更新時間：2012-11-24

正在兩人束手無策的時候，係統報告了一個好消息，報警係統的數據處理部分已經被接入到網絡內，這也使得通過入侵報警係統成為可能。

通過對辦公室電腦的聯接網絡進行了掃描分析後，由夢想主導的係統還是探查清楚了整個網絡的一小部分結構，而這其中就包括警報係統。

從警報係統的結構來看，可以基本分析出這個係統的工作流程，紅外探頭通過掃描返回的結果，與原先的儲存的數字進行對比，查看一下對比結果是否一致。若是有物體進入走廊，顯然返回的結果不可能檢測通過，自然也就觸發了警報。

可以看出，這間辦公室的主人在網絡上的權限還是相當高的，通過辦公桌上的電腦進入網絡中的大部分節點，均不需要進行驗證，報警係統僅需要簡單的驗證就可以了。

到了進入這個預警係統，了解一番，在對報警係統的核心對比算法進行反編譯分析後，王石發現整個係統確實有點精巧，但是從原理上來講，並不複雜。

首先那個紅外線掃描和接收裝置，其具體功能說白了講，有點類似於激光測距儀的作用，也就是說，這個紅外裝置不僅發射出的紅外光束，並在光束上調製上測距和防偽之類的識別編碼，然後通過檢測返回信號後，得到一串關於距離的數字序列。再加上紅外發射頭的旋轉角度之類，本身的自身相關參數一起加密打包後，傳輸給後台報警係統進行比較。

事實上由於紅外發射裝置位置本身是固定的，發射頭與其底座是由兩部伺服電機驅動的，也就是說其本身是具有兩個自由度的構造，有點像那種天文台望遠鏡的樣子，這樣也就形成了兩個角度參數。再加上紅外線測量出來的距離，也恰好符合一個空間極坐標的三要素：兩個角度加一個長度。

對於一個固定的空間來講，一個以固定位置為原點的極坐標係統是極好的參照係，正常情況下測出來的每一個距離都能與原來儲存的數據相匹配，除非空間內部有了其他事物。

王石本身就是程序員出身，而係統通過把內存中dump出來的內容反編譯後,出來的代碼質量也非常的高，相當接近於王石用熟的語言類型，再加上係統根據王石的習慣添加的注釋，所以對於這些代碼，還是比較樂意閱讀的。

在閱讀的過程中發現，每次數字匹配之前，都會對一個固定的變量值進行一次判斷，判斷通過後才會進入匹配，所以王石意識到這個變量值可能就是破解這個係統的關鍵，雖然到現在為止，這個標記還沒有發生過變化。

王石倒也不是沒想過直接關閉整個報警係統，但很顯然是行不通的，很顯然，整個係統形成一個環路，相互之間形成校驗，僅破壞或切斷一部分不僅不能達到目的，甚至有可能直接觸發警報。

就在王石思考這個變量是關於什麼那方麵因素，並決定首先測試是否能夠鎖定這個數值時，老薛發來了警告，走廊裏有保安開始過來巡邏了。