能力值:
( LV6,RANK:90 )
|
-
-
76 楼
支持楼主的想法.
事情做到一定的程序就应该有所方向和重点.
最重要的是要出一些成果.
希望很快有所行动.
|
能力值:
( LV15,RANK:930 )
|
-
-
77 楼
恩,这也是大米群转型的方向
|
能力值:
( LV9,RANK:250 )
|
-
-
78 楼
没有团队就很难统筹,要做大工程就很难。
|
能力值:
( LV13,RANK:970 )
|
-
-
79 楼
小DD不要怕,坏人被利用没关系的,只要好人不被利用就可以的。
|
能力值:
( LV2,RANK:10 )
|
-
-
80 楼
我也觉得交流是个问题. 本来人越多, 交流就越是个大问题, 更何况是逆向工程的, 连源码都没有,对人和交流要求是比有源码更高才对.
关于选题, 逆向windows, 它是一个有源码的东西, 有源码的一看便知, 却因为咱们没有源码花这么大力气结果还是赶不上人家MS.
|
能力值:
( LV4,RANK:50 )
|
-
-
81 楼
如果程序中大量运用C++的泛型和继承,逆向的难度是相当大的.
而且新的编译器产生的代码也越来越乱了.
只是为了修改或分析算法而逆向还是不难的,但反编译成C++可需要极大的毅力.
也许真正值得逆向的东西都被VM了吧.
|
能力值:
( LV2,RANK:10 )
|
-
-
82 楼
搂主的帖子,严重降低了pediy在我眼中的形象
|
能力值:
( LV9,RANK:1250 )
|
-
-
83 楼
0,1最亲切
|
能力值:
( LV4,RANK:50 )
|
-
-
84 楼
凑热闹来了~~
|
能力值:
( LV9,RANK:1250 )
|
-
-
85 楼
支持......
|
能力值:
( LV4,RANK:50 )
|
-
-
86 楼
菜鸟居多,水平高的人少且通常比较忙
|
能力值:
![]()
(RANK:1130 )
|
-
-
87 楼
bin就是指0,1,比如可以看看下面的意思:
0110101010010101
|
能力值:
( LV2,RANK:10 )
|
-
-
88 楼
举个例子来说,
一个270K的小波变换的DLL,能靠逆向的方法来搞吗?
全部是浮点运算,还会涉及到复数。
即使有了源代码,没有流程图和开发思路,逆向出来也是没有多大价值的。
金山这种大型的软件企业都去搞网络游戏了,可以说是国产软件的悲哀。
大家都去搞逆向和破解,我们的民族软件能够发展吗?
个人觉得,看雪论坛应该立足于正向的方向上,才是长久之计划
|
能力值:
(RANK:10 )
|
-
-
89 楼
throb:LiuTaoTao的建议还是一个不错的发展方向,就像forgot在26楼说的,我也喜欢ASM,但事务在发展,你在36楼的贴我看过,"在中国,逆向就是破解和脱壳,很少有人对系统低层进行研究,这也是跟国内的环境有关,看雪网站起到不可推卸的责任,这是很悲哀的事情。"这个我保留自己的意见.
其次,如果回帖,大家愿意互相支持是无可厚非的,我想大可不必 "互相的追捧",看一下每个人的回帖.OK!
|
能力值:
( LV2,RANK:10 )
|
-
-
90 楼
拿个1MB左右的可执行文件来说,用IDA反汇编的话,估计反汇编的行数有10万行,
甚至更多。对于大型的软件来说,的确是需要一支团队才能完成,毕竟个人的力量
是有限的。
每人每天平均大概可以正确逆出多少行代码呢?
如果以100行/天/人的速度进行计算,10万行汇编的代码需要的时间是1000天,
所以,很多时候只要逆向出思路和算法流程就可以了。
逆向的成本还是比较高的,一点意见,仅供参考。
|
能力值:
( LV3,RANK:20 )
|
-
-
91 楼
完全支持组织一个。
|
能力值:
( LV2,RANK:10 )
|
-
-
92 楼
呵呵,这个提法不错,我赞成,不过我觉都目的是不是要改改呀,我并不想“永垂不朽”,只想通过这个组织提高自身的水平,积累经验,这样就可以学习别人的编程思想,从而走出一条自己的道路。
再另外引个话题,是不是应该成立一个有关linux方面的逆向版块,虽然有GPL协议,但是总有些人不愿意遵守,特别是国内的一些公司,写好了一个软件,只公开可执行文件。看着就讨厌!!
linux很适合新手入门到,linux有自带的反汇编工具,而且很少加壳。
|
能力值:
( LV9,RANK:210 )
|
-
-
93 楼
不需要那么多行,比如delphi的showmessage()这类型的编译器生成固定代码,可以用机器来识别
|
能力值:
( LV2,RANK:10 )
|
-
-
94 楼
想法不错,但感觉有点虚,因为真正能逆向出成果的大牛不多,一但成立“社团”,就有排它性,半桶水和一点水的朋友只能在看过LZ帖子后不久由激动转为郁闷。
我想LZ本意是好的,不如这样,“社团”还是要成立的,但考虑学学律师,搞点技术援助,定期发表一些CrackMe或公共DLL,SYS的逆向成果,这样,能否被吸收进“社团”就看我们这些混混了。
而任何“社团”的发展不可避免要有利益,这个就是组织协调能力了,相信LZ做事业这么久了,应该有办法搞定的
|
能力值:
( LV13,RANK:970 )
|
-
-
95 楼
大家虽然讨论比较热烈,但还是比较虚幻缥缈的,不如正经开始干来的实在,是不是有道理干过才知道。我先发个notepad的OEP代码开始技术研究。
0100739D > $ 6A 70 push 70
|
能力值:
( LV9,RANK:210 )
|
-
-
96 楼
为什么是70?
|
能力值:
( LV2,RANK:10 )
|
-
-
97 楼
想法不错,但是面对其中的艰辛要有心里准备。
|
能力值:
( LV9,RANK:210 )
|
-
-
98 楼
怎么是在校验PE?
0100739D > $ 6A 70 push 70
0100739F . 68 98180001 push 01001898
010073A4 . E8 BF010000 call 01007568
010073A9 . 33DB xor ebx, ebx
010073AB . 53 push ebx ; /pModule => NULL
010073AC . 8B3D CC100001 mov edi, dword ptr [<&KERNEL32.GetModuleHandleA>] ; |kernel32.GetModuleHandleA
010073B2 . FFD7 call edi ; \GetModuleHandleA
010073B4 . 66:8138 4D5A cmp word ptr [eax], 5A4D //MZ头
010073B9 . 75 1F jnz short 010073DA
010073BB . 8B48 3C mov ecx, dword ptr [eax+3C] //PE头
010073BE . 03C8 add ecx, eax
010073C0 . 8139 50450000 cmp dword ptr [ecx], 4550 //PE标识
010073C6 . 75 12 jnz short 010073DA
010073C8 . 0FB741 18 movzx eax, word ptr [ecx+18]
010073CC . 3D 0B010000 cmp eax, 10B
010073D1 . 74 1F je short 010073F2
010073D3 . 3D 0B020000 cmp eax, 20B
010073D8 . 74 05 je short 010073DF
|
能力值:
( LV2,RANK:10 )
|
-
-
99 楼
实际上如果逆向windows这个大家就不用做,因为jiefangjun中的牛人,早就干完了。
应该很多年前,
如果做这个事情,必须有个目标。应该于国于民有利。
这个组织的类似于作协。
经费 : 国家出一部分() 大公司出一部分, 然后自己商业化。
下面分为若干个小组
1 密码分析
2 算法分析
3 硬件安全
4 自己的商业产品
等等
|
能力值:
( LV2,RANK:10 )
|
-
-
100 楼
楼主的建议很好啊。我一直都在这么做的,不过都是针对一些相对简单且比较小的程序!
我对追踪注册码一点兴趣都没有,注册码那些复杂的算法,我看了就会头痛。真想破解,直接爆破就行了。
|
|
|
|
