当街做爱 [分享][转载]逆向工程不是夸耀者用来装B的用具

一路向西在线 在学校的论坛里看到了别东谈主转载的这篇帖子，嗅觉写得很好，拿来跟寰球分享一下，可惜莫得找到著作的原继续。 原文如下：  逆向工程不是夸耀者用来装B的用具           By Azy      逆向工程不是夸耀者用来装B的用具，因为逆向工程从来即是个脑力活加膂力活，同期亦然对逆向者身心的极大恣虐和对意志力的严峻锻练。它需要时刻，更需要矍铄，任何半上落下的举动都会导致前功尽弃的限度。而这些成本我慑服都是那些想要夸耀一时的狂躁者所不愿付出的。            如若说反汇编只是功力不足的狂躁者或者是对剖解对象的不屑者走马不雅面容的分析举动，那么逆向工程即是耐久浸淫于此的心静者和对二进制浓烈热爱的探险者令东谈主瞻仰的复原行为。而关于逆向者本东谈主来讲，这更像是一次不毛的旅行，但途中却不乏绚烂的风光。它是一种大部分时刻让东谈主处于崩溃的角落，但偶尔会让你迸发开赴现新大陆的狠恶而能有成本和能源继续崩溃下去的这么一个东西。          确凿的逆向者知谈，只是靠神志是弗成度日的。只须神志，远远不够，因为它充其量只是一个必要而非充分条目。     东谈主们关于盘问东谈主员和科学家的最最基本的尊崇应该源自他们责任的脑力复杂度与社会价值性。即领先，他们作念的这件事不是谁都不错作念，需要有一定的常识积聚和才气基础；其次，他们的责任应该是有价值，挑升念念的，而不是将“相识天下的观点在于雠校天下”的表面抛在脑后。当scz将我方逆向复原出来的 ntdll中接洽堆函数的尊府公开时，得回了多数东谈主的恭恭敬敬。因为这件责任一有工夫含量二有实质价值，工夫含量在于windows堆解决机制系统与算法上的复杂，实质价值在于为弱点盘问东谈主员提供了绝佳的堆溢出表面勾引与工夫撑捏。           然而当今，我却发现确凿挑升念念的逆向越来越少。我无法驳倒那些责任于地下的低调逆向者，好像他们所作念的责任极有工夫含量与价值，我所能看到的是充斥在周围的一些不解就里的逆向，我不知谈这到底有什么真义。           我并不反对逆向与反汇编，确乎也需要有东谈主来公开软件里面的机制，尤其是在病毒盘问限制，反汇编和逆向工程更是安全东谈主员的饭碗与家常便饭，因为这是他们的责任。           但对咫尺将安全工夫当功课余嗜好并挑升朝此标的发展的东谈主来讲，是不是应该念念考追求一种愈加有价值的逆向，而不是不祥粗俗的涂改一下IDB就自信满满地将其上传并期待高倍的页面拜访与别东谈主的奖饰之词。           好像有许多初学者或是照旧初学了的东谈主都莫得想过：为什么要反汇编，为什么要逆向。他们为了逆向而烧毁了一些根底上的东西。究其原因，或者称作念我个东谈主主不雅上的猥锁算计：逆向让他们处于一种装假的"编码安全感"之中。他们不错意淫地说：源代码指定是我的了，只是逆不逆的问题。因为一个bin就放在那里，统统的数据结构和算法经由都照旧组织好，所要作念的即是去读懂它，根底无谓有计划在编程过程中的一切细节，也无谓去担忧任何名目进程，而实质上这是一种心情上可怕的自我糊弄。      是以，被脑力与膂力劳动以及高工夫含量等光环所萦绕的逆向工程关于初学者而言未必更像一剂毒药，合并与消化了他们的创造力与遐想力，它让东谈主变懒，让东谈主产生隋性，让东谈主产生依赖。在浓烈地高傲了受害东谈主的热爱心与猎奇欲的同期也将他们无形地匡入一个庞大的方框之中。而这个框的庞大危害就在于它使东谈主们明显这祥一个事实：底本妙手是这么写的，只须这么作念才是正确的经由，我也要这么作念。           学习是一个过程，但当这个过程通过一些所谓的捷径跨越了数个阶段而最终到达观点地的时候我不知谈会不会生成乖谬的居品，也许处于这个过程的东谈主根底就走错了路，迷失了我方，忘了我方底本要作念什么而只是在盲观点跟风，盘问别东谈主的东西而丢了我方的中枢竞争力，何况生动的觉得这些逆出来的居品只是对我方才是透明的，殊不知它的创造者只是不忍心揭穿你给你留极少雅瞻念完了。也许在那些受益于你恶果的东谈主眼前你是一个好像还相比伟大的"解密者"，但在原始作家看来你只是一个猥锁的"偷窥者"。他把你往好了想会定位为一种公开与分享的行为，往坏了想那即是你随时准备PQ他的代码。           无知并不可怕，可怕的是咱们丢掉了遐想力和创造力并虔敬地膜拜于一个稚拙的常识框架内高呼“万岁”。咱们应该矍铄到：念念想比工夫愈加垂死。           是以，关于初学者来说，停掉那些无真义的反汇编与逆向吧，或者让它再上一个脉络。转变比叠加更挑升念念。逆向作念为一种模仿愈加稳健而不必成为学习或转变的必须技能。          如若不错将反汇编与逆向工程飞腾到发掘弱点的高度，那么你就不会只是高傲于了解形式的里面责任机制。因为你有了更高的观点：subversion。即使发现不了什么0day，你也会发现底本的那份一发现冰山一角就迫不足待地想将其公设备表的狂躁情感已子虚乌有。           如若将反汇编与逆向工程飞腾到把它看成我方产等级工程的一次模仿，何况你试图有所改进与转变的话，那么不错闲隙肠说：转变的灵感行将光顾你的大脑。          当逆向者完完本腹地将几十K以至上百K的二进制复原成形象化的高档代码并编译通过期，他不错在松链接的同期呐喊过瘾，因为他完成了一次修都，功力得回了栽植，以至向禅宗的田地又近了一步。然而他更多念念考的是不错招揽到什么，下一步该作念什么，若何写出愈加高效和优好意思的代码，若何转变，而不是将逆出来的代码依样葫芦地何在我方的bin里，抑或是整天被别东谈主写的bin消失在无限的逆向之中。如若是这么的话，那么他好像只可算一个低价的二次膂力劳动者，而这个工东谈主却有被F5代替的趋势。           从某种程度讲，狂躁者夸耀者或者是初学者都应该隔离逆向工程，因为它好像只会让你体验到一时的自我建立与高傲感，但却会养成一种依赖性的念念维方式，脑子里产生一种“别东谈主有bin我就逆”的懒惰念念想。然而不久你就会发现，昔时的神志早已不在，恒久跟在别东谈主的后头跑却距分手东谈主越来越远，因为不谨防基础积聚和常识体系确立而盲目追求奇技淫巧的你照旧到达逾越的极点。           逆向工夫不是夸耀者用来装B的用具，这好像对初学者亦然一个教唆：打好根基，脱手实施与念念考积聚必不可少，但转变才是你与别东谈主区别脱颖而出的计策。逆向工夫不是万金油，也不是逾越的筹码。      以上所写只是是本东谈主的偏听偏信。如若许多不雅点你都不赞同，那就权当我在扯淡，介意淫，在装B，在自娱自乐了。

[培训]内核运转高档班当街做爱，冲击BAT一流互联网大厂责任，每周日13:00-18:00直播讲课