我的折腾开端
这事儿得从我前阵子翻腾我那堆老硬盘说起。你们也知道,我这人就喜欢屯东西,电子垃圾尤其多,压箱底的玩意儿能堆成山。前几天闲得没事,就想着整理整理,看能不能抢救点啥回忆出来。有块硬盘,标签都快磨秃了皮,费劲巴拉地接上电脑,好家伙,一堆老早以前下载的乱七八糟玩意儿,电影、音乐、破烂软件,啥都有。
发现个怪东西
就在一个挺不起眼的文件夹里头,我瞅见一个文件名,挺怪的,大概就是“蜜芽*老狼”这么个组合,后面跟了个“.zip”的后缀。当时我就纳闷了,这都啥跟啥?“蜜芽”我知道,以前我老婆给娃买纸尿裤、奶粉啥的,老上那网站。“老狼”,那不是唱歌的那个么,《同桌的你》谁没听过?但这“*”是啥玩意儿?波音737?美国有线电视新闻网?跟前面俩八竿子打不着,完全摸不着头脑。
开始动手探究
好奇心一上来就跟猫抓似的,不弄明白点啥就浑身不得劲。第一步,我琢磨着得先看看这压缩包安全不安全。万一是个病毒木马啥的,把我电脑搞瘫了可就抓瞎了。我小心翼翼地把它拖到虚拟机里头,用好几个杀毒软件挨个儿“过堂”扫了一遍,还都没报毒,心里稍微踏实了点儿。
接着,我就开始解压这个包。解压过程倒挺顺利,没弹出啥错误提示,也没要啥密码。解开之后,里边的东西也不多,就那么几个零零散散的文件。有几个是txt文本文件,还有几张像是图片的文件,最重要的,还有个小小的,图标挺简陋的exe可执行文件。这exe文件我可不敢在真机上随便双击,还是先瞅瞅别的再说。
那几个文本文件,我挨个打开看了看。结果,大部分都是些乱码,偶尔夹杂着几句零星的英文单词,像是啥程序跑的时候生成的日志,或者干脆就是开发者留的注释,反正我是看不出个所以然来。那几张图片,分辨率也低得很,模模糊糊的,颜色也怪,费老大劲才勉强看出来像是某个老旧软件的操作界面截图,但具体是啥软件的界面,打死也辨认不出来。
重点攻克那个可疑的.exe
这么一来,的希望,或者说最大的疑点,就都落到那个exe可执行文件上了。我寻思着,这玩意儿八成就是整个“蜜芽*老狼”的核心了。但直接运行还是有点犯怵,万一?我就想着用些个“歪门邪道”的工具先分析分析它。我先是查了查它有没有加壳,发现没啥特别的保护,就是个普通的程序。然后我就试着把它拖到一些逆向分析的工具里头瞅瞅,想看看能不能从里面找到点啥有用的字符串信息,或者它大概是个干啥的,有个啥功能。
这一看不要紧,还真让我发现点蛛丝马迹。在那些字符串里头,我瞄到了好几个跟“网络连接”、“数据传输”、“服务器地址”相关的词儿。我当时就灵机一动,这文件名里的“cnn”莫不是“connection”(连接)的缩写或者类似的意思?那个“737”会不会是个啥网络端口号或者软件的版本号之类的?至于开头的“蜜芽”和末尾的“老狼”,那可能就是当年开发这个小玩意儿的人随手起的项目代号,或者就是纯粹瞎起的名儿,没啥特别含义。
尝试运行与蛋疼的结果
这么一通鼓捣下来,我大概心里有了点谱。我感觉这玩意儿像是个很多很多年前流行过的那种特定用途的小工具,可能是用来干某些特殊的网络操作的。比如说,以前那些P2P下载软件不是有很多辅助的小组件么?或者是一些小众论坛、聊天室的专用登录器之类的。反正,从它那个简陋的图标和分析出来的信息看,年代肯定挺久远了,估计比我闺女岁数都大。
一步,也是最关键的一步,我还是决定在虚拟机里头,把虚拟机的网络给它掐断了,然后深吸一口气,小心翼翼地用鼠标双击运行了那个神秘的exe文件。你们猜怎么着?
屁反应都没有!
就看那鼠标指针旁边的小菊花转了个两三圈,然后就没然后了。啥窗口也没弹出来,啥提示也没有。我又赶紧打开任务管理器瞅了瞅,里头也根本看不到有啥新的进程窜出来。我不信邪,又试了好几次,还特意右键选了“以管理员身份运行”,甚至还试了试用各种老系统的兼容模式来运行它,结果都一样,石沉大海,鸟无音讯。估计是这玩意儿实在太老了,跟我现在的系统环境八字不合,水土不服,或者是缺了啥当年运行它所必需的动态链接库之类的支持文件,反正就是死活跑不起来。
折腾完的一点胡思乱想
嗨,你们说,辛辛苦苦折腾了一下午,又是分析又是尝试的,就这么个结果,你说气不气人?不过仔细想想,也谈不上有多气。就是觉得这整个过程挺有意思的,跟以前看那些考古纪录片似的,对着一堆不起眼的破烂玩意儿瞎琢磨,试图还原它当年的样子和用途。
这“蜜芽*老狼”到底是啥惊天动地的玩意儿,我也没能完全搞明白,就留下这么个半拉子悬念,也挺有时候,咱们捣鼓这些老旧的电子玩意儿,享受的就是那个探索和发现的过程,结果反而没那么重要了。就像咱们年轻那会儿,不也净干些现在看起来挺傻挺没头没脑,但当时自己觉得特牛逼哄哄的事儿么?现在回过头想想,也就图一乐呵,瞎开心呗。可能这就是我们这些天生就爱折腾的人的一点小小的怪癖
行了,这事儿也就记录到这儿了,算是我给我这一下午爆棚的好奇心一个不痛不痒的交代。大伙儿平时有没有遇到过啥类似的,让你琢磨半天也摸不着头脑的怪事儿或者老物件?有的话不妨也在下边儿留言分享分享,咱们一起乐呵乐呵。