其实吧，360的开发，素质也没高到哪去，看代码就看出来了

今天正在扒360 的一个模块，

扒呗，无聊的时候，就看到这么个东西，

 

给我留了这么多调试信息，

然后呢，那就看看这些东西都是输出什么的呗，

 

压了个调试信息，入栈，然后call 了过去，之后平衡堆栈，擦，这不是明显的 变参函数的玩法，

 

调试信息输出函数里面是空的，

我擦，这不是掩耳盗铃么，

360的代码审计怎么做的，

还给了我正好5个字节的空间，这是让我给你写个JMP么，

OK，我就这么办了，

 

MSDN里面扒出来一个函数，然后改吧改吧，

之后再写个HOOK点，

 

纯手写，没技术含量，算HOOK点，算JMP，算机器码，小儿科，这算是初中入学考试么？

 

然后，效果就来了，呵呵

 

要的log 都出来了。哎呀，360 花了那么多钱，就养了这帮犯弱智错误的娃娃？

我推断，他们留这个接口可能是为了调试方便，但是你们方便了，我也方便了。

 

这个故事告诉我们什么，

妈地，留调试输出接口美问题，但是一定要用宏把调用处给盖好，千万不要只把实现盖住了，

这种掩耳盗铃行为，在同行眼里，只能说可笑。