由百分之八十的完美這個BLOG所看到的一個軟體，MyDriver是一套很好用的試用軟體，基本上他算是一個簡單的Driver檔案總管的功能，在我用過裡面的一些功能之後，大家可以去原始網站下載試用版，一共有十五天的試用期，剛下載完安裝的時候語言版本請選「English」，等到執行程式的時候，會自動轉成「簡體中文」（對岸同胞真是厲害～～），MyDriver這個軟體主要功能敘述如下：

• 自動搜尋系統所有設備的驅動程式

• 備份系統設備驅動程式

• 線上更新設備驅動程式

• 安裝與恢復舊有的驅動程式

其實這些功能實在相當的好用，在這邊展示一下他線上更新Driver的功能給大家看，首先在執行程式之後，選擇第一個選項之後會出現以下的畫面：

1.進入管理畫面後，選擇更新驅動，他就會自動抓取電腦上所有的驅動程式

2.之後列出所有的驅動程式（可能有些不太清楚），就選取可以更新的下載，然後在自行安裝到電腦上

3.選取好設備之後的下載視窗

結論：

使用過後來說，對於公司的MIS來說，這套軟體實在有購買的必要，不論是幫你備份驅動程式，或是尋找與更新相對應的驅動程式，若是沒有這個軟體，難保許多人員還要拆開電腦一個個設備去確認與尋找光碟片，有了這個軟體可以解決掉資訊人員在重灌電腦的慘痛經驗，並且也可以節省掉保存一大盒驅動程式的必要（網路卡還是需要，畢竟還是透過網路來更新驅動程式）

今日來學校加班論文，老師卻不在＠﹍﹍﹍＠”，但是看見酋長的部落格格式實在不錯，所以將自己的部落格也作了一些修改，修改如下：

• 將本來主索引中「友站鍊結」整理成一個鍊結方便以後整理

• 單篇文章的顯示模版(Individual Entry Archive)整合到主模版(main index)之中用來顯示

• 將每個模版整理出來（詳細資料，請看以下介紹～～～）

依照酋長的部落格，我思考到雖然之前有波一些整合介面的文章，但是深怕大家不太會使用我所提出的一些MT調教的手則，但是雖然像所酋長的部落格所提到一樣可以匯出檔案，我也發現如果要正確的重建所有的檔案，所有的檔案還是需要恢復成原來的名稱（也就是『主索引』還是要改回為index.html）這點倒是讓我想不透，所以我後來的處理方式如下：

• 將Blog下所有html 檔案（原來的模版檔案，複製到一個自製的目錄區）

• 更改檔案內容為 txt

如果你的主機系統是在LINUX下面，有一個更方便的方式

• 建立一個目錄為 template

• 在 /template 建立 LINK ( ln -s 目的.txt 來源)

• 比如說 『主索引模版』( ln -s ../index.html ./index.htm.txt )

• 　

雖然這個方法很麻煩，不過我還是將模版列出如下：

主索引::index

樣式表::styles-site.css

總彙整索引::archives

分類彙整

單篇彙整

按時彙整

要參考的請按滑鼠右鍵後，選取另存新檔即可打開

由酋長的部落格看到的

敲敲地，MT發表了3.0的Development Edition，一往以前好用的軟體都會開始收費的方式，到了3.0也開始比較強迫性的收費，其實根據那些收費的標準來看個人版$99.95 (美金) 實在是有點太貴，（商業版也才兩個個人版的價位？？？？）有點讓我懷疑，MT的下一步是不是要讓一些大型的部落格獨佔優勢而讓像我們這些個人使用者慢慢消失ㄌㄟ？？

不過收費標準裡面也有提到，如果要用免費的MT也是會有以下的限制（在3.0之前有許多似乎是沒有的）

• 沒有來自於Six Apart的協助（那～～～～是幹嘛的？）

• 不能存取安裝過程服務（也還好～～ 反正有 Jedi 大大)

• 不能存取付費服務（這個還在看手冊～～ 似乎在舊版沒有什麼付費服務？）

• 不能宣傳你的weblog 在一些網址（反正有很多群落格可以幫忙宣傳～～）

• 不能作商業用途～～（現在BLOG 用商業用途的也很少～～～）

• 不能超過三個Weblogs 與每個Weblogs 只能有一個作者 （ 個人認為，這個算是很大的限制～～個人用戶就忍耐點～～）

在酋長的部落格感受到似乎很多人對於這樣收費措施有點不滿意，不過我對於這樣的收費措施是鼓勵的，只是到底Web Programming所產生出的服務有多少可以收費的空間，我還是一直很好奇，從以前一直在接CASE的時候就在想，常常思考把一些Include FILE設成遠端的，強制收費不然網站功能就會被 Disable掉， 但是又覺得網路程式的收費性實在很難去界定。

不過～～～ MT的收費實在是太貴了，不然我本身很想付費使用這套系統的說 :p

關於buffer overflow的範例程式，就如同上一篇文章裡面有提到，buffer overflow 主要是利用C++對於陣列大小沒有限制的概念，當你輸入一個過大的數值，回傳值(return value)會被蓋掉，即使你輸入錯誤的數值，你會也因為這樣而成功的登入電腦（或是使某個安全認證通過～～～）

一個好朋友(生魚片)寫了一個範例程式，但是我看了一下總是覺得哪裡怪怪的，因為我記得雖然記憶return value會在記憶體位置之中，但是很難確切抓出function的回傳位置就在變數之後，並且他設定的函數為void，照理說也是無法回傳的才對～所以我大膽猜測他所寫的程式主要是將func的副程式加以執行過後的結果，與我們原先探討的Buffer Overflow有所差異，所以我寫了一個範例程式如下：

#include #include

char func(void) {

char *p; char r_c; char buf[1];

p=buf; *p=’N’; *(p+1)=’N’; *(p+2)=’N’; *(p+3)=’N’; *(p+4)=’N’; if (buf[0]==’y’){ r_c=’N’;} return r_c;

}

int main(int argc, char* argv[]) { char Return_char; if (func()==’N’){ printf(“system ~~~ passing~~~n”); } else{

		printf("system is not passing~~~n");
	}

}

在這個範例程式之中，副函示有數個變數宣告，buf[1],*p, r_c 所以記憶體分配方式如下_(先宣告的記憶體位址比較後面，後宣告的記憶體位置比較前面）_：

               |





                               +-----------------------+
                               | (other variable)      |
                               +-----------------------+
                               | 指標 p                |
                               +-----------------------+
                               | (other variable)      |
                               +-----------------------+
                               | r_c (1 bytes)         |
                               +-----------------------+
                               | (other variable)      |
                               +-----------------------+
                               | buf (1 bytes)         |
                               +-----------------------+
                               | (other data in stack) |
                               |           .           |
                               +-----------------------+
                               | return address of     |
                               | this function         |
                               |           .           |
                               |           .           |

當你在VC++編輯的時候，若是使用 [F11]來一個階段，一個階段的DEBUG，去一個個參照變數的位置(Address)的時候，你會發現以下的結果

[

](http://www.evanlin.com/blog/archives/0514/0514-1.jpg)

也就是透過指標*p，回傳變數r_c會被該更改到，使得回傳的值變的有誤。

所以這個程式明明不該輸出『System passing 』卻因為回傳值變成r_c所以產生～～～～錯誤造成程式的錯誤

聽說最近很猖獗的病毒Sasser Worm，根據微軟網站所提供的消息，為微軟程式內部LSASS（Local security authority subsystem service)的缺點

也就是利用 Buffer overflow來獲得系統控制權

微軟MS04-011安全性公告

偵測與移除Sasser Worm

或許大家講到這裡會跟我一樣好奇，為何Buffer Overflow會產生系統危險呢？

所以我去找了一個相關文件，請看下面那位大大的解說

> > 作者: tmg (海邊漂來的..海嘯) 看板: SobVersion > 標題: 說文解字: 何謂 buffer overflow > 時間: Wed Nov 13 20:50:24 1996 > > > 唉....... buffer overflow 這個洞, 大概是最難防備的一個洞, > 因為這個洞發生的原因純粹是因為程式的 bug, > 而這種 bug 你我三不五時就會犯這種錯, 非常難以在 coding 時就加以防備。 > 要防止這種洞, 只有非常小心仔細檢查 code........ > > 這種洞, 顧名思義, 就是利用 buffer overflow 的原理達成目的的...... > 比如, 一個陣列只有 100 bytes, 但我餵給它 200 bytes 的資料, > 於是這個陣列裝不下這些資料, 造成了 overflow...... > > 為什麼 overflow 會有 security hole 呢? > 首先, overflow 發生時, 多出來的資料會蓋到其它變數上, > 相信這一點大家早就知道了。 > > 問題是, 為什麼資料蓋到其它變數上時, 頂多使程式執行錯誤, > 會嚴重到出現 security 的問題嗎? 這時, 好玩的事情就發生了....... > > 當我們呼叫一個 function 時, 以組合語言的觀點, > 會將 return address 堆入 stack 中。 > 如果這個 function 宣告了一些 local 變數, > 那進入這個 function 之後, 會在 stack 中再空出一塊區域給這些 local 變數, > 當要從這個 function return 回去時, 就把這些在 stack 中的 local 變數清掉。 > > 現在好了, buffer overflow security hole 就是在這裡發生了....... > > 如果有某個 function 宣告了一個 local array, 如: > > int func() { > int i, j, k; > char buf[16]; > struct abc *x, *y, *z; > . > . > . > } > > 這時, 當這個 function 被呼叫時, stack 中的長像就像: > > +-----------------------+ > current stack pointer ----> | (other variable) | > +-----------------------+ > | buf (16 bytes) | > +-----------------------+ > | (other variable) | > +-----------------------+ > | some system data | > +-----------------------+ > | return address of | > | this function | > +-----------------------+ > | (other data in stack) | > | . | > | . | > | . | > > 嗯..... 這樣就很明顯了, 如果在這個 function 內有了 bug, 忘記去控制 > 資料餵給 buf 的長度, 那..... 當我資料餵長一點, 就可以蓋到這個 > function 的 return address 了.......... > > 這時, 我在餵資料給 buf 時, 順便將要執行的機器碼餵進去, > 當餵到 function 的 return address 時, 就把 return address > 指到自己所餵進去的 code 上...... > 這時, function 執行完畢, 要 return 時, 嘿嘿嘿, > 它就不會 return 到原來呼叫它的地方, 而會 "return" 到我所餵進去的那些 code... > 這時, 就可以為所欲為了....... 看我高興愛怎麼做就怎麼做了.......... > > 這實在有點可怕, 因為這種洞純粹是程式發展者的 "疏乎", > 不管系統管理再完善, 一但使用了這種程式, 就等於開了一個洞....... > 有這種洞的程式還不少, 比如早期的 fingerd, sendmail 8.6.xxx, Xt...... 等..... > 遇上這問題, 除了趕快找新版程式回來 compile 外, > 還要祈禱在你發現這個洞之前沒有 hacker 來鑽過這個洞........ > > > > > 　 > >

週六的夜晚,是金曲獎的頒獎典禮,由於思凱有入圍最佳男演唱,所以我們在電視前面不斷祈禱. 記得喜歡伍思凱的歌曲.是從[分享]這首歌曲開始的,他輕快的曲風,令人雋永的歌詞,總是讓國中時代的我(可見我多年輕阿 :P)再ktv裡面唱得多麼的開心,到了之後印象中總是記得伍思凱再金曲獎有入圍最佳男演唱人的獎項,但是不重視這些事情的我,也就沒記憶到底後來伍思凱有沒有抱回大獎. 直到今年在漁人碼頭聽過伍思凱的現場演唱的功力.我才深深的被他的歌聲吸引到,那個晚上聽著伍思凱唱著愛與愁,裡面一個個的歌詞彷彿也感動老天一樣,讓漁人碼頭的那天飄起了一場大雨,不過在那場大雨之下.我到也感受到一次獨特戶外演唱會的感動. 由於我們那麼喜歡著伍思凱,所以當男演唱人頒獎的時候,我與我女友在電視前面大聲的嘶吼,希望伍思凱能夠拿下最佳男演唱人獎項,當….宣佈得獎者的時候,我們除了大叫….就是留下了許多的[英雄淚]…是英雄淚…不然就是切到洋蔥了…