragToGo扩展

轻松使用拖曳手势打开标签页。拖曳对象：选取的文字、链接、图片。推荐配合上面的FireGestures扩展使用。

(10)代理扩展：火狐代理扩展很多，比如大家熟知的Gladder扩展，下面我推荐两个

(a).Multiproxy Switch 下载Multiproxy Switch扩展

可以预先设置多个代理，然后自由的在其中切换。

(b).PhProxy – InBasic 下载PhProxy – InBasic扩展

PHProxy 在用户和因特网之间筑起一个保护性的屏障。代理服务器把网页下载到它的内存中，然后显示给用户。

从网页所处的网站的（技术方面）角度来看，只有代理服务器访问了该网站，这意味着被记录的访问 IP 是代理服务器的 IP,

而非用户的 IP，从而达到保护用户隐私的目的。
使用：安装后，在火狐的状态栏上出现一个 P 图标。鼠标右键点击：显示完整列表并包含设置。鼠标左键点击：可调整动作。

注意：安装后如代理服务器不工作，请设置一个新的代理服务器。默认代理服务器类别为 PhProxy 0.5b2，如果

你使用 PhProxy 0.4 代理服务器，请在安装后修改设置。PhProxy 0.4 和 PhProxy 0.5b2 不兼容，注意选择正确的代理服务器类别。

最近我刚从Gladder扩展转到PhProxy，发现速度比较快,大家可以一试。

(11)两个可以加快火狐浏览网页速度的DNS扩展(有人效果明显，有人一点用都没有，请自己试下)

(a).DNS Cache 下载DNS Cache扩展

预先缓存DNS，当你下次打开火狐浏览相同网站时,第一时间读取以前的DNS解析内容，从而加快速度。

(b).DNS Prefetch 下载DNS Prefetch扩展

DNS Prefetch即时预读,在你浏览当前网页时,提前预读大量的(也许你不一定用得上的)相关链接的DNS解析内容，

使用搜索的时候效果比较明显。很多人用了这个扩展都说速度快了，呵呵…

DNS Cache是缓存,DNS Prefetch是预取，两者并不冲突，同时使用可能效果会更明显也说不定，具体请自己体验。

(12)火狐分屏浏览扩展:Split Browser 下载Split Browser扩展

现在大屏幕显示器流行，Split Browser这个插件可以给FireFox加入分屏的功能,如图所示:

好处当然不言而喻，多个网页内容同时展现，方便对比和参考，这对于写日志很有必要。

哈哈….我终于可以同时看不同页面上的视频了！！

(13)火狐书签扩展:

(a)Xmarks 下载Xmarks扩展

如果您在多台机器上的使用 Firefox ，您就会用到 Foxmarks。在每一台机器上安装 Foxmarks，它会在后台安静的工作，

保持书签的同步。您也可以登录到 my.foxmarks.com 来管理您的书签。

(b)GMarks 下载GMarks扩展

在主菜单工具栏显示你的Google在线书签，类似于你的Firefox书签。你可以使用GMarks管理书签功能”导入Firefox书签”,

“导出google书签”,如果您有一个Gmail这将是个不错的选择。

(c)QQBookmarks 下载QQBookmarks扩展

QQ书签是腾讯公司推出的免费的网址收藏夹，它可以帮助您收藏您喜欢的网址，并让您能够随时随地的管理和使用你收藏

的网址，收集网络资源从此不再麻烦。本扩展能够实现一键收藏到QQ书签功能。

(14)下载不同类型文件自动保存到不同目录的扩展:Automatic Save Folder 下载Automatic Save Folder 扩展

它是DownThemAll的智能软件搭档，根据文件的扩展名或文件的来源网站把文件自动下载到你指定的文件夹中。

那么如果你总想把从Gmail中下载的.xls电子表格放到你的 Reports文件夹中，而从其他地方下载的.xls表格则和其他文件一起放在桌面上

的时候，你只需要制定以下规则就可以了。从朋友Flickr页面上下载的JPG图片和在网上其他地方拖下来的图片也要分开放置？

只需要告诉Automatic Save Folder它们应该去的地方就可以了。它使我们的文件夹和桌面简洁清爽，只需要很简单的设置一次规则

就无需烦恼——简直是设计到我们心坎上的插件了。

(15)半自动模式填写表单的助手:InFormEnter 下载InFormEnter扩展

现在有空就会去博友的博客逛逛，但是对于基于WORDPRESS和BLOGSPOT的博客，

每次留言时都要输入NAME, EMAIL & URL，真的是一件很烦人的事。

现在好了，使用InFormEnter这个半自动模式填写表单的插件，这将是一件很轻松的事情。

这个扩展在一个网页表单的每个输入栏加入一个能够点击的小图标，你能从这里选择条目插入——不需要键入。

你能通过菜单设定，使它显示你经常用到的信息，例如名字、email、地址等等。

(16)在线视频嗅探器扩展:NetVideoHunter

那个蓝色的播放按钮就是NetVideoHunter的图标。

每当你打开一个包含视频的网页时，NetVideoHunter就会自动侦测到这个视频，图标边上的数字就会增加1。

你可以到列表中找到你看过的视频，可以播放、下载该视频。点击右键，可以直接将缓存中的视频另存为，十分方便。

伪造：利用Ghost将硬盘容量倍增

七 4th 2009, 分类为：0&1 二进制的世界, 已经2人坐下了

需要工具：
　　Ghost 2003 Build 2003.775（确定不要在这个软件上打补丁），两块装有操作系统的硬盘。为了便于说明，我们把用来扩展空间的实验硬盘称为T，该硬盘上的所有数据将会丢失；而过程中使用的另一块硬盘上的操作系统和数据都可以得到保存，我们称之为X。
操作步骤：
　1.将需要恢复隐藏分区的硬盘T作为主盘，另一块硬盘X作为从盘。因为我们并不需要向从盘上写入数据，所以在从盘位置挂什么硬盘都可以。尽管如此，Ghost必须能够识别出第二个驱动器，以便完成以下的步骤。同时，确定硬盘T安装有操作系统，且硬盘T和硬盘X上的文件系统相同（例如两块硬盘都是NTFS或者两块硬盘都是FAT32等等）。
　　2.安装Ghost 2003 build 2003.775到硬盘T上，使用标准设置就可以了。如果需要则在安装后重启系统。
　　3.打开Ghost，选择Ghost Basic。从一系列选项中选择Backup（备份）。选择C:（这应该是需要恢复隐藏分区的硬盘T的盘符）作为备份来源。选择已经安装的第二块硬盘X作为备份目标盘（这个操作不会在硬盘X上写入任何数据，不用担心）。随便为备份数据选择一个名字，然后根据提示选择OK、继续、或者下一步，直到提示重启为止。
　关键步骤：
　　4.一旦重启开始，你必须在电脑开始读取DOS或者任何驱动器之前关闭电脑。最好的方法是在BIOS读取完成，HDD被检测到时手动关闭电脑。
　5.在你在Ghost开始备份之前强行关闭了电脑，你必须将需要恢复隐藏分区的硬盘T取下来，将已经安装有操作系统的硬盘X换上去。然后把硬盘T接到第二个IDE通道上（Secondary drive）。现在硬盘X应该是主盘，我们可以通过它进入操作系统。一旦重启到操作系统中，你应该能看到系统中第二块硬盘就是我们需要恢复隐藏分区的硬盘T，进入电脑管理，选择磁盘管理工具。你应该可以在硬盘T上看到一个8兆或者更小的分区，标示为VPSGHBOOT，此外还有一大块从未出现过的未分配空间。现在还不要删除VPSGHBOOT分区。
　　6.选择未分配空间，创建一个新的主分区或者扩展分区。和使用磁盘管理工具进行正常分区工作一样，选择文件格式，并格式化新的分区。格式化完成后，删除VPSGHBOOT分区就可以了。
　7.下面是你应该可以从现在的硬盘T上看到的东西：
　a：该硬盘的原始分区
　　b：我们刚刚恢复出来的新分区
　c：8兆的未指派空间
　　8.如果想要把硬盘T安装回电脑中，并作为主盘运行，你需要先在磁盘管理工具中把硬盘T上原来的分区而不是我们刚刚格式化的分区设为活动分区。如果顺利的话，这块硬盘仍然可以正常启动，原有的数据也不会丢失。

注意：

不要试图同时删掉硬盘上的原有分区和隐藏分区以得到一个大分区，这样是不行的。原有分区和隐藏分区必须分开。完成后，Windows的磁盘管理工具将会报错，识别的硬盘空间为原始大小，而可用空间却包括恢复得到的隐藏分区在内。
这个操作可能会导致硬盘T上的数据丢失，所以最好使用没有重要数据的硬盘来做实验。在我们的实验中，有完全没有造成数据丢失的情况，但也出现过数据丢失的情况。不过相对于获得的巨大容量相比，这个风险算不了什么。
下面是一些测试结果：
　西部数据200GB SATA
　恢复后空间为510GB。
　　IBM Deskstar 80GB
　　恢复后空间为150GB
　　迈拓 40GB
　　恢复后空间为80GB

　　希捷 20GB
　　恢复后空间为30GB

Google技巧：巧用Google突破资源下载限制

七 3rd 2009, 分类为：0&1 二进制的世界, 点这里抢沙发

首先打开Google，在关键词输入框中输入”indexof/”inurl:lib(双引号为英文状态下），选择“搜索简体中文网页”选项，回车搜索，得到了一些网页，不要以为这是一些普通的页面，其实它们是一些图书网站的资源列表，点击打开它来看看，怎么样？是不是所有资源一收眼底了？

在搜索框上输入：”index of /” ppt

再按搜索你就可以突破网站入口下载powerpint作品！

在搜索框上输入：”index of /”mp3

再按搜索你就可以突破网站入口下载mp3、rm等影视作品！

在搜索框上输入：”index of /”swf

再按搜索你就可以突破网站入口下载flash作品！

在搜索框上输入：”index of /”加上要下载的软件名

再按搜索你就可以突破网站入口下载软件！

在搜索框上输入：”index of /”AVI

再按搜索你就可以突破网站入口下载AVI视频

你会找到什么呢？同理，把AVI换为MPEG看看又会找到什么呢？呵呵！接下来不用我再教了吧？那就试一下你的手气吧！

“index of /” RMVB
“index of /” WMA
“index of /” MTV
“index of /” MPEG
以下是搜索排名
1. index of mpeg4
3. index of mp3
4. index of cnki
5. index of rmvb
6. index of rm
7. index of movie
8. index of swf
9. index of jpg
10. index of admin
12. index of pdf
13. index of doc
14. index of wmv
15. index of mdb
16. index of mpg
17. index of mtv
18. index of software
19. index of mov
20. index of asf
23. index of lib
24. index of vod
25. index of rar
27. index of exe
28. index of iso
29. index of video
30. index of book
31. index of soft
32. index of chm
33. index of password
34. index of game
35. index of music
36. index of dvd
37. index of mid
38. index of ebook
40. index of download

到这里，大家也许都明白了，其实就是”index of /”这个关键词在起的作用，使用它可以直接进入网站首页下的所有文件和文件夹中，不必在通过HTTP的网页形式了，从而避免了那些网站的限制，作到了突破限制下载。

怎么回事？点鼠标右键直接用网际快车下不了，都是网页，链接地址是乱码。别灰心懈气，可以在新窗口中打开页面中的超链接，真实地址不就出来了，和其他Google技巧（inurl等）配合使用，有更好的效果……

滤霸涉及侵权，部分数据包直接发回美国

六 14th 2009, 分类为：0&1 二进制的世界, 已经3人坐下了

今天的香港有线新闻正不断的播出：绿坝–被美国软件公司指控盗版，所谓的绿坝，正在源源不断的通过用户电脑，发回娘家叫Solid Oak Software的美国软件公司的服务器一些信息。证明这软件正在不断的被盗用，甚至还发回Solid Oak的服务器更新黑名单！！

　　　　　　　　　
　　　　一家叫Solid Oak Software的美国软件公司指控绿坝软件盗用其CyberSitter软件的编码.”绿坝”的图形界面完全模仿CyberSitter, 更要命的是, 公司CEO Brian Milburn称, “绿坝”的编码使用了和Cybersitter拥有完全知识产权的Dll编码完全一样的名字, 甚至还发回Solid Oak的服务器更新黑名单
　　
　　懂英文的请看这里：
　　http://www.pcmag.com/article2/0,2817,2348705,00.asp
　　http://www.google.com/hostednews … uZqdTkVMZQD98PFHU81

软件行为http://www.symantec.com/zh/cn/security_response/writeup.jsp?docid=2007-111411-4722-99&tabid=2

绿坝在System32文件夹中生成的文件与此软件基本相同。

滤霸技术分析报告以及一些杂七杂八的东西

六 14th 2009, 分类为：0&1 二进制的世界, 点这里抢沙发

引用
从XFImage.xml可观察到，绿霸使用了OpenCV的haar分类器进行人脸检测。绿霸附带的cximage.dll、CImage.dll、xcore.dll和Xcv.dll也来自OpenCV的库文件。都反映出绿霸主要使用了OpenCV来进行图像方面的处理。不过就像一般国产软件的做法，绿霸大概也无视了OpenCV的BSD许可证。

OpenCV是什么软件呢？请看wikipedia：http://en.wikipedia.org/wiki/Opencv，

OpenCV是Intel资助的开源计算机视觉库。它由一系列 C 函数和少量 C++ 类构成，实现了图像处理和计算机视觉方面的很多通用算法。OpenCV采用的是BSD license，对非商业应用和商业应用都是免费的。那么BSD有什么要求呢：

好了，事情说到这里就很清楚了，那么这个所谓的“滤霸－河蟹护航”软件发行包有没有BSD协议声明呢？显而易见了！更不可思议的事情是：这个用三方库和开源软件包拼凑起来的玩具竟然还在国家专利局申请了专利！

我强烈呼吁OpenCV组织向这个流氓公司发出律师函，指控这个所谓的垃圾公司的侵权行为，让这个垃圾公司彻底关门。最令人不可以理解的是这个侵权的垃圾软件竟然通过了所谓的中国软件评测中心的所谓广泛的评测。我想我们应该理解为什么中国是一个软件盗版大国了。

绿坝-花季护航软件技术分析
A Technical Analysis of the ‘Green Dam-Youth Escort’ Software

协作组编写 A collaborative work

2009年6月 June, 2009

关于 About

绿坝-花季护航是郑州金惠的“金惠堵截黄色图像和不良信息专家系统”以及北京大正的“花季护航上网管理软件”组合之后的市场产品名。
GreenDam is the informal name given to the expert system from JinhuiTechnologies which blocks pornographic images and other harmfulinformation.

金惠堵截黄色图像和不良信息专家系统 V2.51
项目总监赵慧琴 Project Director: Zhao Huiqin
技术总监周翚 Technical Director: Zhou Hui
总设计师汤怀礼 Chief Designer: Tang Huaili
策划经理何红杰 Project Manager: He Hongjie
项目工程师李弼程 ,曹闻 ,彭天强 ,钟声 Project Engineers: Li Bicheng, Cao Wen, Peng Tianqiang, Zhong Sheng, Li Xiaohe, Li Yang, Zhang Wenzhong
            李晓贺 ,李扬 ,李书进黄亮 ,张文中
测  试 Mary 马,  Sharon 张, 董娟 Beta Testers: Mary Ma, Sharon Zhang, Dong Juan
文  档张晨民，刘裕 ,Biddle 张 Documentation: Zhang Chenmin, Liu Yu, Biddle Zhang
系统支持吴朝阳, 宜娟 ,刘移山 ,丁敏 Systems Support: Wu Chaoyang, Xuan Juan, Liu Yishan, Ding Min
金惠科技版权 (c) 2005 所有权利保留 Http://www.zzjinhui.com ©2009 Jinhui Technologies. All Rights Reserved

1)国家公安部信息安全专用产品销售许可证（XKC30492）National Ministry of Public Safety Information Security Product Sales License No. XKC30492
2)国家发展和改革委员会批准(发改高技[2004]2040号)列入“重大软件产业化专项”，是全国同类过滤产品唯一批准项目 NationalDevelopment and Reform Commission Approval (NDRC Circular[2004]#2040)as “Major Software Industrialization Project”, the only approvedfiltering software project of its kind nationwide
3)国家科技部（国科发技字[2004]449号）批准为“技术创新基金项目” Ministry of Science and Technology (MOST Circular[2004]#449) Approval for “technological innovation project funding”
4)国家信息产业部（信部运[2005]9号）批准为“电子信息产业发展基金项目” Ministryof Industry and Information Technology (MIIT Circular[2005]#9) Approvalfor “electronic information industry development project funding”
国家互联网违法和不良信息举报中心(net.china.cn)唯一正式推荐 Only the China Internet Illegal Information Reporting Center (ciirc.china.cn) has officially recommended Green Dam.
第九届中国国际软件博览会荣获金奖 Awarded first prize at the Ninth Chinese International Software Expo
2005中国郑州先进适用技术交易会金奖 First prize at the 2005 Zhengzhou Advanced Adaptive Technology Trade Fair
郑州市科技进步一等奖 First prize in technological advancement from Zhengzhou City
金惠公司营销服务中心电话：0371-63697160，63697161 Jinhui Marketing Service Center: 0371-63697160
传真：0371-63697171 Fax: 0371-63697171

目的和功能 Objectives and functions
以工信部，教育部，财政部和国务院新闻办为合作伙伴，绿坝目前有家庭版，厂商版，渠道版，网吧版以及校园版（家庭版与校园版经校验后发现完全一致，没有发现有官员版）。Withthe Ministry of Industry and Information Technology, Ministry ofEducation, Ministry of Finance and State Council Information Departmentas its partners, Greed Dam currently offers Family, Commercial, Organization, Internet Bar and Campus Editions.

公开宣称的功能：针对10-16岁青少年，过滤色情图片、色情内容、暴力内容、过滤反审查软件（例如没边）。
潜在功能：过滤政治内容？
Stated features: To protect minors from age 10-16 through the filtering of pornographic and violent images and content, also circumvention software.
Latent features: To filter political content?

还有一个绿坝网络版，在 http://www.zzjinhui.com/down/newServerCard.rar 可以下载。
There also exists a Network Edition of Green Dam, which can be downloaded here (.rar).

适用性 Applicability
虽然产品声明的目标是针对10-16岁青少年，但是产品的约定安装机器并没有选择性，产品缺省假设每台被安装的机器都是青少年使用。目前该产品只提供Windows 版本，对IE、Google Chrome（因为采用了系统的网络设置）有效，对Firefox无效。软件屏蔽的不良信息包括时政类的不良信息，软件并非采用一般软件的安装方式，对Firefox无效，关闭浏览器及将网址加入黑名单无确认。在IE下,对明显属于时政类“不良信息”的信息判断不稳定。对色情类“不良信息”的网页判断较准。换成Firefox后，软件没反应。
Current versions only supportWindows; effective only when used in conjunction with Internet Exploreror Google Chrome, it has no effect when used with Firefox. The harmfulinformation screened by the software includes politically-relatedharmful information, and the software relies on non-conventionalmethods to install, also ineffective within Firefox, closing thebrowser and adding the website address onto a banned list withoutconfirmation. In Internet Explorer, the software’s ability to classifyclearly political content as “harmful information” is unreliable; forpornographic content, Green Dam is able to make relatively accurateassessments. When used with Firefox, however, the software shows noresponse.

产品当前支持的兼容性列表
Compatibility list of currently supported projects

序号项目内容备注 Sequence / Item / Content/ Notes

操作系统 Operation Systems

1 Win98 兼容不支持屏幕文字监控 1. Windows 98, compatible, text screening not supported

2 Win2000 兼容 2. Windows 2000, compatible

3 Winxp 兼容 3. Windows XP, compatible
4 Win vista 兼容安装升级和卸载需管理员身份 4. Windows Vista, compatible, updates and uninstall can only be performed through User Account Control.

浏览器 Browsers

1 IE6.0/7.0 兼容 1. Internet Explorer 6.0/70, compatible
2 Opera 9.5 兼容 2. Opera 9.5, compatible
3 Firefox 2.0 兼容 3. Firefox 2.0, compatible
4 Netscape 9.0 兼容 4. Netscape 9.0, compatible
5 腾讯TT 3.0 兼容 5. Tencent Traveler 3.0, compatible
6 Maxthon 2.0 兼容 6. Maxthon 2.0, compatible
办公软件 Office Software

1 MS Office2003 兼容 1. Microsoft Office 2003, compatible
2 金山WPS 2007 兼容 2. Kingsoft WPS 2007, compatible
3 永中Office2007 兼容 Evermore Office 2007, compatible
杀毒软件 Anti-virus Software

1 卡巴斯基6/7 兼容 1. Kaspersky 6/7, compatible
2 瑞星19 兼容 2. Rising 19, compatible
3 江民2008 兼容 3. Jiangmin 2008, compatible
4 诺顿2008 兼容 4. Norton 2008, compatible
5 McAfee2008 兼容 5. McAfee 2008, compatible

技术架构分析 Technical Framework Analysis程序结构 software architecture 绿坝-花季护航”所有的文件都安装在系统目录（%WinDir%和%WinSysDir%）下，程序菜单没有提供卸载入口，后发现卸载功能在主程序的一个菜单里。在启用“绿坝-花季护航”的图片过滤功能时，软件自动清除的浏览器缓存。
All files within “Green Dam-Youth Escort” are installed to the system directory (%WinDir% and %WinSysDir%),and while no means to uninstall are provided in the Applications menu,the option to uninstall can be found in a menu within the main program.When launching Green Dam’s image filtering function, the softwareautomatically clears the browser cache.

在%WinDir%目录下的xstring.s2g存放着该软件所有文件的安装路径。Within xstring.s2g, located in the Windows directory, there can be found all the installation paths for all the program’s files.

运行时加载的模块：
驱动： C:Windows\system32\Drivers\mgtaki.sys
服务： C:Windows\MPSvcC.exe
启动项： C:Windows\system32\xnet2.exe
During operation, Green Dam installs the following modules:
Drivers: C:Windows\system32\Drivers\mgtaki.sys
Service: C:Windows\MPSvcC.exe
Launch: C:Windows\system32\xnet2.exe

经鉴定，是XDaemon.exe、XNet2.exe、gn.exe三个程序相互保护，防止被删掉和结束进程。这是一种通常被病毒和流流氓软件所使用的技术。
Followingevaluation, three applications, XDaemon.exe, XNet2.exe and gn.exe, canbe seen to be protecting one another, preventing each process frombeing deleted or interrupted, a kind of technique used by malware…

绿坝将密码用MD5算法转换后，以文本方式保存在system32目录下的kwpwf.dll文件中。以记事本打开该文件，以“D0970714757783E6CF17B26FB8E2298F”替换其内容后保存，即可将密码恢复为初始密码“112233”。
After Green Dam converts thepassword using the MD5 algorithm, it saves it in text format within thekwpwf.dll file located in the C:\WINDOWS\system32 directory. Whenopened using Notepad, if the content is then replaced with”D0970714757783E6CF17B26FB8E2298F” and saved, the password can then berestored to the original “112233″.

绿坝的通过网络自动更新，同目录下里面还包含一张美女图不知是何用意。在经过网络用户的分析后，发现 http://www.zzjinhui.com/softpatch/kwupdate.dat 此文件和屏蔽关键词和URL有关。有2个相关IP：211.161.1.134和 203.171.236.231，其中第二个IP指向河南省郑州市景安计算机网络技术有限公司。(zzidc.com.cn)——（已失效）
Green Dam updates automatically online, and the update address is: http://www.zzjinhui.com/softpatch/; foundtherein is a pretty woman picture although its purpose isunknown. Following analysis by Internet users, it was discovered thatthe file http://www.zzjinhui.com/softpatch/kwupdate.datis related to the filtering of keywords and URLs. Connected to that aretwo IP addresses: 211.161.1.134 and 203.171.236.231; the second of theIP addresses belongs to Zhengzhou Giant Computer Network Technology Co.Ltd. in Henan province. (zzidc.com.cn) - (unavailable since yesterday)

内容检测技术 contents detection methods
图像过滤 Image filtering
图像检测进程从待检图像队列中获取图像数据，先归一化图像尺寸，然后分离肤色区域和非肤色区域，在对肤色区域关系进行分析后去除干扰，提取区域的特征送入已训练SVM分类器。当图像被检为色情图像后送入人脸检测器，若人脸不是主要部分便确定为色情图像。这套算法的主要问题是，色情图像的识别严重依赖于肤色和肤色形状；而最后使用人脸检测加权判定也只是手工打补丁避免出现大幅人脸识别为色情图像问题的办法，且经验权值可靠性缺乏验证。
The process of image detectionbegins when visual data is obtaining as the image is in queue to bescreened, first normalizing the image’s size, then separating areas ofskin tone from those without skin tone; analysis of the relationshipbetween areas of skin tone is followed by removal of noises, thenextraction of the area’s characteristics, which are then input into atrained SVM classifier. Once the image has been deemed pornographic itis sent to a human face detector; if a human face is not the primarycomponent, the image is then classified as pornography. The mainproblem with this algorithm is that recognition of pornographic imagesrelies heavily on skin color and shape, and the final use of a humanface detector in a weighted judgment is only a manual patch aimed atpreventing the problematic occurrence of large faces being identifiedas pornography, but also the reliability of empirical weighting lacksverification.

从XFImage.xml可观察到，绿霸使用了OpenCV的haar分类器进行人脸检测。绿霸附带的cximage.dll、CImage.dll、xcore.dll和Xcv.dll也来自OpenCV的库文件。都反映出绿霸主要使用了OpenCV来进行图像方面的处理。不过就像一般国产软件的做法，绿霸大概也无视了OpenCV的BSD许可证。
From XFImage.xml it can beobserved that Green Dam uses OpenCV’s Haar classifier in undergoinghuman face detection. Included with Green Dam, cximage.dll, CImage.dll,xcore.dll and Xcv.dll, also library files from OpenCV. This allsuggests that Green Dam primarily uses OpenCV to process images.However, as is done with much of domestic Chinese software, Green Dam has disregarded OpenCV’s BSD license.

金惠公司承诺图像检测正检率>90%，误检率<7%，而检出率 = 正检率*色情图像比例 + (1 – 误检率)*(1–色情图像比例)，在色情图像占1%时，检出率为93%。
Jinhui Corporation hascommitted to an accurate image detection rate of higher than 90%, and afalse detection rate of less than 7%, with the detection rate=accuratedetection rate*proportion of pornographic images＋(1-false detectionrate)*(1-proportion of pornographic images); with 1% of images beingpornographic, the detection rate would be 93%.

文字过滤 Text filtering

对政治性内容的分析，包括###功内容的过滤，使用了北京大正语言知识处理科技有限公司提供的文字过滤引擎HncEng.exe、HncEngPS.dll、SentenceObj.dll，数据文件HNCLIB/FalunWord.lib 中还包含以UTF-32LE编码的除###功外大量政治和色情有关的词汇。
An analysisof political content, including the filtering of Falun Gong-relatedcontent, shows that used is Beijing Dazheng Language Technology Co.Ltd.’s text filtering engine, HncEng.exe, HncEngPS.dll andSentenceObj.dll, and within data file HNCLIB/FalunWord.lib, in UTF-32LEcode, aside from Falun Gong there can also be found a large glossaryrelated to political and pornographic content.

从数据文件HNCLIB/FalunWord.lib中分析出来的关键词列表；更完整的解析出的关键词。

UMich的团队报告通过反向工程解出了绿霸安装在system32下的若干dat加密文件的解码方式，经过解码发现多数dat文件来自美产过滤软件CYBERsitter的关键字列表，另外几个dat文件（xword?.dat）则主要包含关于色情、政治和###功的词汇。
Team from UMich has developed decoding program for encrypted dat filesin system32 by reverse-engineering, found that many of the encryptedfiles appear to beblacklists from the US-made CYBERsitter censorware circa 2006, andother interesting files include xword?.dat contain vulgarities andpolitical terms relating to Falun Gong.

应用程序屏蔽 Application screening
对应用程序使用时间的控制 Regarding control over application usage time

金惠公司称，绿霸可以禁止各种网络游戏（如征途、魔兽世界）、聊天(如QQ、MSN)等程序，定制黑白名单过滤实效更强，阻断以代理服务器或代理类软件而躲避网址屏蔽的匿名浏览（如自由门） (金惠堵截黄色图像及不良信息专家系统FAQ-20080520)。
Jinhuiclaims that Green Dam can disable kinds of online game, instantmessager with customizable blacklists and whitelists for effectiveness,meanwhile block some anonymous browsing proxy software such as FreeGate.

在system32中的filtport.dat 文件，默认内容是FreeGate/8567/tcp Urf/9666/tcp，推测就是对自由门和没边软件进行屏蔽的配置文件。
两个进程：xdaemon.exe和xnet2.exe，进入没边页面会…..
Screening of anticircumvention software, such as FreeGate. In system32there can be found a filtport.dat file whose default content reads: FreeGate/8567/tcp Urf/9666/tcp. Two processes, xdaemon.exe and xnet2.exe, upon entering FreeGate will……

控制技术 controlling techniques
金惠公司称，绿霸软件能够控制未成年人上网、QQ、MSN及游戏的时间，避免过度沉溺于网络，有效戒除网瘾（谈判响应书）；Jjinhuiclaims that Green Dam can controls the time minors spend online, usingQQ or MSN, and playing games; by preventing overindulgence of theInternet, Green Dam effectively eliminates Internet addiction.

应用程序监控 application monitoring
经过测试，发现如果在记事本或者WordPad中输入任何“###功”字样，都会关闭应用程序，但是在绘图板和MSN中输入这些字则不会有反应，这也说明其程序的不完备性。Testinghas shown that if any word resembling “Falun Gong” is entered intoeither Notepad or WordPad, the application will shut down; however,typing the same characters into Paint or MSN Messenger bears noresponse, illustrating the incompleteness of the the program.

部分反编译的内容发现有多种应用程序是其监控的对象。
A segment of decompiled content shows the extent of the Green Dam’s monitoring.

00468940                                        .wow.exe.魔兽世界….yaho
00468980  omessenger.exe..雅虎通..wangwang.exe….阿里旺旺….start.exe…
004689C0  网易POPO….网易popo….uc.exe..新浪UC..新浪uc..icq.exe.ICQ6….
00468A00  icq6….skype.exe…Skype…skype…eph.exe.e话通…doshow..msnm
00468A40  sgr.exe.MSN.msn messenger…qqgame.exe..QQ游戏..qq游戏..qqchat.e
00468A80  xe..QQ聊天室….qq聊天室….qq.exe..QQ..qq2.bitbomet.exe….BitC
00468AC0  omet….bitcomet….

从injlib.exe中（偏移地址0×89e8）提取出的字串，反映出一部分可能受监控的程序：
Possibly monitored programs (found in injlib.exe, offset 89e8H):

editplus.exe uedit32.exe emeditor.exe wordpad.exe notepad.exe wps.exewpp.exe et.exe powerpnt.exe frontpg.exe excel.exe msaccess.exeoutlook.exe winword.exe mailmagic.exe popo.exe
qqmail.exe aixmail.exe imapp.exe incmail.exe msimn.exe dm2005.exefoxmail.exe googletalk.exe miranda32.exe imu.exe ypager.exe tmshell.exestart.exe uc.exe icqchatrobot.exe qq.exe msnmsgr.exe gsfbwsr.exegreenbrowser.exe touchnet.exe theworld.exe maxthon.exe ttraveler.exenetscp.exe ge.exe firefox.exe opera.exe netcaptor.exe myie.exeiexplore.exe mmc.exe regedit.exe taskmgr.exe mpsvcc.exe
xdaemon.exe
xnet2.exe

几乎市面上所有常见文本编辑工具（EditPlus, UltraEdit, EmEditor）、办公软件（WPS三部件，MS Office系列）、邮件客户端、IM客户端、浏览器都会受到监视。
It seems that nearly all texteditors on the market (EditPlus, UltraEdit, EmEditor), office softwaresuites (WPS, MS Office), e-mail clients, instant messaging clients andbrowsers, are being monitored.
网络监控 Internet monitoring
金惠公司在文档中称，“绿坝”通过Winsock2的SPI接口获取发送和接收的数据，对这些数据进行分析，获取HTTP数据，将HTTP协议数据解析后，经过URL检测器，不良URL检测器和关键字检测器后，根据检测结果决定是否需要使用图像检测器，通过图像检测将新发现的不良网址提供给系统管理员。In documentation, Jinhuiclaims that “Green Dam” utilizes the Winsock2 SPI port to obtain datafrom both sender and recipient, and through analyzing these data,obtains http data. Having obtained http data protocol and run through aURL detector, a harmful URL detector and a keyword detector, Green Damdecides based on those results whether or not image detection isneeded, and through image detection, addresses of websites containingharmful information are delivered to system management.

用户体验 user experience
通过实际测试和用户反馈，发现绿坝的宣称功能的实现能力并不强，却没有避免在各个层面添加很多没有宣称的功能。部分用户的使用体验和讨论：Throughtesting and user feedback, it has been noted that Green Dam’s abilityto achieve its stated function is in fact not that strong, and has notavoided including many additional undisclosed functions situated atvarious levels. Here is a sample of some users’ user experiences anddiscussion:

知识产权侵害 copyright infringement绿霸受到以下指控：

违反BSD许可证在软件中使用OpenCV库
将OpenCV的算法和技术用于申请专利
抄袭美产过滤软件CYBERsitter的关键字列表（猜测应该还有更多代码抄袭）

证据请见前。
Green Dam is subject to the following accusations:

Violation of the BSD license through the software’s use of the OpenCV library
Use of OpenCV algorithms and technology in a patent application
Plagiarizes the keyword list from American filtering software CYBERsitter (alongside speculation of further code plagiarism)

潜在风险 vulnerabilities
后门：绿霸本身的安全性就有很大疑问，这样一款小公司开发的软件很容易存在安全漏洞，一旦被黑客发现，则所有安装绿霸的电脑都成为黑客的“肉鸡”，如果其安装量大的话，完全有可能重演“暴风影音断网”的事件。
Backdoor:The security of Green Dam itself is highly doubted; software developedby companies as small as this can easily contain security leaks which,once discovered by hackers, then compromise all computers havinginstalled Green Dam. Given sufficiently high usage, Green Dam couldeasily lead to another “Baofeng” incident.

因为绿坝软件本身的多种不完善性，可能会导致客户端正常软件功能的失效（例如，关闭没有保存的正常工作文档而不提示保存）。
Giventhe many different imperfections in the Green Dam software, it’spossible that Green Dam will cause normally-functioning client softwareto malfunction (for example, work not being saved during shutdown, orno reminder to save).

因为该软件所有技术参数的设置，都基于科技人员本人对于什么是色情图片的假设。这些假设反而强化了色情的窠臼和性/别不平等，对青少年不利。
e)
媒体报道 media coverage
（可能不属于技术分析报告，仅作参考）
(maybe off-topic, for information only)

相关文件 links绿坝与政府的谈判响应书：https://docs.google.com/fileview … 0d2ec5e569f&hl=zh_CN

“绿坝—花季护航”使用全攻略 http://tech.techweb.com.cn/redirect.php?tid=387273&goto=lastpost

有人对与此软件有关的大正公司的一些文件进行了分析。通过对ST771.rar的分析，对ST771.rar\ST771\package2中hncldata_mdb.zip\L:\HncProjects\版权\检测版\升级包制作工具\2007.1.15\标准检测版\programfiles\hncldata.mdb进行分析后可以得到网址黑名单。在北京大正语言知识处理科技有限公司网站上还可以找到未加密的关键词文件：测试版中的色情关键词；非色情关键词；上级部门指示。

怀着忐忑不安的心情，下午我在XP里测试了7月将在所有品牌PC预装的“绿坝-花季护航”软件。我后悔我不用虚拟机来测试。
幸好我现在主要使用的是windows 7，不然我可能会重装一次XP，安装绿坝后，我总是感觉电脑有点不干净。
这款软件的初衷是为了保护未成年人在互联网不受非法、暴力、色情等信息的骚扰。但是，这款软件给我的体验是十分糟糕的，在1个多小时的体验过程中，我甚至想吐。这是信产部跟我们开的玩笑吗？这样一款流氓软件怎能作为国家级的预装软件？

一、什么是“绿坝-花季护航”软件从2009年7月1日起，所有在国内销售的品牌电脑都需要预装“绿坝-花季护航”软件。这款软件旨在为“未成年人”上网提供一系列的保障，包括过滤非法、色情、暴力等内容。
这款软件由“郑州金慧计算机系统工程有限公司”和“北京大正语言知识处理科技有限公司”联合开发，国家提供4170万人民币采购供网民免费使用。官方表示，以上两个公司都没有政府背景。

“绿坝-花季护航”软件的基本功能除了过滤“不和谐”网页外，还能定时截屏，以方便管理者（家长）监视使用者（孩子）的一举一动。同时也能禁止特定程序的运行（比如游戏）。
根据官方介绍，绿坝的目的是提供了一系列的由家长控制的，保护未成年人上网的软件。

二、软件大致体验1、安装过程安装过程里我注意到软件使用协议里有这么一条：
本产品可以过滤互联网上的不良信息，但不保证能不良信息能完全被过滤，也不保证被过滤的信息完全是不良信息。

红色加粗部分是语法错误还是我语文不好读不懂？截图如下：

同时，软件只提供免费一年的使用期限：

接下来，安装文件似乎都存放到system32目录，不能选择安装路径：

安装后，绿坝会设置1个启动项和2个服务项。

2、软件UI丑陋一般情况下，如果系统繁忙，系统来不及刷新的话，会出现两个程序的画面重叠。但在系统空闲情况下，两程序画面重叠我还是第一次看到：

仿佛绿坝认为我看过滤日志看得不仔细，每次看完后都询问我是否查看完毕：

看到下图的图标，我仿佛看到了windows95，是16色的吗？

3、【添加/删除程序】里没有“绿坝”要卸载绿坝，只能先启动它，然后在系统设置里找到卸载选项，卸载前绿坝会要求你尽量关闭联网程序，否则会影响卸载速度：

三、“绿坝-花季护航”的过滤效果与原理1、过滤效果（1）搜索过滤
无论用Firefox还是IE，启用绿坝后，在Google图片搜索里输入“sex”，按下搜索按钮浏览器都毫无反应，更换关键词后马上可以搜索。

（2）过滤图片
我在自己的网站上传了一张看起来是色情图片的图片，使用Firefox、IE都变成空白，使用Chrome则返回一下信息：
The page you are looking for cannot bedisplayed because a header value in the request does not match certainconfiguration settings on the Web server.

也就是说，绿坝干扰了浏览器与服务器之间的正常通信，导致返回501错误。
更可怕的是，此时我再也连不上自己的网站，不管是http还是ftp，大概3分钟后才能重新连上。有理由相信，绿坝发现某网页是“应该被过滤”后，它会在一定时间内禁止电脑与这个服务器的连接。（觉得这种手段似曾相识？）

（3）仅对浏览器进行过滤？
网上有消息说绿坝不但会过滤浏览器的数据，还随时监控聊天软件、MS Word等程序。但我在测试过程中没有发现MSN、QQ、Word被监控。
在我尝试的具有文本编辑能力的程序里，只有浏览器触发了“绿坝”。

2、过滤技术绿坝使用的过滤技术大致有：
1、基于关键词的过滤，其中一个关键词是：fuck
2、基于黑名单的过滤，绿坝会与其服务器更新，获取黑名单网站的信息
3、基于图像识别的过滤，绿坝会过滤“它认为”是色情图片的图片，并扰乱浏览器与网站的通信

以上这些技术都是基于牺牲网络资源为代价的，后面我将继续说明。

四、严重的技术问题1、错误过滤因为技术的不成熟，在短短的1小时的测试里，“绿坝”错误过滤了很多图片和网页，这其中包括：
（1）可能吧作者之一Franky Xu的头像：

（2）禅猫日记因为某篇文章URL含有”fuck”而被过滤

（3）川岛和津实的清纯照被过滤。
（4）多个twitter头像被过滤，包括但不限于下面2个：

这些都是可以在“绿坝”的记录文件里找到的。
试问这样一款软件何德何能成为国家级装机必备软件？

2、影响网速在安装“绿坝”后，网速变得十分缓慢，甚至连Gmail都无法打开。而卸载后“失去的”网速马上回来。
这可能是因为“绿坝”一直守候着流经电脑的数据包，一个一个分析，导致网络缓慢。

3、可能导致NOD32出现错误我不确定这是不是特定硬件和软件的组合才会出现的问题，我的XP安装了NOD32，在启用绿坝不到一分钟即看到NOD32遇到内存错误退出：

而卸载绿坝后，NOD32工作半小时都没有出现问题。
这或许是巧合，但如果“绿坝”会导致某些杀毒软件出现问题，这绝对不是一件好事。

4、密码随意修改这种强制性的过滤软件应该是不能破解的，而“绿坝”似乎告诉我们，我的想法是错的。网上流传这样一种破解绿坝的方法：
绿坝将密码用MD5算法转换后，以文本方式保存在C:\WINDOWS\system32目录下的kwpwf.dll文件中。以记事本打开该文件，以“D0970714757783E6CF17B26FB8E2298F”替换其内容后保存，即可将密码恢复为初始密码“112233”。

经测试确实可行。

5、强制关闭浏览器，损失惨重！我在Google Chrome里打开了好几个标签页，接着再打开一个“**”网站，绿坝马上将整个Google浏览器关掉，毫无痕迹。我的所有标签页因此而丢失。
如果当时我的其中一个标签正在输入文本，而且已经输入了几千字，但没保存。这时我打开了一个被绿坝认为是“非法”的网站，我的所有输入就因此变得徒劳了。
这种损失是何等惨重？绿坝会赔偿我的损失吗？

6、清空浏览器缓存前不进行确认如果启用图片过滤功能，绿坝会首先清除浏览器的所有缓存，但删除前没有任何确认消息，一旦你勾选了下图中的图片过滤选项，缓存就会马上删除。

对于一些人来说，缓存的旧数据或许包含了重要的信息，但“绿坝”并没有提醒用户进行备份。情理上来说，这些关键性操作都应该提供警告。

五、四大疑问1、4000万采购一个垃圾软件？4000万不是一个小数目，官方的新闻称，这是在多款参与竞标的过滤软件里的最优秀的一款，而根据以上的测试，这并不能算是一款优秀的软件。
何必如此仓促地将一款尚待完善的软件预装到所有品牌PC？如果由于这款软件导致数据的损失，从而间接导致金钱损失，这些损失由谁来负责？
或许可以进行一次公开的、有网民参与的投标，而不是由一小部分人决定采购体验如此恶劣的一款软件。

2、成年人也需要“绿坝”？所有预装Windows的PC都要安装绿坝，但是，大多数电脑的使用者都不是未成年人。
政府的初衷是要保护未成年人，但同时要求所有出厂PC都安装绿坝，这是否有矛盾了？

3、统一标准过滤色情还是另有企图？Windows系统自带有家长控制选项，为什么还要厂商捆绑一个过滤软件来控制上网？

这不得不让人产生疑惑，推广这款软件是不是还有其它目的，或者说其它不可告人的目的？

4、免费使用一年？官方表示，信产部使用4000万采购了绿坝一年的使用权，那第二年是否由用户来买账？抑或是PC厂商？既然大多数使用电脑的都不是未成年人，厂商是否愿意为此而付费呢？

六、慎防“暴风事件”再现绿坝是由两个小厂家开发的软件，从其丑陋的UI也可以看出这一点。前两天有黑客对绿坝不满，将绿坝的官网攻击至将近瘫痪状态。回想起暴风影音导致全国网络出现故障的事件，以及看到下面这份绿坝的更新记录片段，我深深地忧虑起来：
[2009-06-10 14:58:08] [2.更新]正在查找新版本……
[2009-06-10 14:58:08] [2.更新]更新服务器繁忙。(-10)
[2009-06-10 14:58:09] [2.更新]正在查找新版本……
[2009-06-10 14:58:09] [2.更新]更新服务器繁忙。(-10)
[2009-06-10 14:58:10] [2.更新]正在查找新版本……
[2009-06-10 14:58:10] [2.更新]更新服务器繁忙。(-10)
[2009-06-10 14:58:10] [2.更新]正在查找新版本……
[2009-06-10 14:58:10] [2.更新]更新服务器繁忙。(-10)
[2009-06-10 14:58:11] [2.更新]正在查找新版本……
[2009-06-10 14:58:11] [2.更新]更新服务器繁忙。(-10)
[2009-06-10 14:58:11] [2.更新]正在查找新版本……
[2009-06-10 14:58:11] [2.更新]更新服务器繁忙。(-10)
[2009-06-10 14:58:12] [2.更新]正在查找新版本……
[2009-06-10 14:58:12] [2.更新]更新服务器繁忙。(-10)
[2009-06-10 14:58:12] [2.更新]正在查找新版本……
[2009-06-10 14:58:12] [2.更新]更新服务器繁忙。(-10)
[2009-06-10 14:58:13] [2.更新]正在查找新版本……
[2009-06-10 14:58:13] [2.更新]更新服务器繁忙。(-10)
[2009-06-10 14:58:13] [2.更新]正在查找新版本……
[2009-06-10 14:58:13] [2.更新]更新服务器繁忙。(-10)
[2009-06-10 14:58:14] [2.更新]正在查找新版本……
[2009-06-10 14:58:14] [2.更新]更新服务器繁忙。(-10)
[2009-06-10 14:58:14] [2.更新]正在查找新版本……
[2009-06-10 14:58:23] [2.更新]更新服务器繁忙。(-10)
[2009-06-10 14:58:26] [2.更新]正在查找新版本……
[2009-06-10 14:58:26] [2.更新]更新服务器繁忙。(-10)

上面的记录都是今天我在试用绿坝时产生的，可以看到，绿坝启动后开始更新，在“更新服务器”繁忙的情况下不断重复尝试，一秒一次甚至两次。
所有出厂PC预装绿坝，假设它的装机量达到一定的规模，而在偶然的情况下，绿坝的DNS出现故障，暴风事件必定会重演。
而另一方面，由于装机量巨大，而且小厂家开发能力有限，万一绿坝受到黑客控制，全国所有装有绿坝软件的电脑就会沦为“肉机”，如此严重的事故造成的损失并非两个小厂家可以承担的。
第三，绿坝可以每隔一段时间截取屏幕一次，如果这些图片被黑客截取，用户的隐私就会泄露，这里面可能包含银行帐户和密码，造成的损失是由用户来承担还是绿坝，抑或是官方？

七、是否真的需要过滤软件1、是否值得安装电脑是个人的购置物品，是否安装过滤软件应该由所有者来决定。这就好比家里的装饰是由你来决定，政府只能规划你家外面的环境，而不能侵犯你的私有财产。
再加上前面提到的“绿坝-花季护航”的弊端，是否应该在所有新出电脑预装绿坝是值得商榷的。

2、加深两代隔膜家长用这种粗暴的方式来管制孩子，是否真的有效？这是否会增加两代之间的代沟？

3、侵犯孩子隐私如果家长启用了定时屏幕截图，这是活生生的侵犯隐私，孩子的聊天内容都可以被家长看到，这对孩子来说是一种极其的不尊重，试想我们小时候被父母擅拆信件时的感受。

八、总结国家推行保护未成年人的政策初衷是好的，但仓促地要求厂商预装功能尚存在大量缺陷的“绿坝-花季护航”软件则显得操之过急。在过滤技术还没完善，还存在大量误判的情况下，更不应该要求全民使用同一款保护软件，更不应该要求成年人陪未成年人使用同一款软件。
最终“绿坝-花季护航”的结局是否会和“游戏防沉迷系统”一样遭受冷落，相信网民有自己的判断力。

围观花季护航关键字

本想花些时间做个破解版，没想到已经有了各种破解方法，4000多万打造的软件非常小儿科，除了关键字列表外，程序本身没有做任何的加密、加壳、反调试。

网上已经有了花季护航falunword.lib的关键字列表：http://www.filetwt.com/download.php/bn734dm89h?code=bn734dm89h，不过没转好码，比较乱，看不懂。
06.11日更新：这里有一份解码更好一点的列表：https://docs.google.com/View?docid=d7w7twp_977hcmc35g3

其实北京大正语言知识处理科技有限公司那菜鸟级的网站上有未加密的关键字列表，虽然不是最新版，但还是可以管中窥豹，看看那些打着保护祖国花朵名号的人到底想干些什么。

http://www.hncit.com/update/st18/package1/filterlib/flib/swl_txt.zip

色情关键字列表，
不过“黝黑”，“女士”，“卵细胞”，什么的，也在其中。

有试验的小白鼠说，装了绿坝.花季护航以后在word中输入“老师教学生玩摸球游戏”，word会被强制关闭，我一看，“玩摸”果然是关键字，不知输入“老师是位略显黝黑的女士”，word会不会被关闭。

http://www.hncit.com/update/st18/package1/filterlib/flib/fwl_txt.zip

这个就是新版本中falunword.lib的原型，
falunword，文件名还是半中半洋，一如既往的搞笑。

其中“良民”，“良善”，“良心”，“良心犯”，“良知”全部是关键字，为什么呢？

http://www.hncit.com/update/st289/package1/term/win2k/hnclib/yujingrule_txt.zip

这个应该不是关键字列表，而是上级部门的一些指示，从指示内容可以清楚地了解到花季护航到底想要护些什么。

从文件日期看，他们4，5年前就开始这么做了，可见招投标都是假的。
问题是，这开发速度也太慢了吧。

注：上述zip包随时会被删除，请大家注意另存为。

06.11更新：有网友给出的上述关键字备份：测试版中的色情关键词；非色情关键词；上级部门指示；部分网址黑名单。

声明：此文档只是引用绿坝.花季护航开发商之一，国家优秀企业，北京大正语言知识处理科技有限公司（http://www.hncit.com）网站上的一部分内容而已，请勿跨省追捕。

缘起：作为一个无聊的中年人，我偶尔也会偷偷的上网找点不健康的东西来看看。其实我也挺不好意思的，但是就是管不住自己。所以，当新闻里说，国内开始大力推广绿坝.花季护航这款软件，并且要求所有在国内销售的计算机都必须安装的时候，我觉得自己有救了。
我去下载了一个3.16版本，解压以后，却找不到安装文件了。我惊叹：国内的软件日新月异啊，连安装程序都隐身了。不过我还是比较狡猾的，找到了一个叫“绿色上网软件LH-setup3.16.exe”的文件，看来这个就是安装程序了。
我在我的老红帽linux上面运行这个程序，红帽说：你当我傻帽啊？我又把这个文件发到我的手机上，结果手机给退回来了，还发了个短信给我：Plsdo not send files larger than the physical memory of thisdevice。最后，我终于找到一台windows的机器，可以运行了。嗯，以后上网，就用windows了。
安装：我怀着崇敬的心情，开始阅读《最终用户许可协议》。要说国内的软件这些年是进步了很多，连文档都跟英文接轨了。比如这个协议吧，上来就是一句：“重要！”。我当年要是这么写，早被语文老师打出去了。
协议写的也是很清楚的，比如第一条：
本产品可以过滤互联网上的不良信息，但不保证能不良信息能完全被过滤，也不保证被过滤的信息完全是不良信息。
这句话的意思是：当我倒洗澡水的时候，没准也会把孩子倒出去，没准盆子里还会有脏水，或者孩子的一条腿。
再比如这三条：
6.使用本软件产品由您自己承担风险。在适用法律所许可的最大范围内，不承认任何明示或暗示的担保或条件，包括（但不限于）对可销售性、某一特殊用途的适用性及不侵权的默示担保。
7.在适用法律所允许的最大范围内，即使事先被告知以下情况发生的可能性，在任何情况下不就因使用或不能使用本软件产品所发生的任何特殊的、意外的，非直接的或间接的损失（包括但不限于营业利益的损失、营业中断，商业信息的损失或其它精神上的损失）承担赔偿责任。
8.按本《协议》不对因使用本软件所产生的任何经济、法律纠纷承担任何连带或赔偿责任。
我看到这里，心里有点发毛，这要是安装了以后机器不能用了，怎么给老婆孩子交代啊？人家说了，不承担责任。不过，据说这个是国家推广的软件。我一咬牙，装了！
重启：装完以后软件要求系统重启，然后我就有点不好的预感。这种预感随着重启过程开始逐渐的蔓延。要说我这台机器虽然旧点，可好歹也有双核2.33G，4G的内存，重启一把也就是两分钟的事情，可是这次貌似很慢。
好不容易看到了登录对话框，我输入了密码，然后就进入了漫长的登录过程，整个过程，从我按enter到看到任务条，长达5分36秒。我同时发现，我的默认桌面风格，被改回了windows那个难看的缺省风格。
灾难：然后我就看到了一个对话框，上面写着：软件启动失败，请重新安装。
重新安装？！那我要先卸载才行啊。这个时候我才明白，那种不安来自哪里：安装的时候，这个软件从来没有问我应该安装在哪个目录里！
我连忙去找windows explorer的图标，但是这个时候，我的桌面还没有完全显示出来。鼠标到处，都是那个沙漏的样子。好在我在DOS年代的记忆还没有完全磨灭，几个键之后，我已经面对着熟悉的黑色DOS窗口了。
C:\Program Files下面，没有
C:\ 下面，没有
D:\ 下面，没有
控制面板里面的卸载软件，也没有
我去开了windows的事件查看器，居然出错！
我干了什么？我是不是给自己的机器上面装了病毒？Google，百度，救救我！怎么把这个东西删掉？
我启动了firefox，firefox报告，不能访问百度；我启动了chrome，Chrome说：找不到google；我咬了咬牙，启动了IE，IE还没启动完，我已经知道结果了：只有127.0.0.1可以ping，其他的IP都不行。
我呆坐着，忽然笑了：我明白了，这就是这个软件的用处 – 它断开了网络，于是我就不能上网，不能上网，就无所谓不良内容了。我真傻，真的，我以为这是一个脏水和孩子的问题，这个软件连澡盆都扔到窗外了 – 然后它把自己隐藏了起来。
笑了以后，我又有了精神。这次我去开始菜单，找到了这个软件的目录，里面有两个图标：一个是启动软件，一个是帮助文件。启动软件自然是不行的，帮助文件就更搞笑了：里面虽然列出了卸载软件的方法，但是这个页面似乎很不情愿，我打开别的帮助页面都很快，打开这个页面，足足用了三分钟。这还不是最好玩的，这个页面显示：如果需要卸载软件，必须先运行这个软件。
多么精妙的设计：先是断开了网络，然后软件自毁，连卸载都必须先运行。我开始怀疑这个设计师是柯南的粉丝，我可以清晰的闻到密室疑案的味道。
解决：不过设计的再精巧的系统，总还是有它的漏洞。那个启动程序的图标，就是这个漏洞。右键选属性，把我带到了
C:\windows\system32\下面一个叫gn.exe的程序这里。
删掉这个程序，确认注册表里没有什么乱七八糟的启动运行的东西之后，重启系统，这次我没有不祥的预感，因为重启的速度很快。
登录之后，一切如常，我知道系统里又多了几个垃圾文件，但是至少又可以用了。桌面上面还有个没用的图标，shift+delete，机器提示：

我毫不犹豫的选了Yes.

根据这两条信息：这里，和这里：

完成了全国36个省区市20967所校园的安装使用工作，总装机数量达到261.8万台。对1016位用户进行的抽查表明，用户普遍对软件的效果表示满意。网上论坛共征集到1813份有效用户反馈，92%的用户认为有必要通过政府采购绿色上网过滤软件供社会免费使用以净化网络环境，70%以上的用户对软件表示满意。

其一、这个调查的无效度可能非常大。装机主要量是在校园，而不是社会。校园效果好和社会效果好之间并无必然联系。至于网上论坛的调查，如果以为这种调查能说明问题的话，这个人连基本的社会调研方法都没学过。

工信部将使用中央财政资金买断“绿坝”一年使用权及相关服务，供社会免费使用。该软件由郑州金惠计算机系统工程有限公司和北京大正语言知识处理科技有限公司提供。其一年的使用费，财政资金将支付4179万元。

其二、中央财政是纳税人的钱，拿着纳税人的钱来监控纳税人的电脑，影响如此之大（当今社会的电脑普及率很高），没有丝毫听证，一个连部门规章都严格意义上算不上的通知就可以了么？少说也点国务院令级别吧？

“绿坝—花季护航”并非一款强制安装软件。“电脑厂商必须提供这一软件，但用户完全可以随意卸载。”张晨民说。

其三、一款软件如果不能随意卸载，那叫什么？瑞星卡卡和360安全卫士好像对付的就是这个。堂堂政府背书的软件涉嫌流氓软件，岂非滑天下之大稽？

另外，也有网友担心，安装了这款软件是否会带来安全漏洞。对此，张晨民认为，几乎任何一款软件都有漏洞问题，“绿坝—花季护航”在这方面做得相对较好，而且通过了相关部门的综合测试。

其四、的确任何一款软件都有可能有漏洞，既然如此，就更应该将选择权交给用户，而不是政府。除非，你能确保100%无漏洞。有什么样的理由需要消费者必须为漏洞买单呢？

对于该笔政府采购金额高达4170万，马光远认为，如果大部分个人用户在购买电脑后将软件卸载，“那对公共财政可能是个很大的浪费。”

其五、极其精辟，用词还是客气的。

工信部通知在网上引发热议。有网友认为，“个人电脑也要有隐私权”。对此，中国社科院政府政策系博士马光远表示，“家里是否上锁是我的自由”，在行使统一的要求时，应该有法律依据。

其六、风可以进，雨可以进，国王不能进，即使以“为了你”的名义。因为我没有请过你。如何才能表示我请过你？法律依据。

秦刚对这位记者说，“如果你有孩子或者你打算要孩子，你应该能理解作为家长对互联网传播有害信息的关切。”秦刚说，“中国的互联网是开放的，中国政府积极致力于推动互联网健康发展。但是中国政府依法管理互联网，为了维护社会公众的利益，防止有害信息在互联网上传播。”

其七、no comments
我们的儿童化教育直入骨髓到如斯境界

年收入赶超微软绿坝一跃成为国内最赚钱公司

到2010年公司的收入将超过6亿人民币，净收益接近3亿人民币，也就是说我们利润率很高的，因为我们是一个软件公司。”绿坝来了，这款软件一出世就已经打算在1年内狂卷6亿人民币，也就说每个中国人都要给这家公司五毛钱的保护费，当然这钱“绿&花”两家公司不会直接到您的家门口征收，而是直接由工信部从每个纳税人的口袋里掏给这家公司。在全球所有的IT企业都陷入前所未有的金融危机的时刻，这家公司显然可以列为成长最快的，比起去年微软在中国的盈利而言，研发“绿坝-花季护航”显然可以轻松就将微软超越。这还仅仅是在中国大地上强制安装了以后，如果外交部肯做一个提案，上报到联合国，让今后全球每一个出厂的台式机都安装我们这款软件，我们这家中国公司超越微软、谷歌简直是易如反掌。

工信部不是一直强调此举乃国际通行吗？而且谁敢不通过中国的这个提案，我们就质问他，大声的质问他，你有孩子吗？你们有孩子吗？潘基文你有孩子吗？你没孩子总有孙子吧！不过绿坝方面也别装孙子，自己有靠山就是有靠山，有猫腻就是有猫腻，其实大家还是蛮欣赏绿霸方面的强硬态度的，这种收了全中国人的钱又藐视所有网民的态度很帅。

没办法，强硬的理由就是人家赚钱容易，看看我们今天的商业环境，且不说360等免费安全软件，连瑞星等杀毒软件都免费使用的时代，可想而是为了商业推广，为了占领市场，软件厂商几乎都打破了脑袋。对于那些极其不知名的小软件而言，只要用户能够使用自己的软件，别说免费，倒贴钱做广告都是愿意的。

而这些对于绿坝来说都不算什么，不仅由政府出面“非强制”的责令限期必须安装，还对要对逾期未预装、不按时上报、虚假上报和拒不上报的非强制改正。工信部的新语文文学真实这是折磨我，如果真是一个深受家长用户欢呼欢迎的好软件，人见人爱，为什么有人还会不按时安装？

为了保护未成年人，工信部还真是视金钱如粪土，全民安装“家长管理软件”也是全球首次，不过这就牵扯到了未成年人隐私保护的问题，孩子访问了什么网站，家长是否有权利知道？如果这款装有绿坝的电脑被公司单位采购后没有卸载，会不会侵犯公司员工甚至公司的隐私？

在财经杂志的调查中显示，国内大多数安全厂商并不知道，也没有参与到此次过滤软件的招标中。绿坝我也安装后测试试用了一下，感觉此款软件并无特色，类似功能的软件在N年前的时候就到处都是，工信部以什么理由选择了这个名不经转的绿坝呢？工信部目前的强硬态度和挥金如土的作风，其实让民众感觉到的并不是来自政府的关怀，而是某些部门的家长作风，当然这自然让我们产生联想，是否有些领导收了有关方面的贿赂，毕竟有钱能使鬼推磨吗。

四千多万买来一个国内非议国外质疑的软件，这钱花的不仅不值得，而且给中国的国际形象也留下了专制的新阴影，不知道背后有什么推力能够让工信部敢如此做。网上就有网友热议说，随着官员子女不断从学校毕业走入社会，他们很可能由于自己所学专长转而经商，让自己的官爸爸官妈妈给百姓开出更多的“强制必需品”，一想到这里我就不寒而栗，还是企盼这些官员子女少学软件专业吧。毕竟，年收入六亿，都是强行从百姓的口袋里拿走的。对于由绿坝形成这个网络民意堰塞湖，不知道多久才能够疏通。

最后，让我们在做一下心理准备，看看绿坝打算怎么从我们口袋里赚钱吧，等有一天您办理宽带业务的时候，不要为多出的钱吃惊，因为这是为了您的孩子，您的孙子，您的子子孙孙考虑的。

在2006年某杂志举办的风险投资会议上，该软件开发方金惠公司财务总监梁宇云就曾畅谈过绿坝的收入模式，“对于家庭用户我们准备以每年会员费收取，我们提出一年150块钱，250元将是银卡会员，我们将提供比较多的服务，包括和网站的合作，成为网站的会员，联合举行促销活动。300块金卡会员几年之内将会得到软件产品的免费更新换代。卖给学校是网络版，价格3500块人民币，每年收取200块的维护费。对于电信运营商这一块跟代理商是每个月收每个用户10块，我们分48块钱。对于政府是一次性收费100元，每年收取20块的费用。”

“2006年学校是我们主要客户，政府也是我们主要收入来源，预计2007年、2008年学校是我们主要收入来源，因为在这过程中，预计三年之内，全国学校将是我们公关的对象。”———这位总监在2006年就准确预言了公司的发展前景，2009年教育部等几部委要求全国中小学联网电脑都要安装该软件。

“到2010年公司的收入将超过6亿人民币，净收益接近3亿人民币，也就是说我们利润率很高的，因为我们是一个软件公司。”

绿坝历险记

      请选择你要使用的语言，只有一种语言啊（外…
                 59回应

      这破玩意儿从技术实现上来讲不存在任何难题…
                 21回应

      点“下一步”之后问都不问，直接就往系统目…
                 50回应

      说时迟那时快，我的Comodo防火墙很负责任的…
                 11回应

      贴心的小红伞摩礼红也弹出来，认定这软件是…
                 21回应

      COMODO的提醒越来越尖刻，已经认定这东西是…
                 3回应

      装全局钩子行为对于监控软件从原理上来说太…
                 5回应

      发现有害信息！屏蔽之！（好兴奋的说）
                 19回应

      万马齐喑，虎鹤双行。奇妙的景象。
                 34回应

      关闭监控功能之后照样可以浏览。任何人都可…
                 17回应

      不能不说，文字监控功能还是很称职的。即使…
                 14回应

      除了通过软件本身之外，似乎无法借外力卸载…
                 40回应

管理猿可设置。只是不知道这东西你要怎样让…
92回应

http://www.zzjinhui.com/ 注：目前这个版本是试用版，正式版“花季护航”比试用版要流氓无耻一万倍，有多流氓请大家下载使用即知或者自己联想。

滤霸的逆向工程分析报告

六 14th 2009, 分类为：0&1 二进制的世界, 点这里抢沙发

这价值4000万的神秘软件究竟是个什么样，让我们看看。

软件版本为3.17

绿坝采用打包式安装程序，安装程序的EXE文件被执行之后，会在temp目录下随机生成临时文件夹，释放安装文件。

- Show quoted text -
然后调用该目录下setup.exe开始安装。
绿坝安装在system32目录下，安装共写入包括windows、system32、inf、drivrs等系统关键目录在内的12个目录110个文件,文件列表如下：

,1,system32RunAfterSetup.exe,9,0,32
,2,system32sys.dat,9,0,32
,3,system32poppo.dll,1,0,32
,4,system32sysEx.dat,1,0,32
,5,system32appface.dll,1,0,32
,6,system32xabout.dat,1,0,32
,7,system32x100.dat,1,0,32
,8,system32x200.dat,1,0,32
,9,system32x300.dat,1,0,32
,10,system32x400.dat,1,0,32
,11,system32xnet2_lang.ini,9,0,32
,12,system32bnrfil.dat,1,0,32
,13,system32bsnlst.dat,1,0,32
,14,system32csnews.dat,1,0,32
,15,system32gdwfil.dat,1,0,32
,16,system32TrustUrl.dat,1,0,32
,17,system32wfileu.dat,1,0,32
,18,system32xwordh.dat,1,0,32
,19,system32xwordl.dat,1,0,32
,20,system32xwordm.dat,1,0,32
,21,system32auctfil.dat,1,0,32
,22,system32chtfil.dat,1,0,32
,23,system32cultfil.dat,1,0,32
,24,system32entfil.dat,1,0,32
,25,system32finfil.dat,1,0,32
,26,system32fmfil.dat,1,0,32
,27,system32fshrfil.dat,1,0,32
,28,system32gblfil.dat,1,0,32
,29,system32gnfil.dat,1,0,32
,30,system32hatfil.dat,1,0,32
,31,system32iawfil.dat,1,0,32
,32,system32imgfil.dat,1,0,32
,33,system32jbfil.dat,1,0,32
,34,system32lgwfil.dat,1,0,32
,35,system32movfil.dat,1,0,32
,36,system32mp3fil.dat,1,0,32
,37,system32nvgamfil.dat,1,0,32
,38,system32perfil.dat,1,0,32
,39,system32picsfil.dat,1,0,32
,40,system32pkmon.dat,1,0,32
,41,system32popfil.dat,1,0,32
,42,system32psyfil.dat,1,0,32
,43,system32sporfil.dat,1,0,32
,44,system32swfil.dat,1,0,32
,45,system32tafil.dat,1,0,32
,46,system32tapfil.dat,1,0,32
,47,system32vgamfil.dat,1,0,32
,48,system32viofil.dat,1,0,32
,49,system32wrestfil.dat,1,0,32
,50,system32wzfil.dat,1,0,32
,51,system32adwfil.dat,1,0,32
,52,system321.urf,1,0,32
,53,system322.urf,1,0,32
,54,system323.urf,1,0,32
,55,system324.urf,1,0,32
,56,system325.urf,1,0,32
,57,system326.urf,9,0,32
,58,system327.urf,9,0,32
,59,system32goldlock.exe,9,0,32
,60,system32filtport.dat,9,0,32
,61,system32x100.jpg,9,0,32
,62,system32x200.jpg,9,0,32
,63,system32x300.jpg,9,0,32
,64,system32x400.jpg,9,0,32
,65,system32x500.jpg,9,0,32
,66,system32win2kspi.reg,9,0,32
,67,system32winxpSpi.reg,9,0,32
,68,system32Win98Spi.reg,9,0,32
,69,system32adwapp.dat,9,0,32
,70,system32XFimage.xml,9,0,32
,71,system32FImage.dll,9,0,32
,72,system32Xtool.dll,9,0,32
,73,system32Xcv.dll,9,0,32
,74,system32xcore.dll,9,0,32
,75,system32x600.jpg,9,0,32
,76,system32wfile.dat,9,0,32
,77,system32winvista.reg,9,0,32
,78,system32IPGate.dll,9,0,32
,79,system32gn.exe,29,0,32
,80,system32looklog.exe,29,0,32
,81,system32lookpic.exe,29,0,32
,82,system32xconfigs.dat,29,0,32
,83,system32XNet2.exe,29,0,32
,84,system32XDaemon.exe,29,0,32
,85,system32kwdata.exe,29,0,32
,86,system32Update.exe,29,0,32
,87,windowslogdesktop.ini,1,0,32
,87,windowssnapdesktop.ini,1,0,32
,88,windowshelpkw.chm,17,0,32
,89,windowsHNCLIBFalunWord.lib,29,0,32
,90,windowsimage.dat,9,0,32
,91,windowsimage1.dat,1,0,32
,92,windowsCardLib.dll,9,0,32
,93,windowscximage.dll,9,0,32
,94,windowsdbfilter.dll,9,0,32
,95,windowsSurfgd.dll,29,0,32
,96,windowsdbServ.dll,29,0,32
,97,windowsCImage.dll,29,0,32
,98,windowsHandler.dll,29,0,32
,99,windowsHASrv.dll,29,0,32
,100,windowsHncEng.exe,29,0,32
,101,windowsHncEngPS.dll,29,0,32
,102,windowsInjLib32.dll,29,0,32
,103,windowsMPSvcDll.dll,29,0,32
,104,windowsMPSvcPS.dll,29,0,32
,105,windowsSentenceObj.dll,29,0,32
,106,windowsMPSvcC.exe,29,0,32
,107,windowsvnew.bmp,29,0,32
,108,windowsxstring.s2g,29,0,32
,109,windowskwselectinfopp.dll,5,0,32
,110,windowskwimage.dll,29,0,32

安装结束时在注册表 HKLMSOFTWAREMicrosoft 下写入 xnet2键值。并运行 system32xnet2.exe 由该程序负责自启动项和服务等的添加工作。

接下来我们再看看绿坝在作用状态下都做了什么。

安装绿坝之后将会有四个进程和一个驱动被调入内存。
system32XDaemon.exe守护进程，与Xnet2.exe实现交叉保护

system32XNet2.exe绿坝的主程序，运行后将会启用两个线程分别监听udp 1234和1204端口：

windowsHncEng.exe
服务进程
windowsMPSvcC.exe

看着很像微点吧，但是这是假象，其实它也是绿坝的服务进程。

Driversmgtaki.sys
安装完成后被写入的驱动文件，目的不明。
软件卸载时也不会被移除。

绿坝运行过程中会定时向http://www.zzjinhui.com/softpatch/进行被过滤黑名单的更新。同时会另外启用两个xnet2.exe线程，与211.161.1.134 和 203.171.236.231进行通讯，后者ip为河南郑州景安计算机网络，前者是北京长宽的一个ip，具体来源不明。

大家都知道绿坝在运行过程中会记录网站的访问和每隔三分钟对系统进行一次截屏，虽然官方信誓旦旦宣称不会泄露用户信息，但是很难保证在这些行为不明的监听和通讯中，不会把这些内容给发送出去。

更可疑的是，在xnet2.exe的语言文件xnet2_lang.ini中有这么一行

- Show quoted text -
AOption0_1117=发现不良网站自动向金惠公司报告。

而且从网上高手对其进行逆向工程，而得来的数据来看，该软件并不像它自己说宣称的那样，只是对web访问进行监控，其进行监控的软件包括却不仅仅限于以下几十种：

wow.exe
yahoomessenger.exe
wangwang.exe
start.exe
uc.exe
icq.exe
skype.exe
eph.exe
sgr.exe
qqgame.exe
qqchat.exe
qq.exe
bitbomet.exe
editplus.exe
uedit32.exe
emeditor.exe
wordpad.exe
notepad.exe
wps.exe
wpp.exe
et.exe
powerpnt.exe
frontpg.exe
excel.exe
msaccess.exe
outlook.exe
winword.exe
mailmagic.exe
popo.exe
qqmail.exe
aixmail.exe
imapp.exe
incmail.exe
msimn.exe
dm2005.exe
foxmail.exe
googletalk.exe
miranda32.exe
imu.exe
ypager.exe
tmshell.exe
start.exe
uc.exe
icqchatrobot.exe
qq.exe
msnmsgr.exe
gsfbwsr.exe
greenbrowser.exe
touchnet.exe
theworld.exe
maxthon.exe
ttraveler.exe
netscp.exe
ge.exe
firefox.exe
opera.exe
netcaptor.exe
myie.exe
iexplore.exe
mmc.exe
regedit.exe
taskmgr.exe
mpsvcc.exe
xdaemon.exe
xnet2.exe
(以上信息来自SoFuc.Com所进行的逆向)

绿坝还对ie浏览器进程注入dll，以至于被360当成恶意插件报毒。

该软件在监控时将发起大量的全局钩子，也就是说，只要它想，我们所看的网页，和别人聊天的内容，下载的东西，网购的物品，信箱里的邮件，游戏的帐号，设置与编写的文档，做的ppt都可以被它轻易搞到手。又有谁可能保证，它没有在这样做呢？

除此之外，该软件还做了一些不能见光的手脚。它的端口配置文件filtport.dat定义了如下内容：

FreeGate/8567/tcp Urf/9666/tcp 这个文件的作用很明显，屏蔽常见的代理软件FreeGate。在未来的更新中它更是可以在其中加入3128 1080 8080之类的端口来禁止我们使用代理服务器。具体目的不言而喻，一句话概括：

内滤霸(绿坝)，外神盾(GFW)，双剑合璧，天下无敌。

如此强悍的设计，那我们这套价值4000万的软件就真的如此物超所值了吗？

实际上并非如此。由于先天的技术缺陷和粗制滥造，使得软件存在许多脑残问题。譬如，绿坝并不像它所宣称的那样，对全系列Windows都能够完美支持。在XP以下系统漏洞百出，尤其是IE版本低下时，更是充当了“摆设”的作用。

而在Vista下经常完美的被用户账户控制干掉，且十分不稳定。
即使在状态最佳的XP下，也有让人跌破眼镜的表现。网站过滤功能，居然只能在IE下生效，即使是同属IE内核的遨游之流都能时常时它失效。用火狐，谷歌这类非IE内核浏览器时，更是一点反映都没有。绿坝，色情网站和平共处，甚是和谐。

那么作为一款过滤软件，自身保护能力应该很强吧？绿坝的答案是不，这让我们再一次跌破另一副眼镜。它的四个进程除了以两个为一组，有交互保护（当其中一个被结束，另一个将会重新运行它）之外，其他可以说是一点防护都没有。就不要说用冰剑之类的工具，就连常见的文件粉碎机就可以将其置于死地。

更可笑的，它的程序员们还犯了一个更加低级的错误。绿坝的管理密码，通过类似于MD5的加密之后，储存在WINDOWSsystem32kwpwf.dll文件中，搞笑的是该文件并没有收到任何程序的保护，单凭一记事本就可以大改其中内容。我们只要把知道密码的绿坝的WINDOWSsystem32kwpwf.dll文件中的内容复制到不知道密码的那个绿坝的WINDOWSsystem32kwpwf.dll下，就相当于改变其密码了。也就是说，我们只要把WINDOWSsystem32kwpwf.dll的内容改为“D0970714757783E6CF17B26FB8E2298F”，那么绿坝的管理密码就变回了默认的112233。

这软件的设计者是猪啊，4000多万，都够开发一套小型的OS的成本了，确换来如此粗制滥造，设计低劣的软件的仅仅一年的使用权？合法招标？潜规则所花费的金额如果不占这笔巨款的一半都不会有人信。

最后我们来试着通过绿坝所提供的卸载途径卸载了它，看看这号称可以自由装卸，自由停用的软件是什么一副流氓嘴脸。

绿坝在正常安装之后开始菜单中并不会创建其卸载程序的快捷方式，甚至于添加删除程序中都没有相关内容。那卸载项藏在哪儿呢？答案在绿坝的设置中。然而即使我们使用它所提供的卸载功能对其进行卸载之后，文章一开始所提到的110个文件还会有多一半存在于我们的系统中，纹丝不动。重启之后其监控程序甚至还会大摇大摆的出现在我们的进程当中，不过这次不再提供管理面板就是了。

未经用户同意强制安装（强行预装），通过其卸载程序无法将其完整移除这是判断流氓软件的两条准则，而这个绿坝完美得全部符合。

4000万，4000万纳税人的血汗钱就换来了这么一个流氓软件。它的存在真的是为了保护未成人收到色情网站的毒害吗？未必，论网站过滤，9几年的美萍做的比它要好。甚至不用付出任何费用。监视大量应用程序，定时对系统进行截图，对代理软件进行封锁，然后将用户电脑中的各种资料秘密传往某处。

绿坝，不，应该说是滤霸，它只不过是一个由纳税人买单，在种种潜规则和层层压榨油水之后所形成的一个GFW工程的副产品罢了，而这笔巨额开支，也只不过是整个GFW体系中的冰山一角。而已。

———————————————————————————————————————————————————–

　　　1．本人是文盲，以上内容文字均不认识，也看不懂是什么意思.
　　　2．此事与本人一点关系都没有，只是本着“看贴（虽然看不懂）转贴，利人利己的中华民族优秀传统美德”
　　　3. 本人在此留言均为网络上复制，并不代表本人同意、支持或者反对转贴文章的观点。
　　　4. 如本人转贴违反国家有关法律，请网络管理员及时删除这个帖子。
　　　5. 因删贴不及时所产生的任何法律（包括宪法，民法，刑法，书法，公检法，基本法，劳动法，婚姻法，输入法，没办法，国际法，今日说法，吸星大法，与台湾关系法及文中涉及或可能涉及以及未涉及之法，各地治安管理条例）纠纷或责任本人概不负责。
　　　6. 本人谢绝任何跨省追捕行为，如有需要请直接联系原作者以及网络管理员或法人代表。
　　　7. 此声明最终解释权归本人所有。

腾讯Foxmail破解Windows Live Mail Hotmail同步协议

六 13th 2009, 分类为：0&1 二进制的世界, 已经2人坐下了

腾讯发布了 Foxmail 6.5，里面有一个重要更新就是支持通过 HTTP协议同步 Windows Live Hotmail。事实上，Windows Live Hotmail 的 HTTP同步协议并未对外公开，属于私有协议，那么腾讯是如何做到支持这一协议的呢？
通过抓取 Foxmail 6.5 在设置帐户时测试帐户功能对外通讯的 HTTP包发现，Foxmail 将自己伪装成 Windows Live Mail 与 Hotmail HTTP同步服务器进行通讯。并向 Hotmail 服务发送了伪装后的 HTTP报文，使 Hotmail 同步服务器认为这是 Windows Live Mail 客户端。

前面说过，Hotmail 的 HTTP同步协议微软方面并没有公开，那么 Foxmail 是如何得以知道 Windows Live Mail 与 Hotmail 同步服务器之间的通讯报文的呢？恕我拙见，反汇编或者说破解 Windows Live Mail 是最简单可行的方法。

想不到，一个上市企业，竟然无耻到破解竞争对手软件获取保密代码的地步。同时，郑重提醒大家，慎用 Foxmail 提供的 Hotmail 同步功能，因为可能会泄露你的个人隐私。

Foxmail 设置 HTTP同步 Hotmail 时使用的是未公开的 v2.0版本协议

通过抓包得到的 Foxmail 与 Hotmail 同步服务器通讯的报文

数据之美——图形化的数据（下）

六 12th 2009, 分类为：0&1 二进制的世界, 点这里抢沙发

数据是抽象的，尤其是海量数据，人的大脑很难直接对大量数据进行分析并获得印象，然而从另一个角度看，数据也可以异常美丽，人们设计了很多工具，让枯燥的数据图形化，本文介绍了50个数据图形化工具，它们以令人难以置信的方式让我们看到了数据美丽的一面。这是本文档第二部分，第一部分见数据之美——图形化的数据（上）

其它 Visualizing Information Flow in Science
显示学术刊物被引用的关系，借此评价一份学术刊物的份量。