越来越怀旧,与朋友聊天,"从前....","那时候...."之类的话越听越多.
今天闲逛论坛,在标题栏看到了看雪20年的标签, 默默一算,居然有近十多年是她伴我度过......顿时很多画面在眼前一闪而过,打狗棒法,upx, 穿山甲,tmd,ssdt这些词汇一下子就奔涌而来,那么清晰,似远实近....
很多人接触看雪都是玩游戏想搞点额外的招子而搜索到的.我的经历也不例外,那是读研的2002年,当时有个同学给我个小游戏叫是男人就挺过15秒,那个小飞机在越来越多的流炮攻击下风雨飘摇....我手一直很笨,玩了整整一天,才坚持不到七秒,同学虽然也不行,但他短短时间内居然能坚持10秒,我心里那个不爽啊,好歹以前我也是篮球队的啊,怎么就这么差劲了呢,咱操作不行,能不能想想其他法子呢?于是我上网搜索:看雪,一个很奇怪又清新的名字进入了我的眼中,没想到就那一次不经意的偶遇,陪伴了我近20年...... 在这里,我知道了什么是壳,什么是破解,也正是在她的帮助下,我脱掉了那个aspack的壳壳,强制修改了判断小飞机被击中的逻辑-----一个简单版的无敌小飞机就出现了,同学看后目瞪口呆,立马叫我给他玩下......
从那以后我就爱上了看雪,每天都会逛几次,只要是打开浏览器,都会上来看一下.本来就是计算机专业的我,在这里疯狂的吸收着从课本上看不到的知识.每年的精华我都会下载阅读,开始几年的精华一般以破解为主,爆破的,追算法的.脱壳的,打狗棒法,ESP定律----这个我最熟了,哈哈......每次的加密解密我基本都有购买,我有个很不好的习惯,一般人看这种书,会不断在电脑上复现,从中学得知识;而我是用自己的脑子来尽量推理这些场景,虽然速度快,但是效果不很好,好在我比较走心,记忆力也还行,所以一般看过的东西在后面需要的时候还是能用上.有些同学和同事不理解,说是不务正业,但是他们不了解的是软件安全方面有很多知识是我们正常开发过程中没有的,而它与工作中编程开发也是触类旁通的.比如爆破中的查找方法,运用到编程解决BUG时,就可以很快定位到问题所在......
从看雪,我学到了破解,掌握了阅读汇编的能力,当然最拿手的就是爆破.从windows平台,到linux平台,再到后面的ios,从exe到sys再到app都有过成功实践.2010后的一年,公司一款老旧设备一直使用的网上公开免费但未开源的usb驱动,启动时间在两分钟以上,已经到了无法忍受的地步;作为同事眼中技术大拿的我,接过了这个担子,这是一款16位驱动,按照当时大家的看法,这就是一个无法解决的问题,只能是更新换代了.但是在我看来,它就是一个果体,在我两个小时的汇编阅读和修改后(当时让我郁闷一阵的是它居然没有CS),这款产品又达到了领导完全满意,准确说是惊讶的地步.
从看雪,我学到了脱壳,当年的四大猛壳,曾经恶梦一般的拦住了我,正是有了看雪各位大牛的帮助, 同时期还有一蓑烟雨,不知道还有多少人记得那位坛主大大fly,让我理解了壳的知识并有了成功手脱四大猛壳的经历.
从看雪,我学到了逆向, C#和JAVA语言开发的应用程序,APP,基本上能达到源码级别逆向,C++也能达到代码段的理解,汇编阅读也不是那么高深了.200X的一年,一个JG性质的企业(这家企业有计算机国内前三的大学背景)拿到了一个老外产品,想要做点修改,在网上悬赏,从学院找人,都无人能解, 企业学计算机的博士博士后束手无策.后有人向他们推荐了我,几天后我整了个DEMO给他们看,通过了他们的认可,但是当我听说有JG性质产品的时候,我犹豫过,记得他们老大还电话鼓励我说要有AG主义精神,好说歹说才同意给他们搞搞,经过一周的逆向,终于给解决了困扰几个月的难题,他们感叹:高手在民间,记得当时我在心中说了一句:高手在KX.
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)