“本来破解就是个细致工作,那时候技术又不发达,调试器还得用SoftICE,面对那个黑洞洞的窗口,还得记一大堆命令。好在有本《加密与解密》,本来看其实也没看什么,就这时候查查SoftICE的命令,权当工具书来看。哪像现在有Ollydbg,还可以边听mp3边调试,什么反汇编代码,直接一个复制粘贴到记事本中然后慢慢分析。不过话又说回来,正因为技术不发达,那时候软件也大多不加壳,就是加也基本都是些菜壳,哪像现在什么ASProtect,Armadillo,Themida还带虚拟机保护,不过就是个1.3L的VVT-i发动机,还给加个悍马的壳子,发动机价格3万,壳10万。”
“绝影和他们不一样,他不会出什么题,干脆就出些跟技术本身相关的题,他说他懂Platform SDK,就问他取窗口标题用什么函数,要是这个问题都答不出来,再简单一点,GetWindowText函数有什么作用,要是连这都不知道,那就直接让他走人。”
“破解本身不需要对这软件研究得有多透彻,只要知道他是哪个exe在负责输入序列号就行了,还是从MessageBox下手,思路不难,麻烦的就是这SoftICE。现在随便问一个搞破解的或者搞逆向工程的,谁不知道SoftICE?SoftICE牛不牛?当然牛。正因为太牛了,所以似乎专门给牛人用,或者只能给牛人用,因为操作实在太复杂了。IceDump这些插件绝影没装,就算装了他也不会用。你想从念大二第一次用SoftICE到现在,才学到勉强能用它调试东西的成都,你说要是再加个IceDump那还不知道得学到哪年哪月。”
”,国外软件特别是成熟的大型商业软件在反逆向工程上一直都做得很菜这是公认了的。这跟国内形成了鲜明对比。在国内,随便一个“无敌剪贴板”之类的芝麻大点的软件都壳加了一层又一层,加了壳又压缩,压缩了又加壳,什么Anti-Debug,Anti-DAsm,虚拟机,花指令,密码学加密算法凡是能沾边的能用上的都用上,用不上的创造条件也要用上。比起他们,那X-posure的序列号算法确实算得上有失水准,字符有效性的判断都很简单,要么是0-9的数字,要么是“-”,关键的算法又全部写在一个函数中,找到这个函数基本上等于大功告成。
说起来也容易,但真的找到还是费了他不少心血。SoftICE用起来实在太复杂,现在搞破解的前辈教育晚辈一般都说:“SoftICE用过吗?我们那几年,只有SoftICE用,你那OllyDBG又如何?毕竟是三环调试器,你用着是方便,可是毕竟是三环啊,对付你的办法多得很,什么检测调试寄存器,什么Hook调试API,什么浮点指令漏洞,哪像我们那时候SoftICE基本横扫天下。所以啊,工具多了,人就懒了,要学真技术,还是要在Kernel上多下点工夫啊。“
疯狂的程序员
《疯狂的程序员》热门书评
-
什么才是合格的程序员
34有用 2无用 飞林沙 2009-07-18
什么才是合格的程序员?技术大牛?热爱分享?这些都太局限了,《疯狂的程序员》给一个优秀的程序员做出了最好的诠释。天赋的差异,入行的早晚,机遇的不同可能会使大多数的程序员都无法成为“大牛”,成为“宗师级”,但是作为一个优秀的程序员,需要的一颗执着的心,需要的是一个好学的劲。同学休息,我们编程。同学花天酒...
-
疯狂的看完了,不过......
18有用 1无用 smilecat 2011-05-10
虽然下定决心跨专业到计科去读研,但是终究还有很多“很虚”的道理不懂,最近恶补了一些专业知识后,开始在暴风雨来临前做最充实的休息。 从拿...
-
一本鼓舞和启发中国年轻程序员的书
5有用 0无用 江欲行 2009-08-10
这是本值得程序员或IT界的年轻人一读的书。绝影和boss liu的经历一定会给年轻的程序员以鼓舞和启发。读完这本书,我觉得绝影他们研究的技术并不难,但是很实在。我现在却是想得太多,动手太少,可以称做伪程序员吧,欠练。我觉得在关注技术的同时也不能对身边的人关心太少。绝影原来的女朋友小燕还是不错的,只是...
-
程序员!别再疯狂了!
4有用 0无用 请叫我麦兜兜儿 2010-01-15
刚刚看完,又看了一下CSDN,好像流行的不得了。确实能找到一些刚上班时的影子,对那些技术大牛羡慕得不得了,班上的时间长了,程序写得多了,其实每个程序员都有自己的程序人生的感悟。大学的时候不管对程序有多么痴迷,总的务点正业吧,怎么说毕业也得把学位证弄到手啊,希望那些大学生看完这本书千万不要枉费学业。在...
-
孤獨的堅持
4有用 0无用 PandaHermit 2009-04-06
從小說的角度來説可能顯得相當稚嫩,但是你只要是程序員,一個負責任的對技術有追求的程序員,肯定能能夠引起強烈的共鳴吧。 讀這本小説有點漸入佳境的感覺,最後的結局處理的挺好,躊躇滿志。Boss Liu这个人物我觉得不简单,技术好是难能,有颗善良的心却是可貴了...