-
-
[旧帖]
看雪是我的老师
0.00雪花
-
发表于:
2009-9-6 14:14
1576
-
十多年前,从BASIC,WPS,DOS开始,走进电脑世界。
从GB到QB再到VB,偶然看到MSDN中的VB API集,看到自己仿写的程序把别人的程序中的窗口控件一个一个玩弄于指掌间,看到自己做出来的奇型怪状的窗体,看到自己用VB API完成了过去以为只有VC,DELPHI才能实现的功能,大呼过瘾,原来BASIC还可以这样玩。
从自己写程序到偶然看到看雪的教程集,知道了OllyDbg这样的神器,原来软件还可以这样玩,大呼过瘾。
然后是小试牛刀,用OllyDbg分析了清华的一个软件,改一个字节就把它暴力了,初战告捷,原来软件的保护可以这样脆弱。为共享软件作者默哀。
接着又接触到一个破解后又被加壳保护来卖钱的软件,老王的壳,于是进入了壳的世界,在看雪论坛学习了解了很多关于壳的知识。于是知道了软件加密与保护是一种赚钱的产业,也是高技术高智力的体现。联想到现实中的造锁与开锁,真是相当相似。没有打不开的锁,没有破不了的软件保护,只是时间问题。少数高手能造出优秀的软件锁,大多数平常人象我一样对开锁感兴趣,而且非常喜欢暴力,就象《疯狂的石头》里的台词“费那事干嘛,直接砸了不就得了。”搞得暴力方法好像一点技术含量都没有。不是我不想用技术性开锁,只是那的确是技术活,我的一点点汇编代码知识不足以去分析算法。
现在智能手机PDA逐渐普及,看雪在嵌入式软件方面的文章也增多了。于是又了解到了另一个神器工具IDA Pro,又学习了ARM的汇编指令,发现ARM指令挺规矩,四字节一个带数据的命令,比PC里的汇编简单实用。PC里遇到花指令,或者程序跑到堆栈中去玩了,对我这样的半老菜鸟来说,就很头痛了。研究有壳的东西一般只能靠在看雪论坛查找相关的文章和OD脚本。嵌入式系统里将来也会出现花指令,出现加壳的东西吧,也许现在已经有了,但我没看到有关信息。
虽然看雪现在在嵌入式软件方面的实用内容不算丰富,但这些年的学习与实践,我已经有了足够的经验。虽然我的IDA Pro不能在模拟手机中动态调试,但我仍然可以给软件加上特殊断点判断软件功能走向,还可以用移花接木的办法给WINCE软件改码,实现我想要的功能。
加密与解密,加壳与脱壳,造锁与开锁,矛与盾,世界就是这样,抛开名利就是智力游戏。
看雪是我的老师。
[课程]Linux pwn 探索篇!