- 博客(132)
- 收藏
- 关注
RSS订阅原创 书评第003篇:《0day安全:软件漏洞分析技术(第2版)》
在我对计算机还不甚了解的时候,就总能在科技类的新闻上看到由于计算机的某项漏洞,使得某家公司遭受了损失。当时我十分不理解究竟什么是漏洞,更不理解发现了漏洞是如何被不法分子所利用的。直到我应聘猎豹移动(原金山网络)的反病毒工程师,面试官直接问我对漏洞知道多少,我当时只能无奈地说根本就不知道(原以为反病毒工程师只要知道如何应对病毒木马就可以了,但事实上是没那么简单的,这个职位的要求是极高的)。也正是那次经历,让我决定要好好学习一下漏洞的知识(在此也应当在心中默默地感激一下那位面试官)。若非挫折,我依旧不会将注意力
2014-10-16 17:15:08
3133
2
原创 书评第002篇:《汇编语言(第3版)》
无论是对于反病毒工程师还是逆向分析爱好者来说,汇编都是他们必学的知识,可以说汇编是一切逆向研究的根本。不管是使用OllyDbg还是IDA Pro,又或者是其它的一些反汇编工具,我们进行逆向分析的时候,是只能查看目标程序的汇编代码的,通过分析其汇编代码,来推测程序的运行机理。因此从这个角度来说,想研究逆向,就一定要精通汇编。
2014-10-15 12:26:15
2286
2
原创 书评第001篇:《C++黑客编程揭秘与防范》
这是我的第一本计算机安全类的书籍。刚买回这本书的时候,因为自身水平的问题(当时对于计算机安全可谓是一窍不通,C++编程水平也仅仅停留在计算机二级的水平),基本上看不懂书中的内容。后来自学了汇编、PE文件结构与OllyDbg的使用等逆向工程相关的基础知识,再来看这本书,才发现书中内容确实是不可多得,书的编排也是非常合理,它由浅入深地带领读者进入计算机安全知识的殿堂。这也就说明了本书需要读者有一定的基础知识才能够学习。
2014-10-14 15:07:59
3433
原创 杂谈随想第001篇:对于“不死鸟”反驳姚仙言论的看法
偶然的机会看了“不死鸟”写的《破解不同于小偷行为 给姚壮宪的一些建议》,很有感触,正好我是《仙剑奇侠传》系列的忠实粉丝,每一个版本我都收藏有正版。加上我自身是软件工程专业的硕士研究生,研究方向就是计算机安全,逆向分析是我们必备的技能。所以可以结合我自身的专业角度来看看这个问题。 首先看看姚仙微博的原话: “做游戏不容易,破坏却很简单。破解单机游戏保护不需要什么高
2014-10-13 11:40:24
2078
原创 逆向工程第003篇:跨越CM4验证机制的鸿沟(上)
一、前言 《冠军足球经理》系列作为一款拟真度极高的足球经营类游戏,赢得过无数赞誉,而CM4可以说是这个传奇的起点。但是在游戏安装过程中,当用户输入完序列号之后,程序并不会对用户的输入进行真伪判断,只有等到安装完毕,进入游戏之后,通过游戏是否正常显示才能够得知。而如果遇到用户不小心输入错误的情况,那么只能卸载游戏重新安装,这就会造成很大的麻烦。 为解决这个问题,这
2014-10-12 20:18:58
2683
1
原创 技术面试问题汇总第004篇:猎豹移动反病毒工程师part4
这次所讨论的三个问题,比如DLL以及HOOK,很容易被病毒木马所利用,因此必须要比较全面地进行了解。而异常处理机制,则往往与漏洞相关联。它们自身的概念并不难理解,只是由之引申而来的问题,在计算机安全领域则是比较高级的技术,也是需要掌握的。尽管面试的时候,往往是理论性比较强,但是实际上最重要的还是动手能力。作为一名反病毒工程师(尽管我目前还不是),不单单要掌握恶意程序的编写技术,更需要清楚知道如何对付这些病毒木马。从这里也能够看出来,反病毒工程师的技术要求是比较高的,毕竟不单单要知道如何以正常手段使用计算机技
2014-08-31 12:26:21
3138
原创 技术面试问题汇总第003篇:猎豹移动反病毒工程师part3
从现在开始,面试的问题渐渐深入。这次的三个问题,都是对PE格式的不断深入的提问。从最初的概念,到病毒对PE格式的利用,再到最后的壳的问题。这里需要说明的是,由于壳是一个比较复杂的概念,面试中也仅仅只能对原理性的东西进行提问,但是实际上,是要求面试者能够熟练掌握脱壳乃至写壳的技术的。我这里并没有对此进行特别详细的阐述,所以大家如果想深入理解,还是参考相应的资料,并加强实际的动手能力比较好。 以下是问题7——问题9:
2014-08-31 12:00:33
4073
原创 技术面试问题汇总第001篇:猎豹移动反病毒工程师part1
我在2014年7月1日参加了猎豹移动(原金山网络)反病毒工程师的电话面试,但是很遗憾,由于我当时准备不足,加上自身水平不够,面试官向我提出的很多技术问题我都没能答出来(这里面既有基础类的问题,也有比较高深的问题),结果没能通过那次的面试。痛定思痛,我认认真真总结出了当时向我提出的所有问题,一共是十多条,我会分为几篇文章来进行剖析。并且根据问题的难易程度,由浅入深进行排序。参考了大量的相关资料,给出
2014-08-29 15:42:48
5331
1
原创 逆向工程第002篇:打造自己的仙剑奇侠
打造自己的仙剑奇侠 众所周知,在国产RPG游戏里面,《仙剑奇侠传》是永恒的经典。发布近二十年以来,依旧话题不断。但是鲜有人对其进行逆向分析,只是听说多年之前曾有人为了探究其是否有隐藏剧情,从而采取了某种逆向分析的手段。在此,我依旧以通过分析其存档文件的方式,从最简单的修改金钱出发,以主角李逍遥为研究对象,逆向追踪物品、人物状态以及法术的相对地址标志位,以无限制使用“酒神”为最终目
2014-06-02 22:08:23
8120
8
原创 逆向工程第001篇:解锁FIFA07传奇模式
FIFA07传奇难度的解锁,可以说是所有FIFA07玩家的终极目标。但是如果想以正常方式对其进行解锁,绝对是一件耗时耗力的工作。所以在这里我打算通过分析游戏存档文件的十六进制代码的方式,一步一步地找到解锁传奇难度的钥匙。在这一过程中,也实现了对游戏所有隐藏项目的彻底解锁。图1 FIFA07游戏封面一、收集游戏中必要的信息在这里先不着急分析游戏的十六进制代码,需要先对游戏需要解锁的
2014-05-23 23:00:08
5571
5
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人