近段时间一直有Github网友联系我, 咨询关于Nancy支持Hot-plugging代码补丁的事情，于是便有了此篇博客。

去年，我有用到微软的技术栈做一些东西，其中用到了开源的Nancy框架。可惜的是它并不支持Hot-plugging，鉴于此，我阅读它的源码之后，做了一些简单的代码补丁已达到支持热插拔的目的。

_**注意：本补丁并未在生产环境中使用，仅做了热插拔测试，步骤很简单。

Code Patch

SETP 1

File IRouteCache.cs

src/Nancy/Routing/IRouteCache.cs

Add new method

    void Refresh ();

File RouteCache.cs

/src/Nancy/Routing/RouteCache.cs

Change RouteCache : Dictionary to ConcurrentDictionary;
Add new lines to class

    private readonly INancyContextFactory contextFactory;
    private readonly INancyModuleCatalog moduleCatalog;

Add new lines to line 1 of class constructor

    this.contextFactory = contextFactory;
    this.moduleCatalog = moduleCatalog;

Move the code of line 39-44 to a new method

    public void Refresh ()
    {
        var request = new Request ("GET", "/", "http");
        using (var context = contextFactory.Create (request)) {
            this.BuildCache (moduleCatalog.GetAllModules (context));
        }
    } 

SETP 2

File IRouteResolver.cs

/src/Nancy/Routing/IRouteResolver.cs

Add new method

    void RebuildTireAndCache ();

File DefaultRouteResolver.cs

src/Nancy/Routing/DefaultRouteResolver.cs

Add new method

    public void RebuildTireAndCache ()
    {
        routeCache.Refresh ();
        this.BuildTrie ();
    }

SETP 3

File IRequestDispatcher.cs

/src/Nancy/Routing/IRequestDispatcher.cs

Add new method

    void Update ();

File DefaultRequestDispatcher.cs

src/Nancy/Routing/DefaultRequestDispatcher.cs

Add new method

    public void Update ()
    {
        routeResolver.RebuildTireAndCache ();
    }

SETP 4

File INancyBootstrapper.cs

src/Nancy/Bootstrapper/INancyBootstrapper.cs

Add new method

    void RegisterModule (Type moduleType);

File NancyBootstrapperBase.cs

src/Nancy/Bootstrapper/NancyBootstrapperBase.cs

Add new method

    public abstract void RegisterModule (Type moduleType);

File DefaultNancyBootstrapper.cs

/src/Nancy/DefaultNancyBootstrapper.cs

Add new method

    public override void RegisterModule (Type moduleType)
    {
        //  var modules = AppDomainAssemblyTypeScanner
        //      .TypesOf<INancyModule> (ScanMode.ExcludeNancy)
        //      .NotOfType<DiagnosticModule> ()
        //      .Select (t => new ModuleRegistration (t))
        //      .Where (c => !Modules.Contains ())
        //      .ToArray ();
        var existingModule = Modules.Any (c => c.ModuleType == moduleType);
        if (existingModule) {
            throw new ArgumentException ("Duplicate NancyModule.");
        }
        var mr = new ModuleRegistration (moduleType);
        var newModules = Modules.ToList ();
        newModules.Add (mr);
        RegisterModules (this.Container, newModules);
        RegisterRequestContainerModules (this.Container, new[] { mr });
    }

SETP 5

File INancyEngine.cs

/src/Nancy/INancyEngine.cs Add new method

    void Update ();

File NancyEngine.cs

/src/Nancy/NancyEngine.cs Add new method

    public void Update ()
    {
        dispatcher.Update ();
    }

SETP 6

Add the code below to your NancyHost, such as Nancy.Hosting.Self

    public void AddModuleFromAssemblyPath (string moduleAssemblyPath)
    {
        var moduleAssembly = Assembly.LoadFrom (moduleAssemblyPath);
        AppDomainAssemblyTypeScanner.AddAssembliesToScan (moduleAssembly);
        var modules = moduleAssembly.GetExportedTypes ().Where (c => c.IsSubclassOf (typeof(NancyModule)) || c.IsAssignableFrom (typeof(NancyModule)));
        foreach (var module in modules) 
        {
            this.bootstrapper.RegisterModule (module);
            this.engine.Update ();
        }
    }

HOW TO USE?

yourHost.AddModuleFromAssemblyPath(yourNewModuleAssemblyPath);  

注意：本文从旧博客迁移过来，涉及内容可能已经过时，请选择性阅读。

四月初，跟一些同事出游号称北京第二高峰的妙峰山。下面是路途中的一些随拍

小插曲

2016年在迁移这篇文章的时候，挺有感触的。翻出六年前的照片集，看到这张Team的合影，看到曾经的战友感触颇深。回想起大家现在的去处，也都还算不错，也挺欣慰。之所以感触很深，可能只是因为跟着他们一起成长了很多，留下的许多欢乐的记忆。

1. 左一：去了Gameloft深圳工作室
2. 左二：回美国创业，现任某司创始人
3. 左二前面的：ME
4. 左三：从金山离职回武汉创业
5. 左四：从百度离职去澳大利亚读书深造
6. 右一：从云壤离职去了金融行业
7. 右二：从亚马逊离职回武汉创业，现任某司创始人
8. 右三：从海豚浏览器离职去闯荡金融行业
9. 右三前面的：目前是某搜索公司的CEO
10. 右四：去美国留学读书深造

两位老板 David & Tom

路途中

北京郊外的农家小院

路途中遇到的毛驴小队

这里有个小插曲，特有意思。前面领队的是一只狼狗，很聪明，没有主人在那里，它独自带着毛驴队伍前进，管理的很有次序。

坐落在大山里面的山村

荒山野岭

艰难的爬行中

入口处David留影

我跟Tom在佛碑前合影

我的表情有点YD。

哥爬的不是山，是寂寞

一个人找一个点，远眺大山深处

爬坐落于山顶的铁塔

全部行历时一天，爬山用时5小时

注意：本文从旧博客迁移过来，涉及内容可能已经过时，请选择性阅读。

国内写关于WIX的资源很少，可能用户不是太多吧。大多数都比较喜欢用Inno Setup，毕竟是开源的，而且性能上也能不错。好用并不代表就必须的用它，WIX也挺不错的，最近做的一些项目都是用它来做installer，现在最新的SDK是3.5。

PS：如果不是做的MS的项目，其实我也不太喜欢用它，个人比较倾向用开源的Inno Setup。

WIX介绍

Windows Installer XML (WiX) 平台是一组工具与规范，使您能够创建 Microsoft Windows Installer 数据库文件（MSI 和 MSM）。WiX 工具承袭了根据源代码创建可执行文件所使用的传统编译和链接模型。WiX 的源代码是使用 XML 文件编写的。WiX 源代码经过预处理、编译与链接，以创建 Windows Installer 数据库。

WiX 工具集有以下两种使用方式：在代号“Rosario”的 Visual Studio Team System 中，这些工具已集成为 Visual Studio 的一部分，以便您直接在 Visual Studio IDE 中生成 WiX 项目。 您可以在命令行上使用 WiX 工具集或使用 MSBuild，来编译与链接 WiX 源代码。

如何使用来安装WS并更新？

好了，现在入正题，以下一段代码是我实现安装Windows Service以及实现对已安装的Service更新。

 <?xml version="1.0" encoding="UTF-8"?>  
 <Wix xmlns="http://schemas.microsoft.com/wix/2006/wi">  
 <?define BUILDTARGET="G:Win7TFSVenusSrcBRC UpdaterUpdaterClientBRCUpdaterbinRelease" ?>  
 <Product Id="1195f5eb-4a35-4259-9c26-4d069e722e49" Name="BHO Upgrade Service" Language="1033" Version="1.0.0.0"  
 Manufacturer="BHO Upgrade Service" UpgradeCode="ad16898a-76f5-40f8-a253-7cc9cc31f8c6">  
 <Package Id="*" Description="BHO Upgrade Service Installer package" Comments="This is used to upload the BRC log."  
 Manufacturer="Microsoft Corporation"  
 InstallerVersion="200" Compressed="yes"/>  
 <Upgrade Id="92430A4C-BE2B-42B6-9EAC-D0F48ED7408E">  
 <UpgradeVersion OnlyDetect="no" Property="PROJECT_UPGRADE" Maximum="1.0.0.0" IncludeMaximum="no" RemoveFeatures="all"/>  
 <UpgradeVersion OnlyDetect="yes" Property="PROJECT_DOWNGRADE" Minimum="1.0.0.0" IncludeMinimum="no"/>  
 </Upgrade>  
 <Property Id="PROJECT_UPGRADE" Secure="yes"/>  
 <Property Id="PROJECT_DOWNGRADE" Secure="yes"/>  
 <Media Id="1" Cabinet="product.cab" EmbedCab="yes" />  
 <Condition Message="You must have administrator privileges to install the application."><![CDATA[Privileged]]></Condition>  
 <Directory Id="TARGETDIR" Name="SourceDir">  
 <Directory Id="ProgramFilesFolder">  
 <Directory Id="INSTALLLOCATION" Name="BHO Update Service">  
 <Component Id="ProductComponent" Guid="06FDC340-2560-48D8-A58F-81B8833C51E1">  
 <File Id="Updater.exe" Source="$(var.BUILDTARGET)Updater.exe" />  
 <File Id="Updater.exe.config" Source="$(var.BUILDTARGET)Updater.exe.config" />  
 <File Id="TaskManager.dll" Source="$(var.BUILDTARGET)TaskManager.dll" />  
 <File Id="RoleModel.dll" Source="$(var.BUILDTARGET)RoleModel.dll" />  
 <File Id="RoleEngine.dll" Source="$(var.BUILDTARGET)RoleEngine.dll" />  
 <File Id="DownLoadEngine.dll" Source="$(var.BUILDTARGET)DownLoadEngine.dll" />  
 <File Id="Microsoft.Practices.ObjectBuilder2.dll" Source="$(var.BUILDTARGET)Microsoft.Practices.ObjectBuilder2.dll" />  
 <File Id="Microsoft.Practices.Unity.dll" Source="$(var.BUILDTARGET)Microsoft.Practices.Unity.dll"/>  
 <File Id="ExceptionHandlerProvider.dll" Source="$(var.BUILDTARGET)ExceptionHandlerProvider.dll" />  
 <RegistryKey Action="createAndRemoveOnUninstall" Root="HKLM" Key="SOFTWARESoftLab">  
 <RegistryValue Name="Name" Value="BHO" Type="string"/>  
 <RegistryValue Name="Path" Value="[INSTALLDIR]" Type="string"/>  
 <RegistryValue Name="Version" Value="2.5" Type="string"/>  
 </RegistryKey>  
 <!–<RemoveFolder Id="DeleteFolder" Directory="[INSTALLDIR]" On="uninstall"/>–>  
 <ServiceInstall  
 Id="ServiceInstaller"  
 Type="ownProcess"  
 Vital="yes"  
 Name="BHOUS"  
 DisplayName="BHO Update Service"  
 Description="This service is used to upgrade BHO."  
 Start="auto"  
 Account="LocalSystem"  
 ErrorControl="ignore"  
 Interactive="no">  
 </ServiceInstall>  
 <ServiceControl Id="StartService" Start="install" Stop="both"  
 Remove="uninstall" Name="BHOUS" Wait="yes" />  
 </Component>  
 </Directory>  
 </Directory>  
 </Directory>  
 <CustomAction Id="NoDownGrade" Error="A later version of [ProductName] is already installed." />  
 <InstallExecuteSequence>  
 <LaunchConditions After="AppSearch"></LaunchConditions>  
 <Custom Action="NoDownGrade" After="FindRelatedProducts"><![CDATA[PROJECT_DOWNGRADE]]></Custom>  
 <RemoveExistingProducts After="InstallFinalize"/>  
 </InstallExecuteSequence>  
 <Feature Id="ProductFeature" Title="BHO Update Service" Level="1">  
 <ComponentRef Id="ProductComponent" />  
 <!–<ComponentRef Id="RegistryComponent" />–>  
 </Feature>  
 </Product>  
 </Wix>  

由于它是基于XML，所以代码阅读起来不难，具体的就不用我讲了吧（参考标签），希望能帮助到你。最后推荐一个WIX的资源站：http://wix.sourceforge.net/

注意：本文从旧博客迁移过来，涉及内容可能已经过时，请选择性阅读。

又下雪了，每次看见下雪，就有种莫名的冲动。前几天还挺暖的，北京下雪都没什么征兆，说下就下了。

手机随手拍，虽说效果不佳，那种气氛相信还是可以很容易感受到的：

注意：本文从旧博客迁移过来，涉及内容可能已经过时，请选择性阅读。

最近发现本本可以设置呼吸模式，看了看说明说，的确有这功能。附上视频，视频不是我拍的，为了方便直接在土豆上找的一个。

效果：定义了键盘4区域的原色，红、黄、蓝、绿 由白色从红区经过黄区、蓝区、绿区，再返回红区。完整动作时间–4个短时间段

第一区域

第一时间段（短）：白–红（白色开始从红色区域过度到黄色区域，因此是由白色起变，逐渐恢复第一区域的红色）
第二时间段（长，相当于两个短）：红色无变化（因为第一区域的白色经过后，变成了原本的红色，所以不需要改）
第三时间段（短）：红–白（由于一个完整动作完结，需要循环，因此最后要让白色重新经过红色的第一区域）

第二区域

第一时间段（短）：黄–白（白色区域从红色第一区域消失，同时要经过黄色第二区域）
第二时间段（短）：白–黄（白色走过了黄色区域，自然要用一个短时间段再变回来）
第三时间段（长）：黄色无变化（由于白色过去了，所以恢复本来的黄色，一直等待下一个循环）

第三区域

第一时间段（短）：蓝色无变化（第一个短时间段的效果是白色经过了红色，到达了黄色，和蓝色无关）
第二时间段（短）：蓝–白（白色经过蓝色区域）
第三时间段（短）：白–蓝（白色离开蓝色区域）
第四时间段（短）：蓝色无变化（没有蓝色的事了，白色到绿色区域去了）

第四区域

第一时间段（长）：绿色无变化（也可以用两个短时间段做绿色无变化）
第二时间段（短）：绿–白（白色来了）
第三时间段（短）：白–绿（白色走了，回到红色去了）

注意：本文从旧博客迁移过来，涉及内容可能已经过时，请选择性阅读。

中秋，跟同事一起聚会玩到午夜，准备上火兔嘀咕几句，发现有人问我“图嘀怎么不能发图了？”（注：图嘀，以前做的一个小工具，用来突破限制发图）。当时心里就犯了嘀咕，火兔把我辛辛苦苦做的图嘀和谐了？

马上登陆图嘀验证，果然发送图片失败。某客户端也随之更新，以前的图滴版本无法使用。一连串的事实证明，图嘀确实被和谐了。火兔做了加密处理，但是我这人就是喜欢较劲。于是熬夜奋战，解决了问题。

遇到被封锁的问题，习惯性的想到火兔一定在API上做了手脚，果不其然，抓包看究竟。如图所示：

在发送嘀咕的时候程序会事先向LoveDiguVal 发送一个请求。然后会得到一个字符串：

看到这字符串，有点莫名其妙，于是邪恶的连续刷新好几次，每次得到的字符窜都是不规则的字符窜（包括长度）。 看到这里，心里开始嘀咕，未必遇到加密高手了？放弃是不可能的，于是连续抓了几个包开始分析，准备从获取的字符窜中入手，以获取一些有用的信息。

以下是抓取的４组字符串：

1. 228  vxi  738  bkof  1296  an 696  6510　emb（456  b  738  mcr  1134  sio  928  8680qg 1769 xgm）

2. 228  opxc  738  1296  z   696  fplxxh 6499 eeho （456  irckph 738 1296  pd 609 enkwdsar 8665 comr 717 mtg）

3. 228  bt  738  zv  1296  rl  696  nbu 3028 heg（456  mpvqknkks  738  vnkdsrnri  1134  psetp  928  kxhyeldouw294pxra）

4. 228  ntr 738  q  1296  ofc  696  vguk 616  kbs （456  cnrhky  738  nlvt  1134  nqyxr  928  ww  1902  gpsuopt）

空格是我特意分开的，从以上的数组中不难发现一个规律：前四组数字的值都是一样的，唯独最后一位的数字的值是变化的。看到这一组数据，开始纳闷了，这不像是流行的加密算法啊？未必火兔的程序员自己写了一个算法？

上面每组数据会有两组字符串，前面的是获取的，后面的是发送出去的。初步下了得出：客户端首先获取字符串，然后根据获取的字符串来进行处理，接着发送出去另外一个字符串。这个过程中，客户端可能会涉及到一个加密算法。

当然这时候，我也只是推测。做事情有始有终，既然在客户端会有处理，那么弄清楚它的算法不就可以看个究竟了？于是习惯性的，尝试反编译它的客户端，它的客户端是基于Adobe Air技术，以前还没试过反编译这玩意，这将会是一个吃螃蟹的过程。

经过一番努力，反编译成功，获得类似字节码的IL语言。开始分析代码，由于没有配置环境没法调试。直接从代码段开始入手分析，众里寻它千百度，暮然回首发现一个可疑的加密以及解密的函数，上图：

这么敏感的字符居然没被混淆，哦也。Encry顾名思义加密的意思。那么它加密的什么呢？看代码（代码中注释的部分也就是我分析的过程）：

static function decryptIp(String):Array /*disp_id 4*/ //解密函数，返回是一个数组  
{   
    // local_count=3 max_scope=1 max_stack=4 code_len=80
    0       getlocal0         
    1       pushscope         
    2       getlocal1         
    3       getlex         RegExp 

    6       pushstring     "[A-Za-z]+"  //这里它用到了正则？这里为什么要用到正则呢？未必是处理 请求的那个字符窜的？（现在仅仅是猜测），继续往后走。  

    9       construct      (1)   

    11      callproperty   http://adobe.com/AS3/2006/builtin::split (1) //这里它用到了 分割？ 难道是把那个字符窜分割成数组？经验证确实如此。

    15      coerce         Array   

    17      setlocal2         
    18      getlocal2         
    19      pushbyte0  
    21      getlocal2         
    22      pushbyte       0 //这里指向数组 索引为 0的数  

    24      getproperty    null  

    27      pushbyte       2 //这里 它进行了 除 2的处理。  

    29      divide           //除法的意思。。英语很重要啊。呵呵  
    30      setproperty    null  

    33      getlocal2         
    34      pushbyte       1   
    36      getlocal2         
    37      pushbyte       1 //这里指向数组 索引为 1的数    
    39      getproperty    null  

    42      pushbyte       3 //这里 它进行了 除 2的处理。  

    44      divide           
    45      setproperty    null  

    48      getlocal2         
    49      pushbyte       2  
    51      getlocal2         
    52      pushbyte       2 //这里指向数组 索引为 2的数  

    54      getproperty    null  

    57      pushbyte       8 //这里 它进行了 除 2的处理。    

    59      divide           
    60      setproperty    null  

    63      getlocal2         
    64      pushbyte       3  

    66      getlocal2         
    67      pushbyte       3 //这里指向数组 索引为 2的数  
    69      getproperty    null  

    72      pushbyte       6 //这里 它进行了 除 2的处理。    

    74      divide           
    75      setproperty    null  
    78      getlocal2         
    79      returnvalue       
  }   

这里我有点奇怪，为什么只有四组？ 前面我们从函数的名字我们可以判断出，这组数据是跟IP有关联的（现在只是假设）。我把获取的字符窜里面的数字按早这个规则进行运算，得出的结果正好是我的IP地址？事情开始明朗了，好，我们继续往后走。 

static function encryptIp(Array):String /* disp_id 3*/  
{   
    activation {   
       var myPak::getRandomStr:Function /* slot_id 2 */  
       var myPak::r:String /* slot_id 3 */  
       var myPak::ip:Array /* slot_id 1 */  
     }   
     // local_count=3 max_scope=2 max_stack=5 code_len=230  
     0       getlocal0         
     1       pushscope         
     2       newactivation     
     3       dup               
     4       setlocal2         
     5       pushscope         
     6       getscopeobject 1  

     8       getlocal1         
     9       setslot        1  

     11      getscopeobject 1  

     13      newfunction    var undefined():String /* disp_id 0*/  

     16      coerce         Function 

     18      setslot        2  

     20      getscopeobject 1  

     22      pushstring     ""  

     24      setslot        3  

     26      getscopeobject 1  

     28      getlex         Math   

     31      getscopeobject 1  

     33      getslot        1  

     35      pushbyte       0  

     37      getproperty    null  

     40      pushbyte       4  //这里它把解密后的数值进行乘以4的处理？ 

     42      multiply         
     43      callproperty   round (1)   

     47      callproperty   http://adobe.com/AS3/2006/builtin::toString (0)  

     51      getscopeobject 1  

     53      getslot        2  

     55      getglobalscope   
     56      call           (0)   

     58      add               
     59      coerce_s         

     60      setslot        3  

     62      getscopeobject 1  

     64      getscopeobject 1  

     66      getslot        3  
     68      getlex         Math   

     71      getscopeobject 1  
     73      getslot        1  

     75      pushbyte       1  

     77      getproperty    null  

     80      pushbyte       3 //这里它把解密后的数值进行乘以3的处理？  
     82      multiply         
     83      callproperty   round (1)   
     87      callproperty   http://adobe.com/AS3/2006/builtin::toString (0)

     91      add               
     92      getscopeobject 1  

     94      getslot        2 

     96      getglobalscope   

     97      call           (0)   

     99      add               
     100     coerce_s         
     101     setslot        3  

     103     getscopeobject 1  

     105     getscopeobject 1  

     107     getslot        3  

     109     getlex         Math  

     112     getscopeobject 1  

     114     getslot        1  

     116     pushbyte       2  

     118     getproperty    null  

     121     pushbyte       7 //这里它把解密后的数值进行乘以7的处理？ 

     123     multiply         
     124     callproperty   round (1)   

     128     callproperty   http://adobe.com/AS3/2006/builtin::toString (0) 

     132     add               
     133     getscopeobject 1  

     135     getslot        2  

     137     getglobalscope   
     138     call           (0) 

     140     add               
     141     coerce_s         
     142     setslot        3  

     144     getscopeobject 1  

     146     getscopeobject 1  

     148     getslot        3  

     150     getlex         Math  

     153     getscopeobject 1  

     155     getslot        1  

     157     pushbyte       3  

     159     getproperty    null  

     162     pushbyte       8 //这里它把解密后的数值进行乘以8的处理？    

     164     multiply         
     165     callproperty   round (1)  

     169     callproperty   http://adobe.com/AS3/2006/builtin::toString (0)  

     173     add               
     174     getscopeobject 1  

     176     getslot        2  

     178     getglobalscope   
     179     call           (0)   

     181     add               
     182     coerce_s         
     183     setslot        3  

     185     getscopeobject 1  

     187     getscopeobject 1  

     189     getslot        3  

     191     getlex         Math   

     194     getlex         Math   

     197     callproperty   random (0) //NND 原来最后组数是随机数？难怪前面的都是有规律的，唯独最后一个数字没规律。  

     201     pushshort      2500 //它在0~250 范围内任意取值。

     204     multiply         
     205     callproperty   round (1)  

     209     callproperty   http://adobe.com/AS3/2006/builtin::toString (0) 

     213     add               
     214     getscopeobject 1  

     216     getslot        2  

     218     getglobalscope   
     219     call           (0)  

     221     add               
     222     coerce_s         
     223     setslot        3  

     225     getscopeobject 1  

     227     getslot        3  

     229     returnvalue       
   }   

在以上的代码中，一个明朗的思路渐现：客户端申请一个字符串，然后对字符串解密并二次加密发送数据。

我开始有点纳闷，它根据IP加密的，为啥要生成一个字符串然后解密再加密？让人摸不着头脑，后来证明那加密完全是多余，也就是说把火兔的程序员想的好一点：他用来混淆试听的，或者是起到一个类似于验证码的功能。

最后写了一个小DEMO 去测试是否验证成功，截图：

测试发图成功，如图：

注意：仅供参考。之所以拿火兔开刀，是因为觉得它做的还是不错，就是限制的厉害，正好我最讨厌被限制，于是有了图嘀的出现。

破解过程有点跳跃性，在真正的破解中，这是很漫长的过程，大概花了我4个小时。由于实在太累，所以就写了关键的部分，不懂的可以邮件问我。最后说一句“道高一尺魔高一丈，安全是个永恒的话题”。

注意：本文从旧博客迁移过来，涉及内容可能已经过时，请选择性阅读。

新版本1.1，修复以及增加了以下功能：

修复了发送多个图片时出错的BUG；
增加了图片验证功能；
增加图片处理功能，可以发任意大小图片；
增加图片管理功能，更人性化；
增加对本地图嘀密码进行强加密保护，保护用户隐私；
增加了发送图片时的预览；

下载地址：已过期

注意：本文从旧博客迁移过来，涉及内容可能已经过时，请选择性阅读。

用过火兔/嘀咕的人都知道，那里是不允许发布图片的（除了手机，以及视频之外）。很多想发图的滴友们就会很郁闷，限制过大。于是写了这个工具，可以任意的发布图片，突破官方所有的的限制。原本打算是自己用用的，有很多滴友也很想用，为了方便大家，这里发布1.0版供参考使用。

目前，针对火兔的客户端还是比较多的，所以我就做了一个他们没有的功能：不受限制任意发图，以后会把他们的全部的功能都加上。

下载地址在本文最后,如果大家觉得好用，我以后会持续的更新。：）

运行环境：XP/Vista/Windows 7

登陆界面（这个界面之前是为嘀咕做的，后来被和谐之后，就一直搁着在）：

操作界面：可以预览图片，以及最近图嘀的信息。

发送图嘀（任意图片都可以，这里突破了限制）。

成功上传至火兔。：）

好了，欢迎大家指出问题。

下载地址：已过期

注意：本文从旧博客迁移过来，涉及内容可能已经过时，请选择性阅读。

今天逛Mop，无意之中逮到一匹gif网马。根据文件名分析可知这个马儿还是去年上传的，至今还在Mop上。说明了一个什么问题我就不多说了，有图有真相：

根据以往惯例，被我逮到了，那就得杀了研究下内脏。 关闭卡巴，下载之。最后在找个图片的尾部（以就是偏移：0x0000084E）开始被嵌入了IFrame代码，老鸟们都知道这是干嘛的了，原理很简单，借助图片打开指定木马地址（或者是其它用途连接），上图：

结论：不管多流行的网站，也得长心眼，安全才是根本。