@clorischan 人类为了自己方便输密码，一般会有规律可循。

有规律，就能被强大的 AI 给学习。

现在破解又不比以前，盲目跑字典加数字组合。都是 AI 加工过的泄漏网站后台，用户大数据密码。

你以为自己的强密码与众不同，其实对于地球人口 78 亿来说，你能想到，别人同样也能想到，这就是概率。要扼杀这种概率，只有用本帖大杀招。

最强防御不是自己需要穿多少层甲，而是误导敌方，去攻打完全不存在的虚拟目标。

@toaruScar 肯定是 MD5 截断后的，我试验过，防止碰撞效果一样。

@binux 我指假设黑客知道算法了，那就可以用计算的新 hash ，去覆盖老 hash 。

代码不泄漏的话，黑客肯定不知道魔改算法。

zip 文件格式很老，就 4 个字节空间保存 hash ，99.9%的黑客，拿到陌生的 zip 加密文档，绝对会认为是官方默认 zip hash 算法。

@wdssmq 现在的 U 盘不一样，随着固态硬盘价格全线崩溃，SSD 价格超便宜。随便买个 SSD 固态加个 USB 3.0 盒子，都能当副硬盘使用。

我电脑接 U 盘已经常态化，512G ，2T 之类的，很好用。

但是 U 盘太小，为了防止遗失，安全性就必须要考虑一下了。

@tulongtou 是 zip 压缩，文件格式没有变，加密算法也没有变，仅仅改变了解密后文件的校验部分，防止密码被爆破。

@binux 有没有留 hash 肯定不一样，hash 能知道文件有没有被黑客动过手脚。

只要黑客知道 hash 算法，修改源文件后，就可以被黑客覆盖回去的。

但这里 MD5 是我们自己的算法，也可以用 MD4 之类非常规算法，那么黑客不知道算法，自然就没办法回算 hash 了，能保证源文件 100%没有被动过。

@binux hash 还是需要保留的，万一 U 盘物理损坏呢。早期 U 盘技术很菜，保存文件里坏几个字节，都是很正常的。

@qrobot 黑客是用 hash 来校验猜测密码是否正确，要不断尝试才能猜测出正确的明文密码。

通常要先挖一个大坑陷阱，黑客才会掉进去。

md5 就是陷阱，并不是自己用的，是给黑客留的。zip 内部结构也不能变动太多，要不就很假了。

@qrobot md5 是验证解压后数据是否正确，理论上你用任意密码都是可以解压文件的，但只有密码正确的情况，解压后计算 hash 才和文件头里的 hash 一致。

@7zlid 7z 还是有被破解的概率，如果密码正好是英文字典，那破解概率就很高。如果是超强密码，那概率会很低，趋近于 0 ，但不会完全等于零。

而魔改 MD5 的 ZIP ，被破解概率完全等于 0.

@xuboying 扩展名叫 zip 才有迷惑性，会让黑客误以为是密码错误，而不是算法错误。

只要捡到 U 盘的人误以为是 zip 文件，那被破解的概率就是 0%

ZipCrypto 只要你提供正确密码，敏感信息还是能被正确解压出来。

如果你改成 MD5 ，那 U 盘掉了后，除了你自己，没有第二个人能把文件给还原。这样就算被猜到密码也没用，常规解压工具都无法识别。只有魔改的工具才行。

@kkocdko 实验出来的，才是真理啊。

我对 qemu 还是很有好感的，加了 kvm 的 linux host 运行飞快，加了 hax 的 window host 运行飞快，唯独加了 tcg 的 android host ，卡到不能自理。

至于用户模式我也无感，就暂且当一个动态 JIT 吧，但我主要目的还是运行 EXE ，没 DX 环境模拟也没戏。

@Red54 我是骁龙 870 安卓平板，正常计算 pi ，速度很快。

但为什么一调用 qemu 用户模式，计算速度就异常缓慢呢？

5 倍速度之内我才能接受，这也太慢了吧，运行 1 秒变成了 45 秒。


https://i.imgur.com/2F4TI63.jpg

@Red54 QEMU 的纯 CPU 软件模式能跑那么快？我不信啊。

一点没硬件加速的 QEMU ，运行比蜗牛还慢。但是只有 KVM/HAXM ，那就是本质的飞跃。

近期有国产的 ARM 芯片，就是用到了 KVM ，理论上速度应该和你贴图差不多。

@Red54 强烈怀疑这台机器配置了 arm 版本的 kvm ，你看看有没有 /sys/module/kvm 目录呢？

用户模式运行速度也太快了。

我用别人编译版本的 qemu-i386 ，什么加速参数都加不了，就非常卡顿。