|
|
|
从找工作的意义上说, 学破解还不如学测试
都过一年了,居然这个帖子还在.... 大家说的都有道理, 当逆向走到一定高度后, 自然就如何如何如何 问题是, 为啥不直接搞研发呢, 那不是更简单直接么? 逆向本身就是一个灰色地带的东西,可以当兴趣玩. 但是找工作, 范围和研发,测试相比, 也太小了吧. 如果只是简单喜欢研究程序原理, 喜欢找破坏感, 为什么不做测试呢? |
|
从找工作的意义上说, 学破解还不如学测试
我的意思是, 如果是初学, 如果工作都还没有解决, 直接去研究和研发,测试直接相关的技术和工具. 逆向要么是一定程度后, 研发所需的万千工具和技能之一 要么完全是出于兴趣 对于还在为前途奔波的人来说, 若是把逆向和破解作为求职的切入点, 把破解高手作为学习偶像, 往往是事倍功半的. |
|
从找工作的意义上说, 学破解还不如学测试
你的意思是, 逆向包含了很多有用的技术, 而技术是很多方向的技术, 这样的技术对测试帮助会很大, 对不? 我同意你关于技术的看法. 不过我的意思是, 逆向对于技术的驾驭窄, 而不是技术没有用. 逆向和破解的目的太单一, 不是直接面向 "推动软件过程,质量的进步" 为目的的. 对于大多数人的个人发展来说, 目标应该更明确更直接, 才不至于走弯路. |
|
|
|
[求助]微软bug?天杀的sprintf_s函数!!!
不杀死当前进程,如何防止通过Exception handler造成的攻击呢? 调用者参数传递错误, API的行为就是undefined, 何错之有呢? 如果让你来写这个函数, 你应该怎么写呢? 这种情况下, 你如果不杀死进程, 你能够怎么做呢? |
|
[求助]微软bug?天杀的sprintf_s函数!!!
很简单的道理 我猜微软这样做是防止Exception handler导致的漏洞 比如果sprintf_s用得不对, 攻击者就可以首先填写恶意的buffer通过sprintf_s读入到stack,然后使得sprintf_s触发异常. 如果没有reset SEH的话,用户的Exception handler就会执行, 这种情况下系统就会去找stack中的handler pointer. 结果这个handler pointer就是被攻击者恶意填充的... 所以sprintf_s一定要自己放一个自己的trap在这里,防止这样的攻击. 当然,xp sp2以后的DEP, 在OS level上可以从某种情况下防止这样的攻击. 启动dep后, 非PE注册的函数是不能当成exception handler执行的. 我没有去检查对应的源代码. 上面是我的猜测 另外,为何你觉得sprintf_s里面调用了SEH的函数,就是个bug呢? 难道sprintf_s最后没有还原你的defaulter handler么? |
|
|
|
|
|
[求助]在调式一个程序的时候,被调式的程序窗口最大话无法还原,导致OD窗口被覆盖,怎么解决?
如果用windbg 可以开一个port,或者用dbgsrv进行双机调试,避免调试UI的时候切换调试器带来的干扰 OD就不知道了 |
|
|
|
|
|
[求助]readProcessMem在双核中不稳定,会导致被读进程崩溃!
难道就不先怀疑自己的代码不稳定? |
|
[求助]关于服务模式的程序调试
http://support.microsoft.com/kb/824344 |
|
|
|
[讨论]成立“看雪逆向团队”
搂主的帖子,严重降低了pediy在我眼中的形象 |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值