首页
社区
课程
招聘
[讨论]成立“看雪逆向团队”
发表于: 2007-11-15 20:31 74436

[讨论]成立“看雪逆向团队”

2007-11-15 20:31
74436
收藏
免费 0
支持
分享
最新回复 (186)
雪    币: 223
活跃值: (10)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
76
支持楼主的想法.
事情做到一定的程序就应该有所方向和重点.
最重要的是要出一些成果.
希望很快有所行动.
2007-11-16 17:39
0
雪    币: 272
活跃值: (143)
能力值: ( LV15,RANK:930 )
在线值:
发帖
回帖
粉丝
77
恩,这也是大米群转型的方向
2007-11-16 17:42
0
雪    币: 716
活跃值: (162)
能力值: ( LV9,RANK:250 )
在线值:
发帖
回帖
粉丝
78
没有团队就很难统筹,要做大工程就很难。
2007-11-16 17:54
0
雪    币: 339
活跃值: (1510)
能力值: ( LV13,RANK:970 )
在线值:
发帖
回帖
粉丝
79
小DD不要怕,坏人被利用没关系的,只要好人不被利用就可以的。
2007-11-16 18:31
0
雪    币: 1309
活跃值: (232)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
80
我也觉得交流是个问题. 本来人越多, 交流就越是个大问题, 更何况是逆向工程的, 连源码都没有,对人和交流要求是比有源码更高才对.
  关于选题, 逆向windows, 它是一个有源码的东西, 有源码的一看便知, 却因为咱们没有源码花这么大力气结果还是赶不上人家MS.
2007-11-16 18:47
0
雪    币: 217
活跃值: (99)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
81
如果程序中大量运用C++的泛型和继承,逆向的难度是相当大的.
而且新的编译器产生的代码也越来越乱了.
只是为了修改或分析算法而逆向还是不难的,但反编译成C++可需要极大的毅力.
也许真正值得逆向的东西都被VM了吧.
2007-11-16 20:11
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
82
搂主的帖子,严重降低了pediy在我眼中的形象
2007-11-16 20:34
0
雪    币: 721
活跃值: (350)
能力值: ( LV9,RANK:1250 )
在线值:
发帖
回帖
粉丝
83
0,1最亲切
2007-11-16 20:35
0
雪    币: 267
活跃值: (16)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
84
凑热闹来了~~
2007-11-16 20:35
0
雪    币: 721
活跃值: (350)
能力值: ( LV9,RANK:1250 )
在线值:
发帖
回帖
粉丝
85
支持......
2007-11-16 20:38
0
雪    币: 208
活跃值: (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
86
菜鸟居多,水平高的人少且通常比较忙
2007-11-16 22:43
0
雪    币: 7325
活跃值: (3803)
能力值: (RANK:1130 )
在线值:
发帖
回帖
粉丝
87
bin就是指0,1,比如可以看看下面的意思:

0110101010010101
2007-11-16 23:01
0
雪    币: 1540
活跃值: (2807)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
88
举个例子来说,
一个270K的小波变换的DLL,能靠逆向的方法来搞吗?
全部是浮点运算,还会涉及到复数。
即使有了源代码,没有流程图和开发思路,逆向出来也是没有多大价值的。
金山这种大型的软件企业都去搞网络游戏了,可以说是国产软件的悲哀。
大家都去搞逆向和破解,我们的民族软件能够发展吗?
个人觉得,看雪论坛应该立足于正向的方向上,才是长久之计划
2007-11-16 23:43
0
雪    币: 98729
活跃值: (201034)
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
89
throb:LiuTaoTao的建议还是一个不错的发展方向,就像forgot在26楼说的,我也喜欢ASM,但事务在发展,你在36楼的贴我看过,"在中国,逆向就是破解和脱壳,很少有人对系统低层进行研究,这也是跟国内的环境有关,看雪网站起到不可推卸的责任,这是很悲哀的事情。"这个我保留自己的意见.

其次,如果回帖,大家愿意互相支持是无可厚非的,我想大可不必 "互相的追捧",看一下每个人的回帖.OK!
2007-11-17 00:25
0
雪    币: 1540
活跃值: (2807)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
90
拿个1MB左右的可执行文件来说,用IDA反汇编的话,估计反汇编的行数有10万行,
甚至更多。对于大型的软件来说,的确是需要一支团队才能完成,毕竟个人的力量
是有限的。
    每人每天平均大概可以正确逆出多少行代码呢?
    如果以100行/天/人的速度进行计算,10万行汇编的代码需要的时间是1000天,
所以,很多时候只要逆向出思路和算法流程就可以了。
逆向的成本还是比较高的,一点意见,仅供参考。
2007-11-17 00:52
0
雪    币: 239
活跃值: (52)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
91
完全支持组织一个。
2007-11-17 01:49
0
雪    币: 220
活跃值: (51)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
92
呵呵,这个提法不错,我赞成,不过我觉都目的是不是要改改呀,我并不想“永垂不朽”,只想通过这个组织提高自身的水平,积累经验,这样就可以学习别人的编程思想,从而走出一条自己的道路。

再另外引个话题,是不是应该成立一个有关linux方面的逆向版块,虽然有GPL协议,但是总有些人不愿意遵守,特别是国内的一些公司,写好了一个软件,只公开可执行文件。看着就讨厌!!
linux很适合新手入门到,linux有自带的反汇编工具,而且很少加壳。
2007-11-17 02:11
0
雪    币: 263
活跃值: (10)
能力值: ( LV9,RANK:210 )
在线值:
发帖
回帖
粉丝
93
不需要那么多行,比如delphi的showmessage()这类型的编译器生成固定代码,可以用机器来识别
2007-11-17 08:57
0
雪    币: 229
活跃值: (17)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
94
想法不错,但感觉有点虚,因为真正能逆向出成果的大牛不多,一但成立“社团”,就有排它性,半桶水和一点水的朋友只能在看过LZ帖子后不久由激动转为郁闷。
我想LZ本意是好的,不如这样,“社团”还是要成立的,但考虑学学律师,搞点技术援助,定期发表一些CrackMe或公共DLL,SYS的逆向成果,这样,能否被吸收进“社团”就看我们这些混混了。
而任何“社团”的发展不可避免要有利益,这个就是组织协调能力了,相信LZ做事业这么久了,应该有办法搞定的
2007-11-17 09:28
0
雪    币: 339
活跃值: (1510)
能力值: ( LV13,RANK:970 )
在线值:
发帖
回帖
粉丝
95
大家虽然讨论比较热烈,但还是比较虚幻缥缈的,不如正经开始干来的实在,是不是有道理干过才知道。我先发个notepad的OEP代码开始技术研究。

0100739D > $  6A 70         push    70
2007-11-17 10:02
0
雪    币: 263
活跃值: (10)
能力值: ( LV9,RANK:210 )
在线值:
发帖
回帖
粉丝
96
为什么是70?
2007-11-17 11:32
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
97
想法不错,但是面对其中的艰辛要有心里准备。
2007-11-17 11:38
0
雪    币: 263
活跃值: (10)
能力值: ( LV9,RANK:210 )
在线值:
发帖
回帖
粉丝
98
怎么是在校验PE?
0100739D > $  6A 70         push    70
0100739F   .  68 98180001   push    01001898
010073A4   .  E8 BF010000   call    01007568
010073A9   .  33DB          xor     ebx, ebx
010073AB   .  53            push    ebx                                            ; /pModule => NULL
010073AC   .  8B3D CC100001 mov     edi, dword ptr [<&KERNEL32.GetModuleHandleA>]  ; |kernel32.GetModuleHandleA
010073B2   .  FFD7          call    edi                                            ; \GetModuleHandleA
010073B4   .  66:8138 4D5A  cmp     word ptr [eax], 5A4D       //MZ头
010073B9   .  75 1F         jnz     short 010073DA
010073BB   .  8B48 3C       mov     ecx, dword ptr [eax+3C]      //PE头
010073BE   .  03C8          add     ecx, eax
010073C0   .  8139 50450000 cmp     dword ptr [ecx], 4550    //PE标识
010073C6   .  75 12         jnz     short 010073DA
010073C8   .  0FB741 18     movzx   eax, word ptr [ecx+18]
010073CC   .  3D 0B010000   cmp     eax, 10B
010073D1   .  74 1F         je      short 010073F2
010073D3   .  3D 0B020000   cmp     eax, 20B
010073D8   .  74 05         je      short 010073DF

2007-11-17 11:39
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
99
实际上如果逆向windows这个大家就不用做,因为jiefangjun中的牛人,早就干完了。
应该很多年前,
如果做这个事情,必须有个目标。应该于国于民有利。
这个组织的类似于作协。
经费 : 国家出一部分() 大公司出一部分, 然后自己商业化。
下面分为若干个小组
1 密码分析
2 算法分析
3 硬件安全
4 自己的商业产品
等等
2007-11-17 12:48
0
雪    币: 209
活跃值: (14)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
100
楼主的建议很好啊。我一直都在这么做的,不过都是针对一些相对简单且比较小的程序!

我对追踪注册码一点兴趣都没有,注册码那些复杂的算法,我看了就会头痛。真想破解,直接爆破就行了。
2007-11-17 13:45
0
游客
登录 | 注册 方可回帖
返回
//