[讨论]成立“看雪逆向团队”-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[讨论]成立“看雪逆向团队”

发表于: 2007-11-15 20:31 74320

[讨论]成立“看雪逆向团队”

LiuTaoTao

2007-11-15 20:31

74320

查看主题内容

收藏・43

免费・0

支持

最新回复 (186) ◀ 1 2 3 4 5 6 7 8 ▶
hyyszz 雪币： 230 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 69 粉丝 0 关注私信	hyyszz 151 楼支持申请加入楼主能不能传授下把汇编转换成c++的经验啊 2007-11-27 09:36 0
Second 雪币： 608 活跃值： (91) 能力值： ( LV4，RANK：50 ) 在线值：发帖 13 回帖 179 粉丝 0 关注私信	Second 1 152 楼支持,不管自己能不能帮忙,都希望是这个环境的一分子. 2007-11-28 10:25 0
jzfcf 雪币： 210 活跃值： (43) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 78 粉丝 0 关注私信	jzfcf 153 楼我是小菜,还是先练基础!! 2007-11-28 13:34 0
studentXP 雪币： 267 活跃值： (22) 能力值： ( LV4，RANK：50 ) 在线值：发帖 16 回帖 84 粉丝 0 关注私信	studentXP 1 154 楼 1. 首先要提供入门帖指导新人入门 2. 需要提供 VSS 环境支持，类似开源共享服务器 3. 最好先搞个 IDA 插件，没事顺手写段函数翻译，上传了事 2007-11-30 19:49 0
mickeylan 雪币： 1004 活跃值： (75) 能力值： ( LV9，RANK：570 ) 在线值：发帖 21 回帖 162 粉丝 4 关注私信	mickeylan 14 155 楼坚决支持并强烈要求加入这个团队！ 2007-12-7 11:02 0
lcjxb 雪币： 264 活跃值： (44) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 24 粉丝 0 关注私信	lcjxb 1 156 楼强烈支持一下! 2007-12-7 13:30 0
benzeng 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 68 粉丝 0 关注私信	benzeng 157 楼支持。这是一件有意义的工作，我对于用VC写的DCOM对象逆向有一点点积累，愿意出一份力。 2007-12-9 22:03 0
guoxiabin 雪币： 75 活跃值： (706) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 16 粉丝 0 关注私信	guoxiabin 158 楼支持我现在从最基本的C++反汇编入手，啥时候成立了，通知我一声，还能不能进去。嘿嘿 2007-12-10 12:16 0
尤东雪币： 201 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 1 关注私信	尤东 159 楼强烈支持,最好整个群什么的. 2007-12-11 08:21 0
jlbsljwhy 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 17 粉丝 0 关注私信	jlbsljwhy 160 楼希望能有这样的学习机会 2007-12-12 08:35 0
hankerer 雪币： 23 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 21 粉丝 0 关注私信	hankerer 161 楼随便分析一个Microsoft小程序，甚至 Notepad 你都会发现里面使用了大量未公开的ＡＰＩ。你不会它，你写的程序永远不如它。甚至你写的 Notepad 都不如它。这句还真说的挺对。 2007-12-12 15:44 0
menting 雪币： 1667 活跃值： (286) 能力值： ( LV9，RANK：610 ) 在线值：发帖 67 回帖 319 粉丝 4 关注私信	menting 14 162 楼实际我觉得,当你掌握了所有的API~~~对于一个基于WINDOWS的程序来将,最基本的都知道了,下面就是细化的事了,逆向出基本算法来说不是大问题,关键是大家都根本对MS没公开的API一点都不了解,比如: LdrGetDllHandll LdrLoadDll 等等~~~谁能告诉我它们的参数吗?大家会发现很多大家都知道的API都是在ntdll.dll上而来的,而这个ntdll.dll给我们能做的有很多,如果,要逆向WINDOWS我们只需要把这个ntdll.dll中的API都逆出来,以后对破解也好,逆向那一个软件都很容易了. 如果,要对某一个程序进行逆向,而连它调用的API都不知道是干吗的,那逆向什么!!我觉得先要对WINDOWS的API来逆行,没必要每个都逆出来,至少要能有每个的参数和调用方式,做少都要知道是干什么用的.而对WINDOWS核心文件了解的人少之又少.就靠WIN2K的泄露出来的部分代码~~~我看那根本不够的,MS每次再更新的时候都会加进去很多东西,何况事物是多变的,就那部分代码并不能说明太多! 2007-12-12 17:32 0
jzhr 雪币： 233 活跃值： (197) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 29 粉丝 0 关注私信	jzhr 163 楼顶一个，不错的想法，算我一个 2007-12-15 11:34 0
hopy 雪币： 442 活跃值： (107) 能力值： ( LV9，RANK：350 ) 在线值：发帖 22 回帖 159 粉丝 1 关注私信	hopy 8 164 楼为何不做一个反编译器？先转成中间码，然后后端直接挂各种转换语法。 2007-12-19 12:48 0
虫虫a 雪币： 207 活跃值： (11) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 59 粉丝 0 关注私信	虫虫a 1 165 楼不明白楼上的意思 2007-12-19 19:40 0
wake 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 70 粉丝 0 关注私信	wake 166 楼可以看到更多牛人............... 2007-12-20 23:48 0
jevonsmmx 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	jevonsmmx 167 楼强烈支持楼主，未来是.net时代，WINDOW API或低层结构可能会有很大变数，比如发展逆向研究，在未来回头看，会发现研究的东东已经失去当时的意义，就像楼主的9x软件，用作今天已经没有意思了，要与时并进很难。大家搞研究只为兴趣才是真正的意义所以 2007-12-21 17:59 0
Void 雪币： 241 活跃值： (48) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 53 粉丝 0 关注私信	Void 168 楼支持，聚焦起一批牛人。 2007-12-23 13:15 0
kingpzh 雪币： 84 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 17 粉丝 0 关注私信	kingpzh 169 楼说了半天，到底怎么搞哦！我们这样的菜菜也好来学几招呀！还是先建个群好不好哦？有群就加我进去吧给个群号也可以。。。。。 2007-12-27 23:26 0
graph 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	graph 170 楼 Virtuozzo有没有人有兴趣,重点是vzcore.sys文件,有人愿意做的话,可以加我QQ详聊. 我已经对vzcore.sys做了一些分析,目前因为其它事情暂时停下来了. 函数名的标注已经有了450个,总共是1100多个函数需要逆向,初步估计逆向出来的C代码在3-5万行左右. QQ:694448686 2007-12-28 12:46 0
hyyszz 雪币： 230 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 69 粉丝 0 关注私信	hyyszz 171 楼强烈支持，渴望加入团队 2008-1-2 07:03 0
波澜不惊雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	波澜不惊 172 楼支持你楼主啊不错支持~~~~ 2008-1-23 21:55 0
小子贼野雪币： 347 活跃值： (25) 能力值： ( LV9，RANK：420 ) 在线值：发帖 25 回帖 891 粉丝 0 关注私信	小子贼野 10 173 楼拿把枪顶到Gates头上，什么都好办 2008-1-24 13:44 0
天涯怪客雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 46 粉丝 0 关注私信	天涯怪客 174 楼我愿意加入 QQ：327543449 2008-2-2 13:06 0
combojiang 雪币： 321 活跃值： (271) 能力值： ( LV13，RANK：1050 ) 在线值：发帖 44 回帖 765 粉丝 55 关注私信	combojiang 26 175 楼呵呵，支持下 2008-2-2 13:19 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

LiuTaoTao

发帖

回帖

170

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (186) ◀ 1 2 3 4 5 6 7 8 ▶
hyyszz 雪币： 230 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 69 粉丝 0 关注私信	hyyszz 151 楼支持申请加入楼主能不能传授下把汇编转换成c++的经验啊 2007-11-27 09:36 0
Second 雪币： 608 活跃值： (91) 能力值： ( LV4，RANK：50 ) 在线值：发帖 13 回帖 179 粉丝 0 关注私信	Second 1 152 楼支持,不管自己能不能帮忙,都希望是这个环境的一分子. 2007-11-28 10:25 0
jzfcf 雪币： 210 活跃值： (43) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 78 粉丝 0 关注私信	jzfcf 153 楼我是小菜,还是先练基础!! 2007-11-28 13:34 0
studentXP 雪币： 267 活跃值： (22) 能力值： ( LV4，RANK：50 ) 在线值：发帖 16 回帖 84 粉丝 0 关注私信	studentXP 1 154 楼 1. 首先要提供入门帖指导新人入门 2. 需要提供 VSS 环境支持，类似开源共享服务器 3. 最好先搞个 IDA 插件，没事顺手写段函数翻译，上传了事 2007-11-30 19:49 0
mickeylan 雪币： 1004 活跃值： (75) 能力值： ( LV9，RANK：570 ) 在线值：发帖 21 回帖 162 粉丝 4 关注私信	mickeylan 14 155 楼坚决支持并强烈要求加入这个团队！ 2007-12-7 11:02 0
lcjxb 雪币： 264 活跃值： (44) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 24 粉丝 0 关注私信	lcjxb 1 156 楼强烈支持一下! 2007-12-7 13:30 0
benzeng 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 68 粉丝 0 关注私信	benzeng 157 楼支持。这是一件有意义的工作，我对于用VC写的DCOM对象逆向有一点点积累，愿意出一份力。 2007-12-9 22:03 0
guoxiabin 雪币： 75 活跃值： (706) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 16 粉丝 0 关注私信	guoxiabin 158 楼支持我现在从最基本的C++反汇编入手，啥时候成立了，通知我一声，还能不能进去。嘿嘿 2007-12-10 12:16 0
尤东雪币： 201 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 1 关注私信	尤东 159 楼强烈支持,最好整个群什么的. 2007-12-11 08:21 0
jlbsljwhy 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 17 粉丝 0 关注私信	jlbsljwhy 160 楼希望能有这样的学习机会 2007-12-12 08:35 0
hankerer 雪币： 23 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 21 粉丝 0 关注私信	hankerer 161 楼随便分析一个Microsoft小程序，甚至 Notepad 你都会发现里面使用了大量未公开的ＡＰＩ。你不会它，你写的程序永远不如它。甚至你写的 Notepad 都不如它。这句还真说的挺对。 2007-12-12 15:44 0
menting 雪币： 1667 活跃值： (286) 能力值： ( LV9，RANK：610 ) 在线值：发帖 67 回帖 319 粉丝 4 关注私信	menting 14 162 楼实际我觉得,当你掌握了所有的API~~~对于一个基于WINDOWS的程序来将,最基本的都知道了,下面就是细化的事了,逆向出基本算法来说不是大问题,关键是大家都根本对MS没公开的API一点都不了解,比如: LdrGetDllHandll LdrLoadDll 等等~~~谁能告诉我它们的参数吗?大家会发现很多大家都知道的API都是在ntdll.dll上而来的,而这个ntdll.dll给我们能做的有很多,如果,要逆向WINDOWS我们只需要把这个ntdll.dll中的API都逆出来,以后对破解也好,逆向那一个软件都很容易了. 如果,要对某一个程序进行逆向,而连它调用的API都不知道是干吗的,那逆向什么!!我觉得先要对WINDOWS的API来逆行,没必要每个都逆出来,至少要能有每个的参数和调用方式,做少都要知道是干什么用的.而对WINDOWS核心文件了解的人少之又少.就靠WIN2K的泄露出来的部分代码~~~我看那根本不够的,MS每次再更新的时候都会加进去很多东西,何况事物是多变的,就那部分代码并不能说明太多! 2007-12-12 17:32 0
jzhr 雪币： 233 活跃值： (197) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 29 粉丝 0 关注私信	jzhr 163 楼顶一个，不错的想法，算我一个 2007-12-15 11:34 0
hopy 雪币： 442 活跃值： (107) 能力值： ( LV9，RANK：350 ) 在线值：发帖 22 回帖 159 粉丝 1 关注私信	hopy 8 164 楼为何不做一个反编译器？先转成中间码，然后后端直接挂各种转换语法。 2007-12-19 12:48 0
虫虫a 雪币： 207 活跃值： (11) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 59 粉丝 0 关注私信	虫虫a 1 165 楼不明白楼上的意思 2007-12-19 19:40 0
wake 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 70 粉丝 0 关注私信	wake 166 楼可以看到更多牛人............... 2007-12-20 23:48 0
jevonsmmx 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	jevonsmmx 167 楼强烈支持楼主，未来是.net时代，WINDOW API或低层结构可能会有很大变数，比如发展逆向研究，在未来回头看，会发现研究的东东已经失去当时的意义，就像楼主的9x软件，用作今天已经没有意思了，要与时并进很难。大家搞研究只为兴趣才是真正的意义所以 2007-12-21 17:59 0
Void 雪币： 241 活跃值： (48) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 53 粉丝 0 关注私信	Void 168 楼支持，聚焦起一批牛人。 2007-12-23 13:15 0
kingpzh 雪币： 84 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 17 粉丝 0 关注私信	kingpzh 169 楼说了半天，到底怎么搞哦！我们这样的菜菜也好来学几招呀！还是先建个群好不好哦？有群就加我进去吧给个群号也可以。。。。。 2007-12-27 23:26 0
graph 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	graph 170 楼 Virtuozzo有没有人有兴趣,重点是vzcore.sys文件,有人愿意做的话,可以加我QQ详聊. 我已经对vzcore.sys做了一些分析,目前因为其它事情暂时停下来了. 函数名的标注已经有了450个,总共是1100多个函数需要逆向,初步估计逆向出来的C代码在3-5万行左右. QQ:694448686 2007-12-28 12:46 0
hyyszz 雪币： 230 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 69 粉丝 0 关注私信	hyyszz 171 楼强烈支持，渴望加入团队 2008-1-2 07:03 0
波澜不惊雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	波澜不惊 172 楼支持你楼主啊不错支持~~~~ 2008-1-23 21:55 0
小子贼野雪币： 347 活跃值： (25) 能力值： ( LV9，RANK：420 ) 在线值：发帖 25 回帖 891 粉丝 0 关注私信	小子贼野 10 173 楼拿把枪顶到Gates头上，什么都好办 2008-1-24 13:44 0
天涯怪客雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 46 粉丝 0 关注私信	天涯怪客 174 楼我愿意加入 QQ：327543449 2008-2-2 13:06 0
combojiang 雪币： 321 活跃值： (271) 能力值： ( LV13，RANK：1050 ) 在线值：发帖 44 回帖 765 粉丝 55 关注私信	combojiang 26 175 楼呵呵，支持下 2008-2-2 13:19 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复