默認瀏覽器爭霸傳奇_風聞

噼裏啪啦鞭炮響，我們公司開張了！

今天是我們千度瀏覽器公司開業第一天，公司主營業務是網頁瀏覽，我們來到這個陌生的Windows帝國創業，雖然這裏已經有IE瀏覽器公司發展多年，但因為他們是國有企業，不思進取，辦事效率低，所以我們有信心，期待着為人類提供更好的上網體驗。

幾天過去了，一筆上網業務都沒收到，市場部老大開始急了，指定了我和軍軍去調研下怎麼回事。

經過一番研究，原來我們不是這台電腦的默認瀏覽器，用户點擊鏈接的時候，會使用默認的瀏覽器打開，默認瀏覽器是361瀏覽器公司，我們自然是沒有業務了。

彙報完調查結果，老大發了話：不管你們用什麼辦法，把我們變成默認瀏覽器！

**第一戰：**拿下註冊表

工作不敢怠慢，又經過一番研究，原來系統的默認瀏覽器是登記在一個叫註冊表的帝國核心數據倉庫，打開鏈接的時候，就會去這裏查詢誰是默認瀏覽器。

註冊表：Windows帝國核心機要配置數據庫

原理搞清楚了，問題就好辦了，我趕緊調用註冊表的接口函數，把我們千度瀏覽器設置成為系統默認瀏覽器。這不寫不知道，一寫嚇一跳，居然失敗了，告訴我拒絕訪問，沒有權限！

我意識到問題可能沒有我想的那麼簡單，趕緊向軍軍求助。

軍軍：看來361瀏覽器下面有人！

我：下面有人？我只聽過上面有人，下面有人什麼意思？

軍軍：你不知道，這個世界是分高低貴賤的，我們這些普通線程一般情況下都是在用户態工作，權限極小，而那些位高權重的線程都是執行在內核態的，他們可以乾的事情比我們多得多，帝國政府工作線程基本都是工作在內核態的。因為他們工作在底層，所以稱為下面。

我：那361瀏覽器下面的人哪來的？

軍軍：帝國開了一個口子，允許加載驅動進入內核態，361瀏覽器公司多半是通過這種方式進去的，進去之後把註冊表給守着，不允許我們在上面修改默認瀏覽器。

我：那咱們也用驅動進去，進入內核態跟它競爭。

軍軍：可以試試。

説幹就幹，我們弄了個驅動程序，順利的進入了帝國的內核空間，我還是第一次到這裏來，這裏的世界果然大不一樣，不過這次任務緊急，沒時間慢慢欣賞了。

經過排查，361公司做了重重保護，不僅對內核函數執行了HOOK，還設置了註冊表操作回調通知，相當於給修改註冊表的路上裝了監控攝像頭，我們的一舉一動都能被對方知道。

軍軍：看來361公司對默認瀏覽器的註冊表看護森嚴，輕易是動不了的。

我：那難道沒辦法了嗎？

軍軍：也不盡然，大路被361公司看得死死的，我們走小路，繞過他的監控，或許可以一試。

按照軍軍的思路，我們抄了一條小路，繞過那些敏感的函數，直接調用底層的註冊表寫入函數，這一次總算寫入成功！

回到公司，終於有業務找上門來，看着業務部門忙碌的身影，我們非常開心。

第二戰：瞞天過海

然而好景不長，僅僅過了幾天，生意又開始慘淡起來，隔壁361公司生意反倒好了起來。難道默認瀏覽器又被361公司改了回去？

我趕緊去看了一下註冊表，奇怪了，裏面寫的還是我們千度瀏覽器啊，怎麼就沒生意了呢？這一下難倒我們了，問題到底出在哪裏？一連好幾天都沒有思路。

無奈之下，我決定再去內核態一探究竟。

沒過多久，果然有人來查註冊表了，我在遠處拿着望遠鏡看着，361公司的人檢查了參數，就直接放他過去了，原來這人來查的不是默認瀏覽器。

一直等了好久，終於有人來查默認瀏覽器了，這361公司居然直接給了他結果，就讓他回去了，都沒有真正去註冊表去查！

氣死我了！原來給了別人假的結果！我把我看到的一切都告訴了軍軍。

我和軍軍開始關起門來，研究對策。然而還沒等我們研究出個結果，市場部老大又過來了。

老大：你們先別研究了，361公司也沒生意了，來了個QB瀏覽器，生意都去他們那裏了，趕緊去看看。

竟有此事！我們放下手中的工作，趕緊去瞧一瞧。

第三戰：半路截胡

QB瀏覽器果然熱鬧非凡，來往辦理業務的絡繹不絕。他們是怎麼搶了361公司生意的？我和軍軍都很詫異。

我再一次來到內核空間，守着註冊表查詢的地方，想看看發生了什麼。

然而一切都沒有變，361公司仍然把守着關鍵位置。不一樣的是等了大半天一個來查默認瀏覽器的人都沒有。

第二天，第三天，依舊如此，但是QB瀏覽器的生意倒是從未中斷，我開始意識到不對勁。

當天晚上，我趁人不注意，通過遠程線程注入的方式，喬裝打扮溜到了Outlook郵箱公司，Outlook曾經是我們的大客户，但最近都不來照顧我們家生意了。我在Outlook公司的收件箱倉庫翻了半天，終於找到一封帶有鏈接的郵件，環顧四周見沒人發現我，於是冒充Outlook公司的員工點開了一個鏈接，打算看下這筆業務怎麼就跑到了QB瀏覽器公司。

接下來的事情讓我大吃一驚：點擊鏈接後，一條JMP指令居然讓我跳到了數字簽名為QB集團的一個模塊中，而這裏根本沒讓我查註冊表，直接就給我QB瀏覽器的路徑，讓我去找他打開鏈接！

真相總算大白，原來溜入Outlook公司的不止我一個，QB公司的人早就溜進來了，還安裝了HOOK，欺騙所有人讓他們都去自己那裏辦業務！

回到公司，把我的經歷告訴了市場部老大。老大大怒：這些公司也太沒下線了，為了錢什麼都能做出來。

幾秒種後，老大又説：我們得給他們一些教訓，你們趕緊琢磨琢磨如何搶回來。

終局之戰：狸貓換太子

不過我們終究還是嫩了一些，過了一晚上，第二天帝國又來了一家獵狗瀏覽器公司開業，網頁瀏覽的生意一下又被他們搶了過去。

不得已，我只得故技重施，再次潛入Outlook公司，看看這獵狗瀏覽器又是如何搶到的客户。

再次點擊鏈接，按照熟悉的路線，拿到的還是QB瀏覽器公司的地址，我也順利的調用CreateProcess函數把QB瀏覽器給啓動了。

然而等我回到公司，竟然神奇的發現，QB瀏覽器並沒有啓動，啓動的竟然是獵狗瀏覽器，明明是我親自打開的QB瀏覽器怎麼就變成了獵狗瀏覽器？我有點懷疑自己眼睛是不是看錯了。

我打算再來一次，這一次，我讓軍軍溜入Outlook公司執行我開始的操作，而我去到內核態，看着進程啓動的地方，看看哪個環節出了問題。收到軍軍的信號後，QB瀏覽器進程果然開始創建，接下來一幕讓我驚掉了下巴：獵狗瀏覽器也在內核態安插了驅動，他們竟然把QB瀏覽器的執行文件exe換成了獵狗瀏覽器的！好一招狸貓換太子！

再見：瀏覽器江湖

回到公司已是深夜，打算第二天再彙報領導。

第二天，還沒等到彙報工作，領導先召集我們開會：非常遺憾的告訴大家一個消息，由於公司的業績持續下滑，千度集團決定砍掉這塊業務，千度瀏覽器即將成為歷史，大家準備好工作交接吧。

消息來得突然，不過我也厭倦了這樣的爭鬥，不做也好。

然而，默認瀏覽器的戰爭，還在繼續······

未完待續·······

彩蛋

361瀏覽器公司眼看自己的市場被搶，情急之下致電361集團總部。總部很快派出了361殺毒和361安全衞士公司入駐，為361瀏覽器撐撐場子。而另一邊，QB瀏覽器公司和獵狗瀏覽器公司同樣不甘示弱，QB集團也派出了QB電腦管家，獵狗集團派出了獵狗毒霸，一場安全軟件公司的戰爭一觸即發···

欲知後事如何，請關注後續精彩：《遠去的傳説：安全軟件羣雄混戰史》