近两年虚拟机的发展给开发人员带来了极大便利，安装一个新环境，只需从别人那里copy一份虚拟机文件即可，分分钟搞定。我之前一直在Ubuntu下工 作，Windows偶尔使用，于是在Ubuntu VirtualBox下安装了一个Windows 7。今年将工作环境迁移到Mac Air下了，但偶尔也有Windows的使用需求，于是直接从我原来的Ubuntu下将Win7的Vdi文件Copy到Air上，便直接可以使用Win7 了，省去了重新安装Win7以及庞大的Office组件的工作。

前两天，打开Mac Air下的VirtualBox，启动Win7虚拟机，在Win7登录界面输入密码后，系统提示我密码错误。反复输入多次，将我常用的密码都试了一遍依旧 无法进入。我只能在原Ubuntu下临时用用Win7。但毕竟在Air上没有Win7十分不便，一些Word, PPT文档需要在两天机器上传来传去。无奈下，我都由了重新在Air下安装一个Win7甚至是Win8的打算了。

今天又有一个PPT编写的task，这件事再次被提上日程。我换了下思维：能不能破解一下Win7登录密码呢？于是求助度娘（谷哥离去好久了）。还别说， 还真是有破解方法，多数是通过PE工具盘快速修改登录密码。但PE工具盘挺大（几百兆，公司下载不便），我的又是虚拟机环境，这种方法不是我的菜啊。于是 又看到另外一种思路：通过某个Linux livecd或安装盘引导，mount windows分区，将C:\Windows\System32\cmd.exe改名为osk.exe。osk.exe是虚拟键盘程序。在Win7登录页 面的左下角可以启动这个虚拟键盘程序。一旦我替换成功，启动虚拟键盘程序就变成了启动Win7命令行程序。有了命令行，我们就可以通过net user命令查看当前账户列表、重置某个用户的password了。思路很清晰，是我的菜。

在我的Ubuntu机器上倒是有几个Linux发行版的live cd iso文件，比如ubuntu 14.04.1 desktop, centos7 desktop，不过个头都太大了，传到我的Air上还是很费劲的。我想最好有一个tiny的linux发行版。度娘告诉我有很多选择。我首先选了Tiny Core Linux， TinyCore-5.4.iso才不到14M。于是打开Win7虚拟机的“设置”页面，将 TinyCore-5.4.iso作为虚拟iso“插入”IDE光驱。TinyCore的启动就是秒秒的事情。TinyCore的桌面风格模仿Mac OS，桌面下方放置了一个dock条。TinyCore自带mount tools，打开后，用鼠标点击sda2，sda2盘符由红变绿，说明mount成功。

打开TinyCore的Terminal程序，进入/mnt/sda2，本想安装方案修改cmd.exe的名字，但Tiny Core提示：这是个Read-Only Filesystem。显然这是个只读mount。于是各种尝试读写挂在（包括修改/etc/fstab、mount -a, mount -o remount等），都无法改变Read-Only Filesystem的事实，于是放弃。

换国人的发行版：CDLinux，这个发行版似乎已经不再更新，最新版本 CDlinux_mini-0.9.7.1.iso，发布时间是2012年3月18日。CDLinux的Size比TinyLinux稍大些，36M。 CDLinux启动略慢，并且只是Console Only（标准版带有桌面环境），没有图形桌面。进入命令行后，执行一下mount命令，发现/dev/sda2居然是rw方式挂载载/media /xxx下的，于是进入该目录，尝试touch test.txt，完全没有问题。

于是按照方案说明，将C:\Windows\System32下的osk.exe备份一下，将cmd.exe改名为osk.exe。

将光盘盘片删除，启动Win7，进入登陆页面时，点击左下角“轻松访问”按钮，选择“不使用键盘键入”，确定。命令行窗口弹出。

在命令行窗口执行net user 查看用户名列表。我的用户名是tonybai，再通过net user tonybai newpassword重置tonybai的密码。执行成功后，用新密码登陆，顺利进入Win7 Desktop。Crack成功！

看到这两个单词，我的第一感觉就是怪。第一个单词读起来像是“乌龙”的音译，查查金山词霸，哇！真是“乌龙茶”的意思，而第二个单词我查了半天都找不到，我想可能是作者自创的词吧。

What is Oolong and Gnoloo?
Oolong是一种为Java虚拟机定制的汇编语言，其作者为Joshua Engel，Gnoloo则是将.class文件转成Onlong语言的一种反汇编工具。引用Joshua Engel书中的一段描述“the Oolong language is nearly equivalent to the class file format but easier to read and write.”

一般用Oolong写成的程序代码都保存在扩展名为.j的文件中。如
HelloOolong.j  ——- 经过Oolong转换 —— 〉  HelloOolong.class
HelloOolong.class  ——- 经过Gnoloo转换 —— 〉 HelloOolong.j

我是在浏览《Programming for the Java Virtual Machine》这本书的时候遇到这些的，好奇驱使着我深入的了解一下Oolong这种汇编语言。在这里我不想说Oolong的指令与语法，我想Oolong和Gnoloo可以作为一种工具，来帮助Java学习者了解Java程序的运行或者说看看JVM是如何运行一个一个.class文件的。如果真的对之很是感兴趣的话或者说是一个super fans，你可以学习一下Oolong，并用Oolong写出一些可以运行在JVM上的程序。

下载Oolong和Gnoloo
Oolong和Gnoloo是由Joshua Engel编写的汇编语言及工具，我们可以通过下面的链接下载到相关包：
http://www.scifac.ru.ac.za/resourcekit/download/Engel.zip

解压后进入Engel目录下，有三个重要的class文件Oolong.class、Gnoloo.class和DumpClass.class。

编译和反编译Onlong程序
Now！我们使用Oolong语法写一个“Hello Oolong!”程序（该程序改编自《Programming for the Java™ Virtual Machine》一书的2.1小节的那个“Hello World！”程序），代码如下：

//HelloOolong.j代码：
.class public HelloOolong
.super java/lang/Object

.method public static main([Ljava/lang/String;)V
.limit stack 2
.limit locals 1
   getstatic java/lang/System/out Ljava/io/PrintStream;
   ldc "Hello Oolong!"
   invokevirtual java/io/PrintStream/println
      (Ljava/lang/String;)V
   return
.end method
.end class

我们不关心具体的语法和指令。
打开控制台，进入该目录运行：
java Oolong HelloOolong.j 在当前目录下会产生HelloOolong.class文件
运行该class文件我们会看到控制台输出：
Hello Oolong!

下面我们利用Gnoloo反编译class文件：（前提删除HelloOolong.j文件）
java Gnoloo HelloOolong.class  在当前目录下会产生HelloOolong.j文件

Oolong和Gnoloo为我们提供了一套查看JVM汇编代码的解决方案，我们可以将由javac生成的class文件反汇编为Oolong汇编代码。
如：HelloOolong.java —– javac———-> HelloOolong.class ——–Gnoloo—–> HelloOolong.j
之后我们便可以查看汇编代码，然后了解我们的代码时如何在JVM上运行的了。

DumpClass工具
在下载的包中还有一个很好用的工具，那就是DumpClass，它可以输出class文件的信息。
使用方法：java DumpClass HelloOolong.class， class文件的信息就会被输出到屏幕上。

查看Java字节码(汇编码)的另一种方法
javap –c –verbose HelloOolong
javap是JDK自带的工具。