软件逆向的标准，既然拿到源代码了还叫逆向吗？

显示全部楼层 · 发表于 2012-6-11 12:56:04

本帖最后由 z13667152750 于 2012-6-11 13:09 编辑

加密的实现是在源代码中,源代码中直接就包含了加密方法以及未加密的原始代码,加密的是源代码编译后的机器语言,和源代码没关系,也没有任何源代码会进行加密,加密了也就不叫源代码了(排除加壳的例外,加壳可以直接针对编译后的机器语言)

加密的作用是导致从机器语言逆向出源代码变得更加困难,因为机器语言的关键部分是加密后的无序代码,只是在机器语言运行时会即时通过未加密的部分来对加密的部分解密还原再来运行

因此,只要彻底搞清楚了机器语言的解密模块,剩下的被加密关键部分也就和没加密是一样的了

另外补充下,所谓的源代码是高级语言代码,比如C\C#等,不是什么0\1

0\1是机器语言,现在除了专门做硬件的没人看得懂,逆向就是要从0\1这些机器语言获得编程者可读的高级语言代码

显示全部楼层 · 发表于 2012-6-11 13:30:07

LockeHIPS 发表于 2012-6-11 11:04
微软的源码早就对各国政府公开了, 不过,本来也不是为了“编出“ WINDOWS ，而是为了做安全审查。

另外 ...

某些企业的私有符号更给力

显示全部楼层 · 发表于 2012-6-11 13:30:41

http://blog.sina.com.cn/s/blog_4caedc7a0100k8jt.

有两件事情足以说明微软对Windows操作系统技术的开放心态：

(1) 鼓励和支持“Windows Internals”一书多个版本的出版，此书不仅披露了让管理员更好地使用最新版本Windows的细节知识，而且也提到了Windows内核中各种机制的工作原理，以及一些设计理念。可以这样说，凡是看过这本书的技术人员，对于Windows内核不会再觉得神秘。

(2) 2006年7月开放了一份内核源代码——WRK(Windows Research Kernel)。WRK本质上是Windows Server 2003 SP1（和Windows XP x64）的内核源代码，就当时而言，代表了微软的最新内核技术。微软公开这份内核源代码的意图是，学校和科研机构可以用于操作系统的教学和研究。除了内核源代码，WRK还包含一些设计文档、学习讲义，以及内核的执行和调试环境。这些设计文档反映了Windows NT最初的核心团队是如何设计各个系统组件的，今天我们回头来看这些设计文档，尤其值得学习和深思。

显示全部楼层 · 发表于 2012-6-11 13:39:22

绿茵守望者发表于 2012-6-11 10:13
其实哪怕给中国F22的图纸也找不出F22，因为一些零件所需的精度、强度和性能是中国压根无法加工的。

既然F22图纸都能搞到，那就顺带把机床的图纸，母床的图纸，CPU图纸都搞来。

显示全部楼层 · 发表于 2012-6-11 13:44:50

jefffire 发表于 2012-6-11 13:30
某些企业的私有符号更给力

私有的符号很少的，基本上现在公开的符号很全了，再说能看懂源码的，逆个把私有函数也不是难题了。。

显示全部楼层 · 发表于 2012-6-11 13:51:09

本帖最后由 LockeHIPS 于 2012-6-11 14:05 编辑

jefffire 发表于 2012-6-11 13:30
http://blog.sina.com.cn/s/blog_4caedc7a0100k8jt.

开放是必然的，其实也没什么必要太封闭，相对微软，苹果更开放， IOS和OS X的内核部分XNU就是几乎全部开源的，在苹果网站上就可以下到。有人真的去抄个操作系统出来吗？其实代码不是关键，思想才是关键，你能用现有的代码重作个一样的出来的水平，你自己也可以做一个了，反之亦然，就像斯坦门茨那个 “画个圈是1美元，知道在哪画和要做什么是9999美元”的故事一样。

就像QQ电脑管家逆向了360的云主防的大部分代码和规则，但它照抄的主防还是和没有主防没区别一个道理，如果你不能理解安全，抄了也是白抄，如果你理解了，你也不用抄了。
所以Q管照抄代码这事就产品来说，不算大事，只是人品就这样而已。。

显示全部楼层 · 发表于 2012-6-11 13:51:16

easybeing 发表于 2012-6-11 11:34
软件存在加密一说，源代码不存在加密一说，源代码也不是01
获得了源代码就不能叫逆向了

肯定知道源代码不是01，我是值得里面的某些模块

显示全部楼层 · 发表于 2012-6-11 14:01:31

缘木求鱼me 发表于 2012-6-11 13:53
不知道是什么意思意思

汗何必较真

逆了怎么样没逆又怎么样拿出证据来啊

打官司啊

好就用不好就别用 mj再牛逼数字也没做到防御100% 数字再牛逼也没打到用户装机量100% 整天挑一下这个挑一下那个看来地球快装不下它了
有能耐就专心做技术用10行代码能做到永不中毒哥就给mj跪了

显示全部楼层 · 发表于 2012-6-11 14:04:08

LockeHIPS 发表于 2012-6-11 13:51
开放是必然的，其实也没什么必要太封闭，相对微软，苹果更开放， IOS和OS X的内核部分XNU就是几乎全部开 ...

不是爱迪生，是斯坦门茨

显示全部楼层 · 发表于 2012-6-11 14:04:36

本帖最后由 22667999 于 2012-6-11 14:07 编辑

lh920215 发表于 2012-6-11 14:01
汗何必较真逆了怎么样没逆又怎么样拿出证据来啊打官司啊
好就用不好就别用 m ...

mj可以让你10行代码永久不中毒

只要mj 写个代码，让你开不了机，刚开机就自动关机，禁止访问U盘光盘的存储设备，禁止联网。

用10行代码写出以上任一或者任几个指令。

你保证用户中不了毒。

还有，看到你的签名被间歇性不显示

[讨论] 软件逆向的标准，既然拿到源代码了还叫逆向吗？