我们应该成立一个逆向团队。
　　看雪汇集了一大批国内逆向，破解方面高手，精英，爱好者。我们这些人聚到一起，能不能做些什么有意义的事呢？做一些几年甚至十年后看来还是有意义的事呢？
　　我们天天上网，享受着网上大量的资源，最新的音乐（制作好的mp3），最新的电影（压好的字幕），最新的软件（破解过的）。这些都是有热心的人在义务为大家服务。可是，我们做什么了？在我们理所应该享受这一切的同时，我们是不是也应该做些什么呢？
　　首先，开发一款软件是不合适的。有用的，有意义的软件都有人做了，无论是shareware还是freeware。而且软件开发选题不易，一个题材可能只能吸引少量人。特别是，软件开发需要长时间大块时间，需要有人从头至尾跟踪维护这个软件。既使是一个高手，如果他有几个小时空闲时间，下载源码，读懂，再改进也是不可能的。所以，我们不能开发软件。
　　我有个主意。我们可以成立一个逆向团队，把一些知名的重要的软件，模块反汇编，逆向，最终成Ｃ＋＋！
　　首先，把一个软件逆向成易读的Ｃ＋＋是可行的。我做过几次这种项目，知道其中规律。熟练以后，看汇编就跟看Ｃ＋＋源码一样，只是手上累点。聪明的初学者经过短期培训也能上岗。
　　其次，这样做是有意义的。虽然因为Windows源码泄漏事件我们可以看到少量的Microsoft源码，但我们经常需要知道更多。有经验的程序员都会说，MSDN虽然详细，但想根据它就能写程序还远远不够。随便分析一个Microsoft小程序，甚至 Notepad 你都会发现里面使用了大量未公开的ＡＰＩ。你不会它，你写的程序永远不如它。甚至你写的 Notepad 都不如它。
　　逆向工作可以分为两步，一是用ＩＤＡ反汇编，在汇编一级就把程序分析透，定义好每一个结构，枚举，定义好每一个变量名，函数名。第二步是根据分析好的反汇编结果，写出Ｃ＋＋源码。或许你可以说还有第三步，就是调试通过。但这并不重要，因为一般看代码是为了学习，不是为了替换。
　　逆向工作的这两步，都非常适合小块时间。一个高手，即使他只有几分钟时间，用ＩＤＡ打开反汇编，他都可以马上上手。搞懂一个函数，找到一个结构，改一个变量名，这都是几分钟就可以入手的。或者第二步，看着分析好的反汇编，写Ｃ＋＋，也应该是几分钟就可以写一个函数。只不过是工作量而已。所以，这件事，大家都可以参与。只有你愿意每周贡献一小会的自由时间，都欢迎你热心加入。当然了，你的ＩＤＡ功底要好。如果你还不熟，花两天时间去学一下。
　　我们期望一个什么结果呢？我希望将来有任何一个程序员想深入了解一个ＡＰＩ，想知道一个ＤＬＬ怎么用，想参考一个驱动怎么写，都会首先想到要到我们这里来下载一个分析好的ＩＤＢ，甚至Ｃ＋＋源码！是不是意义非凡，功德无量，永垂不朽？　:)
　　会不会有法律问题呢？我想关系不大。如果有作者发信过来不希望我们放他软件的逆向，我们把它从下载区去掉就是了。自然会有得到过它的人放到Ｐ２Ｐ网络上去，大家就都有了。当然了，我们尽量不要去逆向整个软件，只选最重要的模块。比如如果我们逆向一个 ole32.dll 微软肯定懒得找茬。
　　还有个问题，单是Windows下的ＤＬＬ与ＳＹＳ就有几千个，我们什么时候能干完呀？其中任何一个都可能是一个人年的工作量。我们并不是立志要把这些都干完。我们会找最重要，最有意义的来做。比如，即使我们花了一年时间做好了一个 wsock32.dll 那也是很大的成就啊！即使我们分析了几个月还没干完，需要的程序员能下载到这个分析一半的ＩＤＢ也是莫大的帮助。
　　我们人多，我们中国有的是能人，有的是高手。只要大家都来关心这件事，抽时间就做一点，我们就能做好这件有意义的事。
　　今天先写这么多，明天继续

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课