首页
社区
课程
招聘
[讨论]想结交一些对密码技术感兴趣的朋友
发表于: 2008-9-14 17:07 16560

[讨论]想结交一些对密码技术感兴趣的朋友

2008-9-14 17:07
16560
收藏
免费 0
支持
分享
最新回复 (54)
雪    币: 58
活跃值: (28)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
26
本人发此帖的本来用意并不是纯粹研究密码技术(我毫不怀疑这是一个极其艰巨的任务,像我这等资质的人达不到很高的程度),而是将密码技术和黑客技术结合起来研究探讨。

其初衷是本人认识的一些黑客朋友遇到的一些问题在我看来非常简单,一下子就给他们解决了,主要是我比他们多知道一些密码分析的知识,看问题相对深刻一点而已。推而广之,我想如果能在更大的层面上进行交流,或许对我们都有益处。
2008-10-15 23:31
0
雪    币: 207
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
27
探讨一下,本人搞过序列密码。都是硬件实现的加解密,卫星大数据量的传输上用的。
2008-10-16 15:07
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
28
本人研究过300多种加密算法,再由这300多种算法可以衍生N种加密算法,同时研究各种黑客技术和手段,目的是为了撰写一个高强度的软件保护工具,为此几乎能找的到的相关书籍都看了,不过说得再多也不如将它做出来(没人关心你看了多少,看懂了没有,就算你看懂了除了说明你认识几个字不是文盲之外也说明不了什么问题,一句话就可以问倒你:你会干什么呢?你还是什么也做不出来,尽管你的输入大于0(你花费了很多时间去学习,要用去很多时间和金钱,这是和文盲不同的地方,文盲的输入等于0),可是输出和文盲一样等于0,废话有点多了。)。
这是我的工具:http://www.antidebuglib.com/AntiDebugLIB.exe

我的一些想法:http://www.antidebuglib.com/article_cn.html
拿来和各位一起探讨。

废话也有很多,如果喜欢也可共同探讨!

QQ:86029535
2008-10-16 17:01
0
雪    币: 6075
活跃值: (2236)
能力值: (RANK:1060 )
在线值:
发帖
回帖
粉丝
29
膜拜楼上的863高手
2008-10-16 17:20
0
雪    币: 58
活跃值: (28)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
30
gjgl很厉害啊,但不是我的本来意思。我个人认为对自己的软件进行苛刻的保护意义不大。我说的是对秘密信息的加密保护的突破,即通常意义上的密码分析,而不是软件破解。软件破解是看雪的发祥地,但为什么Windows系统的软件程序都不会去加啥壳、加啥密呢?
2008-10-16 21:23
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
31
正想学呢 希望看雪多发点这方面的书
2008-10-17 09:24
0
雪    币: 2067
活跃值: (82)
能力值: ( LV9,RANK:180 )
在线值:
发帖
回帖
粉丝
32
请问有没有用 AntiDebugLIB 保护好的 demo.exe ?
我想看看antiDebugger的程度. thx.
2008-10-17 11:14
0
雪    币: 230
活跃值: (106)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
33
不错,关注...
2008-10-17 12:53
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
34
对这方面很感兴趣,以后lz的书出来了一定拜读!
2008-10-17 15:18
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
35
2008-10-17 17:02
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
36
LZ说的“对秘密信息的加密保护的突破”可以理解为如何通过对密文的分析得到明文的方法的突破。我个人认为和软件破解有相似也有不同的地方。

至于“对自己的软件进行苛刻的保护意义”我个人认为只有那些经过很长时间并付出了艰苦劳动的软件作者最有发言权,他们最能体会到保护的意义。我们之所以能在这里讨论问题,应当归功于软件加密,因为没有软件加密何来软件破解,没有软件破解何来看雪!反之亦然。

另外,如果所有的信息都不加密或者不进行“苛刻的保护”,要密码分析何用?
2008-10-18 23:19
0
雪    币: 58
活跃值: (28)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
37
我的意思是说软件保护从技术角度难以做到比较完美,至少现在还没有人说他做的软件不会被破解,我猜测这应该也算微软干脆不搞这种事情的原因之一吧。

我自己曾经开发过十万行代码的工作用软件,确实体会到做软件其实不会比做硬件(除了CPU外)容易,但国内似乎做硬件的远比作开发软件的赚钱。所以如果非要保护一下自己的软件未尝不可。

看雪以软件破解起家,但个人以为她需要大大拓展本身的技术领域,所以更名为软件安全论坛是非常明智的,而密码技术在软件安全中是无论如何也绕不过去的,所以我适当呼吁提高一下认识。
2008-10-22 21:07
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
38
软件保护从技术角度是否做的完美,最佳评委应属全世界的crackers,不应该是作者本人。如果有一个cracker说 I can crack it.当然不是仅靠嘴上功夫了,那么该技术或工具就一文不值了。

LZ说“我自己曾经开发过十万行代码的工作用软件”,可能就有人不信了,可是如果LZ给大家看一下LZ编写的工作用软件,那就不一样了。如果不注重这个“工作用软件”能干什么的话,任何人估计用不了十分钟即可完成十万行代码的编写工作。方法是:反复粘贴复制 nop 汇编指令即可!有点抬杠啊!我这样说绝对没有不信任LZ的意思,只是想解释一下什么是“嘴上功夫”而已,实际上是更想见识一下LZ的软件大作!毕竟 眼见为实,耳听为虚 嘛。

另外,如果还有人在使用vc6.0作开发,建议尽快升级到vs2008 或更高版本,因为:
1.vc6.0的单个文件最大可编辑行数=65535
2.当你的工程项目大到一定程度,vc6.0 就跟死去了一样缓慢。

强烈建议看雪添加一些如何保护软件、如何加密软件的板块。那时 国内作开发软件将比硬件还赚钱

http://www.antidebuglib.com
[EMAIL="support@antidebuglib.com"]support@antidebuglib.com[/EMAIL]
QQ:86029535
2008-10-23 09:24
0
雪    币: 58
活跃值: (28)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
39
很高兴gjgl对我的讨论。

1、我对于Cracker不怎么懂,的确不能进行合适的评判,只是觉得软件这东西似乎没有不能破解的(尽管我没这个水平),连最权威的密码设计者都不能说他们的算法一定在一个时期内不会被攻破呢。

2、我的确开发过十万行代码的工作用软件,因工作原因没法公开,但可以说明的是,绝不是复制粘贴凑出来的,里面涉及近一百个功能模块和几十个算法;

3、从98年开始至今,我一直在使用VC6,也偶尔用一下VC7,但主要是工作上觉得VC6就足够了,所以对于.net环境下的东西用得不多,或者不喜欢罢。
2008-10-23 21:22
0
雪    币: 203
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
40
关注
怎么加入呢?
强烈有兴趣
2008-10-24 01:54
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
41
是啊!LZ创建一个QQ群或者建一个论坛如何?
2008-10-24 17:57
0
雪    币: 58
活跃值: (28)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
42
刚看到天网新闻“IBM等专家攻破Vista内存保护”,可以说明要想做出不被破解的软件完全不可能,只是时间长短而已,总有高人可以完成看起来似乎不可能的任务。佩服啊。

我记得看雪原本有一个密码讨论版面,现在取消了,看来是没有人气,老大干脆就不要它了。可是我觉得这种思路不对,大大的不对。

其实只要有非常感兴趣的六、七个人,开展讨论研究,就可以搞起来的,但我没能力主持,希望有人出来召集一下,或许在不久的将来能成为看雪的另一个“技术增长点”。
2008-10-24 19:31
0
雪    币: 58
活跃值: (28)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
43
对不起,我说错了,看雪现在还是有一个密码学板块的:

专题 全部 调试逆向 系统底层 漏洞分析 商业保护 病毒木马 密码学 .NET平台 手机安全 安全新闻 论坛活动 其他内容

只是少了热心人。
2008-10-24 20:11
0
雪    币: 280
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
44
顶一下
关注楼主的书
2008-10-24 23:10
0
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
45
关注
怎么加入呢?
强烈有兴趣
关注
怎么加入呢?
强烈有兴趣
关注
怎么加入呢?
强烈有兴趣
2008-10-30 09:37
0
雪    币: 991
活跃值: (195)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
46
今天终于进来了..哈哈.....
2008-10-30 09:55
0
雪    币: 598
活跃值: (282)
能力值: ( LV13,RANK:330 )
在线值:
发帖
回帖
粉丝
47
不是热心不热心的问题,密码肯定是绕不过去的。关键是多数人都不是学数学出身的,甚至很多不是学IT(比如我),完全是一时的冲动再加上兴趣。
密码这东东单靠兴趣不一定管用,这就是为什么现在研究加壳、rootkit的多,因为这些门坎相对低,花一定时间能见到效果。应用密码学我买的有,发现纯看书没什么用,没翻几页就放弃了,就算你能看十遍也不行,它背后是数学,不了解原理最多就是知其然,能copy现成的代码,但算法本身会有什么漏洞、有什么弱点、怎样去攻击、如何改进可不是谁都能搞定的,我想这是大多数rceer的心态吧。

刚看到FFF搞定了ffxp的算法keygen,一点感慨。
2008-10-30 11:23
0
雪    币: 58
活跃值: (28)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
48
看来还是有一些朋友对此感兴趣啊。

我认为信息安全方面的漏洞大体上可分为设计漏洞和编程漏洞。编程实现上的漏洞曝光的太多了,比如最新的MS08-067,这是因为研究的人多。但是与密码机制相关的漏洞公开报道的就太少了,比如Office的加密系统。所以我觉得还是应该有些人在这方面投入更多一点精力和智慧,这样可以从技术层次上得到很大提升。
2008-10-30 21:25
0
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
49
终于可以讲话了
2008-10-30 22:56
0
雪    币: 58
活跃值: (28)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
50
兄弟,你这话是啥意思啊?有人不让你说话了?
2008-10-30 23:09
0
游客
登录 | 注册 方可回帖
返回
//