WIN7对直接磁盘写入的防护 （By MJ大神） 旧文一篇仅供参考

尘梦幽然

z13667152750 发表于 2012-7-8 13:46
我不认为腾讯会傻到完全照抄360的源代码,只要不是完全照抄代码,即使原理类似,那么就算是在欧美这些知识 ...

所以得出结论：只要红伞没在中国为它的引擎申请专利，任何一家公司有办法的话完全可以把它逆向后重新包装一下拿来用。但是，事实上，目前国内乃至国际上成功逆向红伞引擎的都少有人在。更别说应用了。所以我觉得逆向没那么简单。

尘梦幽然

哈的189 发表于 2012-7-8 15:11
360的代码是 5+3=8
山寨公司抄成 5-3=8
你怎么告人家？

5+3=8和5-3=8是两种意义吧？
这山寨公司也太有水平了，自主研发都出来了。抄出来的东西和原来的东西不一样那么和原来的东西有何干？那根本不算抄袭的吧？
你的意思我大概明白，表达的话可能不够明确。
但是，原理类似的东西多了去了啊，QVM的原理和赛门铁克的SONAR分类器原理也类似啊。难道说QVM就抄袭赛门铁克了？

z13667152750

尘梦幽然 发表于 2012-7-8 18:47
所以得出结论：只要红伞没在中国为它的引擎申请专利，任何一家公司有办法的话完全可以把它逆向后重新包装 ...

微软的内核又没怎么加密,甚至早就有专门介绍NT内核的书籍出版

再回过头去看看bootloader的原话吧,微软的内核其实很开放,所以容易逆向

但这并不代表逆向都很简单

greenngyf

我是纯小白，你们说的都不懂啊

tokthoo

尘梦幽然 发表于 2012-7-8 18:33
你不觉得，这些系统函数，微软中国的不少认证系统工程师都知道吧？这好像并不一定需要反编吧？
Window ...

在哪国不关逆向的事。关的是专利的是。不过人家外国对于专利案7是看得很重的，你们中国那边，为专利打个官司又费钱又费时间，也未必得到公平的判决，而且又打官司对公司声誉也有影响，你知道的很多一知半解的人从不深入原因，只会口头鄙视“又打官司了”，一个不幸运败诉，又沦为人家水军抢手的话题之一。其实远的复杂的不看，“云主防”这个概念是谁提出来的，大家都知道，是360。并且申请了专利。如今，金山腾讯还不是有这样的东西？360有喊官司？现在，麻烦事能免则免而已。大家互抄的情况下，一旦打起专利案，谁都没能得到好处。也别说我鄙视一下有关当局的技术人员的能力，再看金山网盾和360网盾案。整个案件只以表面案发经过来判决，对360提出的程序间的冲突理论，软件运作的理论根本没看。

再说回，360 主防 1.0要有人逆向出来了，网上都有，那你说软件逆向行不行得通？

再说了，红伞引擎能用钱买到，合法地，光明正大的使用不比逆向后鬼鬼祟祟偷偷摸摸的用来得用好多了？所以根本没必要去做你说的那样，赔了夫人又折兵，那只是你这种纯粹为挑衅而提出的馊主意，不切实际

笨笨。

尘梦幽然 发表于 2012-7-8 18:47
所以得出结论：只要红伞没在中国为它的引擎申请专利，任何一家公司有办法的话完全可以把它逆向后重新包装 ...

并不是你觉得好的东西，他也觉得好
你觉得红伞很有用
并不是360也这么觉得
用红伞无非是个战略问题
逆向大概是很难的吧
可是还没有到逆不了的地步
只有值不值得逆

jefffire

尘梦幽然 发表于 2012-7-8 07:38
既然找到了反编红伞的方法了那就简单了啊，每天红伞更新病毒库了你也“像看源码一样地”反编红伞新增的病 ...

真有人这么干过，就是传说中IObit，像看源码一样地每天反编译Malwarebytes的病毒库，结果被人抓个现行，巨大丑闻。

http://blogs.computerworld.com/1 ... g_from_malwarebytes

http://news.newhua.com/news/2009/1104/78189.shtml

hwl573452046

jefffire 发表于 2012-7-8 19:21
真有人这么干过，就是传说中IObit，像看源码一样地每天反编译Malwarebytes的病毒库，结果被人抓个现行， ...

听说过

jefffire

hwl573452046 发表于 2012-7-8 19:53
听说过

我发个完整的
http://bbs.kafan.cn/forum.php?mo ... id=1323203#lastpost

哈的189

尘梦幽然 发表于 2012-7-8 18:55
5+3=8和5-3=8是两种意义吧？
这山寨公司也太有水平了，自主研发都出来了。抄出来的东西和原来的东西不一 ...

麻烦下次抄好一点。