能力值:
( LV13,RANK:1250 )
|
-
-
2 楼
要深入理解程序莫如尝试重建它的源代码,可惜现在好象都没人愿意尝试,不知道是不会还是嫌麻烦还是别的原因。
|
能力值:
![]()
(RANK:410 )
|
-
-
3 楼
重建源代码,如果程序精短小巧,还比较容易,如果程序是一个大块头,要重建它的整源代码会吐血的。
|
能力值:
( LV13,RANK:1250 )
|
-
-
4 楼
可是这里的很多CrackMe都只有一两KB的啊!
都是典型的窗口程序――回调过程的结构
若有涉及到图形,音效等等修饰效果的那些附加部分当然可以不管
毕竟那是专项知识
|
能力值:
![]()
(RANK:410 )
|
-
-
5 楼
正如你所说的,大部分的CrackMe都是典型的窗口程序――回调过程的结构(个别比较精彩的除外)。实现的方法虽然不同,但大多都是大同小异。这一部分逆向出来意义并不大(ReverseMe除外)。当然,有兴趣的将这些重建源代码的方法写出来让大家学习学习也不是没有用处  。CrackMe主要的精华都在加密的那一块。所以大都只须攻破CrackMe的加密模块就行了。
|
能力值:
( LV13,RANK:1250 )
|
-
-
6 楼
这个该怎么说呢,
1.对于编程老手来说,老在一些基本的程序框架范畴纠缠当然会觉得没有意义,但对于新手则未必如此,至少我是觉得很有意义,这是对教科书内容的一种实践;
2.另外一点,有些事情只从局部来看是有局限性的,必须站在全局的视角上看,诚然,大多数CrackMe都把它的实质性内容放在一处集中的地方,但是碰到一些玩了花招的呢?我最近搞的CrackMe中有几个是前人搞过的,但是他们写的分析都不够完整,原因就是他们只看关键比较附近的代码片段,这片段包含的信息往往是不完全的。
其实这些东西本来我都不是很想说,弄得好象我在极力推介我的做法一样,我只是见一些明明可以彻底研究的程序却只研究它的一部分觉得不爽快,就好象啃骨头没有啃干净一样,逆向也仅仅是我个人的偏好,如果没有人赞成的话,我就收回我的话好了。
|
能力值:
![]()
(RANK:410 )
|
-
-
7 楼
哎,你别误会,我并没有反对你的意思,我只是说对于一些普通的界面窗口,并没有什么实际意义的,重建他的源代码意义不大,但对于一些个别比较精彩的CrackMe逆向出来学习学习他是如何做的还是很不错的。 
|
能力值:
![]()
(RANK:2210 )
|
-
-
8 楼
呵呵!・~两位兄弟说的都有道理
交流的目的就是各抒己见,各自发挥自己的长处。
使别人学习嘛。。。
所以呢,想怎么发挥就怎么发挥
|
能力值:
( LV9,RANK:250 )
|
-
-
9 楼
"重建源代码"
这到是个好主意,但是估计对我这样的
新手是比较困难的,因为我这样的虽然能
识别一些简单的语句,但是整个函数进行重建
不是熟练的程序员恐怕做不到!
|
能力值:
( LV2,RANK:10 )
|
-
-
10 楼
最初由 冲天剑 发布
要深入理解程序莫如尝试重建它的源代码。
Good idea!
|
能力值:
( LV12,RANK:210 )
|
-
-
11 楼
个人觉得,ASM写的比较容易逆向全部代码,VC就有些头痛
对于其他的,例如MFC,使用Borland编译器的,由于编译器和连接器插入的大量的库例程,要把它们分清是一件很困难的事,当然,有了IDA和Dede之后好一点,但个人觉得工作量还是很大,不如ASM和VC来得方便。另外这些程序的结构也和“普通”窗口程序有着不同,因为有库函数的封装
|
|
|
|
