[讨论]反逆向学习(3)-职业生涯-看雪-安全社区|安全招聘|kanxue.com

[讨论]反逆向学习(3)

发表于: 2008-9-6 00:10 39712

[讨论]反逆向学习(3)

haras

2008-9-6 00:10

39712

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

IDA.jpg （82.92kb，561次下载）

收藏・7

免费・7

支持

最新回复 (84) 1 2 3 4 ▶
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 2 楼毫无用处，楼主别在这种题上浪费青春了 2008-9-6 00:14 0
海风月影雪币： 7309 活跃值： (3788) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 3 楼苦海无涯回头是岸 2008-9-6 00:17 0
haras 雪币： 342 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 93 粉丝 0 关注私信	haras 4 楼 modify... 2008-9-6 00:21 0
XPoy 雪币： 222 活跃值： (478) 能力值： ( LV11，RANK：188 ) 在线值：发帖 26 回帖 280 粉丝 5 关注私信	XPoy 3 5 楼非也。。练习破解需要crackme 联系算法跟踪需要kengenme 联系逆向需要reverseme LZ只是想练练兵而已，只不过方式比较大大咧咧，浪费是过了。只是3篇了，全是反静态跟踪的例子.......... 2008-9-6 01:23 0
pathletboy 雪币： 184 活跃值： (65) 能力值： ( LV6，RANK：90 ) 在线值：发帖 25 回帖 376 粉丝 1 关注私信	pathletboy 2 6 楼不如直接VM了，研究这个确实有点浪费青春。 2008-9-6 01:26 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 23 关注私信	笨笨雄 14 7 楼听从2楼,3楼教诲,不玩了 2008-9-6 01:27 0
haras 雪币： 342 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 93 粉丝 0 关注私信	haras 8 楼 modify 2008-9-6 01:54 0
sudami 雪币： 709 活跃值： (2420) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1581 粉丝 64 关注私信	sudami 25 9 楼用CV加下就行了.至于其他的.... 2008-9-6 08:34 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 10 楼楼上那些指指点点的都是大牛，都是过来人，都是有经验的人我也喜欢指指点点我家楼下有卖包子， 5毛钱一个，味道好，便宜，卫生所以我选择每天早上直接买，没必要自己去做包子自己做的成本不一定低，也不一定好吃啊 2008-9-6 09:47 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 236 关注私信	cvcvxk 10 11 楼扭曲一下更爽~ 2008-9-6 13:55 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 236 关注私信	cvcvxk 10 12 楼自己写编译器，我的编译器可以每条汇编插入3个花，IDA看到就是XX~~ 2008-9-6 14:14 0
sudami 雪币： 709 活跃值： (2420) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1581 粉丝 64 关注私信	sudami 25 13 楼要那么多花干么哦,驱动中花多了,影响效率啊.... 2008-9-6 15:06 0
haras 雪币： 342 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 93 粉丝 0 关注私信	haras 14 楼 modify 2008-9-6 16:31 0
shxxxx 雪币： 207 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	shxxxx 1 15 楼 LZ去这个链接下载附件（源码），然后编译一下，然后再用IDA5.2看看结果 http://bbs.pediy.com/showthread.php?t=66386 现在我有资格指点了吧？这种技术只能忽悠忽悠人，没有什么实质的用处，熟练的人完全直接无视高级技术随便就放出来，也就不是高级技术了 2008-9-6 16:59 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 16 楼我来客观的评价一下吧 forgot写的代码对大多数人是没有用处的，这是因为forgot太超前，我们不理解我的D盘有一个目录就叫forgot，里面收藏了他很多很多东西，大部分我还没有实力看懂。所以暂时只能收藏。偶尔寂寞的时候，我会打开这个目录膜拜一下。楼主贴第一题的时候，我就觉得没啥用处，对熟练的人完全无效果，对新手的话，就算学了，也没有实际用途，现在到了第三题，我的感觉仍然是这样。对软件开发者，根本没有必要去学习怎么加花怎么anti, 他们只要学习怎么更合理的使用vmp, 或cv或tmd就可以了。最后，也是最重要的一点现在的pediy, 一个贴子有没有很高的价值, 取决于这个贴子里是否有ccfer的回贴同意的来顶啊 2008-9-6 18:23 0
lOOp 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 260 粉丝 0 关注私信	lOOp 17 楼我是专门来顶楼上的。 2008-9-6 18:30 0
海风月影雪币： 7309 活跃值： (3788) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 18 楼反逆向学习(3)的价值没有反逆向学习(2)大 http://bbs.pediy.com/showthread.php?t=71790&page=2 看18楼 2008-9-6 18:56 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 23 关注私信	笨笨雄 14 19 楼我的D盘有一个目录就叫forgot 我来顶这句话的 2008-9-6 19:07 0
AChinese 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 94 粉丝 0 关注私信	AChinese 20 楼对软件开发者，根本没有必要去学习怎么加花怎么anti, 他们只要学习怎么更合理的使用vmp, 或cv或tmd就可以了。同意 2008-9-6 19:10 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 236 关注私信	cvcvxk 10 21 楼好看~~ 强大的万花筒~~ 2008-9-6 19:13 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 236 关注私信	cvcvxk 10 22 楼非常非常同意~ 2008-9-6 19:13 0
haras 雪币： 342 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 93 粉丝 0 关注私信	haras 23 楼 modify 2008-9-6 19:13 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 236 关注私信	cvcvxk 10 24 楼不编译成PE行不？我编译成另一种执行格式（我自己写我的格式的loader） IDA自然看不出来了~~ 2008-9-6 19:18 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 23 关注私信	笨笨雄 14 25 楼在博弈模型里,恶性报复是最具破坏性的,只会将结果引向最坏的方向演变成吵架贴对LZ来说是最坏的结果.即使你证明forgot没技术,shoooo没技术,cvcvxk没技术,那对你来说又有什么意义呢? 全是损人不利己的结果. 别人说什么,你不管,对你又有什么影响? 澄清一下:我听2,3楼的话是因为我根本不懂如何完成这一题最后我猜CCFER也会在这个贴出现 2008-9-6 19:32 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

haras

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (84) 1 2 3 4 ▶
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 2 楼毫无用处，楼主别在这种题上浪费青春了 2008-9-6 00:14 0
海风月影雪币： 7309 活跃值： (3788) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 3 楼苦海无涯回头是岸 2008-9-6 00:17 0
haras 雪币： 342 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 93 粉丝 0 关注私信	haras 4 楼 modify... 2008-9-6 00:21 0
XPoy 雪币： 222 活跃值： (478) 能力值： ( LV11，RANK：188 ) 在线值：发帖 26 回帖 280 粉丝 5 关注私信	XPoy 3 5 楼非也。。练习破解需要crackme 联系算法跟踪需要kengenme 联系逆向需要reverseme LZ只是想练练兵而已，只不过方式比较大大咧咧，浪费是过了。只是3篇了，全是反静态跟踪的例子.......... 2008-9-6 01:23 0
pathletboy 雪币： 184 活跃值： (65) 能力值： ( LV6，RANK：90 ) 在线值：发帖 25 回帖 376 粉丝 1 关注私信	pathletboy 2 6 楼不如直接VM了，研究这个确实有点浪费青春。 2008-9-6 01:26 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 23 关注私信	笨笨雄 14 7 楼听从2楼,3楼教诲,不玩了 2008-9-6 01:27 0
haras 雪币： 342 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 93 粉丝 0 关注私信	haras 8 楼 modify 2008-9-6 01:54 0
sudami 雪币： 709 活跃值： (2420) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1581 粉丝 64 关注私信	sudami 25 9 楼用CV加下就行了.至于其他的.... 2008-9-6 08:34 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 10 楼楼上那些指指点点的都是大牛，都是过来人，都是有经验的人我也喜欢指指点点我家楼下有卖包子， 5毛钱一个，味道好，便宜，卫生所以我选择每天早上直接买，没必要自己去做包子自己做的成本不一定低，也不一定好吃啊 2008-9-6 09:47 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 236 关注私信	cvcvxk 10 11 楼扭曲一下更爽~ 2008-9-6 13:55 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 236 关注私信	cvcvxk 10 12 楼自己写编译器，我的编译器可以每条汇编插入3个花，IDA看到就是XX~~ 2008-9-6 14:14 0
sudami 雪币： 709 活跃值： (2420) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1581 粉丝 64 关注私信	sudami 25 13 楼要那么多花干么哦,驱动中花多了,影响效率啊.... 2008-9-6 15:06 0
haras 雪币： 342 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 93 粉丝 0 关注私信	haras 14 楼 modify 2008-9-6 16:31 0
shxxxx 雪币： 207 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	shxxxx 1 15 楼 LZ去这个链接下载附件（源码），然后编译一下，然后再用IDA5.2看看结果 http://bbs.pediy.com/showthread.php?t=66386 现在我有资格指点了吧？这种技术只能忽悠忽悠人，没有什么实质的用处，熟练的人完全直接无视高级技术随便就放出来，也就不是高级技术了 2008-9-6 16:59 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 16 楼我来客观的评价一下吧 forgot写的代码对大多数人是没有用处的，这是因为forgot太超前，我们不理解我的D盘有一个目录就叫forgot，里面收藏了他很多很多东西，大部分我还没有实力看懂。所以暂时只能收藏。偶尔寂寞的时候，我会打开这个目录膜拜一下。楼主贴第一题的时候，我就觉得没啥用处，对熟练的人完全无效果，对新手的话，就算学了，也没有实际用途，现在到了第三题，我的感觉仍然是这样。对软件开发者，根本没有必要去学习怎么加花怎么anti, 他们只要学习怎么更合理的使用vmp, 或cv或tmd就可以了。最后，也是最重要的一点现在的pediy, 一个贴子有没有很高的价值, 取决于这个贴子里是否有ccfer的回贴同意的来顶啊 2008-9-6 18:23 0
lOOp 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 260 粉丝 0 关注私信	lOOp 17 楼我是专门来顶楼上的。 2008-9-6 18:30 0
海风月影雪币： 7309 活跃值： (3788) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 18 楼反逆向学习(3)的价值没有反逆向学习(2)大 http://bbs.pediy.com/showthread.php?t=71790&page=2 看18楼 2008-9-6 18:56 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 23 关注私信	笨笨雄 14 19 楼我的D盘有一个目录就叫forgot 我来顶这句话的 2008-9-6 19:07 0
AChinese 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 94 粉丝 0 关注私信	AChinese 20 楼对软件开发者，根本没有必要去学习怎么加花怎么anti, 他们只要学习怎么更合理的使用vmp, 或cv或tmd就可以了。同意 2008-9-6 19:10 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 236 关注私信	cvcvxk 10 21 楼好看~~ 强大的万花筒~~ 2008-9-6 19:13 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 236 关注私信	cvcvxk 10 22 楼非常非常同意~ 2008-9-6 19:13 0
haras 雪币： 342 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 93 粉丝 0 关注私信	haras 23 楼 modify 2008-9-6 19:13 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 236 关注私信	cvcvxk 10 24 楼不编译成PE行不？我编译成另一种执行格式（我自己写我的格式的loader） IDA自然看不出来了~~ 2008-9-6 19:18 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 23 关注私信	笨笨雄 14 25 楼在博弈模型里,恶性报复是最具破坏性的,只会将结果引向最坏的方向演变成吵架贴对LZ来说是最坏的结果.即使你证明forgot没技术,shoooo没技术,cvcvxk没技术,那对你来说又有什么意义呢? 全是损人不利己的结果. 别人说什么,你不管,对你又有什么影响? 澄清一下:我听2,3楼的话是因为我根本不懂如何完成这一题最后我猜CCFER也会在这个贴出现 2008-9-6 19:32 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复