在曹兴平的示意下，余波只好让了自己的座位。

“这是因为在系统启动的时候，你们的这个壳程序优先启动，然后对方才启动，这样就本没有受到它的影响，两者相安无事。

余波站在后一直目不眨地盯着都没有跟上他的步伐。虽然看懂了大概的意思，但是其细节却是完全理解不了，不知对方为什么这么编写。

这个LOG文件中的记录，非常明显地显示，静默状态的时候，内存里面的函数栈有了比较明显的变化，数据显示一个新的函数被压了栈。

现这行为的。

站在林鸿后，想看他好戏的余波顿时有些傻了。

“这不可…”余波还想说什么，不过立刻有闭了嘴，因为事实摆在前，他再说不可能，那不是一句废话么？

徐直中还好，已经有了心理准备，曹兴平却是脸变得极其难看。

而看到最终生成的那个文本文件，他更是傻，因为里面的内容理说来，是本访问不到的，是系统层的内存数据。

但是静默状态的时候，壳程序会要关闭，再次启动的时候，那个隐藏程序已经完全接了整个函数接，可能是对方在这一块没有理好，导致两者产生了冲突，壳程序调用的那个函数没有能够返回有效的数值，而你们恰好又没有对这个返回值行判断理，最终导致了整个壳程序的崩溃。”

林鸿使用编辑将其打开，开始分析文本文件里面的内容。

这个时候，余波突然言问，他这个时候，已经没有心思去膈应林鸿了。

“果然如此。里面的确有一个隐藏的程序，接了这个函数。”

栈是数据结构中一个比较特殊的数据结构，其特就是“先后”例如弹夹就是一个典型的栈结构，弹装去的时候，先压，再弹，最先装的是最后被。

在程序中，函数里面的各个数据和变量，也是照一定的顺序，一个一个“压”执行完毕之后，再一个一个“弹”

这意味着，林鸿所说的话是正确的，系统底层的确有一个隐藏的程序在秘密活动，而他们之前对此却毫不知情。

也不知林鸿是故意的还是怎的，他的动作非常快，写代码也觉就像是心中早就编写过无数次那样，直接一溜烟地就编写了过去，稍微修复了几个由于疏忽而导致的错误之后，这个小工便很快就写完了。整个过程，用了不到三分钟的时间。

虽然**不离十，但是为了保险起见，林鸿还是得自己动手验证一下才能打包票。

一个新的文件便被生成了。

“那为什么在刚开始启动的时候没有这个问题，而静默状态才会现？”

徐直中和曹兴平两人对视一，然后徐直中问：“小鸿，你能肯定是这个原因吗？”

林鸿的超级蠕虫对数据行搜集，实际上也是这个原理，从表面上看，已经被染的系统和原来的系统是本没有任何差别的，不会影响到数据的正常动，也不会影响系统的稳定。

林鸿坐了上去，然后调编译，立刻动手编写一个小工。

这个结果，在场的其他三人脸都有些变了。

徐直中稍微想了一下，便同意了。

林鸿所说的话，通俗易懂，他们也听明白了。

林鸿将记录迅速的看了一遍，最终：

“这样吧，如果方便的话，我就使用我自己的方式行验证一下。”他说。

而他们现在的这个雷达控制系统，很显然也是这样，有某一个东西正好接了他们系统中所调用的一个系统函数，只是，对方在理那个底层函数的时候，有个地方没有理好，导致他们在调用这个函数的时候，本没有调用成功，结果就没有返回值。

接着，林鸿便将余波之前的过程重新了一遍，重启，然后静默状态，再重新恢复…

要想监控函数的变化，就只要监控指定位置的那个栈结构就行了。林鸿从内存中DUMP来的数据，就是栈里面的东西。

这个小工非常简单，只有一个功能，那就是持续不断地对之前那个函数行调用，然后使用内存DUMP的方式，将内存里面的指定数据保存在一个文本文件里面，与此同时，也监测那个函数的返回结果。

而在单机里面，中间人攻击更多的就是像这次这样，对某个环节或者函数行接，相当于在外面另外了一层，要想访问真实的内容，必须从中间人这里。