冰痕博客

手放开

Thu, 27 May 2010 22:07:17 +0800

　　一个苦者找到一个和尚倾诉他的心事。

　　他说：“我放不下一些事，放不下一些人。”

　　和尚说：“没有什么东西是放不下的。” 　

　　他说：“这些事和人我就偏偏放不下。”

　　和尚让他拿着一个茶杯，然后就往里面倒热水，一直倒到水溢出来。

苦者被烫到马上松开了手。

　　和尚说：“这个世界上没有什么事是放不下的，痛了，你自然就会放下。”

病毒是如何抗动态测试

Tue, 16 Mar 2010 11:55:50 +0800

如何在Debugger这样的软件中生存——呵呵，她执行了病毒然后作内存分析

；----------简单的代码做出重要的事情------------

.586p

.model flat

extrn GetProcAddress:PROC

extrn GetModuleHandleA:PROC

extrn MessageBoxA:PROC

extrn ExitProcess:PROC

.data

szTitle db "IsDebuggerPresent Demonstration",0

msg1 db "Application Level Debugger Found",0

msg2 db "Application Level Debugger NOT Found",0

msg3 db "Error: Couldn't get IsDebuggerPresent.",10

db "We CAN'T RUN under Win95",0 ；作了测试。。。证明不行

@IsDebuggerPresent db "IsDebuggerPresent",0

K32 db "KERNEL32",0

.code

antidebug:

push offset K32 ; 取kernel32的base地址

call GetModuleHandleA

or eax,eax ; 检测是否失败

jz error

push offset @IsDebuggerPresent ;得到函数地址

push eax ; 压入堆栈

call GetProcAddress ; ~~~！！~~可能产生错误

or eax,eax

jz error

call eax ; 调用IsDebuggerPresent

or eax,eax ; 如果不等于 0,就说明有人在分析我们的代码

jnz debugger_found ；那就——呵呵，要做什么？你想作什么？那就作吧。。

debugger_not_found:

push 0 ;显示"Debugger not found"

push offset szTitle

push offset msg2 ；呵呵，你知道这里做的事情。。。

push 0

call MessageBoxA

jmp exit

error:

push 00001010h ; WIN95我们不能运行。。。

push offset szTitle

push offset msg3

push 0

call MessageBoxA

jmp exit

debugger_found:

push 00001010h ; 显示 "Debugger found!"

push offset szTitle

push offset msg1 ；你也可以做些其他的事

push 0

call MessageBoxA

exit:

push 00000000h ; 退出

call ExitProcess

end antidebug

不过这样只是躲了——可是我们应该防止这种事情

呵呵，这就是SEH的妙用了

；----------简单的代码做出重要的事情------------

.386p

.model flat

extrn MessageBoxA:PROC

extrn ExitProcess:PROC

.data

szTitle db "Structured Exception Handler example",0

szMessage db "Intercepted General Protection Fault!",0

.code

start:

call setupSEH ; 标准的方法。。。。

exceptionhandler:

mov esp,[esp+8] ;不明白别问我

push 00000000h ; 引发MessageBoxA

push offset szTitle

push offset szMessage

push 00000000h

call MessageBoxA

push 00000000h

call ExitProcess ; 退出

setupSEH:

push dword ptr fs:[0] ; 得到SEH局柄

mov fs:[0],esp ;创建新局柄

mov ebx,0BFF70000h ; 写入核地址

mov eax,012345678h

xchg eax,[ebx]

end start

这个代码在win2k上容易出错（原因我不知道）——所以呵呵，我在白白那里看到了下面的好代码。。。

；Author: whg

；Email: whg@whitecell.org

；Homepage:http://www.whitecell.org

.386p

.model flat,stdcall

extrn MessageBoxA: proc

extrn ExitProcess: proc

.data

Msg db 'ERROR',0

SetSehFrame: ;ecx=忽略错误继续执行地址

pop eax ;弹出返回地址

push ecx ;保存忽略错误继续执行地址

call PushExceptionProc

jmp short Exception

PushExceptionProc:

push fs:dword ptr[0]

mov fs:[0],esp

call GetEspAddr

push D [edx] ;保存原Esp地址值

mov [edx],esp

jmp eax

ClearSehFrame:

pop eax ;弹出返回地址

call GetEspAddr

mov esp,[edx]

pop D [edx] ;恢复原Esp地址值

pop fs:dword ptr[0]

pop ecx

pop ecx ;弹出忽略错误继续执行地址

jmp eax

Exception proc pRecord,pFrame,pContext,pDispatch

call PushSehBackProc

call ClearSehFrame

jmp ecx

PushSehBackProc:

pop ecx

mov eax,pContext

mov [eax.cx_Eip],ecx

xor eax,eax ;忽略错误继续执行

ret

Exception endp

GetEspAddr:

call PushOffsetEspAddr

dd ?

PushOffsetEspAddr:

pop edx

ret

.code

Start:

call PushErrorProc

call MessageBoxA,0,offset Msg,offset Msg,0

ret

PushErrorProc:

pop ecx

call SetSehFrame

mov ds:[0],eax

call ClearSehFrame

ret

end Start

作了如此多我们的代码就安全了吗？？

No!!

对方还有Soft-ICE 这个极品——呵呵，刚才的那些代码遇到她就。。。为死去的人默哀三分钟〉〉

可是道高一尺，魔高一丈——还是有办法的。。。

看下面的代码

；----------简单的代码做出重要的事情------------

.586p

.model flat

extrn CreateFileA:PROC

extrn CloseHandle:PROC

extrn MessageBoxA:PROC

extrn ExitProcess:PROC

.data

szTitle db "SoftICE detection",0

szMessage db "SoftICE for Win9x : "

answ1 db "not found!",10

db "SoftICE for WinNT : "

answ2 db "not found!",10

nfnd db "found! ",10

SICE9X db "\\.\SICE",0

SICENT db "\\.\NTICE",0

.code

NoSoftICE:

push 00000000h ; 针对SoftICE for Win9x的检测

push 00000080h

push 00000003h

push 00000000h

push 00000001h

push 0C0000000h

push offset SICE9X

call CreateFileA

inc eax

jz NoSICE9X

dec eax

push eax ; 关闭局柄

call CloseHandle

lea edi,answ1 ; SoftICE for win9x found!找到了找到了——呵呵，你死了

call PutFound

NoSICE9X:

push 00000000h ;针对SoftICE for WinNT的检测

push 00000080h

push 00000003h

push 00000000h

push 00000001h

push 0C0000000h

push offset SICENT

call CreateFileA

inc eax

jz NoSICENT

dec eax

push eax ; 关闭局柄

call CloseHandle

lea edi,answ2 ; SoftICE for WinNT found!——呵呵，你想怎样就怎样

call PutFound

NoSICENT:

push 00h

push offset szTitle ; 显示结果

push offset szMessage

push 00h

call MessageBoxA

push 00h ; 结束程序

call ExitProcess

PutFound:；在这里是找到后的表情——you know what i meant??

mov ecx,0Bh

lea esi,nfnd

rep movsb

ret

end NoSoftICE

以后有机会在谈些反静态分析的方法

病毒是如何抗动态测试

Tue, 16 Mar 2010 11:55:50 +0800

如何在Debugger这样的软件中生存——呵呵，她执行了病毒然后作内存分析

；----------简单的代码做出重要的事情------------

.586p

.model flat

extrn GetProcAddress:PROC

extrn GetModuleHandleA:PROC

extrn MessageBoxA:PROC

extrn ExitProcess:PROC

.data

szTitle db "IsDebuggerPresent Demonstration",0

msg1 db "Application Level Debugger Found",0

msg2 db "Application Level Debugger NOT Found",0

msg3 db "Error: Couldn't get IsDebuggerPresent.",10

db "We CAN'T RUN under Win95",0 ；作了测试。。。证明不行

@IsDebuggerPresent db "IsDebuggerPresent",0

K32 db "KERNEL32",0

.code

antidebug:

push offset K32 ; 取kernel32的base地址

call GetModuleHandleA

or eax,eax ; 检测是否失败

jz error

push offset @IsDebuggerPresent ;得到函数地址

push eax ; 压入堆栈

call GetProcAddress ; ~~~！！~~可能产生错误

or eax,eax

jz error

call eax ; 调用IsDebuggerPresent

or eax,eax ; 如果不等于 0,就说明有人在分析我们的代码

jnz debugger_found ；那就——呵呵，要做什么？你想作什么？那就作吧。。

debugger_not_found:

push 0 ;显示"Debugger not found"

push offset szTitle

push offset msg2 ；呵呵，你知道这里做的事情。。。

push 0

call MessageBoxA

jmp exit

error:

push 00001010h ; WIN95我们不能运行。。。

push offset szTitle

push offset msg3

push 0

call MessageBoxA

jmp exit

debugger_found:

push 00001010h ; 显示 "Debugger found!"

push offset szTitle

push offset msg1 ；你也可以做些其他的事

push 0

call MessageBoxA

exit:

push 00000000h ; 退出

call ExitProcess

end antidebug

不过这样只是躲了——可是我们应该防止这种事情

呵呵，这就是SEH的妙用了

；----------简单的代码做出重要的事情------------

.386p

.model flat

extrn MessageBoxA:PROC

extrn ExitProcess:PROC

.data

szTitle db "Structured Exception Handler example",0

szMessage db "Intercepted General Protection Fault!",0

.code

start:

call setupSEH ; 标准的方法。。。。

exceptionhandler:

mov esp,[esp+8] ;不明白别问我

push 00000000h ; 引发MessageBoxA

push offset szTitle

push offset szMessage

push 00000000h

call MessageBoxA

push 00000000h

call ExitProcess ; 退出

setupSEH:

push dword ptr fs:[0] ; 得到SEH局柄

mov fs:[0],esp ;创建新局柄

mov ebx,0BFF70000h ; 写入核地址

mov eax,012345678h

xchg eax,[ebx]

end start

这个代码在win2k上容易出错（原因我不知道）——所以呵呵，我在白白那里看到了下面的好代码。。。

；Author: whg

；Email: whg@whitecell.org

；Homepage:http://www.whitecell.org

.386p

.model flat,stdcall

extrn MessageBoxA: proc

extrn ExitProcess: proc

.data

Msg db 'ERROR',0

SetSehFrame: ;ecx=忽略错误继续执行地址

pop eax ;弹出返回地址

push ecx ;保存忽略错误继续执行地址

call PushExceptionProc

jmp short Exception

PushExceptionProc:

push fs:dword ptr[0]

mov fs:[0],esp

call GetEspAddr

push D [edx] ;保存原Esp地址值

mov [edx],esp

jmp eax

ClearSehFrame:

pop eax ;弹出返回地址

call GetEspAddr

mov esp,[edx]

pop D [edx] ;恢复原Esp地址值

pop fs:dword ptr[0]

pop ecx

pop ecx ;弹出忽略错误继续执行地址

jmp eax

Exception proc pRecord,pFrame,pContext,pDispatch

call PushSehBackProc

call ClearSehFrame

jmp ecx

PushSehBackProc:

pop ecx

mov eax,pContext

mov [eax.cx_Eip],ecx

xor eax,eax ;忽略错误继续执行

ret

Exception endp

GetEspAddr:

call PushOffsetEspAddr

dd ?

PushOffsetEspAddr:

pop edx

ret

.code

Start:

call PushErrorProc

call MessageBoxA,0,offset Msg,offset Msg,0

ret

PushErrorProc:

pop ecx

call SetSehFrame

mov ds:[0],eax

call ClearSehFrame

ret

end Start

作了如此多我们的代码就安全了吗？？

No!!

对方还有Soft-ICE 这个极品——呵呵，刚才的那些代码遇到她就。。。为死去的人默哀三分钟〉〉

可是道高一尺，魔高一丈——还是有办法的。。。

看下面的代码

；----------简单的代码做出重要的事情------------

.586p

.model flat

extrn CreateFileA:PROC

extrn CloseHandle:PROC

extrn MessageBoxA:PROC

extrn ExitProcess:PROC

.data

szTitle db "SoftICE detection",0

szMessage db "SoftICE for Win9x : "

answ1 db "not found!",10

db "SoftICE for WinNT : "

answ2 db "not found!",10

nfnd db "found! ",10

SICE9X db "\\.\SICE",0

SICENT db "\\.\NTICE",0

.code

NoSoftICE:

push 00000000h ; 针对SoftICE for Win9x的检测

push 00000080h

push 00000003h

push 00000000h

push 00000001h

push 0C0000000h

push offset SICE9X

call CreateFileA

inc eax

jz NoSICE9X

dec eax

push eax ; 关闭局柄

call CloseHandle

lea edi,answ1 ; SoftICE for win9x found!找到了找到了——呵呵，你死了

call PutFound

NoSICE9X:

push 00000000h ;针对SoftICE for WinNT的检测

push 00000080h

push 00000003h

push 00000000h

push 00000001h

push 0C0000000h

push offset SICENT

call CreateFileA

inc eax

jz NoSICENT

dec eax

push eax ; 关闭局柄

call CloseHandle

lea edi,answ2 ; SoftICE for WinNT found!——呵呵，你想怎样就怎样

call PutFound

NoSICENT:

push 00h

push offset szTitle ; 显示结果

push offset szMessage

push 00h

call MessageBoxA

push 00h ; 结束程序

call ExitProcess

PutFound:；在这里是找到后的表情——you know what i meant??

mov ecx,0Bh

lea esi,nfnd

rep movsb

ret

end NoSoftICE

以后有机会在谈些反静态分析的方法

SOFTICE

Tue, 16 Mar 2010 11:51:41 +0800

Soft-ICE 是一个软体除错工具。可是它拥有相当於硬体侦错器(hardware-level)的能力, 使它能凌驾於 DOS 一般的除错程式之上。

Soft-ICE 使用 386 的虚拟 86 模式(virtual 86 mode) 将 DOS 所有程式摆在一个虚拟机器 (Virtual Machine) 上, 使得 Soft-ICE 可以完全控制 DOS 的环境。

Soft-ICE 使用 80386 保护模式的特色,

像是 paging、I/O privilege level 和 break point register,加'硬体侦错器'中断指示著你存在的DOS 除错程式．

我们设计 Soft-ICE 时有三个目标:

1. 利用这 80386 实际上的机器潜在能力去侦错未来的东东那个是不可能的或以缓慢仅软体的除错程式是禁止的.即时的'硬体侦错器'中断点，记忆体保护，中断跳出程式 , 等等.

2. 和现有侦错器的使用方式相容。我们想要提供一个工具 -- 它的使用方式和现有侦错器的使用方式相同, 可是它却拥有硬体除错器的能力。如此使用者就可以省去不必要学习的时间, 而得到有力的工具。

3. 是一个拥有友善使用者介面 (user-friendly) 的程式。由於 Soft-ICE 的视窗可以自由移动, 和变换大小, 所以即使一些资讯被档在视窗底下, 只要经过移动和变换大小, 也可以被使用者看到, 另外动态的线上辅助功能, 使得你偶而才用一次 Soft-ICE 也不会感到困扰....

Soft-ICE 的特色：

* 可设定某记忆体在读/写时、I/O 埠在读/写时、到达某块记忆体范围, 或是某插断

发生时, 立即中断回到 Soft-ICE。

* 反向追踪程式。

* 原始程式的侦错。

* 可以和其它侦错器同时侦错程式。

* 完全支援 EMM 4.0 (expand memory manager)。

* 如果是单色萤幕, 则可以自动将 Soft-ICE 放在 640 KB 主记忆体以外的空间。

* 本程式可在任何时刻呼叫出来。

* 即使键盘插断被改, 本程式还是可以呼叫出来。

* 本程式实际是放在另一虚拟机器上, 这麽做是为了怕其它程式刻意的更改或摧毁 Soft-ICE 的程式码。所以即使 DOS 当掉了, Soft-ICE 能仍正常的工作。(注1.)

* 如果你的电脑拥有超过 640 KB 的记忆体, 则 Soft-ICE 将不会占用低於 640 KB 的传统记忆体。

* 亲合力极强的动态线上帮助。

* 本程式像是一个真正独立於电脑外的硬体侦错器。这代表你可以侦错任何一个设备驱动程式(.sys), 这是传统的除错程式所不及的。

* 甚至可以对 DOS 不相容或可以自我开机的程式除错。

* 安装相当简单。你根本不用调任何一个 DIP 开关, 而且本程式也不会占用任何一个 I/O 埠, 更不会跟任何一块记忆体相冲。

附注:

Soft-ICE 是使用真实的位址(segment:offset) 来定址,而不是使用 286 和 386 的定址方式来定址。

一转身可能就是一世

Sat, 13 Mar 2010 11:18:32 +0800

有些人一直没机会见，等有机会见了，却又犹豫了，相见不如不见。

有些话埋藏在心中好久，没机会说，等有机会说的时候，却说不出口了。

有些事一直没机会做，等有机会了，却不想再做了。

有些爱一直没机会爱，等有机会了，已经不爱了。

有些人很多机会相见的，却总找借口推脱，想见的时候已经没机会了。

有些话有很多机会说的，却想着以后再说，要说的时候，已经没机会了。

有些事有很多机会做的，却一天一天推迟，想做的时候却发现没机会了。

有些爱给了你很多机会，却不在意没在乎，想重视的时候已经没机会爱了。

人生有时候，总是很讽刺。

一转身可能就是一世。

说好永远的，不知怎么就散了。最后自己想来想去竟然也搞不清当初是什么原因分开彼此的。然后，你忽然醒悟，感情原来是这么脆弱的。也许只是赌气，

也许只是因为小小的事。幻想着和好的甜蜜，或重逢时的拥抱，还傻笑着。

该是多美的画面。

没想到的是，一别竟是一辈子了。

于是，各有各的生活，各自爱着别的人。曾经相爱，现在已互不相干。

即使在同一个小小的城市，也不曾再相逢。某一天某一刻，走在同一条街，也看不见对方。先是感叹，后来是无奈。

也许你很幸福，因为找到另一个适合自己的人。

一转身可能就是一世

Sat, 13 Mar 2010 11:18:32 +0800

QQREADERAB58AF5D71838D22有些人一直没机会见，等有机会见了，却又犹豫了，相见不如不见。

有些话埋藏在心中好久，没机会说，等有机会说的时候，却说不出口了。

有些事一直没机会做，等有机会了，却不想再做了。

有些爱一直没机会爱，等有机会了，已经不爱了。

有些人很多机会相见的，却总找借口推脱，想见的时候已经没机会了。

有些话有很多机会说的，却想着以后再说，要说的时候，已经没机会了。

有些事有很多机会做的，却一天一天推迟，想做的时候却发现没机会了。

有些爱给了你很多机会，却不在意没在乎，想重视的时候已经没机会爱了。

人生有时候，总是很讽刺。

一转身可能就是一世。

也许只是因为小小的事。幻想着和好的甜蜜，或重逢时的拥抱，还傻笑着。

该是多美的画面。

没想到的是，一别竟是一辈子了。

于是，各有各的生活，各自爱着别的人。曾经相爱，现在已互不相干。

即使在同一个小小的城市，也不曾再相逢。某一天某一刻，走在同一条街，也看不见对方。先是感叹，后来是无奈。

也许你很幸福，因为找到另一个适合自己的人。

你的爱情标准是什么

Thu, 11 Mar 2010 16:46:48 +0800

我一直在想，假如查尔斯王子只是一个普通的男人，那个19岁的黛安娜还会在明知他另有所爱的情况下嫁给他吗？在黛安娜一段公开的录像中，她曾经说大婚那一天:"我的心像死一样平静，我感觉自己像待宰的羔羊。"

她其实是可以不必那么可怜的，没有人把她送到案板上，是她自己愿意的:如果她不肯，谁还会强迫她站在教堂上对一个男人说："我愿意"。但是能责怪她吗？黛安娜分不清爱那个男人或是爱那顶王冠的区别，但后来她实际上还是有很多机会的:当他们的婚姻名存实亡的时候，她可以选择离婚的，但是她迟迟不肯，仍然固执的保留王妃的头衔。也许她觉得已经为这个称号付出了太多，所以她不能失去这一荣誉。

不要责怪女人对爱情的态度，除了七仙女以外，没有几个女人会爱上卖身为奴的董永。但是对于寻常女子来说，她们期待从爱情中得到附加值，女人们常常说，干的好不如嫁的好，当然最好是嫁一个又优秀又爱自己的男人，只是世界上不会有那么便宜的事情。美丽如黛安娜都不能，何况别人呢？要一个女人一开始就能分的清楚，是爱一个人，还是爱一个人所提供的生活是很难的。常常听女人议论什么样的男人能嫁不能嫁，他们往往会撇着嘴说，那些不成功没有经济能力的男人是不能嫁的，他们缺乏富人的风度和心胸，其实女人自己何尝不是这样，这现实中能有几个女人对名利说："没什么大不了的！"

在年少无知的时候，常常搞不懂富人家的女人为什么会偷情:尤其是封建社会。是一旦发现了就会被沉塘的死罪，可是为什么女人会冒着生命危险去做这等事情呢？

这个世界上到底是否存在纯粹的爱情，是什么让罗米欧与朱丽叶生死相随？是什么让温莎公爵舍弃江山和王位？难道真的是他们幼稚或一时冲动？我相信不是:爱是一种无法替代的感情，除了和你爱的人在一起，否则你无法感受到爱的幸福。但是爱情的附加值是可以替代的:如果你希望能够通过爱情获得财富，那么在得到财富的同时你就不认为你还需要和财富提供者在一起了，尤其当你成长起来的时候，并且建立了自己的财富王国，你就不能再忍受最初的为你提供财富的那个男人。

世间值得追求的东西有很多，但唯有爱情，是必须真心相爱才可以尝到它的滋味的:也许是酸甜苦辣样样都有，而其他东西，你得到它的途径有很多，并不一定非要通过和一个人结婚才可以，既然这样，人为什么要给自己的爱设立那么高的门槛呢？我担心不是你对爱的要求太高，而是我是担心你迈进你门槛的人恰恰都是与爱无关的人:因为真爱是不需要门槛的；爱是两情相悦，两厢情愿，又不是在自由市场挑西红柿，非要找性价比最合理的。

恋人之间最爱问的一句话，大概就是你爱我什么？从来没有人说我爱你的财富，我爱你的家业，爱你能提供给我的生活，为什么？因为我们都知道那大煞风景。至今为止，我听到一句最动人的答案是一句英文：I love you not because who you are,but because of the love when I love with you.

爱情为之付出的真情最为动人，你爱你爱着的爱情吗？

爱情世界里从来都没有对和错，只有爱和不爱。

你的爱情标准是什么

Thu, 11 Mar 2010 16:46:48 +0800

爱情为之付出的真情最为动人，你爱你爱着的爱情吗？

爱情世界里从来都没有对和错，只有爱和不爱。

在3月7日出生人

Tue, 09 Mar 2010 15:27:47 +0800

　　性格分析

　　在3月7日出生人相当复杂，常常活在自己抽象的世界中。

　　他们生平最大的挑战，就是建构这样的抽象世界。而且越可以清楚地表达其抽象思绪的人，成功的机会也相对地越大。

　　虽然他们的思绪往往可以自由地在抽象的天地中悠游，但是以事业为导向的他们，却会以非常实际的方式表达想法，希望因此能争取到身边群众的支持和参与。然而，不管是否参与实际的活动，他们给人的印象却是十分地超然脱俗。事实上，3月7日出生的人往往非常寂寞，但又很难让外人进入他们的世界里。那些想穿透城墙去跟他们做朋友的人，必须非常有耐心，也要能够谅解他们，最重要的是不能对他们太过苛求。这天出生的人并非吝于付出，相反地，他们可以说是非常慷慨，只不过一旦处在压力下就不可能会有很好的表现罢了。如果一味地强迫他们，那么他们唯一的反应便是退缩，不管在心中的想法或实际的表现上都一样。受到批评或攻击时，3月7日出生的人大多只能做出少许的反应就缩回自己安全的壳里。同时他们也很快地就学习到谁了解他们、谁接纳他们；谁可以信任、谁不能信任。

　　爱情运

　　“如果你给我爱，我只想到你的爱”，这是3月2日生的诗人伊莉莎白-巴勒特-白朗宁的诗。

　　就像这句话一样，3月1日～3月10日生的人，对纯洁无垢的爱情有着憧憬。但是从白朗宁其它的诗来看，隐约可以见到双鱼座性格中的其它部分，像：容易陷溺在感情汪洋中的倾向等等。今天的人也跟女诗人一样，追求大量的爱，而且容易受伤，因此，对恋爱关系十分慎重，可是却不会因此而对爱欠缺热情。只要是他相信的人，今天的人就会不惜付出爱情。他是温柔、诚实的伴侣，而且对爱情充满忧患意识。但是，相反地，当他失恋时，可能会出现没有分寸的任性呢！在被轻率对待、舍弃、伤害之后，他绝对无法忘记造成这种后果的原因或人。因此双鱼座的人通常可以找到一份包含一切的灵魂之爱。

　　金钱运

　　今天的人比其它日子生的双鱼座人更能把握物质方面的生活。

　　他除了很会赚钱之外，还很会活用自己所拥有的东西，让它发挥最大的边际效益。因此，借着机动而灵活的投资活动，可以增加许多财富。今天的人在管理钱财方面，最好采用三分法，也就是把财产化为多元性的储存会比较安全。这天生的人与生俱来就有这样的手腕，蓄财的方法十分多样化，并且灵活得让他人望尘莫及，因此在任何情况之下，他都有应变的生财之道。不过，前面曾经提到过的慷慨，常常会不经意的冒出来，所以有时别人会意外的从他们那里得到一些好处，可是当别人对他有所期待时，却反而落了空。今天的人的价值观是建筑在舒适的生活之上，所以在这方面的花费他一点也不吝惜。由于他的品味很好，所以花在装潢或装饰品方面的开销也就比较多。对于投资并不热衷，几乎不涉足赌场、股市、期货市场。但是只要偶而出手投资的东西都可以获得相当高的价值。更奇妙的是,有时甚至连伴侣也会为他带来财富，另外,可能获得遗产更是助长他生活上的舒适。

　　事业运

　　今天的人有怕麻烦及逃避现实的倾向。因此找工作时，必须特别注意要没有这种问题的才行。

　　对于社会地位跟权力，今天的人认为没有追求的价值。所以也不认为在竞争的社会中，把别人踩在脚底下，就表示自己已经出人头地了。双鱼座敏锐的感受力，使他有适合朝演艺世界发展的倾向，只要克服胆小、怯懦的个性，就可以成功。另外，今天的人艺术性高，曾经出现许多世界知名的音乐家、作家、画家等。设计跟装潢等也是适合今天的人的职业。也有一些今天的人觉得不动产、证券界颇具魅力。也有人认为参加医院、宗教团体、慈善事业为人服务，是件幸福的事。

　　健康运

　　3月7日出生的人必须非常非常小心他们的健康。由于他们相当敏感，所以可能会有许多感染和过敏方面的毛病。

　　这样的毛病使得他们的身体必须不断地反应、抵抗，因而加重他们淋巴和血管系统的负担。3月7日出生的人得格外小心饮食。通常，限制乳酪类制品的食用，可以降低胶质和粘质的沉淀。丰盛而均衡的三餐、同时加强谷类食物、蔬菜类食物不要烹煮过熟，对他们是很有帮助的。至于运动方面，视身体状况从适中到较强烈的运动都可以。对3月7日出生的人而言，跳舞是很合适的运动，其它结合优雅姿态的运动，如溜冰、游泳、瑜珈和太极拳等等，也是相当不错的。对在这一天出生的人来说，充足的睡眠非常重要，但是也不要过度贪睡，因为睡眠也很有可能变成逃避社会的一种方式。

　　幸运数字

　　3月7日出生的人受到数字7与海王星的影响。

　　由于海王星是属于水的星球，主宰着观念、梦想与心灵现象，因此3月7日出生的人可能会很不稳定(尤其是同时深受双鱼座的主宰行星海王星的影响)。如此强烈的海王星性情，造成3月7日出生的人具有敏感、爱幻想与想象力丰富、不容易集中精神做事的特质。受数字7影响的人大都爱好旅行与变化。

　　乍一看，觉得很神奇~很多地方说的如此的相似。于是饶有兴致的看了很多个日期出生的人，发现每一个和自己都有相似的地方...一种上当的感觉...

在3月7日出生人

Tue, 09 Mar 2010 15:27:47 +0800

　　性格分析

　　在3月7日出生人相当复杂，常常活在自己抽象的世界中。

　　他们生平最大的挑战，就是建构这样的抽象世界。而且越可以清楚地表达其抽象思绪的人，成功的机会也相对地越大。

　　爱情运

　　“如果你给我爱，我只想到你的爱”，这是3月2日生的诗人伊莉莎白-巴勒特-白朗宁的诗。

　　金钱运

　　今天的人比其它日子生的双鱼座人更能把握物质方面的生活。

　　事业运

　　今天的人有怕麻烦及逃避现实的倾向。因此找工作时，必须特别注意要没有这种问题的才行。

　　健康运

　　3月7日出生的人必须非常非常小心他们的健康。由于他们相当敏感，所以可能会有许多感染和过敏方面的毛病。

　　幸运数字

　　3月7日出生的人受到数字7与海王星的影响。

　　乍一看，觉得很神奇~很多地方说的如此的相似。于是饶有兴致的看了很多个日期出生的人，发现每一个和自己都有相似的地方...一种上当的感觉...