2005年，初识《加密与解密》，注册论坛会员，抱着softice 一步一步地 f8。
　　2006年，爆破了第一个“内存明文比较”的算法，发了第一个精华帖。
　　2007年,  摘了论坛的几行代码joke了一个邮件，竟“惊动了ceo” 。
　　2008年，腾讯杯挑战赛，那个十一，苦苦地趴在电脑上解决 float 问题。那一年，能够逆向一个注册算法，写出了第一个注册机。
　　2009年，第一次见到了看雪老大。参加了论坛的十岁庆典。

　　初识《加密与解密》纯属偶然。大二的第一学期，完全不懂编程的我，为了写一个pop3 客户端程序，每天都坐在图书馆里查找可复制的代码。当时已经照猫画虎地用vb写好了一个 基本可用的 程序，但解码附件的时候，达到1M 就会死机。于是满书架地翻base64 解码的改进算法，就这样翻到了《加密与解密》第一版。
　　书中对base64编码的知识只是一笔带过，但这本书的其它地方却吸引了我。这本书花了一章的内容来讲VB程序的原理。这是我在其它任何一本书上都没有见到过的知识，这些讲解让我从照猫画虎或者说是语法学习的层面跳了出来，完整地理解了一行代码从书写、编译、执行的完整流程。我觉得豁然开朗。书中的另一节内容 “Windows的消息机制”也深深地吸引了我。一本书能让我这样没有任何编程基础的人把专业知识讲得如此清晰明白，让人不得不佩服作者的专业水平。

　　用“一发而不可收拾”来描述我和《加密与解密》以及看雪学院的关系最是恰当不过。那个学期剩下的一个月里，每天早上九点，我就准时地抱着《加密与解密》坐在图书馆机房，到看雪学院“工具下载”栏目，下载好softice,到 “解密教学”栏目，下载好加了upx 壳的 notepad。（因为电脑上有还原卡，所以我不得不每天重复地做同样的准备工作）然后就一下一下地 f8 ，寻找神奇的 popa，401000。
　　事实上，花了一个月的时间，我也没找到这两个东东。一来基础太差，我那时除了会用vb 的几个函数，其它的编程知识几乎一片空白。二来环境不一样。书上用 trw2000来做介绍，那需要 windows2000的环境，而我只有 windows98 的环境。我不知道为什么要找popa，也不知道softice 中那么多列的花花绿绿应该在哪一列去找，更分不清哪一个 401000 是书上说的那个 401000。但我依然不知疲倦地摁f8，日复一日，周而复始。正是由于书中的种种困惑，我在论坛注册了会员。
　　记得当时最得意的事情就是学会了bpx messagebox. 这个命令可以让softice 鬼魅般地从右下角的托盘里跳出来。随便下载一个小软件，载入到 softice 中运行起来后，填写好注册码，bpx messagebox，F5呼出程序界面，点“确定”，softice就鬼魅般跳了出来，花花绿绿的煞是好看。我盯着屏幕的右上角，一下一下地按f8。等着EAX 后面出现那个 87654321。出来了就鸡冻一番，然后再找新的程序玩。如是再三，乐此不疲。

第一个后门

　　大三的时候，已经基本学会了C语言，对编程和程序设计也有了一定的了解。知道了为什么要盯着 call 之前的 push，为什么两样是跳转却只看 jz 而不看 jmp。为什么八个寄存器只看eax 和 ecx。softice 也用得有些像模像样了，能够对付“内存明文比较”这样的程序了。爆破成为一个业余爱好。玩着玩着就盯上了学校图书馆的系统还原软件。
　　操作系统是 windows98，还原软件是 pro magic。pro magic 原理和实现都和还原精灵差不多－－也是在windows下提供了管理软件，也使用了内存明文比较的算法。
　　记得那个软件可真够简单使用经典的 f12 就可以搞定。直到现在，仍然对 pro magic 的跟踪方法记忆犹新：
　　载入程序，10次  f12 ，弹出“密码错误！”提示框。重新开始，9次f12,8 次 f8，在 eax寄存器上看到了亲爱的 87654321
。f7跟进，找到一个 je, 改成 jne。搞定。随便输入一个密码，都能进入还原模式了。
　　我还不满足，上网要收费。我想把电脑设置为我量身打造：我用的时候不收费，不还原。别人用的时候，收费，还原。
　　经过认真的思考设计，一个完美的思路终于浮出水面。
　　1）将收费管理软件的注册表启动项从 local-machine 移到 curr_user 下。
　　2）为 windows98 新建一个用户，并设置用户名和密码。
　　3）启动时判断某个键是否被按下，按下则提示输入用户名和密码。没有按下则按正常的流程启动。
　　为实现这个方案。我仔细研究了 windows 98 的多用户原理、启动过程，经过两个多星期的努力探索，终于证实了此方案的可行性。又花了近一个星期，终于通过修改 AUTOEXEC.BAT 和 CONFIG.SYS 成功地实现了此方案。
　　这个解决方案到现在我都觉得是一个完美的杰作。这也是我的第一次“软件设计”。编程的语言： dos 命令和批处理。说得正式一点，这也算是一个后门。

一封邮件惊动了CEO

　　刚参加工作时，编程水平很差。天天要用的 c++ 和 socket ，几乎没有任何基础。认识了一哥们，是这方面的专家。和我一个公司，但不是一个部门。我每天都要发几个邮件地向他请教技术问题。哥们发邮件的时候，必须抄送给直属领导，否则无法发送成功。让领导看见工作时间大多在支援外人是件不太愉快的事情，所以我一直在思索解决的办法。在上海出差的一天，在论坛里翻到 lemony 的帖子 《MX发信 核心源码》, 觉得很好用。一顿复制粘贴，一个邮件匿名发送工具做好了。
　　为给这哥们一个惊喜，我撰写了一封精美的 “总裁寄语”。

xxx:

　　很高兴地告诉你，你以自己的努力获得了领导和同事的认可，并被评为年度优秀新员工。
　　为表彰优秀，鼓励员工，公司将在总部举行颁奖仪式。诚挚地邀请你来公司总部参加“与ceo面对面”活动。届时，我将亲自将“优秀新员工”的奖品颁发到你手上。相关事项，请与你的部门秘书联系。
Best wishes!

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)