关于安软逆向的问题

【乱】

缘木求鱼me 发表于 2012-6-10 23:56
看着有些帖子十分可笑！要是逆向这么容易，中国的软件业就不会这么不堪一击了！中国的那么多的企业也就不用 ...

顶个

话说先不说谁逆向谁 其实逆向还确实是门技术

逆向工程经常被用在军事上，用来复制从战场上由常规部队或情报活动获得的别国的技术、设备、信息或其零件。二战和冷战中经常被用到。二战以来的著名例子有：
便携油桶：英美军注意到德军有一种设计绝妙的油桶，于是就用逆向工程复制了这些桶。这些被泛称为“便携油桶”。
图波列夫Tu-4： 三架飞往日本的B-29轰炸机迫降到了苏联。苏联没有类似的战略轰炸机，就决定复制B-29。几年后他们开发出了Tu-4，几近完美的复制品。
V2火箭：战争结束时V2的技术文档和相关技术被西方联盟俘获。苏联和被俘的德工程师要用俘获的构件重建技术文档和图纸，用于生产这种导弹的代件。R-1启动了战后苏联导弹计划，一直到R-7，并导致了太空竞赛。
K-13/R-3S导弹（北约代号为AA-2 'Atoll）是苏联对AIM-9响尾蛇的逆向工程复制品。早期传说一枚台湾AIM-9B射中中国大陆MiG-17后没有爆炸，这枚导弹留在了机身里，飞行员带着这枚导弹返回了基地。根据苏联公开的资料则是由坠毁在中国境内的美国海军的战斗机残骸上取得。
BGM-71 TOW导弹：1975年三月，伊朗与休斯导弹系统公司的关于TOW和Maverick导弹合作的谈判因价格体系的分歧停止了，接下来的1979年革命结束了这种合作的所有计划。伊朗成功地对这种导弹进行逆向工程，目前正在生产他们自己的复制品：图芬（Toophan）。

以上信息来自维基百科~

z13667152750

缘木求鱼me 发表于 2012-6-10 23:56
看着有些帖子十分可笑！要是逆向这么容易，中国的软件业就不会这么不堪一击了！中国的那么多的企业也就不用 ...

windows不是一个人可以开发得出来的,即使你很会逆向,就算你有windows的整套源代码你也做不出一个可以商业使用的操作系统,因为你得修改大量代码,绕过一堆专利,

再说你即使开发了一个操作系统,你怎么在windows覆盖率达到90%以上的情况下推广?谁给你的系统开发软件

至于office,目前office软件很多,但是真正要使用高级功能的话还是需要微软的office,比如宏

目前wps都得给微软授权费,因为使用了微软的界面专利

用户已经习惯了微软office的界面,而且微软的界面确实非常方便好用,windows也是如此,微软同样握有一堆专利

tokthoo

看着这帖子某些楼层真的很好笑。
能不能逆向都能坳那么久。 去搜索那边输入 hook 360
看看第一项是什么？ 金山不逆向，那来学人hook这东东

z13667152750

其实,逆向也没什么,现在的所有hook都是微软未公开的函数,现在的安全软件可以实现主防(hips)就是因为有人逆向出了widnows的这些内核函数,然后安全软件通过修改微软函数实现hips功能以及文件过滤功能,
实际上微软对这点也很不爽,因为hook ssdt容易出现各种兼容以及稳定问题,几年前微软就建议各大安全软件厂商不要再使用ssdt实现文件过滤了,可惜没人听,目前也只有mse没有ssdt了

qq\金山抄360的,只是一些hook方法,还有十分关键的过滤方法没有,更不用谈对hook到的内容如何处理了,这些都要qq\金山自己摸索\开发

以前卡饭不是有人说过吗,金山的hook效率太差,问题就出在过滤这里

金山和qq很奇怪,为什么不直接使用已经非常成熟的传统ssdt方式实现主防,非要开发自己不熟悉(实际上除了360部分工作人员也没人熟悉了)的方式来实现主防,

我以前对此的评价就是,还没学会走就开始学跑了,

当然现在金山已经比起步时好了很多

星空下的吻

jefffire 发表于 2012-6-10 23:31
偷换概念的小把戏，把HIPS和引擎混为一谈，把手动HIPS和云HIPS混为一谈。

换头像了?

绿茵守望者

【乱】 发表于 2012-6-11 00:11
顶个

话说先不说谁逆向谁 其实逆向还确实是门技术

这种逆向是基于强大的工业和技术支持的，有了强大的工业基础和技术，拿到东西就可以转化为图纸并加工，因为制造工艺和技术是难以甚至是不可以逆向的。

z13667152750

绿茵守望者 发表于 2012-6-11 01:00
这种逆向是基于强大的工业和技术支持的，有了强大的工业基础和技术，拿到东西就可以转化为图纸并加工，因 ...

别在逆向软件的时候扯这些好不

开发软件可没有这些门槛

jefffire

z13667152750 发表于 2012-6-11 00:43
其实,逆向也没什么,现在的所有hook都是微软未公开的函数,现在的安全软件可以实现主防(hips)就是因为有人逆向 ...

http://hi.baidu.com/zhanghuikl/b ... 35ab4120a4e9ea.html
金山，QQ都逆向用这个架构的原因就在于“这个架构设计非常好,易于修改,易于扩充,易于分工,无愧于优秀二字”

z13667152750

jefffire 发表于 2012-6-11 01:02
http://hi.baidu.com/zhanghuikl/blog/item/49915c162935ab4120a4e9ea.html
金山，QQ都逆向用这个架构的 ...

但是可供参考的资料少

jefffire

z13667152750 发表于 2012-6-11 01:02
别在逆向软件的时候扯这些好不

开发软件可没有这些门槛

不混淆概念，怎么混？