还是因为闲着也是闲着，在前段分析飞信的同时我顺手写了几个小工具，有的是为了分析的方便，有的是为了验证分析的结果。这几个小工具是：
1.FetionSniffer：刚才给它取的这名字，它用Borland C++ Builder写的，所以这之前项目文件的名称一直是Project1,呵。这个小工具其实就是个基于Winpcap的标准Sniffer，它可以把飞信跟服务器间的交互过程截取下来，其实它是可以截听任何程序的通信的，只不过我为了分析飞信的方便，对IP和端口作了限制，例如：只想看SIP的通信过程，就只设置一个Proxy Server的IP就行了。写这个的目的，一是不用经常跑巨大的商用Sniffer软件，如OmniPeek，二是自己方便，想怎么改就怎么改。此前这里贴的那些SIP消息，都是这个工具截下来的。写了这个小工具的还一个好处就是把winpcap初步地了解了一下。

2.DecodeCfg：这个程序用来将飞信变换后的配置文件还原成可读的XML。前面分析中提到，飞信将系统配置和用户配置全进行变换后，保存在了%UserProfile%\Application Data\Fetion\目录下。我们无法直接读这个文件的内容，因此我写这个小工具方便地将这些文件还原并浏览。

3.ShowPasswd：用户选择了保存密码时，密码保存在本地的配置文件中，这个小工具可以将保存在本地配置文件中存的手机号、飞信号读出来，同也将登录密码解密出来。

2和3都是为了验证分析结果所做的，为了写这两个小工具，我顺便花了两三个小时学会了C#。这好象是我第一次用微软的Visual Studio，因为不喜欢MFC的缘故，我一向不用微软的Visual Studio，我一看到微软的那些复杂的宏定义我就头晕，我看VC++就是个"Macro Hell“。我一直以来都只用Borland的开发工具，因为其简便，也因为我以前写的大部分东西都是界面不重要，但需要复杂高效的内部处理过程。当然，也跟我不喜欢写界面程序有关系，呵呵。Borland的开发工具当年多牛啊，IDE（集成开发环境）这东西就是Borland发明的，当年微软的开发工具在Borland面前简直是个笑话，然而，一如以前每一个同微软竞争的对手，Borland很快就不行了，连Borland IDE的灵魂人物多年前都被微软挖走了，看现在的Borland状况，最后的结果不是倒闭就是转行吧?恐怖的微软.....C#.NET还是不错的说，跟C++Builder+VCL也差不多，上手很快，看一个小时文档后写个把小程序还是没问题的。


打算回头抽点时间把这几个小工具整理一下，贴到这里来供有兴趣的朋友下载去玩....这百度空间怎么不支持附件呢？靠，还得去另找个可以放文件的地方。