探索杂志第二十六期

EBPIG	6探索杂志6	MHJDQ

	知识共享J资源共享J资料共享

【发行时间】2000-12-27

【期刊号码】第二十六期

【网站地址】http://programhunter.myetang.com

此杂志由程式猎人编辑、制作及发行；杂志可以自由转载、分发和传播；任何个人或团体不得在未经本人授权的情况下修改杂志的外观及内容；杂志的解释权归程式猎人所有。

【编辑寄语】

    
   {~._.~} 
    ( Y )  
   ()~*~() 
   (_)-(_)

今天的杂志可是她创办以来发行最晚的一次了，因为我现在的的确确是很忙啊，并且我都想将这个杂志停办了，毕竟杂志的制作和发行都是由我一个人来完成，想从大家手中得到一些解密资料是比登天还要难啊，所以我现在也是坚持自己来制作，不知道以后会成为什么样子了。但是我会努力将她办好的。

【目 �� 录】

��&破解心得
	J……chinaIRC V1.0	程式猎人
	K……Windows优化大师v2.9+的注册码加密算法	dr0
	L……平安全息万年历（1.0.4）的注册码算法
��4网站介绍
��,杂志信箱

&【破解心得】

                chinaIRC V1.0
                      程式猎人
简介：中文的IRC聊天软件
追踪：这个程序在帮助中提到了有效期在1999.9.15-2000.9.15，我昨天从网上下载后，运
行发现它的这个有效期的问题，好了，今天就追踪这个软件的有效期的问题，将它解决掉。

  通常追踪这样的程序也比较简单的，它一定有一个比较时间的地方，如果在这个范围就运
行软件，否则就不运行它。以前的经验是找到出现的地方就可以了。今天开始时我也是按照
这个想法来破解的。可是却没有追踪出来关键的比较地方，那么还得另寻思路。
  我将系统的时间调到1999后，程序可以运行了。那么我们就从系统的时间来入手吧。我先
使用W32DASM来反汇编这个程序。可以得到下面它所调用的函数。
   Import Module 007: kernel32.dll
 Addr:0007AF4C hint(0000) Name: GetLocalTime
  程序使用了这个函数来调用系统的时间，那么我就先设断在这个函数，再运行程序被拦下
来了，成功一半了。
:00407EE8 83C4E8                  add esp, FFFFFFE8
:00407EEB 8D442408                lea eax, dword ptr [esp+08]
:00407EEF 50                      push eax

* Reference To: kernel32.GetLocalTime, Ord:0000h
                                  |
:00407EF0 E8B3D7FFFF              Call 004056A8
:00407EF5 668B4C240E              mov cx, word ptr [esp+0E]
:00407EFA 668B54240A              mov dx, word ptr [esp+0A]
:00407EFF 668B442408              mov ax, word ptr [esp+08]
:00407F04 E81FFEFFFF              call 00407D28
:00407F09 DD1C24                  fstp qword ptr [esp]
:00407F0C 9B                      wait
:00407F0D DD0424                  fld qword ptr [esp]
:00407F10 83C418                  add esp, 00000018
:00407F13 C3                      ret
  我们就将在上面的地方被拦下来，现在可以看一下了。上面getlocaltime函数运行后将得
到三个值，cx，dx，ax，这里cx为天数，dx为月数，ax为年。这样大家就知道了吧。
  这里是比较的地方得向下：
:00473450 E8934AF9FF              call 00407EE8  调用getlocaltime的函数
:00473455 DC5DF8                  fcomp qword ptr [ebp-08]
:00473458 DFE0                    fstsw ax
:0047345A 9E                      sahf
:0047345B 7616                    jbe 00473473  关键的比较地方
:0047345D B890374700              mov eax, 00473790
:00473462 E89977FCFF              call 0043AC00
:00473467 A19C7E4700              mov eax, dword ptr [00477E9C]
:0047346C 8B00                    mov eax, dword ptr [eax]
:0047346E E88D01FBFF              call 00423600

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:0047345B(C)
|
:00473473 A19C7E4700              mov eax, dword ptr [00477E9C]
  上面就是关键的比较地方，如果不让它跳跃就出现失效的提示。程序也无法继续运行了。
那么就将它改为无条件跳跃就可以了。


               ******************************
               * 查找：DF E0 9E 76 16 B8 90 *
               * 替换：-- -- -- EB -- -- -- *
               ******************************

Windows优化大师v2.9+的注册码加密算法 


                              written by dr0, 2000/08/22 

本文将以汇编代码为例，解释一下“Windows优化大师” v2.9+中用到的RSA算法。 
先简单介绍一下RSA算法，便于和汇编代码对照。具体的数学理论我们在此并不太关心，有兴趣的可以去查参考资料。 

RSA算法简述： 
1、取两个素数p和q。 
2、计算n=pq，f=(p-1)(q-1)。 
3、随机选取整数e，满足条件gcd(e, f)=1，其中gcd为最大公约数。 
4、计算d，使得乘积de对f求余的结果为1，即de和1对f同余。 
上述只有e和n对外公开，用于加密。 

加密过程（符号^表示乘幂，mod表示求余）： 
    e为加密密钥，假定明文为m，则密文c = (m ^ e) mod n。 

解密过程： 
    d为解密密钥，则解密得到的明文m'= (c ^ d) mod n。 


RSA被攻破的一个充分条件是n被因子分解，即得到p和q。因为得到p和q之后便可以计算出f，从而根据“de和1对f同余”
这个条件计算出解密密钥d来。 

根据上面的加密和解密算法可以看出： 
1、RSA的加密和解密是对称的，即加密和解密可以使用同一个函数； 
2、RSA加密主要依靠模幂运算，因此这部分运算的复杂度对算法的效率影响最大。关于模幂运算，在《计算机密码学》
（清华出版社，卢开澄）一书中讲了一种算法，该算法很容易理解，其指导思想就是不停地降阶，从而降低时间复杂度。
用类C语言的伪码描述如下： 

//下面这个函数计算(m ^ e) mod n 
ReturnValueType  encrypt_decrypt(m, e, n) 
{ 
  LocalVariables a, b, c; 

  a = m; 
  b = e; 
  c = 1; 

  while(b) 
  { 
    if ((b mod 2) == 0) 
        { 
        b = b / 2;        //降阶 
                a = (a * a) mod n; 
        } 
        else 
        { 
                b = b - 1; 
                c = (a * c) mod n; 
        } 
  }        
    
  return c; 
} 


Windows优化大师的破解过程已有很多文章讲过，本文重点分析其对我们输入的注册码进行加密运算的部分，
因为只有这一部分求逆的难度比较大些，其它部分可以直接拷贝或者很容易求逆（例如环形移位运算）。
我们将会看到，其使用的模幂算法就是上述的算法。 


用IDA反汇编OctoDll.dll，可以看到一个名为Registed( )的函数，这显然是在判断注册码。这个函数将对我
们输入的两部分注册码分别进行RSA加密，再移位，把移位的结果和一个数（这个数是根据“You are big pig.”
、“1234567”以及注册申请码计算出来的，这个计算过程无需求逆）进行比较，然后返回另一个值（它的主程
序会判断该值是否为0x14）。 

Registed    proc near 

    var_10      = dword    ptr -10h 
    var_A        = word    ptr -0Ah 
    var_8        = dword    ptr -8 
    var_4        = dword    ptr -4 
    arg_0        = dword    ptr  8 
    arg_8        = dword    ptr  10h 

        push  ebp 
        mov    ebp, esp 
        add    esp, 0FFFFFFF0h 
        push  ebx 
        xor    edx, edx 
        mov    [ebp+var_10], edx 
        mov    ebx, eax 
        xor    eax, eax 
        push  ebp 
        push  offset loc_4043FE 
        push  dword ptr fs:[eax] 
        mov    fs:[eax], esp 
        mov    eax, [ebp+arg_8] 
        mov    [ebp+var_8], eax 
        mov    eax, [ebp+arg_0] 
        mov    [ebp+var_4], eax 
        lea    eax, [ebp+var_10] 
        mov    edx, ebx 
        call  unknown_libname_17 
        mov    eax, [ebp+var_10] 
        lea    edx, [ebp+var_A] 
        lea    ecx, [ebp+var_8] 
        call  sub_4041D8      //核心判断 
        test  eax, eax 
        jnz    short loc_4043E4 
        xor    ebx, ebx        //bad guy 
        jmp    short loc_4043E8 

loc_4043E4: 
        movzx  ebx, [ebp+var_A] //return value 

loc_4043E8: 
        xor    eax, eax 
        pop    edx 
        pop    ecx 
        pop    ecx 
        mov    fs:[eax], edx 
        push  offset loc_404405 

loc_4043F5: 
        lea    eax, [ebp+var_10] 
        call  sub_402E5C 
        retn 


很显然，核心判断在call  sub_4041D8中。跟进去，看见函数体如下。这个函数的前半部分是在根据“You are big pig.”、
“1234567”以及注册申请码通过哈希运算计算出几个数来。后半部分才是最值得关心的。注释如下： 

sub_4041D8    proc near 

var_24        = dword    ptr -24h 
var_20        = dword    ptr -20h 
var_1C        = dword    ptr -1Ch 
var_18        = dword    ptr -18h 
var_14        = dword    ptr -14h 
var_10        = dword    ptr -10h 
var_C        = dword    ptr -0Ch 
var_8        = dword    ptr -8 
var_4        = dword    ptr -4 

        push  ebp 
        mov    ebp, esp 
        add    esp, 0FFFFFFDCh 
        push  ebx 
        push  esi 
        push  edi 
        xor    ebx, ebx 
        mov    [ebp+var_14], ebx 
        mov    esi, ecx 
        lea    edi, [ebp+var_10] 
        movsd 
        movsd 
        mov    [ebp+var_8], edx 
        mov    [ebp+var_4], eax 
        mov    eax, [ebp+var_4] 
        call  sub_402FC0 
        xor    eax, eax 
        push  ebp 
        push  offset loc_40435F 
        push  dword ptr fs:[eax] 
        mov    fs:[eax], esp 
        lea    eax, [ebp+var_14] 
        mov    edx, offset _str_You_are_big_pig.Text 
        call  sub_402EC4 
        mov    eax, [ebp+var_4] 
        call  unknown_libname_18 
        and    eax, 80000007h 
        jns    short loc_40422A 
        dec    eax 
        or    eax, 0FFFFFFF8h 
        inc    eax 

loc_40422A: 
        test    eax, eax 
        jz    short loc_40425A 
        lea    eax, [ebp+var_4] 
        mov    edx, offset _str_1234567.Text 
        call    @System@@LStrCat$qqrv ;    System __linkproc__ LStrCat(void) 
        mov    eax, [ebp+var_4] 
        call    unknown_libname_18 
        test    eax, eax 
        jns    short loc_40424A 
        add    eax, 7 

loc_40424A: 
        sar    eax, 3 
        mov    edx, eax 
        shl    edx, 3 
        lea    eax, [ebp+var_4] 
        call    @System@@LStrSetLength$qqrv ; System __linkproc__ LStrSetLength(void) 

loc_40425A: 
        xor    esi, esi 
        lea    eax, [ebp+var_4] 
        call    sub_402FD0 
        mov    edi, eax 
        lea    eax, [ebp+var_14] 
        call    sub_402FD0 
        mov    ebx, eax 
        jmp    short loc_4042A2 

loc_404272: 
        mov    eax, [edi+esi*4] 
        mov    [ebp+var_1C], eax 
        mov    eax, [edi+esi*4+4] 
        mov    [ebp+var_18], eax 
        mov    edx, ebx 
        lea    eax, [ebp+var_1C] 
        call    sub_404170 
        mov    eax, [ebx] 
        mov    [ebx+8], eax 
        mov    eax, [ebx+4] 
        mov    [ebx+0Ch], eax 
        mov    eax, [ebp+var_1C] 
        mov    [ebx], eax 
        mov    eax, [ebp+var_18] 
        mov    [ebx+4], eax 
        add    esi, 2 

loc_4042A2: 
        mov    eax, [ebp+var_4] 
        call    unknown_libname_18 
        test    eax, eax 
        jns    short loc_4042B1 
        add    eax, 3 

loc_4042B1: 
        sar    eax, 2 
        cmp    esi, eax 
        jb    short loc_404272  //以上为前半部分，不用求逆 

        mov    eax, [ebp+var_10] 
        xor    edx, edx 
        push    edx            //注册码的第一部分m1的高位（恒为0） 
        push    eax            //注册码的第一部分m1的低位 
        push    ds:dword_4050D0 //加密密钥e的高位（0） 
        push    ds:dword_4050CC //加密密钥e的低位（3B442AF9） 
        push    ds:dword_4050D8 //n的高位（0） 
        push    ds:dword_4050D4 //n的低位（69AAA0E3） 
        call    sub_4040B8      //encrypt_decrypt(m1, e, n) 
        sub    eax, 2 
        mov    [ebp+var_24], eax 
        mov    eax, [ebp+var_C] 
        xor    edx, edx 
        push    edx              //注册码的第二部分m2的高位（恒为0） 
        push    eax              //注册码的第二部分m2的低位 
        push    ds:dword_4050D0  //加密密钥e的高位（0） 
        push    ds:dword_4050CC  //加密密钥e的低位（3B442AF9） 
        push    ds:dword_4050D8  //n的高位（0） 
        push    ds:dword_4050D4  //n的低位（69AAA0E3） 
        call    sub_4040B8      //encrypt_decrypt(m2, e, n) 
        sub    eax, 2 
        mov    [ebp+var_20], eax 
        shl    [ebp+var_24], 2  //移位 
        lea    ecx, [ebp+var_24] 
        mov    eax, [ecx] 
        mov    edx, [ecx+4] 
        shrd  eax, edx, 2    //这条和下面一条完成64 bit环形移位 
        shr    edx, 2 
        mov    [ecx], eax 
        mov    [ecx+4], edx 
        mov    eax, [ebp+var_24] 
        cmp    eax, [ebp+var_1C] //比较 
        jz    short loc_404330 
        xor    ebx, ebx 
        jmp    short loc_404341 

loc_404330: 
        mov    ax, word ptr [ebp+var_20] //返回值 
        and    ax, 0FFFFh 
        mov    edx, [ebp+var_8] 
        mov    [edx], ax 
        or    ebx, 0FFFFFFFFh 

loc_404341: 
        xor    eax, eax 
        pop    edx 
        pop    ecx 
        pop    ecx 
        mov    fs:[eax], edx 
        push    offset loc_404366 

loc_40434E: 
        lea    eax, [ebp+var_14] 
        call    sub_402E5C 
        lea    eax, [ebp+var_4] 
        call    sub_402E5C 
        retn 

即上面的两个call sub_4040B8分别等价于 
      encrypt_decrypt(m1, e, n) 
      encrypt_decrypt(m2, e, n) 
只需要把sub_4040B8的函数体和上面的算法伪码描述对照一下就明白为什么等价了（注意windows优化大师使用的是64 
bit的运算，每个数要用两个32 bit的数来表示，因此操作每个64 bit的数至少要两条指令）： 

sub_4040B8    proc near 

var_8        = dword    ptr -8    //局部变量c的低位（c中将存放返回值） 
var_4        = dword    ptr -4    //局部变量c的高位 
arg_0        = dword    ptr  8      //m的低32位 
arg_4        = dword    ptr  0Ch    //m的高32位 
arg_8        = dword    ptr  10h    //e的低32位 
arg_C        = dword    ptr  14h    //e的高32位 
arg_10        = dword    ptr  18h  //n的低32位 
arg_14        = dword    ptr  1Ch  //n的高32位 

        push    ebp 
        mov    ebp, esp 
        add    esp, 0FFFFFFF8h 
        mov    [ebp+var_8], 1    // c = 1; 
        mov    [ebp+var_4], 0 
        jmp    short loc_40414A 

loc_4040CE: 

        push    0 
        push    2 
        mov    eax, [ebp+arg_8] 
        mov    edx, [ebp+arg_C] 
        call    __LLMOD          //b mod 2 
        cmp    edx, 0 
        jnz    short loc_40411B 
        cmp    eax, 0 
        jnz    short loc_40411B 
        push    0 
        push    2 
        mov    eax, [ebp+arg_8] 
        mov    edx, [ebp+arg_C] 
        call    __LLDIV          // b = b / 2 
        mov    [ebp+arg_8], eax 
        mov    [ebp+arg_C], edx 
        push    [ebp+arg_14] 
        push    [ebp+arg_10] 
        push    [ebp+arg_14] 
        push    [ebp+arg_10] 
        push    [ebp+arg_4] 
        push    [ebp+arg_0] 
        call    sub_404060      // a = (a * a) mod n 
        mov    [ebp+arg_10], eax 
        mov    [ebp+arg_14], edx 
        jmp    short loc_40414A 

loc_40411B: 

        mov    eax, [ebp+arg_8] 
        mov    edx, [ebp+arg_C] 
        sub    eax, 1            // b = b - 1 
        sbb    edx, 0 
        mov    [ebp+arg_8], eax 
        mov    [ebp+arg_C], edx 
        push    [ebp+arg_14] 
        push    [ebp+arg_10] 
        push    [ebp+var_4] 
        push    [ebp+var_8] 
        push    [ebp+arg_4] 
        push    [ebp+arg_0] 
        call    sub_404060    //c = (a * c) mod n 
        mov    [ebp+var_8], eax 
        mov    [ebp+var_4], edx 

loc_40414A: 
        cmp    [ebp+arg_C], 0    //b等于0吗？ 
        jnz    short loc_40415C 
        cmp    [ebp+arg_8], 0 
        ja    loc_4040CE        //继续循环 
        jmp    short loc_404162  

loc_40415C: 
        jg    loc_4040CE        //继续循环 

loc_404162: 
        mov    eax, [ebp+var_8]  //返回值c 
        mov    edx, [ebp+var_4] 
        pop    ecx 
        pop    ecx 
        pop    ebp 
        retn    18h 
sub_4040B8    endp 

至此我们已经搞清其加密算法，且得到如下结果： 
e = 0x000000003B442AF9 
n = 0x0000000069AAA0E3 
剩下的事情就是对n进行因子分解，写出注册机. 
--------------------------------------------------------------------------------

平安全息万年历（1.0.4）的注册码算法 

声明：供交流用，Money多多的朋友请向作者注册——支持国产软件嘛。（嘻嘻） 

软件名称：  平安全息万年历 1.0.4 
下载地址： http://www.newhua.com.cn 
软件说明： 该软件可快捷地查阅公历、农历、干支（四柱）、生肖、五行、九星、黑黄道、 
建、宿、星期、大小月、每日物候、24节气，公、农历节日，值日吉星、神 
煞及方位、时辰，日、时宜、忌，人、事、时之间的“合、冲、刑、害”关系， 
查询中国历代纪元，邮政编码，国内外长话区号，古代趣味解梦、杂占。有自 
动闹钟功能，正点起闹、定时叫闹。可打印择吉日历。是天文、地理、历史、 
建筑、《易》学、中医、理学、民俗、人文、古文明研究者的利器，也是广泛 
农、工、商、学、医人士的最佳司时工具。 
程序关联：  msvbvm50.dll 
目标：        研究注册码算法，并用C写出注册机 
调试工具： softice4.05、IceDump6.016 
作者：        chn-boy 
写作日期： 2000-12-2 

该程序VB编写，调用MSVBVM50.DLL。首先运行该软件，在注册窗口中 
填写好你的Virtual Code，如我填写的为： 
Name： 66745923  ß 由软件自动给出，不用填写 
Code： 32194876 
CTRL+D启用SoftICE4.05，下中断bpx hmemcpy，F5 
回到windows，点注册，程序被SoftICE拦截。Bd * ，然后就是按F12数下， 
当到MSVBVM50领空时，用命令： 

s 30:0 l -1 56,57,8B,7C,24,10,8B,74,24,0C,8B,4C,24,14,33,C0,F3,66,A7 

来查找VB50的核心字符串比较代码段（其实也可以下中断bpx __vbastrcomp） 
在找到的地址处下中断：bpx 30:xxxxxxxx，按F5就可以让程序中断至该处，然 
后就是繁琐的跟踪，一大堆来回跳转的指令（想想现在头都发麻），详细的代码 
这里不再给出，告诉大家两个比较有用的中断点： 
1）bpx 76380632 do “d ebx->8”  ß 该中断为最后注册码比较处，ebx->8 
处存放的是Virtual Code通过计算得到 
的字符串，edx->8处存放的是Name 
通过计算得到的字符串，如果两个字符 
串相等，则注册成功。 

2）bpx 7628bcd do “d ebp->8”  ß该中断点其实就是bpx rtcmidbstr的外延 
rtcmidbstr函数的功能就是用以从一个Table表中得到一个数据，入口参数为： 
esp+4为Table表的地址偏移，esp+8为从距表多大偏移处得到数据，ecx中存放 
的是获得数据的字节数。 

整个软件的算法是这样的：根据软件的编号（如我的是66745923）通过一 
种算法，从表1中查出对应的值构成一个字符串；然后再根据你输入的Code通 
过另一种算法，从表2中查出对应的值构成另一个字符串。最终比较两个字符串 
是否相等，若是，则注册成功（嘿嘿，我的我已经知道了：8*2*7*6*，其中*代 
表任意阿拉伯数字） 

下面我来说说它的算法： 
1）第一个字符串：取出Name中奇数位四个数字6 7 5 2，逐一查表，合并得到 
第一个字符串。80 7F C4 6B 66 59 6A 70 
2）第二个字符串：将Name中偶数位和Code中奇数位取出，合并在一起，根据 
我所填写的，Name 取出 6 4 9 3 （66745923），Code中取 
出3 1 4 7 （32194876），然后合写成 63 41 94 37，注意中 
间的间隔，每两位都是一个10进制数，分别*2-1，比如第 
一个10进制数63，63*2-1=125=0x7D。那么前面的那个函 
数rtcmidbstr的*(esp+8)=0x7D，也就是说从表的第125个字 
节处取出ecx个字符，然后把四组合并起来，得到第二个字 
符串。 

由上述可知，对于Code中偶数位的数字可以任意填写。爽吧？！ 

算法明了，下面的关键是Table表的问题了。  ：） 

表1 —— 用来算Name 的字符串的：（此表我已经预处理了，为了编程方便） 
A2 9E —— 0            FA 89 —— 1            6A 70 —— 2 
28 72 —— 3            1F 65 —— 4            66 59 —— 5 
80 7F —— 6            C4 6B —— 7            C1 5F —— 8 
2E 9B —— 9 


表2 —— 用来算Code 的字符串：（共198个字符） 
FA 89 2E 9B 28 72 28 72-66 59 28 72 C1 5F 28 72  ....(r(rfY(r._(r 
FA 89 1F 65 6A 70 2E 9B-C4 6B A2 9E 28 72 FA 89  ...ejp...k..(r.. 
A2 9E C1 5F 1F 65 6A 70-6A 70 80 7F C1 5F 2E 9B  ..._.ejpjp.._.. 
28 72 C4 6B 66 59 C4 6B-80 7F 1F 65 28 72 C4 6B  (r.kfY.k..e(r.k 
6A 70 FA 89 A2 9E 66 59-2E 9B FA 89 C4 6B FA 89  jp....fY.....k.. 
80 7F C4 6B C1 5F 28 72-C4 6B 6A 70 C1 5F 1F 65  ..k._(r.kjp._.e 
2E 9B 66 59 66 59 80 7F-80 7F C4 6B 2E 9B FA 89  ..fYfY...k.... 
C4 6B 80 7F 66 59 A2 9E-1F 65 28 72 66 59 FA 89  .k.fY...e(rfY.. 
2E 9B 6A 70 6A 70 A2 9E-2E 9B 6A 70 66 59 C4 6B  ..jpjp....jpfY.k 
A2 9E 1F 65 28 72 66 59-C1 5F FA 89 C1 5F FA 89  ...e(rfY._..._.. 
66 59 66 59 FA 89 1F 65-C1 5F C1 5F C1 5F A2 9E  fYfY...e._._._.. 
66 59 66 59 80 7F 1F 65-C4 6B 2E 9B 6A 70 6A 70  fYfY..e.k..jpjp 
C1 5F 2E 9B C4 6B ` 

要得到注册码，那么我们就需要根据Name得到字符串进行逆运算，从而得到Code的 
四个奇数位的数字是什么？大家可以想想看。。其实也是蛮简单的。。 
    注册机随后附上。 

*_^        *_^        *_^

4【网站介绍】

小牧庄：http://www.modernagri.com

现在研究解密的人，可能都知道狗这个东西吧，如果知道狗，你就应当知道小牧童这个名字吧，因为他可是
一个真正的发狗专家，如果你不相信，你就去他的网站看一看吧，然后你就会相信说的是对的。小牧童他是
一个医生，对研究解密他也是一个高手啊，在看雪论坛中看一看他爱欢迎的程序大家就知道了。好了，如果
在解密方面想更一步的话，就去看一看他的网站，而且相信大家还会有其它的收获的。

,【杂志信箱】

投稿信箱：discoveredit@china.com

答疑信箱：discoveranswer@china.com

斑竹信箱：programhunter@china.com