众所周知，Windows的几乎所有带有字符串参数的API都是有W和A两个版本，分别对应于Unicode和ANSI版本。同时，Windows内部是使用Unicode的，因此所有的A版本的API函数都是实际上调用了一次ANSI到Unicode的字符集转换之后，再调用Unicode版本的函数。

你真的清楚这中间的这一步转换吗？普通的工程师确实不需要了解太深刻，但是我们是做安全软件的，安全软件的一个基本实现机制就是Hook，就是在原本的API调用路径上面拐一个弯，改变原本的API执行流程，以便在其中插入安全检查等逻辑。

这当中，如果没有对于所要Hook的函数的深刻理解，也许会有很多看似灵异的事件出现。在我们的代码当中，我们就使用了Hook的机制，然后很幸运的（很不幸？），遇到了这样一个灵异问题：

在测试当中，发现某个软件一旦被我们Hook，就总是崩溃。必现的崩溃总是很容易解决的定位的，很快，我们发现崩溃来源于下面一个调用序列：

HMODULE hMod = LoadLibraryA("Kernel32");
PROC pfxIsWow64Process = GetProcAddress(hMod, "IsWow64Process");

对LoadLibrary的调用返回没有检查返回值，进而继续调用GetProcAddress。那么，当hMod = NULL的时候，GetProcAddress并不检查hMod是否是0，而直接试图去寻找其中的导出表，于是导致了非法的内存访问。

但是，这里的代码当中，调用的是LoadLibraryA(“kernel32″)，kernel32.dll作为系统的核心链接库，通常情况下几乎必然是已经加载到了进程空间当中，即使没有，加载此DLL也不应该失败。

但是调试的结果显示，这个返回值的确是NULL，看起来相当灵异。但是我们相信，计算机没有灵异事件。为了排错，我们祭出WinDbg和IDAPro，从汇编层面一步步跟踪LoadLibraryA函数，看看中间究竟发生了什么。经过漫长的错误定位工作，在此略过不表（关于整个排查过程可以写一篇专门的文章），我们终于发现了问题的所在。

没错，加载了Hook就会造成崩溃，因此崩溃的原因在于Hook。

我们使用Inline Hook技术修改了LoadLibrary函数的执行流程，使得在进行真正的DLL加载之前进行某些校验和检查的工作。LoadLibrary函数其实是一个函数族，包括LoadLibraryA，LoadLibraryW，LoadLibraryExA，和LoadLibraryExW。它们之间的调用关系如下图：

我们选择了在整个调用依赖树的最底端的LoadLibraryExW的入口点作为Hook点，当一个函数调用LoadLibraryExW的时候，其实是调用到我们的Hook函数，Hook函数再调用真正的LoadLibraryExW，经过Hook，一个典型的LoadLibraryA的调用流程如下图：

问题就出在了这个CheckLibrary函数里面。在这个函数里面，我们调用了一个公共模块当中的日志函数，这个日志函数的逻辑是，以追加模式打开一个日志文件，写入然后关闭。且不论这个日志函数这样做的合理性，先来看看这段代码：

void Log(const char* msg) {
FILE* pf = fopen(_g_log_file, "a");
fprintf(pf, "%s\n", msg);
fclose(pf);
}

非常直观的程序，怎么会带来问题呢？我们来继续分析fopen函数。fopen函数是c库提供的文件IO函数，最终调用到Windows API CreateFileA，然后CreateFileA会调用到CreateFileW。把这个调用关系加上，调用序列如下图所示：

在这个函数调用序列当中，存在两次ANSI 到 Unicode 的转换，即图中标记有五角星的两个地方。那么我们来看看两个转换的代码是什么样子的：

LoadLibraryExA:

CreateFileA

注意到其中高亮的部分了么？两个函数在进入之后，都调用了一个公共的函数 _Base8bitStringToStaticUnicodeString，从名字就可以看出来，这段代码负责将输入的ANSI字符串转换为Unicode。那么这个函数做了什么呢？跟进去看看（这个使用了Hex-Rays的反编译功能，看得更清楚一点）：

再仔细看给RtlAntiStringToUnicodeString这个函数传入的参数地址pUnicodeString，来自*MK_FP(__FS__, 24) + 3064，这是Hex-Rays的表示法，其实对应下面一串汇编序列（由于编译器的优化导致的乱序，重点看红线标出来的指令）：

large fs:18h 这句魔法一样的指令，其实是 TEB 的地址。这个地址对于同一个线程来说是一样的，因此，如果在一个线程当中调用这个函数，总是会引用到同一个地址，这个地址就是当前线程的TEB当中的一个静态缓冲区（StaticUnicodeString & StaticUnicodeBuffer）。

很明显，这个静态缓冲区的作用是性能优化，对于ANSI到Unicode的转换，复用一个thread-specific的缓冲区来接受目标Unicode字符串。对于不太长的函数参数字符串，这个优化可以避免一次堆分配的过程，对性能的提升是很明显的。正常情况下这个优化是合理而且有效的。但是在存在Hook的情况下，事情就不是这么简单了。考虑一下上面那张图当中的LoadLibrary的调用序列：

解释一下：

1. 在第1次ANSI到Unicode转换的时候， LoadLibraryA将目标Unicode字符串 L”kernel32″ 存入 StaticUnicodeBuffer，然后将这个字符串的首地址传递给LoadLibraryW
2. LoadLibraryW在调用到LoadLibraryExW之前，先调用到了Hook函数
3. Hook函数调用到了CreateFileA，传入日志文件名（ANSI）作为函数参数
4. CreateFileA进行第二次ANSI到Unicode转换，将目标Unicode字符串（日志文件名）存入了StaticUnicodeBuffer，然后将这个字符串首地址传给CreateFileW
5. CreateFileW返回，
6. CreateFileA返回，
7. Hook函数返回，
8. 调用到实际的LoadLibraryExW。此时LoadLibraryExW从参数指针当中取出字符串试图进行加载动态库的操作，但是，它取出的是被在第4步当中覆盖掉的字符串，也就是Unicode版本的日志文件名！试图加载日志文件，自然会收到LoadLibrary失败的返回。‘
9. LoadLibraryExW返回NULL，LoadLibraryW返回NULL，LoadLibraryA返回NULL。

然后，没有检查LoadLibraryA返回值的程序，在调用GetProcAddress的时候，biu~ 掉了。

好了，知道了为什么，怎么解决也就很容易了，在CheckLibrary当中，先备份传入的参数的内容，然后继续走流程，等到需要调用原本函数的时候，将备份的参数传给原本函数。

这就是Hook爱好者们的义务：当你试图改变某个执行流程的时候，请务必清楚地了解关于这个流程的一切。

你也许会喜欢：

• 浏览器和Web杂谈
• Unicode真的是一个非常有趣的东西……
• 动手增强了一下笔记本上的开发环境
• 最近的生活
• 校内API

首先把这个骗局场景给大家讲述一下，碰到类似的情况，请对号入座，看看自己是不是受害人或者受害人的朋友。为了讲述方便，我们把这个事情当中的角色用三个名字来说明：买票人、黄牛、以及受害人的朋友（简称朋友，是付款人）。其中黄牛就是骗子。在我碰到的这个案例当中，同事的角色是买票人，我的角色是付款人。

这个骗局当中，买票人在黄牛的指引下，引导买票人通过手机和一个朋友联系，并精心设计流程得手。这个过程如下：

1. 黄牛事先知道某车次的票被售罄，然后以此车次的票为诱饵在网上发帖转让；或者笼统的说自己可以搞到票，等待受害者上钩。
2. 买票人需要去购买火车票，但是很不幸，他要买的的火车票没有了；
3. 买票人通过某这方式找到黄牛，并且联系上了他；
4. 黄牛告诉买票人，他可以搞到票，但是由于某种原因（原因五花八门，但通常黄牛声称是内部人士，需要规避风险），他不能进行现金交易，而需要通过下面的步骤来进行：
   1. 买票人需要用自己的手机联系一位朋友，并且这样告诉他的朋友：“我在买票，有人能搞到票，但是需要你帮忙把钱汇到某个账户，然后他会给我票。”，并且把下面的步骤向朋友解释；
   2. 黄牛用自己的手机联系买票人的朋友，重复说明该流程，并提供一个银行帐户给买票人的朋友；
   3. 黄牛将票给买票人，买票人将自己的手机给黄牛；
   4. 黄牛使用买票人的手机联系买票人的朋友，这说明第3步已经完成，买票人已经拿到了票，而自己正拿着买票人的手机，朋友需要转账给提供的账户来让买票者赎回手机（在给买票者及其朋友讲述这个流程的时候，骗子强调，由于票已经在给了买票人，只有当他拿到了票款，才能把手机还回去，防止买票人拿回手机之后不付钱）；
   5. 朋友将钱汇到黄牛提供的帐号；
   6. 黄牛确认钱已经收到之后，将手机还给买票人；
   7. 买票人带走车票，回去之后将票款还给朋友。
5. 买票人按要求执行 4.1 当中的操作，给一个朋友打电话并解释；
6. 黄牛执行 4.2 当中的操作，给该朋友打电话并解释，同时提供帐号；
7. 黄牛和买票人执行 4.3 当中的操作，用手机交换票；
8. 黄牛用买票人的手机打电话给他的朋友，要求汇款；
9. 朋友汇款；
10. 黄牛确认款项收到之后，将手机还给买票人；
11. 交易完成

这个过程有什么问题么？看起来无懈可击，通过使用手机和票的抵押，交易双方的利益都得到了保证。而依靠手机号码的识别性，朋友也能够验证买票人的身份。

但是整个流程当中仍然有几个可疑的地方，就是上面的这些红色标记的地方。

首先，买票人和黄牛一定是面对面的，因为两人可以互相交换手机和票，因此，没有理由两人不可以交换人民币。而且，火车票之类的东西并非非常高价，通常数百元，现金并不多。当然，在我同事遇到的这个例子当中，黄牛宣称他和我的同事之间隔着一块玻璃墙，因为他提供的是“内部票”，但是这个借口仍然经不起推敲。隔着一个玻璃墙递送手机，比递送人民币更加引人注目。而且，根据我对火车站流程的了解，他们不存在所谓的“内部票”一说。

第二，如果当我接到电话，是黄牛在说话，但是是我同事的手机号的时候，能够证明黄牛正在使用我同事的手机吗？很多人也许认为是可以的，但是当你知道这个世界上存在一种叫做手机改号软件（提供商）的时候，你就能够知道其实这个什么都不能证明。改号软件利用的是电信系统来电显示的漏洞，通过非法的电话网关接入运营商的网络，并且伪造拨打方的号码。通过此类软件，骗子实际上可以假冒任何人的身份进行通信。作为可能的受害者的朋友，应对此类系统的策略其实很简单，一种方式是要求和朋友讲话（这也是很多警匪片里面侦探确认人质仍然活着的方式）；另一种方式是在收到朋友的手机号打来的电话请求时，不是接听而是回拨。第一种方式在我遇到的这个例子当中已经被骗子废掉了，因为骗子强调，为了保护他的权益，他不能把手机还给买票人，而正如他之前所说，他和买票人之间隔着一堵 玻璃墙，因为他拿“内部票”是需要到售票窗里面去的，因此我也不可能听见同事的声音。但是第二种方式仍然是可用的，因为手机改号软件本身的缺陷，回拨的请求会真的发送到同事的手机上，而不是骗子伪造的通话端。因此，通过接到电话回拨的方式，一定程度上可以完成一次相对可靠的认证，从而避免上当受骗。

你知道了改号软件，那么就很容易想到，在上面的步骤当中，在第四步完成之后，买票人和黄牛分别为买票人的朋友解释了流程之后，很可能的过程是：

1. 骗子借口离开买票人（这个很可能是通过说“我去拿票”）；
2. 骗子使用号码伪造软件，伪造买票人的手机号码向买票人的朋友通话，要求转账；
3. 朋友转账；
4. 骗子消失，朋友和买票人受骗。

随便Google了一下，这种诈骗手段还真是比较新的，大部分都是最近的帖子：
案例1，案例2，案例3，案例4

我和同事很幸运，没有成为那个上当的一对通信者。回顾整个过程，讲讲我的判断过程，也希望能够给其他人防范未知诈骗提供一些帮助。

在同事给我打电话讲述流程的时候，我问了他两个问题：1. 你是否看到这个人了？2. 你是否看到票了。同事对第一个回答是是，第二个却是否。这个是第一个引起我怀疑的地方，甚至，我重新检查了来电号码，仔细辨认了同事的声音，以便确定电话的确是他打来的，同时仔细听了背景声音，确定他的确在火车站。但是我还是建议他先看到票，然后再说交易。无论什么交易，先看到货，再谈交易是基本原则，除非有一个足够强势的第三方担保，例如淘宝。

在同事挂掉电话之后，我正在琢磨整个流程的时候，我接到了骗子的电话。同事之前完全没有告诉我骗子会给我打电话。而骗子在电话接通之后就非常流利的开始讲解整个流程，坦率地讲，这个骗子是一个优秀的社会工程学专家，在整个过程当中他语速一致，条例清楚，伪装也很巧妙，尤其是通过“内部人士”的角色，成功规避了“要求听到同事的声音”这种请求。但是我还是从对话当中发现了他的一些疑点：

1. 此人能够给我打电话，讲述这样一个复杂的流程，却不能接受现金交易，而且借口是为了逃避监管。而实际上，为了逃避监管，现金交易是首选，转帐反而会留下证据（大家不知道发现金的那些单位么？），这是疑点一。
2. 第二，骗子一直在强调，他和同事是“隔着玻璃”的，但是同事说，他们在一起。
3. 骗子坚持要求我使用ATM转帐而不是专业版网银，而且只透漏帐号，拒绝透漏帐户名（ATM转帐不需要户名，户名是在输入帐号之后显示的，但是专业版转帐是需要先提供户名，由系统进行匹配的），目的也许是为了让我能够远离互联网，我于是忽悠他说我已经在ATM机旁边了，对方明显松了一口气，然后转而告诉我，别着急，等他电话。

这些疑点足够我产生怀疑了。接下来就是搜索。使用“火车票”，“转帐”，“手机”等关键字组合搜索之后，很快就发现了大量的此类案例，然后立即拨同事的电话，告知他一切。而这个时候，同事正在和他一起走向某个地方的路上。同事听明白我讲的话之后，挂掉电话。

不知道他和骗子说了什么，骗子马上打来了一个电话，是他的号码，我还没有接，他就挂掉了，也许是做贼心虚了。

公开骗子的电话和帐号：手机 18773861321，帐号 6225 8878 3931 1236。大家可以搜索一下，这个号码在很多网站都留了联系方式。

PS: 推荐《欺骗的艺术》（又译《入侵的艺术》）一书，我所学习的识别骗子的技巧，相当一部分来自此书。【下载】

你也许会喜欢：

• GPhone is coming
• 用google.cn做proxy访问Google的服务
• 浏览器和Web杂谈
• 2008年欧洲杯日历
• 美国之行小记（2）

这个事情很简单，作为一个善于站在别人肩膀上的程序员我们可以考虑使用 libdisasm；如果要考虑x64，就试试udis86；如果需要用Python，就有Python包装好的 pydasm。不过这两个400KB+的库，显然不值得为了一个CALL指令导入到编译出来大小仅仅100K不到的项目代码里面。

那么就自己抽一个CALL指令解码逻辑出来好了。这个逻辑的复杂性在于，你无法知道前面一个CALL指令有多长。因此，首先需要枚举出所有的CALL指令格式。

Intel有公开的指令集格式文档，你需要的是第二卷的上半部分，指令集从A到M。这篇文档的难度超出一般人想象，里面有众多晦涩的标识、与硬件紧密相关的介绍，拿到这后，即使直接翻到目录的CALL 指令一节，也不见得能够弄清楚。不相信？我们就翻到那里看看：

CALL指令格式一览表

虽然很明确的列出，第一列是指令的二进制形式，第二列是指令的汇编形式，但是面对着 E8 cw, FF/2这样的标识，一样不知道究竟对应的二进制格式是什么样的。

那好，我们就从理解这些标识开始。文档向前翻，有一个专门的节(3.1.1 Instruction Format）讲述这些标识的含义。这里抽出其中两个用得着的翻译一下：

表格中的“Opcode”列列出了所有的所有可能的指令对应的二进制格式。有可能的话，指令代码使用十六进制显示它们在内存当中的字节。除了这些16进制代码之外的部分使用下面的标记：

cb, cw, cd, cp, co, ct — opcode后面跟着的一个1字节(cb)，2字节(cw)，4字节(cd)，6字节 (cp)，8字节(co) 或者 10字节(ct) 的值。这个值用来表示代码偏移地址，有可能的话还包括代码段寄存器的值。

/digit — digit为0到7之间的数字，表示指令的 ModR/M byte 只使用 r/m字段作为操作数，而其reg字段作为opcode的一部分，使用digit指定的数字。

红字部分不知道什么含义？没关系，我们先不看它。对于cb/cw之类的，基本上能够简单看明白其中的一些指令含义了：

E8 cw 的含义是：字节 0xE8 后面跟着一个2字节操作数表示要跳转到的地址与当前地址的偏移量。
E8 cd 的含义是：字节 0xE8 后面跟着一个4字节的操作数表示要跳转的地址与当前地址的偏移量。
9A cd 的含义是：字节 0×9A 后面跟着一个6字节的操作数表示要跳转的地址和代码段寄存器的值。

那么，同样的0xE8开头的指令，CPU如何区分后面的操作数是2字节还是4字节？答案是和CPU的模式有关，在实模式下，0xE8接受2字节操作数，而32位保护模式下接受4个字节，64位保护模式下同样接受4字节，同时需要对该操作数进行带符号扩展。

因此，CALL指令的前两种格式是：E8 xx xx xx xx，和 9A xx xx xx xx xx xx。一个是5字节长，一个是7字节长。其实E8 那种，就是我们在汇编指令里面写 CALL lable之后产生的，最常见的CALL指令。

然后是下面的FF /2。这个是0xFF字节后面跟上一个blablabla的东西。这个blablabla的东西是什么呢？要解释这个，首先需要知道红字标出来的部分，即ModR/M是什么东西。

这个要先回到最基本的一个问题：IA32的指令格式。

IA-32，Intel 64指令格式

其中每个部分是什么含义呢？

首先是指令前缀。有印象的应该记得当年学习微机原理的时候提到过得循环前缀 repnz/repne，这个前缀就是被编码在指令的前面部分的。每个前缀最多一个字节，一条指令最多4个前缀。

然后是指令代码（opcode），这部分标识了指令是什么。这个是指令当中唯一必需的部分。前面例子当中的 0xE8，0xFF都是opcode。

再后面就是我们要重点关心的 ModR/M字段了，还有和它密切相关的SIB字节。手册2.1.3当中有对于它们的详细描述。

许多指令需要引用到一个在内存当中的值作为操作数，这种指令需要一个称为寻址模式标识字节（addressing-form specifier byte），或者叫做ModR/M字节紧跟在主opcode后面。ModR/M字节包含下面三个部分的信息：

• mod（模式）域，连同r/m（寄存器/内存）域共同构成了32个可能的值：8个寄存器和24个寻址模式。
• reg/opcode（寄存器/操作数）域指定了8个寄存器或者额外的3个字节的opcode。究竟这三个字节用来做什么由主opcode指定。
• r/m（寄存器/内存）域可以指定一个寄存器作为操作数，或者可以和mod域联合用来指定寻址模式。有时候，它和mod域一起用来为某些指令指定额外的信息。

这一段有些晦涩。其意思解释一下是这样的：一个指令往往需要引用一个在内存当中的值，典型的就是如mov：

MOV eax, dword ptr [123456]
MOV eax, dword ptr [esi]

这其中的 123456 或者 esi 就是 MOV 指令引用的内存地址，而MOV关心的是这个地址当中的内容。这个时候，需要某种方式来为指令指定这个操作数的类型：是一个立即数表示的地址，还是一个存放在寄存器当中的地址，或者，就是寄存器本身。

这个用来区分操作数类型的指令字节就是 ModR/M，确切的说是其中的5个位，即mod和r/m域。剩下的三个位，可能用来做额外的指令字节。因为，IA32的指令个数已经远超过一个字节所能表示的256个了。因此，有的指令就要复用第一个字节，然后依据ModR/M当中的reg/opcode域进行区分。

现在回头看前面的红字标识的部分，能不能理解 /digit 这种表示法了？

对于SIB的介绍，我们先忽略，看看对于CALL指令的枚举我们已经能做什么了。

CALL指令的表示法：FF /2，是 0xFF 后面跟着一个 /digit 表示的东西。就是说，0xFF后面需要跟一个 ModR/M 字节，ModR/M字节使用 reg/opcode 域 = 2 。那么，reg/opcode = 2 的字节有32个，正如ModR/M的解释，这32个值代表了32种不同的寻址方式。是哪32种呢？手册上面有张表：

32字节寻址模式下的ModR/M字节

非常复杂的一张表。现在就看看这张表怎么读。

首先是列的定义。由于 reg/opcode 域可以用来表示opcode，也可以用来表示reg，因此同一个值在不同的指令当中可能代表不同的含义。在表当中，就表现为每一列的表头都有很多个不同的表示。我们需要关心的就是 opcode 这一个。注意看我用红圈圈出来的部分，这一列就是 opcode=2 的一列。而我们需要的 CALL 指令，也就是在这一列当中，0xFF后面需要跟着的内容。

行的定义就是不同的寻址模式。正如手册所说，mod + R/M域，共5个字节，定义了32种寻址模式。0×10 – 0×17 对应于寄存器寻址。例如指令 CALL dword ptr [eax] ：[eax]寻址对应的是 0×10，因此，该指令对应的二进制就是 FF 10。同理， CALL dword ptr [ebx] 是 FF 13，CALL dword ptr [esi] 是 FF 16，这些指令都是2个字节。有人也许问 CALL word ptr [eax] 是什么？抱歉，这不是一个合法的32位指令。

0×50-0×57部分需要带一个 disp8，即 8bit 立即数，也就是一个字节。这个是基地址+8位偏移量的寻址模式。例如 CALL dword ptr [eax+10] 就是 FF 50 10 。注意虽然表当中写的是 [eax] + disp8 这种形式，但是并不表示是取得 eax 指向的地址当中的值再加上 disp8，而是在eax上加上disp8再进行寻址。因此写成 [eax+disp8] 更不容易引起误解。后面的disp32也是一样的。这个类型指令是3个字节。

0×90 – 0×97部分需要带 disp32，即4字节立即数。这个是基地址+32位偏移量。例如 CALL dword ptr [eax+12345] 就是 FF 90 00 01 23 45。有趣的是， CALL dword ptr [eax+10] 也可以写成 FF 90 00 00 00 10。至于汇编成哪个二进制形式，这是汇编器的选择。这个类型的指令是6个字节。

0xD0 – 0xD7部分则直接是寄存器。这边引用的寄存器的类型有很多，但是在CALL指令当中只能引用通用寄存器，因此 CALL eax 就是 FF D0，臭名昭著的 CALL esp 就是 FF D4。注意 CALL eax 和 CALL [eax] 是不一样的。这些指令也是2个字节。

仔细的人也许主要到了，在表当中，0×14, 0×15, 0×54和0×94是不一样的。0×15比较简单，这个要求 ModR/M后面跟上一个32位立即数作为地址。即常见的 CALL dword ptr [004F778e] 这种格式的，直接跳转到一个固定内存地址处存放的值，常见于调用Windows的导出表。对应的二进制是 FF 15 00 4F 77 8E ，有6个字节。

0×14，0×54，0×94部分是最复杂的，因为这个时候，ModR/M不足以指定寻址方式，而是需要一个额外的字节，这个字节就是指令当中的第4个字节，SIB。同样在手册的2.1.3，紧跟着ModR/M的定义：

某些特定的ModR/M字节需要一个后续字节，称为SIB字节。32位指令的基地址+偏移量，以及 比例*偏移量 的形式的寻址方式需要SIB字节。 SIB字节包括下列信息：

• scale（比例）域指定了放大的比例。
• index（偏移）域指定了用来存放偏移量 的寄存器。
• base （基地址）域用来标识存放基地址的寄存器。

0×14, 0×54, 0×94就是这里所说的“特定的ModR/M字节。这个字节后面跟着的SIB表示了一个复杂的寻址方式，典型的见于虚函数调用：

CALL dword ptr [ecx+4*eax]

就是调用ecx指向的虚表当中的第eax个虚函数。这个指令当中，因为没有立即数，因此FF后面的字节就是0×14，而 [ecx+4*eax] 就需要用SIB字节来表示。在这个指令当中，ecx就是 Base，4是Scale，eax是Index。

那么，Base, Scale和Index是如何确定的呢？手册上同样有一张表（又是巨大的表）：

32位寻址模式当中的SIB字节

列是Base，行是Index*Scale，例如[ecx+4*eax] 就是0×81。

根据这张表，CALL dword ptr [ecx+4*eax] 就是 FF 14 81 。由此可见，对于 0×14系列的来说，CALL指令就是 3个字节。
而 0×54 带 8bit 立即数，就是对应于 CALL指令：CALL dword ptr [ecx+4*eax+xx]，这个指令就是 FF 54 81 xx，是4个字节。
同理，0×94带32位立即数，对应于CALL指令：CALL dword ptr [ecx+4*eax+xxxxxxxx]，这个指令就是 FF 94 81 xx xx xx xx，是7个字节。

OK，截止到目前，我们基本上能够列出常见的CALL指令的格式了：

有了这个列表，写一段代码来完成最初我们的需求也就不难了。

你也许会喜欢：

• 如果SMTP支持发送邮件的断点续传……
• 计算机不存在灵异事件
• HONDA的机器人ASIMO
• 管理软件的隐藏复杂性
• Web终端机器?

Sergey Brin在6岁以前在苏联度过，他的父亲在他6岁那年决定离开苏联移居美国。我可以理解他的父亲对于苏联和苏联式的社会主义的失望，也许还有恐惧，否则他也不会做出这样的决定。1979年，正是那一个社会主义实体第60年的时候，正是一个一直怀揣梦想的人第一次接触到西方社会之后的一年之后，一切都和现在的我如此相似。如果我做了和米歇尔一样的事情的话，将来，我的孩子，会对着我的眼睛说出和Sergey一样的话么。

– 翻译开始 –

1979年， 当布林6岁的时候，他的家庭感到不得不移居美国。在和《The Google Story》作者Mark Malseed的一次采访当中，谢尔盖的父亲解释他如何“在进入大学之前就被扼杀了他成为天文学家的梦想。根据官方说法，反犹太主义在苏联是不存在的，但事实上，共产党禁止犹太人进入大学任教，尤其被禁止进入物理系……”。米歇尔.布林（谢尔盖的父亲）因此不得不将其专业换成了数学，在那里他几乎门门得到A。但是，“几乎没有人认为我可以进入研究生院，因为我是犹太人”。布林全家住在莫斯科中心的一个30平方米的3室的公寓里，而且和他的祖母同住。谢尔盖告诉Malseed：“我很久之前就知道父亲不能去追逐他的职业梦想”，但是谢尔盖只记得到达美国之后的事情的详细情况了。他记起，1977年，当他父亲从波兰华沙的一次数学会议上回来的时候，他宣布是时候考虑全家移民了。“我们不能再在这里待下去了”，他告诉妻子和母亲。在那次会议上，他能够“自由地和来自美国、法国、英国和德国的同行们交流，发现他西方世界当中的同类们并‘不是怪物’”，他还说，“我是家里唯一感到离开是如此重要的事情的人”。

谢尔盖的母亲不想离开他们在莫斯科的家，她在哪里度过了一生。Malseed写道：“对于伊吉尼亚来说，决定权完全落在了谢尔盖的头上。而她的丈夫承认他考虑他自己的未来的同时也在考虑谢尔盖的未来，而且，80%都是在考虑谢尔盖”。他们1978年9月申请了离境签证，随后他的父亲被“立即辞退”，因为相关的原因，他们的母亲也被迫离开工作岗位。在剩下的8个月里，没有固定收入，他们不得不在等待的时间里去做一些临时工作，而且不知道他们的申请是否能够获得批准。在这段时间里，谢尔盖的父母轮流照顾他，他的父亲学会了计算机编程。1979年5月，他们拿到了离境签证，被允许离开这个国家。

在这个2000年10月的采访当中，谢尔盖说到：“我知道我的父母那段时间艰难，我感谢他们把我带到了美国”。10年前，1990年的夏天，谢尔盖17岁生日前的几周，他的父亲带着一群有数学天赋的高中生，包括谢尔盖，到苏联参加一个为期两周的交换学生项目。 根据谢尔盖的回忆，这次旅行“唤醒了他童年对于威权的恐惧”，他还记得，他第一次对被苏维埃压迫感到冲动，并且向警车扔石头。Malseed补充道：活动的第二天，当他们游览到莫斯科郊外的一个疗养院的时候，谢尔盖走到他父亲的旁边，望着他的眼睛说：“谢谢你把我们都带出了苏联”。

你也许会喜欢：

• 2007这一年
• Firefox 当中HTML控件无法正常显示
• Advanced Windows Debugging
• 我们是不是在逃避成长？
• 你的Google搜索A-Z是什么？

原文：http://blogs.digitar.com/jjww/2009/01/rabbits-and-warrens/

兔子和兔子窝

当时我们的动机很简单：从生产环境的电子邮件处理流程当中分支出一个特定的离线分析流程。我们开始用的MySQL，将要处理的东西放在表里面，另一个程序从中取。不过很快，这种设计的丑陋之处就显现出来了…… 你想要多个程序从一个队列当中取数据来处理？没问题，我们硬编码程序的个数好了……什么？还要能够允许程序动态地增加和减少的时候动态进行压力分配？

是的，当年我们想的简单的东西（做一个分支处理）逐渐变成了一个棘手的问题。以前拿着锤子（MySQL）看所有东西都是钉子（表）的年代是多么美好……

在搜索了一下之后，我们走进了消息队列（message queue）的大门。不不，我们当然知道消息队列是什么，我们可是以做电子邮件程序谋生的。我们实现过各种各样的专业的，高速的内存队列用来做电子邮件处理。我们不知道的是那一大类现成的、通用的消息队列（MQ）服务器——无论是用什么语言写出的，不需要复杂的装配的，可以自然的在网络上的应用程序之间传送数据的一类程序。不用我们自己写？看看再说。

让大家看看你们的Queue吧……

过去的4年里，人们写了有好多好多的开源的MQ服务器啊。其中大多数都是某公司例如LiveJournal写出来用来解决特定问题的。它们的确不关心上面跑的是什么类型的消息，不过他们的设计思想通常是和创建者息息相关的（消息的持久化，崩溃恢复等通常不在他们考虑范围内）。不过，有三个专门设计用来做及其灵活的消息队列的程序值得关注：

• Apache ActiveMQ
• ZeroMQ
• RabbitMQ

Apache ActiveMQ 曝光率最高，不过看起来它有些问题，可能会造成丢消息。不可接受，下一个。

ZeroMQ 和 RabbitMQ 都支持一个开源的消息协议，成为AMQP。AMQP的一个优点是它是一个灵活和开放的协议，以便和另外两个商业化的Message Queue （IBM和Tibco）竞争，很好。不过ZeroMQ不支持消息持久化和崩溃恢复，不太好。剩下的只有RabbitMQ了。如果你不在意消息持久化和崩溃恢复，试试ZeroMQ吧，延迟很低，而且支持灵活的拓扑。

剩下的只有这个吃胡萝卜的家伙了……

当我读到它是用Erlang写的时候，RabbitMQ震了我一下。Erlang 是爱立信开发的高度并行的语言，用来跑在电话交换机上。是的，那些要求6个9的在线时间的东西。在Erlang当中，充斥着大量轻量进程，它们之间用消息传递来通信。听起来思路和我们用消息队列的思路是一样的，不是么？

而且，RabbitMQ支持持久化。是的，如果RabbitMQ死掉了，消息并不会丢失，当队列重启，一切都会回来。而且，正如在DigiTar（注：原文作者的公司）做事情期望的那样，它可以和Python无缝结合。除此之外，RabbitMQ的文档相当的……恐怖。如果你懂AMQP，这些文档还好，但是有多少人懂AMQP？这些文档就像MySQL的文档假设你已经懂了SQL一样……不过没关系啦。

好了，废话少说。这里是花了一周时间阅读关于AMQP和关于它如何在RabbitMQ上工作的文档之后的一个总结，还有，怎么在Python当中使用。

开始吧

AMQP当中有四个概念非常重要：虚拟主机（virtual host），交换机（exchange），队列（queue）和绑定（binding）。一个虚拟主机持有一组交换机、队列和绑定。为什么需要多个虚拟主机呢？很简单，RabbitMQ当中，用户只能在虚拟主机的粒度进行权限控制。因此，如果需要禁止A组访问B组的交换机/队列/绑定，必须为A和B分别创建一个虚拟主机。每一个RabbitMQ服务器都有一个默认的虚拟主机“/”。如果这就够了，那现在就可以开始了。

交换机，队列，还有绑定……天哪！

刚开始我思维的列车就是在这里脱轨的…… 这些鬼东西怎么结合起来的？

队列（Queues）是你的消息（messages）的终点，可以理解成装消息的容器。消息就一直在里面，直到有客户端（也就是消费者，Consumer）连接到这个队列并且将其取走为止。不过。你可以将一个队列配置成这样的：一旦消息进入这个队列，biu~，它就烟消云散了。这个有点跑题了……

需要记住的是，队列是由消费者（Consumer）通过程序建立的，不是通过配置文件或者命令行工具。这没什么问题，如果一个消费者试图创建一个已经存在的队列，RabbitMQ就会起来拍拍他的脑袋，笑一笑，然后忽略这个请求。因此你可以将消息队列的配置写在应用程序的代码里面。这个概念不错。

OK，你已经创建并且连接到了你的队列，你的消费者程序正在百无聊赖的敲着手指等待消息的到来，敲啊，敲啊…… 没有消息。发生了什么？你当然需要先把一个消息放进队列才行。不过要做这个，你需要一个交换机（Exchange）……

交换机可以理解成具有路由表的路由程序，仅此而已。每个消息都有一个称为路由键（routing key）的属性，就是一个简单的字符串。交换机当中有一系列的绑定（binding），即路由规则（routes），例如，指明具有路由键 “X” 的消息要到名为timbuku的队列当中去。先不讨论这个，我们有点超前了。

你的消费者程序要负责创建你的交换机们（复数）。啥？你是说你可以有多个交换机？是的，这个可以有，不过为啥？很简单，每个交换机在自己独立的进程当中执行，因此增加多个交换机就是增加多个进程，可以充分利用服务器上的CPU核以便达到更高的效率。例如，在一个8核的服务器上，可以创建5个交换机来用5个核，另外3个核留下来做消息处理。类似的，在RabbitMQ的集群当中，你可以用类似的思路来扩展交换机一边获取更高的吞吐量。

OK，你已经创建了一个交换机。但是他并不知道要把消息送到哪个队列。你需要路由规则，即绑定（binding）。一个绑定就是一个类似这样的规则：将交换机“desert（沙漠）”当中具有路由键“阿里巴巴”的消息送到队列“hideout（山洞）”里面去。换句话说，一个绑定就是一个基于路由键将交换机和队列连接起来的路由规则。例如，具有路由键“audit”的消息需要被送到两个队列，“log-forever”和“alert-the-big-dude”。要做到这个，就需要创建两个绑定，每个都连接一个交换机和一个队列，两者都是由“audit”路由键触发。在这种情况下，交换机会复制一份消息并且把它们分别发送到两个队列当中。交换机不过就是一个由绑定构成的路由表。

现在复杂的东西来了：交换机有多种类型。他们都是做路由的，不过接受不同类型的绑定。为什么不创建一种交换机来处理所有类型的路由规则呢？因为每种规则用来做匹配分子的CPU开销是不同的。例如，一个“topic”类型的交换机试图将消息的路由键与类似“dogs.*”的模式进行匹配。匹配这种末端的通配符比直接将路由键与“dogs”比较（“direct”类型的交换机）要消耗更多的CPU。如果你不需要“topic”类型的交换机带来的灵活性，你可以通过使用“direct”类型的交换机获取更高的处理效率。那么有哪些类型，他们又是怎么处理的呢？

Fanout Exchange – 不处理路由键。你只需要简单的将队列绑定到交换机上。一个发送到交换机的消息都会被转发到与该交换机绑定的所有队列上。很像子网广播，每台子网内的主机都获得了一份复制的消息。Fanout交换机转发消息是最快的。

Direct Exchange – 处理路由键。需要将一个队列绑定到交换机上，要求该消息与一个特定的路由键完全匹配。这是一个完整的匹配。如果一个队列绑定到该交换机上要求路由键 “dog”，则只有被标记为“dog”的消息才被转发，不会转发dog.puppy，也不会转发dog.guard，只会转发dog。

Topic Exchange – 将路由键和某模式进行匹配。此时队列需要绑定要一个模式上。符号“#”匹配一个或多个词，符号“*”匹配不多不少一个词。因此“audit.#”能够匹配到“audit.irs.corporate”，但是“audit.*” 只会匹配到“audit.irs”。我在RedHat的朋友做了一张不错的图，来表明topic交换机是如何工作的：

Source: Red Hat Messaging Tutorial: 1.3 Topic Exchange

持久化这些小东西们

你花了大量的时间来创建队列、交换机和绑定，然后，砰～服务器程序挂了。你的队列、交换机和绑定怎么样了？还有，放在队列里面但是尚未处理的消息们呢？

放松～如果你是用默认参数构造的这一切的话，那么，他们，都，biu~，灰飞烟灭了。是的，RabbitMQ重启之后会干净的像个新生儿。你必须重做所有的一切，亡羊补牢，如何避免将来再度发生此类杯具？

队列和交换机有一个创建时候指定的标志durable，直译叫做坚固的。durable的唯一含义就是具有这个标志的队列和交换机会在重启之后重新建立，它不表示说在队列当中的消息会在重启后恢复。那么如何才能做到不只是队列和交换机，还有消息都是持久的呢？

但是首先一个问题是，你真的需要消息是持久的吗？对于一个需要在重启之后回复的消息来说，它需要被写入到磁盘上，而即使是最简单的磁盘操作也是要消耗时间的。如果和消息的内容相比，你更看重的是消息处理的速度，那么不要使用持久化的消息。不过对于我们@DigiTar来说，持久化很重要。

当你将消息发布到交换机的时候，可以指定一个标志“Delivery Mode”（投递模式）。根据你使用的AMQP的库不同，指定这个标志的方法可能不太一样（我们后面会讨论如何用Python搞定）。简单的说，就是将Delivery Mode设置成2，也就是持久的（persistent）即可。一般的AMQP库都是将Delivery Mode设置成1，也就是非持久的。所以要持久化消息的步骤如下：

1. 将交换机设成 durable。
2. 将队列设成 durable。
3. 将消息的 Delivery Mode 设置成2 。

就这样，不是很复杂，起码没有造火箭复杂，不过也有可能犯点小错误。

下面还要罗嗦一个东西……绑定（Bindings）怎么办？我们无法在创建绑定的时候设置成durable。没问题，如果你绑定了一个durable的队列和一个durable的交换机，RabbitMQ会自动保留这个绑定。类似的，如果删除了某个队列或交换机（无论是不是durable），依赖它的绑定都会自动删除。

注意两点：

• RabbitMQ 不允许你绑定一个非坚固（non-durable）的交换机和一个durable的队列。反之亦然。要想成功必须队列和交换机都是durable的。
• 一旦创建了队列和交换机，就不能修改其标志了。例如，如果创建了一个non-durable的队列，然后想把它改变成durable的，唯一的办法就是删除这个队列然后重现创建。因此，最好仔细检查创建的标志。

开始喂蛇了～

【译注】说喂蛇是因为Python的图标是条蛇。

AMQP的一个空白地带是如何在Python当中使用。对于其他语言有一大坨材料。

• Java – http://www.rabbitmq.com/java-client.html
• .NET – http://www.rabbitmq.com/releases/rabbitmq-dotnet-client/v1.5.0/rabbitmq-dotnet-client-1.5.0-user-guide.pdf
• Ruby – http://somic.org/2008/06/24/ruby-amqp-rabbitmq-example/

但是对Python老兄来说，你需要花点时间来挖掘一下。所以我写了这个，这样别的家伙们就不需要经历我这种抓狂的过程了。

首先，我们需要一个Python的AMQP库。有两个可选：

• py-amqplib – 通用的AMQP
• txAMQP – 使用 Twisted 框架的AMQP库，因此允许异步I/O。

根据你的需求，py-amqplib或者txAMQP都是可以的。因为是基于Twisted的，txAMQP可以保证用异步IO构建超高性能的AMQP程序。但是Twisted编程本身就是一个很大的主题……因此清晰起见，我们打算用 py-amqplib。更新：请参见Esteve Fernandez关于txAMQP的使用和代码样例的回复。

AMQP支持在一个TCP连接上启用多个MQ通信channel，每个channel都可以被应用作为通信流。每个AMQP程序至少要有一个连接和一个channel。

from amqplib import client_0_8 as amqp
conn = amqp.Connection(host="localhost:5672 ", userid="guest",
password="guest", virtual_host="/", insist=False)
chan = conn.channel()

每个channel都被分配了一个整数标识，自动由Connection()类的.channel()方法维护。或者，你可以使用.channel(x)来指定channel标识，其中x是你想要使用的channel标识。通常情况下，推荐使用.channel()方法来自动分配channel标识，以便防止冲突。

现在我们已经有了一个可以用的连接和channel。现在，我们的代码将分成两个应用，生产者（producer）和消费者（consumer）。我们先创建一个消费者程序，他会创建一个叫做“po_box”的队列和一个叫“sorting_room”的交换机：

chan.queue_declare(queue="po_box", durable=True,
exclusive=False, auto_delete=False)
chan.exchange_declare(exchange="sorting_room", type="direct", durable=True,
auto_delete=False,)

这段代码干了啥？首先，它创建了一个名叫“po_box”的队列，它是durable的（重启之后会重新建立），并且最后一个消费者断开的时候不会自动删除（auto_delete=False）。在创建durable的队列（或者交换机）的时候，将auto_delete设置成false是很重要的，否则队列将会在最后一个消费者断开的时候消失，与durable与否无关。如果将durable和auto_delete都设置成True，只有尚有消费者活动的队列可以在RabbitMQ意外崩溃的时候自动恢复。

（你可以注意到了另一个标志，称为“exclusive”。如果设置成True，只有创建这个队列的消费者程序才允许连接到该队列。这种队列对于这个消费者程序是私有的）。

还有另一个交换机声明，创建了一个名字叫“sorting_room”的交换机。auto_delete和durable的含义和队列是一样的。但是，.excange_declare() 还有另外一个参数叫做type，用来指定要创建的交换机的类型（如前面列出的）： fanout, direct 和 topic.

到此为止，你已经有了一个可以接收消息的队列和一个可以发送消息的交换机。不过我们需要创建一个绑定，把它们连接起来。

chan.queue_bind(queue=”po_box”, exchange=”sorting_room”,
routing_key=”jason”)

这个绑定的过程非常直接。任何送到交换机“sorting_room”的具有路由键“jason” 的消息都被路由到名为“po_box” 的队列。

现在，你有两种方法从队列当中取出消息。第一个是调用chan.basic_get()，主动从队列当中拉出下一个消息（如果队列当中没有消息，chan.basic_get()会返回None， 因此下面代码当中print msg.body 会在没有消息的时候崩掉）：

msg = chan.basic_get("po_box")
print msg.body
chan.basic_ack(msg.delivery_tag)

但是如果你想要应用程序在消息到达的时候立即得到通知怎么办？这种情况下不能使用chan.basic_get()，你需要用chan.basic_consume()注册一个新消息到达的回调。

def recv_callback(msg):
    print 'Received: ' + msg.body
chan.basic_consume(queue='po_box', no_ack=True,
callback=recv_callback, consumer_tag="testtag")
while True:
    chan.wait()
chan.basic_cancel("testtag")

chan.wait() 放在一个无限循环里面，这个函数会等待在队列上，直到下一个消息到达队列。chan.basic_cancel() 用来注销该回调函数。参数consumer_tag 当中指定的字符串和chan.basic_consume() 注册的一直。在这个例子当中chan.basic_cancel() 不会被调用到，因为上面是个无限循环…… 不过你需要知道这个调用，所以我把它放在了代码里。

需要注意的另一个东西是no_ack参数。这个参数可以传给chan.basic_get()和chan.basic_consume()，默认是false。当从队列当中取出一个消息的时候，RabbitMQ需要应用显式地回馈说已经获取到了该消息。如果一段时间内不回馈，RabbitMQ会将该消息重新分配给另外一个绑定在该队列上的消费者。另一种情况是消费者断开连接，但是获取到的消息没有回馈，则RabbitMQ同样重新分配。如果将no_ack 参数设置为true，则py-amqplib会为下一个AMQP请求添加一个no_ack属性，告诉AMQP服务器不需要等待回馈。但是，大多数时候，你也许想要自己手工发送回馈，例如，需要在回馈之前将消息存入数据库。回馈通常是通过调用chan.basic_ack()方法，使用消息的delivery_tag属性作为参数。参见chan.basic_get() 的实例代码。

好了，这就是消费者的全部代码。（下载：amqp_consumer.py）

不过没有人发送消息的话，要消费者何用？所以需要一个生产者。下面的代码示例表明如何将一个简单消息发送到交换区“sorting_room”，并且标记为路由键“jason” ：

msg = amqp.Message("Test message!")
msg.properties["delivery_mode"] = 2
chan.basic_publish(msg,exchange="sorting_room",routing_key="jason")

你也许注意到我们设置消息的delivery_mode属性为2，因为队列和交换机都设置为durable的，这个设置将保证消息能够持久化，也就是说，当它还没有送达消费者之前如果RabbitMQ重启则它能够被恢复。

剩下的最后一件事情（生产者和消费者都需要调用的）是关闭channel和连接：

chan.close()
conn.close()

很简单吧。（下载：amqp_publisher.py）

来真实地跑一下吧……

现在我们已经写好了生产者和消费者，让他们跑起来吧。假设你的RabbitMQ在localhost上安装并且运行。

打开一个终端，执行python ./amqp_consumer.py让消费者运行，并且创建队列、交换机和绑定。

然后在另一个终端运行python ./amqp_publisher.py “AMQP rocks.” 。如果一切良好，你应该能够在第一个终端看到输出的消息。

付诸使用吧

我知道这个教程是非常粗浅的关于AMQP/RabbitMQ和如何使用Python访问的教程。希望这个可以说明所有的概念如何在Python当中被组合起来。如果你发现任何错误，请联系原作者(williamsjj@digitar.com) 【译注：如果是翻译问题请联系译者】。同时，我很高兴回答我知道的问题。【译注：译者也是一样的】。接下来是，集群化（clustering）！不过我需要先把它弄懂再说。

注：关于RabbitMQ的知识我主要来自这些来源，推荐阅读：

• zeromq：消息中间件分析
• RabbitMQ .NET客户端库用户手册
• 高级消息队列协议（Advanced Message Queuing Protocol）：协议规约0.8 版本

–完–

你也许会喜欢：

• Python multiprocessing库使用手记（引子）
• Firefox 当中HTML控件无法正常显示
• 管理软件的隐藏复杂性
• Python multiprocessing 使用手记[3] – 关于Queue
• 美国之行小记(4)

作为个搞技术的人，我们要干点疯狂的事。如果我们不动手，我们就要被比我们差的远的坏技术人员欺负。这太丢人了。眼前就是，GFW这个东西，之前是我们不抱团，让它猖狂了。现在咱们得凑一起，想出来一个办法让它郁闷一下，不能老被欺负吧。要不，等到未来，后代会嘲笑我们这些没用的家伙，就象我们说别人“你怎么不反抗？”

这就是2008年7月tek4小组建立时候的宣言。

今天，西厢计划开始了。干的漂亮。

你也许会喜欢：

• Twitter Weekly Updates for 2009-08-23
• Twitter Weekly Updates for 2009-08-30
• Twitter Weekly Updates for 2009-08-16
• Twitter Weekly Updates for 2009-08-02
• Twitter Weekly Updates for 2009-08-09

到家打开电闸，开机，上网，上不了？去路由器看看，拨不通？郁闷了，难道这几天有人动过我的路由器？然后开始查日志，报告无法通过身份认证，密码不对？被人盗号了？这种时候最好的办法就是打客服电话，往往就是他们动动手指就可以搞定的。可是死活想不起联通的客服电话是多少，肯定不是10000，这是电信的，我在南方的时候没少和这个号码较劲。那就是10001？拨了一下不是，是电信的充值服务。Google一下吧，然后想到没上网。无奈之下，手机上网，搜索，得知，10010。

然后拨10010，客服连续问了我几个“你确定密码是对的”之后，很不情愿地说帮我查一查，要我报固定电话号码。我当时装宽带就没打算用固定电话，家里连个电话机都没有，怎么知道电话号码是多少。我问宽带帐号行不行，说不行；问身份证号行不行，说也不行，必须是固定电话号码。然后说你稍等，就开始翻箱倒柜地找当时办业务时候的单子，还好当时留下来了，大体的地方也知道，10分钟之内找到了。找到单子，报上号码，然后客服告诉我，这台电话被欠费撤机了。

欠费？还撤机？怎么可能，我可是一次缴清了一年的宽带使用费的，这才半年不到，怎么会欠费了。客服估计听到这种抱怨多了去了，不紧不慢地说，你交了也没用，这个是因为电话欠费停掉的，因为你装了宽带就必须先装一个固定电话，这个固定电话有每月24.5的月租费。我说我当时办的是ADSL啊，为什么给我装了固定电话，这属于强制消费；而且，我办网络业务的时候，怎么没人跟我说过还有这笔钱，也没人跟我说过如果不交会撤机。客服好像有点烦了，说都是这样的，都要装固定电话，装了不交费就要撤机，就差说你不知道你怪谁了。鬼啊，我用电信的服务这么久，网络就是网络，从来没有过要强制安装一个固定电话业务的，这年头，想要提高自己的固定电话使用率也不用这样捆绑销售吧。也许电信也是要有一个电话号码的，不过人家把这个电话号码绑定在宽带里面了。

不过我还是忍住没发火，问她说那你告诉我现在我要上网怎么办。客服说只能重新开一个网络服务。重新开什么意思呢？就是重新交初装费238，重新一次缴清一年的宽带使用费。说白了就是想多弄一笔初装费吗？那好，怎么办理呢？需要本人带上身份证到联通营业厅办理。那我上面一笔钱怎么办呢？客服说，到时候会退给你的。到时候是啥时候？不知道，会退给你的。明天可以吗？不行，要等公司通知。乖乖，真的是钱在谁手里谁是大爷啊。那怎么退呢？需要带上最初的发票和本人身份证到营业厅办理。要是我人不在呢，能找人代领吗？对不起，必须本人到营业厅办理。

第二天中午请了个假，到联通营业厅。幸好这老大的营业厅中午是营业的，要是中午不营业，像那个自来水公司一样，我上班了他们还没上班，我下班了他们已经下班了，我午休他们也午休，估计这网络我还办不了了。进门有人问我办什么业务，我说我投诉。一听到这个马上旁边有人把我拉到了一边，又是端茶又是倒水。我看到他胸牌上写着XX经理，估计是想息事宁人。我偏不，要了一张投诉单，把情况写了一遍，提出两点不满：

1. 没有任何人告知我宽带业务绑定了固定电话业务，且电话需要单独缴费，且五个月不缴费会撤机；
2. 在停机和撤机之前，我没有得到任何的警告。

因此我对被撤机不服，要求如下：

1. 恢复原来的包年业务，或者新装一个包年业务，但是免初装费。
2. 免除之前所谓的欠费。
3. 将恢复或新装的网络绑定的固定电话业务取消，或其他不需要缴纳使用费的业务。
4. 改进内部流程，改进通知用户的方式，在无法通过固定电话通知的情况下，使用备用联系方式通知。

然后他开始解释，第一是合同上有写。但是合同上没写多久不缴费会撤机，且没有其他地方约定，也没有人告知。第二是他们打了固定电话，但是我没接到。对此我质问，运营商的目的是通知用户还是通知电话。况且，在安装电话的时候，我被要求留下一个联系方式，这个联系方式并非该固定电话，但是并没有联系。对此经理的解释是，他们流程如此，负责撤机的部门无法拿到该联系方式。

有这句话就行了，这就说明他们承认这个是运营商的责任了。其实我这个投诉单写之前，我仔细研究了合同上面的约定和电信管理条例，发现合同上面并未告知欠费多久会撤机；另外就是电信管理条例规定运营商不得以任何方式限定电信用户使用其指定的业务，因此绑定固定电话业务是违规的。这两条不满他们没什么话说。

另外就是提出的要求也是有些讲究的。通常投诉会到单独的客服部门，这个部门的层次不太清楚，但是基层的客服经理是具有免除某些费用的权利的。因此，投诉最好以免除费用为主要诉求，比较容易达到。一个新业务的初装费问题通常不大，而欠费则通常比较麻烦，需要碰运气。要求改进流程这回事，肯定不是基层的客服经理可以解决的，因此他肯定搞不定，但是四条要求如果只满足一个免初装费，正常很难平衡，所以这个纯粹是为了增加讨价还价的资本的。

因为知道这个投诉拿下的问题不大，所以我就先办了一个新的ADSL包半年，到了明年8月到期，我也正好房子到期。反正投诉结果出来可以讨价还价，把免初装费改成退初装费。毕竟着急用网络，老婆工作还要用。也许是投诉的作用，当天晚上就有人联系我，第二天就把新的ADSL装上了。

另外说一个在联通营业厅的见闻。一个老爷子，家里的电话处于保号停机状态，现在他需要在上面开通一个ADSL业务，但是电话仍然保号停机，你认为应该怎么办？正常的思路，也是电信的思路就是加一个ADSL业务。

但是联通的做法是：今天我们帮您启用了电话，即把电话从保号停机状态变成启用状态。这个在24小时内生效。您明天再拿着您的身份证来一趟营业厅，申请加装ADSL，这个会在7个工作日内生效。装好了之后，您需要带着本人身份证来营业厅将电话设置成停机保号，同时缴纳这7天的电话租用费。而且，没得商量，都必须本人带身份证到营业厅。听到这个，那老爷子和我一起被雷到了，老爷子估计有70岁了诶。

一个运营商的业务设计，怎么可以烂到这种地步而还能存活，这就是垄断。因为北京的小区线路是垄断的，大部分小区的线路都是网通的，现在是联通的，而且，更换为电信线路的流程异常复杂。

这个事情发生在两天前，今天早上，有一位客服经理联系到了我，先表示歉意，然后说了他们的处理结果，几番讨价还价之后，最终结果如下：第一是新装一个ADSL，免掉初装费；第二就是下个月10号之后我随时可以到营业厅办理退款；第三是欠费还是要交，这个免不了；第四是保号停机还是要我自己去营业厅办，但是保号停机之前的月租费不用交；第五就是流程问题反映给上面了。

基本上达到了目的。

这个事件给我的启示是：

1. 不满就一定要投诉，越是大公司越要投诉。这是最快捷的解决问题的途径。
2. 提要求要头脑清楚，尽量提靠谱的要求，再提几个大的不着边的要求，通常会成功率比较高。
3. 记着最后的杀手锏，可以给工信部投诉。比如这个处理结果如果我不满意，我完全可以拿固定电话业务绑定开通这回事到工信部投诉。对于这个，运营商也怕。

和体制内的人打交道，包括政府和垄断国企，就事论事，不卑不亢，给足对方面子，通常办事也不是很难。

你也许会喜欢：

• liboi – 管理基于OpenInkpot的电子书设备的支持库
• CALL指令有多少种写法
• 终于通网了
• 我们做Engineer的
• ISO C语言标准的更新

下面这个表是原文的帖子当中加上的一列，看看我的Google搜索习惯和大众到底有多大差别。

一片狼藉啊。

你也许会喜欢：

• 校内API
• Gmail cookie vulnerability exposes user’s privacy
• 发现一个有用的服务 Read It Later
• Twitter Weekly Updates for 2009-08-09
• 今天看到的两个安全相关的话题

劫后天府泪纵横

今天的消息，曾经获得15次美国艾美奖的记录片名导约翰-爱尔伯特(Jon Alpert)与助理马修-欧尼尔(Matthew O’Neill)拍摄的反映四川5.12地震的纪录短片《劫后天府泪纵横》入围奥斯卡最佳纪录短片奖提名。当然了，这个消息在国内一定是不起眼找不到的。即使是三大门户唯一列出完整提名列表的搜狐，其中也只有一部没有中文名字的《China’s Unnatural Disaster》的电影，其他的门户，则干脆没有了。（最近更新：搜狐的也404了）。可以相信，大家今年不要指望能够看到现场直播的奥斯卡颁奖了，如果能够看到，中间有一段也一定会是信号中断的。

我一直觉得，这部被翻译成《劫后天府泪纵横》的电影，其英文主标题其实更有味道：Natural Disaster叫做天灾，那么Unnatural Disaster叫什么呢？也许直白地翻译成《中国人祸》更加合适。

先不写影评，有兴趣的可以下下来看看。

ED2K | BT | 本blog缓存版

你也许会喜欢：

• [翻译] [RabbitMQ+Python入门经典] 兔子和兔子窝
• Think Different
• 美国之行小记(4)
• 谈一个Kernel32当中的ANSI到Unicode转换的问题
• TabIMSwitch 1.1.0.32

扯远了，其实真正激起我的写作欲望的是南周上面的一句话：

北京网游企业的产品将初步分级为成年人(18岁以上)和未成年人两个级别，玩家需要输入身份证号证明自己年龄符合规定才能进入游戏。

在我看来，这样的限制手段和YouTube上面遇到成人影片需要你去点一下“我已满18岁”才能查看没有本质区别。输入的身份证号是无法证明在计算机前面的这个人就是符合年龄的，比如，一个小孩能不能拿父母的身份证呢？地下组织会不会出现卖给小孩子或者租给小孩子的18禁游戏专用身份证号？看起来一个新的产业即将形成。

其实解决这个问题的方法很简单。其实互联网也好，网游也好，都和现实社会一样的。一方面，现实社会当中，家长会把没有处置事情能力的小孩子置于视线之外么？另一方面，家长会永远让小孩子置于自己管辖之下么？恐怕不会，一方面家长在公共场所会尽可能看好自己的孩子不被不法分子侵害，另一方面家长会逐渐教授孩子如何判断和处置遇到的事情。上网也是一样的，只要小孩子上网的时候，家长在旁边跟着，保证他在互联网上的行动都在家长的视线之内，同时教会他如何甄别互联网上的东西好坏，足矣。这个过程当中，譬如小孩子不听话、偷偷行动、甚至抵触情绪都是正常的，现实当中作为家长是怎么处理的，在上网玩游戏这个问题上类比处理即可。

问题就在于，现实生活当中就有很多不负责任的家长把小孩子置于危险当中，然后反过来抱怨社会没有为小孩子提供安全的环境。这个问题上面，妖魔化互联网和网游的家长们其实是没有什么差别的。最近还出现一个妈妈评审团，实在是很奇怪的存在：怎么没有见到对现实社会的妈妈评审团来对社会上的每个人进行评审？

试图使用身份证来控制小孩子上网的行为，其实就是一种单纯的技术思路，试图用技术解决一切问题。实名制也是。技术在碰到人的时候，永远是搞不过人的。人的问题应该让人来解决，什么时候我们大多数人承认小孩子接触互联网是一个教育问题，而不是一个技术问题的时候，承认小孩子的教育是一个家长的基本责任而不是一个软件商的责任，更不是一个国家的责任的时候，一个真正对小孩子健康的互联网才有产生的可能。

有什么样的现实世界，就有什么样的线上世界。

你也许会喜欢：

• HONDA的机器人ASIMO
• Think Different
• Web终端机器?
• [视频]第六感——可穿戴式手势控制人机界面
• 缅怀一下 Randy Pausch