551
社区成员
发帖
与我相关
我的任务
分享不爽,没学到什么东西
今天下午进聊天室参加《加密与解密》的聊天,没学到一点东西
问答记录:
嘉宾[主持人]: 聊天到此结束!请以上公布名单的网友,将联系方式发给:kxl#csdn.net 以便我们寄出奖品!谢谢大家的参与!再见!
[2003-9-19 15:57:00]
嘉宾[主持人]: 聊天到此结束!请以上公布名单的网友,将联系方式发给:kxl#csdn.net 以便我们寄出奖品(是两位作者的签名书籍)!谢谢大家的参与!再见!
[2003-9-19 15:57:00]
嘉宾[主持人]: 9. *chinawiz
[2003-9-19 15:55:00]
嘉宾[主持人]: 8.[*zxblue
[2003-9-19 15:54:00]
嘉宾[主持人]: 7.*goding
[2003-9-19 15:53:00]
嘉宾[主持人]: 6.[*jumpcolor
[2003-9-19 15:52:00]
嘉宾[主持人]: 7.*qjwn
[2003-9-19 15:52:00]
嘉宾[段钢]: 由于时间关系,如有更多的问题,欢迎到我的网站和论坛交流,那里有许多密界高手。主页:www.pediy.com 论坛:http://www.chat001.com/forum/crackforum/index.html
[2003-9-19 15:51:00]
嘉宾[主持人]: 5.flythinking]
[2003-9-19 15:49:00]
嘉宾[罗云彬]: 大家好,由于时间所限,当然也由于我的打字能力有限 :) ,以至于没来得及回答很多的问题,大家以后有空的话可以访问看雪论坛或我的编程论坛继续讨论一些问题,谢谢!
[2003-9-19 15:49:00]
嘉宾[主持人]: 4.*figozhu
[2003-9-19 15:48:00]
嘉宾[主持人]: 3.*inwindcn
[2003-9-19 15:47:00]
问:请问段钢:加密工作是否成功,在业界是否有一个标准?[2003-9-19 15:46:00]
嘉宾[段钢]: 在软件的一定生存期内,没被破解,就认为这种加密方案很成功了。
嘉宾[主持人]: 2. *withpointer
[2003-9-19 15:46:00]
嘉宾[主持人]: 大家鼓掌啊!我已经公布了两个!!
[2003-9-19 15:46:00]
问:国内加密和国外加密的差距?[2003-9-19 15:45:00]
嘉宾[段钢]: 硬件加密(指加密狗),国内外水平发展的基本差不多。软件加密方面,国外还是远远走在前面,国内这方面较落后,不过这2年的进步也很快。
嘉宾[主持人]: 1.*commts
[2003-9-19 15:45:00]
问:罗先生,请问各个平台下的PE文件格式都有相同或者类似的文件头么?[2003-9-19 15:45:00]
嘉宾[罗云彬]: 凡是PE文件,都是相同格式的,因为“PE”本来就是一种格式定义的名称,如果格式不同,它就可能是其它文件了,如dos的MZ格式文件,或者ne格式文件,le格式文件了 :)
嘉宾[主持人]: 现在请大家停止提问了!请您不要离开,我们马上公布获奖者名单!!
[2003-9-19 15:43:00]
问:IDE硬盘特征字是由厂家订的吗?只有11位(似乎以前的硬盘没有特征字),不知道这些厂家是怎么分配的。[2003-9-19 15:43:00]
嘉宾[罗云彬]: 是厂家分配的,长度不止11位,我忘了具体的位数了,记得好像有近40位的。这个序列码并没有规定像mac地址一样是世界唯一的,字符串里面可能包括厂家的名称,硬盘型号和一个序列码。但是它几乎没有重复的可能性。
问:最后一个问题:国外的成熟的加,解密算法是否都公开了么?可以给一个网址么?[2003-9-19 15:42:00]
嘉宾[段钢]: 你可以找本《应用密码学》的书看看,利用Google你可以搜索到各种成熟的加密算法源码。
问:哪里能够找到关于编写加壳程序的资料?[2003-9-19 15:41:00]
嘉宾[段钢]: 现在还没有这方面的公开资料,如要写加壳软件,关键是对PE格式很熟悉,另外,对一些系统底层也得有一定的了解。建议你可以在网上找一些加壳的源程序研究一下。另外,我们的续集将重点介绍具体实现方法:http://www.chat001.com/forum/crackforum/272078.html
问:请问罗老师在汇编状态下从r3到r0都有哪些方法?因为用masm的时候有些IO操作在r3下无法实现[2003-9-19 15:41:00]
嘉宾[罗云彬]: 从官方的资料来说,从r3到r0的唯一方法是写驱动,其它的一些方法比如cih病毒使用的方法更确切地说是bug,迟早会被系统给补上的。所以,如果要写的是成熟的软件的话,还是从驱动方面入手吧。一般的商业软件涉及到这方面的时候,往往附带一个vxd和sys文件,vxd文件供9x系统使用,sys文件供2000系统使用。
嘉宾[主持人]: 现在请大家停止提问了!请您不要离开,我们马上公布获奖者名单!!
[2003-9-19 15:41:00]
嘉宾[主持人]: 请大家不要离开!我们马上公布今天参与者的获奖名单!请获奖者将自己的详细联系方式寄给:kxl#csdn.net,我们好寄出奖品!
[2003-9-19 15:38:00]
问:问他们一个问题,他们如此发展,如此风光,那加密还有必要吗?虽然我也喜欢用D版[2003-9-19 15:37:00]
嘉宾[段钢]: 有一个观点得阐述清楚,许多人有这个思想,认为软件加密后,软件如被解密,此加密就失败了。正确的看法是,软件加密只是延缓软件被破解的时间,在软件一定生存周期内,软件没被破解,就认为这种加密思想是很成功的。所以,有价值的软件,在考虑成本等因素后,进行一定的加密还是很有必要的。
问:有人用VC写出读IDE硬盘特征字的程序,并且该特征字的确在格式化后不改变并且对任何win系统有效,请问是不是要调用汇编才能做到呢?[2003-9-19 15:37:00]
嘉宾[罗云彬]: 是,硬盘的序列号是写在硬盘的硬件上的,它不随系统的格式化而改变。前面说的分区的序列号指写在分区引导记录里面的序列号,两者是不同的概念。
嘉宾[主持人]: 请大家不要离开!我们马上公布今天参与者的获奖名单!请获奖者将自己的详细联系方式寄给:kxl#csdn.net,我们好寄出奖品!
[2003-9-19 15:37:00]
嘉宾[主持人]: 请大家不要离开!我们马上公布今天参与者的获奖名单!请获奖者将自己的详细联系方式寄给kxl#csdn.net
[2003-9-19 15:36:00]
问:现在病毒这么猖獗,为什么不去搞反病毒呢?[2003-9-19 15:35:00]
嘉宾[罗云彬]: 对于一些常见的病毒,我还是花了一点时间研究的。但是反病毒的话需要的是一个快速升级的网络和快速响应的时间,作为个人的力量来说,没有办法做到这一点。
嘉宾[主持人]: 各位!我们即将抽奖,奖品是他们的书籍,一共10本。 我们将请两位嘉宾在提问踊跃的参与者当中选出获奖者!我们马上公布获奖者的名单!!
[2003-9-19 15:34:00]
问:你做反汇编一般采用什么工具?[2003-9-19 15:32:00]
嘉宾[罗云彬]: 在反汇编的时候,首先使用的是IDA pro,也用Win32DASM。
问:你的程序运行时是什么样子的,你只有看机器代码,汇编代码也不是真实反映啊,那你就该用机器指令写代码了(对你刚回答的问题的质疑)[2003-9-19 15:31:00]
嘉宾[罗云彬]: 但是汇编语言和机器语言就是一对一的呀,汇编语言是机器语言的符号翻译而已。
问:对于加,解密算法的未来发展趋势及实现有什么看法么?[2003-9-19 15:31:00]
嘉宾[段钢]: 1.密码学的应用将越来越广泛,特别是序列号保护的软件将会大量采用加密算法来保护。 2.加壳软件将越来越强大。 3.在线验证的技术将会发展很快。
问:请问罗云彬,我在看汇编的时候,总是把他们翻译成高级语言再去理解,这样好不好?[2003-9-19 15:29:00]
嘉宾[罗云彬]: 我觉得反过来倒是可以的,因为高级语言和汇编语言是一对多的关系,但是把汇编翻译成高级语言好像不是很可行,因为对于单独的语句,一句汇编语句并不能用一句C语句去描述。
嘉宾[主持人]: 请大家抓紧时间提问吧!我们的聊天时间到15:40!
[2003-9-19 15:28:00]
问:罗云彬先生您好,您为什么不选择c/c++呢?[2003-9-19 15:26:00]
嘉宾[罗云彬]: 因为我个人喜欢对问题刨根问底,写C的时候,往往在想,我写的程序运行的时候究竟是怎样的呢。所以,这个问题的解答是有些个人兴趣的成分在里面。
嘉宾[主持人]: 解密就是把原程序打开,读懂后改了就行了----一女生语!
[2003-9-19 15:25:00]
问:罗先生,请问现在的SHAREWARE保护,根据硬盘(或其他硬件)的参数生成注册码的方式可行么?并且一般都取那些硬件的参数?或者说您推荐取哪个硬件的参数?还有是否能公布您的QQ号 ?[2003-9-19 15:24:00]
嘉宾[罗云彬]: 首先,我平时不用QQ。另外,用分区的序列号产生注册码是不可靠的,因为它保存在引导区里面。用硬盘的硬件序列号是可以的,它不可更改,但是读取比较麻烦,在2000下需要写驱动去读取。如果从方便的角度去将,读网卡的mac地址是个不错的选择,它可以在应用程序的级别上面读取到。
问:另外问一下加密狗的一般价格,卖几十元的共享软件能承受吗?谢谢![2003-9-19 15:23:00]
嘉宾[段钢]: 狗加密的成本还是比较高的,并且狗的使用并不是很方便(一般用户电脑不可能接一大串狗在后面吧),所以只有一些专业性很强,并且售价较高的软件会采用加密狗。卖几十元的共享软件还是建议用软件加密,你的序列号采用成熟的加密算法,再选用一款高强度的外壳程序对你的软件加壳。这样,你不需要太高的投入,就能获得较好的保护性能。
问:两位有没有成家??成家后会不会放弃解密研究?[2003-9-19 15:22:00]
嘉宾[罗云彬]: 我已经结婚了,但是,汇编编程方面仍然是自己的主要兴趣。
问:罗云彬您用汇编做过那些软件呢,如果比较多,能不能列举一下重要的或最近的成果[2003-9-19 15:21:00]
嘉宾[罗云彬]: 我用汇编写系统后台程序比较多,由于工作的关系,很多的软件不是通用性的软件。比如说可以供sp使用的短信服务程序等。
问答记录:
嘉宾[主持人]: 聊天到此结束!请以上公布名单的网友,将联系方式发给:kxl#csdn.net 以便我们寄出奖品!谢谢大家的参与!再见!
[2003-9-19 15:57:00]
嘉宾[主持人]: 聊天到此结束!请以上公布名单的网友,将联系方式发给:kxl#csdn.net 以便我们寄出奖品(是两位作者的签名书籍)!谢谢大家的参与!再见!
[2003-9-19 15:57:00]
嘉宾[主持人]: 9. *chinawiz
[2003-9-19 15:55:00]
嘉宾[主持人]: 8.[*zxblue
[2003-9-19 15:54:00]
嘉宾[主持人]: 7.*goding
[2003-9-19 15:53:00]
嘉宾[主持人]: 6.[*jumpcolor
[2003-9-19 15:52:00]
嘉宾[主持人]: 7.*qjwn
[2003-9-19 15:52:00]
嘉宾[段钢]: 由于时间关系,如有更多的问题,欢迎到我的网站和论坛交流,那里有许多密界高手。主页:www.pediy.com 论坛:http://www.chat001.com/forum/crackforum/index.html
[2003-9-19 15:51:00]
嘉宾[主持人]: 5.flythinking]
[2003-9-19 15:49:00]
嘉宾[罗云彬]: 大家好,由于时间所限,当然也由于我的打字能力有限 :) ,以至于没来得及回答很多的问题,大家以后有空的话可以访问看雪论坛或我的编程论坛继续讨论一些问题,谢谢!
[2003-9-19 15:49:00]
嘉宾[主持人]: 4.*figozhu
[2003-9-19 15:48:00]
嘉宾[主持人]: 3.*inwindcn
[2003-9-19 15:47:00]
问:请问段钢:加密工作是否成功,在业界是否有一个标准?[2003-9-19 15:46:00]
嘉宾[段钢]: 在软件的一定生存期内,没被破解,就认为这种加密方案很成功了。
嘉宾[主持人]: 2. *withpointer
[2003-9-19 15:46:00]
嘉宾[主持人]: 大家鼓掌啊!我已经公布了两个!!
[2003-9-19 15:46:00]
问:国内加密和国外加密的差距?[2003-9-19 15:45:00]
嘉宾[段钢]: 硬件加密(指加密狗),国内外水平发展的基本差不多。软件加密方面,国外还是远远走在前面,国内这方面较落后,不过这2年的进步也很快。
嘉宾[主持人]: 1.*commts
[2003-9-19 15:45:00]
问:罗先生,请问各个平台下的PE文件格式都有相同或者类似的文件头么?[2003-9-19 15:45:00]
嘉宾[罗云彬]: 凡是PE文件,都是相同格式的,因为“PE”本来就是一种格式定义的名称,如果格式不同,它就可能是其它文件了,如dos的MZ格式文件,或者ne格式文件,le格式文件了 :)
嘉宾[主持人]: 现在请大家停止提问了!请您不要离开,我们马上公布获奖者名单!!
[2003-9-19 15:43:00]
问:IDE硬盘特征字是由厂家订的吗?只有11位(似乎以前的硬盘没有特征字),不知道这些厂家是怎么分配的。[2003-9-19 15:43:00]
嘉宾[罗云彬]: 是厂家分配的,长度不止11位,我忘了具体的位数了,记得好像有近40位的。这个序列码并没有规定像mac地址一样是世界唯一的,字符串里面可能包括厂家的名称,硬盘型号和一个序列码。但是它几乎没有重复的可能性。
问:最后一个问题:国外的成熟的加,解密算法是否都公开了么?可以给一个网址么?[2003-9-19 15:42:00]
嘉宾[段钢]: 你可以找本《应用密码学》的书看看,利用Google你可以搜索到各种成熟的加密算法源码。
问:哪里能够找到关于编写加壳程序的资料?[2003-9-19 15:41:00]
嘉宾[段钢]: 现在还没有这方面的公开资料,如要写加壳软件,关键是对PE格式很熟悉,另外,对一些系统底层也得有一定的了解。建议你可以在网上找一些加壳的源程序研究一下。另外,我们的续集将重点介绍具体实现方法:http://www.chat001.com/forum/crackforum/272078.html
问:请问罗老师在汇编状态下从r3到r0都有哪些方法?因为用masm的时候有些IO操作在r3下无法实现[2003-9-19 15:41:00]
嘉宾[罗云彬]: 从官方的资料来说,从r3到r0的唯一方法是写驱动,其它的一些方法比如cih病毒使用的方法更确切地说是bug,迟早会被系统给补上的。所以,如果要写的是成熟的软件的话,还是从驱动方面入手吧。一般的商业软件涉及到这方面的时候,往往附带一个vxd和sys文件,vxd文件供9x系统使用,sys文件供2000系统使用。
嘉宾[主持人]: 现在请大家停止提问了!请您不要离开,我们马上公布获奖者名单!!
[2003-9-19 15:41:00]
嘉宾[主持人]: 请大家不要离开!我们马上公布今天参与者的获奖名单!请获奖者将自己的详细联系方式寄给:kxl#csdn.net,我们好寄出奖品!
[2003-9-19 15:38:00]
问:问他们一个问题,他们如此发展,如此风光,那加密还有必要吗?虽然我也喜欢用D版[2003-9-19 15:37:00]
嘉宾[段钢]: 有一个观点得阐述清楚,许多人有这个思想,认为软件加密后,软件如被解密,此加密就失败了。正确的看法是,软件加密只是延缓软件被破解的时间,在软件一定生存周期内,软件没被破解,就认为这种加密思想是很成功的。所以,有价值的软件,在考虑成本等因素后,进行一定的加密还是很有必要的。
问:有人用VC写出读IDE硬盘特征字的程序,并且该特征字的确在格式化后不改变并且对任何win系统有效,请问是不是要调用汇编才能做到呢?[2003-9-19 15:37:00]
嘉宾[罗云彬]: 是,硬盘的序列号是写在硬盘的硬件上的,它不随系统的格式化而改变。前面说的分区的序列号指写在分区引导记录里面的序列号,两者是不同的概念。
嘉宾[主持人]: 请大家不要离开!我们马上公布今天参与者的获奖名单!请获奖者将自己的详细联系方式寄给:kxl#csdn.net,我们好寄出奖品!
[2003-9-19 15:37:00]
嘉宾[主持人]: 请大家不要离开!我们马上公布今天参与者的获奖名单!请获奖者将自己的详细联系方式寄给kxl#csdn.net
[2003-9-19 15:36:00]
问:现在病毒这么猖獗,为什么不去搞反病毒呢?[2003-9-19 15:35:00]
嘉宾[罗云彬]: 对于一些常见的病毒,我还是花了一点时间研究的。但是反病毒的话需要的是一个快速升级的网络和快速响应的时间,作为个人的力量来说,没有办法做到这一点。
嘉宾[主持人]: 各位!我们即将抽奖,奖品是他们的书籍,一共10本。 我们将请两位嘉宾在提问踊跃的参与者当中选出获奖者!我们马上公布获奖者的名单!!
[2003-9-19 15:34:00]
问:你做反汇编一般采用什么工具?[2003-9-19 15:32:00]
嘉宾[罗云彬]: 在反汇编的时候,首先使用的是IDA pro,也用Win32DASM。
问:你的程序运行时是什么样子的,你只有看机器代码,汇编代码也不是真实反映啊,那你就该用机器指令写代码了(对你刚回答的问题的质疑)[2003-9-19 15:31:00]
嘉宾[罗云彬]: 但是汇编语言和机器语言就是一对一的呀,汇编语言是机器语言的符号翻译而已。
问:对于加,解密算法的未来发展趋势及实现有什么看法么?[2003-9-19 15:31:00]
嘉宾[段钢]: 1.密码学的应用将越来越广泛,特别是序列号保护的软件将会大量采用加密算法来保护。 2.加壳软件将越来越强大。 3.在线验证的技术将会发展很快。
问:请问罗云彬,我在看汇编的时候,总是把他们翻译成高级语言再去理解,这样好不好?[2003-9-19 15:29:00]
嘉宾[罗云彬]: 我觉得反过来倒是可以的,因为高级语言和汇编语言是一对多的关系,但是把汇编翻译成高级语言好像不是很可行,因为对于单独的语句,一句汇编语句并不能用一句C语句去描述。
嘉宾[主持人]: 请大家抓紧时间提问吧!我们的聊天时间到15:40!
[2003-9-19 15:28:00]
问:罗云彬先生您好,您为什么不选择c/c++呢?[2003-9-19 15:26:00]
嘉宾[罗云彬]: 因为我个人喜欢对问题刨根问底,写C的时候,往往在想,我写的程序运行的时候究竟是怎样的呢。所以,这个问题的解答是有些个人兴趣的成分在里面。
嘉宾[主持人]: 解密就是把原程序打开,读懂后改了就行了----一女生语!
[2003-9-19 15:25:00]
问:罗先生,请问现在的SHAREWARE保护,根据硬盘(或其他硬件)的参数生成注册码的方式可行么?并且一般都取那些硬件的参数?或者说您推荐取哪个硬件的参数?还有是否能公布您的QQ号 ?[2003-9-19 15:24:00]
嘉宾[罗云彬]: 首先,我平时不用QQ。另外,用分区的序列号产生注册码是不可靠的,因为它保存在引导区里面。用硬盘的硬件序列号是可以的,它不可更改,但是读取比较麻烦,在2000下需要写驱动去读取。如果从方便的角度去将,读网卡的mac地址是个不错的选择,它可以在应用程序的级别上面读取到。
问:另外问一下加密狗的一般价格,卖几十元的共享软件能承受吗?谢谢![2003-9-19 15:23:00]
嘉宾[段钢]: 狗加密的成本还是比较高的,并且狗的使用并不是很方便(一般用户电脑不可能接一大串狗在后面吧),所以只有一些专业性很强,并且售价较高的软件会采用加密狗。卖几十元的共享软件还是建议用软件加密,你的序列号采用成熟的加密算法,再选用一款高强度的外壳程序对你的软件加壳。这样,你不需要太高的投入,就能获得较好的保护性能。
问:两位有没有成家??成家后会不会放弃解密研究?[2003-9-19 15:22:00]
嘉宾[罗云彬]: 我已经结婚了,但是,汇编编程方面仍然是自己的主要兴趣。
问:罗云彬您用汇编做过那些软件呢,如果比较多,能不能列举一下重要的或最近的成果[2003-9-19 15:21:00]
嘉宾[罗云彬]: 我用汇编写系统后台程序比较多,由于工作的关系,很多的软件不是通用性的软件。比如说可以供sp使用的短信服务程序等。
...全文
请发表友善的回复…
发表回复
net205 2003-09-19
- 打赏
- 举报
问:现在教脱壳的方法,都是教你中断到什么指令处,但为什么要中断到那没有说,那以后见到别的软件是不是还是不会破解呀[2003-9-19 14:40:00]
嘉宾[段钢]: 研究脱壳一定要对PE格式有相当的熟悉,脱壳一般的思路是找入口点,重建输入表。在这两个思路指导下,调试跟踪软件。
问:加密与解密在中国有多大的市场?[2003-9-19 14:39:00]
嘉宾[段钢]: 至少在这两三年,市场是很大的。如果以后发展到网络计算平台,本地软件加密将走向低谷。
嘉宾[主持人]: 大家把问题发给jeanger,他负责转发!
[2003-9-19 14:39:00]
问:罗先生能不能谈谈自己的编程经历?[2003-9-19 14:38:00]
嘉宾[罗云彬]: 我的汇编编程始于1990年,说起来还是从研究病毒开始的,那一年出现了流传到中国的第一个病毒——小球病毒,那时根本没有这方面的资料,我看到这个就觉得很神奇,于是开始找资料分析,当然分析病毒不用汇编是不可能的,从此就开始了我的汇编编程之路。我的总结就是:兴趣是最好的老师。
问:请问加密解密的技术趋向是向软件发展还是硬件[2003-9-19 14:37:00]
嘉宾[段钢]: 由于硬件加密成本高,软件加密成本低,所以高端产品一般用硬件加密,而低端软件用软件加密技术。
嘉宾[主持人]: 大家踊跃提问哪!
[2003-9-19 14:37:00]
问:学习加密解密一定要精通汇编吗 ?[2003-9-19 14:37:00]
嘉宾[段钢]: 一定需要扎实的汇编基础知识。
问:C#的加解密技术能介绍嘛?[2003-9-19 14:36:00]
嘉宾[段钢]: .NET架构是一个中间语言体系。其加密解密类似与VB程序,有相应的反编译器,得到他们的MSIL
问:希望两位可以分别介绍以下,自己学习加密解密的方法,过程,和一些经验,毕竟大部分的人是初学者(我也是),我我们需要培养 更多的象你们一样的人~谢谢[2003-9-19 14:35:00]
嘉宾[罗云彬]: 从我个人的经历来说,一直也对加密解密领域比较熟悉,但谈不上很系统地深入,我的加密解密过程反而是完全构筑于汇编方面的知识上的。当你用soft-ice跟踪的时候,看到的全部是自己熟悉的代码,你说这是不是很高兴的一件事情呢? :)
问:怎么样才能更快的上手[2003-9-19 14:34:00]
嘉宾[段钢]: 首先需要具有非常扎实的计算机编程基础知识,特别是汇编,至少要熟练掌握一门编程语言,特别是掌握Win32编程。这样就可以比较容易的入门。
问:罗先生对一些特殊用途的编程有没什么建议呢。可以谈谈吗?[2003-9-19 14:33:00]
嘉宾[罗云彬]: 所谓“特殊用途”,大家往往会想到病毒、木马之类的程序,实际上,技术是双面刃,汇编语言对于写这方面的程序有先天的优势,但是反过来说,懂这种技术对于病毒防治,反木马等方面的课题也很有帮助。
问:我想问问在linux上加解密现在发展的怎么样了[2003-9-19 14:33:00]
嘉宾[段钢]: UNIX上由于自由软件,所以加密解密技术的发展远远不如Windows平台,但是他们的一些思想是相近的。他们的区别仅仅在平台上的工具数量不同,Windwos工具数量丰富
问:看雪网站上有这样一句话,[2003-9-19 14:31:00]
嘉宾[段钢]: 加密与解密技术发展的很快,由于一些商业化等原因,因此许多公司为了自己的商业目的,会保留一些先进的加密技术,所以目前书面上的技术与现实之间还是存在一些差距,书本主要是介绍加密解密的基础知识。
问:段刚,您的加密解密教程的目录能公布一下吗?[2003-9-19 14:31:00]
嘉宾[段钢]: 看雪论坛已经公布。
问:对汇编怎样才算精通?[2003-9-19 14:30:00]
嘉宾[罗云彬]: 这是相对的,以我个人的观点,当你能用这种语言解决掉大部分自己希望解决的问题,那么就可以算精通了。因为一个人不可能有时间学会所有的东西。
问:在看罗的win32汇编前,应该看什么入门书么[2003-9-19 14:30:00]
嘉宾[罗云彬]: 要看的书应该是关于80x86处理器的系统架构,指令集的使用方法等方面的书籍。
嘉宾[主持人]: 请大家把问题发送给jeanger,他会将您的问题转交给嘉宾回答!
[2003-9-19 14:28:00]
问:请问你本人做什么工作的?在工作中要用到win32汇编吗?[2003-9-19 14:27:00]
嘉宾[罗云彬]: 我本人现在做软件工程方面的事情多一点,在实际使用中用到汇编还是挺多的,主要用于一些和效率很相关的后台程序的编制上面。
问:MASM都有点象高级语言了,这种封装多了,是不是会失去asm的本性[2003-9-19 14:26:00]
嘉宾[罗云彬]: win32asm现在的封装是在语法上面的封装,如多了一些原来可在C中使用的条件伪指令等,但是并没有在功能上进行封装。当你用soft-ice去跟踪汇编程序的时候,你会发现里面看到的指令和你写的指令是一模一样的。
嘉宾[段钢]: 大家好,我是看雪,来自www.pediy.com
[2003-9-19 14:26:00]
问:学习加密解密一定要精通汇编吗?[2003-9-19 14:24:00]
嘉宾[罗云彬]: 如果不精通汇编的话,那么学习加密解密只是一种“模仿”,也就是说仅仅只能用一些现成工具。而精通汇编的话,那是“创造”,你可以根据自己的需求灵活使用。
问:有人说汇编过时了,您怎么看[2003-9-19 14:21:00]
嘉宾[罗云彬]: 这个问题其实和我上面说的观点是一致的,一种语言,只要发挥在自己最擅长的地方,就不是过时的。
问:win32asm开发程序的效率是不是太低了?[2003-9-19 14:20:00]
嘉宾[罗云彬]: 各种语言都有自己擅长的方面,比如pb适合于开发数据库程序,而vb对于初学者来说比较容易学习,同样来说,win32asm可能在开发效率低一点,但是它的执行效率却是最高的。所以,只要用在了合适的地方,这种语言就是有用的。
问:罗云彬,能自我介绍一下吗?[2003-9-19 14:18:00]
嘉宾[罗云彬]: 我是http://asm.yeah.net(罗云彬的编程乐园)网站的站长,电子工业出版社出版的《Windows下32位汇编语言程序设计》一书的作者。
嘉宾[主持人]: 请大家把问题发送给jeanger,他会将您的问题转交给嘉宾回答!
[2003-9-19 14:18:00]
嘉宾[主持人]: 我们正在转交大家的问题!
[2003-9-19 14:17:00]
问:能谈一下用win32汇编开发程序与用windows sdk开发程序相比,有什么异同[2003-9-19 14:16:00]
嘉宾[罗云彬]: 对于开发程序来说,用win32汇编的最大好处是能够自己掌握程序的细节,这对于一些特殊用途的程序是很重要的。可以这么说,用sdk开发注重的是开发的快捷,而用win32汇编注重的灵活性。
嘉宾[主持人]: 请大家把问题发送给jeanger,他会将您的问题转交给嘉宾回答!
[2003-9-19 14:13:00]
嘉宾[主持人]: 《加密与解密》的作者段刚!
[2003-9-19 14:12:00]
嘉宾[主持人]: 请大家把问题发送给jeanger,他会将您的问题转交给嘉宾回答!
[2003-9-19 14:11:00]
嘉宾[主持人]: 请大家把问题发送给jeanger,他会将您的问题转交给嘉宾回答!
[2003-9-19 14:11:00]
嘉宾[罗云彬]: 大家好,我是罗云彬。
[2003-9-19 14:09:00]
嘉宾[主持人]: 今天到现场聊天的是罗云彬,《加密与解密》的作者!
[2003-9-19 14:09:00]
嘉宾[主持人]: 请大家耐心等待!我们正在准备。
[2003-9-19 14:08:00]
嘉宾[主持人]: 各位下午好!我们的聊天马上开始!
[2003-9-19 14:03:00]
问:各位下午好![2003-9-19 14:00:00]
嘉宾[主持人]: 各位下午好!
---------------------------------------------------
嘿嘿,不好意思,从下往上看!!!!!
net205 2003-09-19
- 打赏
- 举报
问:您现在的兴趣和工作可以作到统一吗?[2003-9-19 15:19:00]
嘉宾[段钢]: 研究加解密只是我的兴趣,所以都是利用业余时间,并不与我工作冲突。
问:对你影响最重要的计算机书是那些?[2003-9-19 15:19:00]
嘉宾[罗云彬]: 对我影响最大的书还是一些软件工程方面的书,如《人月神话》等。可以说,这方面的书可以让你从比较高的高度看问题,当然,纯技术类的书也是不可少的,它们可以让你在深度上有所建树。
问:兴趣和事业统一不好吗?[2003-9-19 15:15:00]
嘉宾[罗云彬]: 当然,这也是我的理想,但是当生存上的压力比较大的时候,事业往往是“一份养家糊口工作”而不是真正意义上面的“事业”,在这种情况下,“事业”往往会抹杀研究的兴趣,你说呢?
问:加壳对软件保护究竟起到什么作用,作用有多大?[2003-9-19 15:14:00]
嘉宾[段钢]: 加壳可以延增加软件被破解的难度,并且它的成本低,所以如有条件,在保证兼容性的情况下,选择合适的加壳软件还是有意义的.
问:罗云彬先生您好,冒失的问下您的教材卖了多少钱了[2003-9-19 15:13:00]
嘉宾[罗云彬]: 办自己的网站,我的投入是自己的绝大部分时间和精力,得到的是技术上的提高和0元人民币 :) 但是出版的图书里面还有出版社工作人员的劳动和汗水,所以从图书的角度来说,买多少不是我说了算的问题,那是出版社市场化运行的结果。我的个人所得100%就是版权法里面规定的作者所得部分。
嘉宾[主持人]: 请大家把问题直接发给jeanger,他负责转发!
[2003-9-19 15:12:00]
问:时间也不多了,请问一下嘉宾,可不可以给大家谈一些你们想给大家说的东西。比如学习,生活,工作都可以了。[2003-9-19 15:10:00]
嘉宾[罗云彬]: 在学习的方面,我个人是兴趣导向和跟踪最新技术两方面结合吧,所以能够坚持写汇编程序写了10年,编程的过程是枯燥的,但是解决问题以后的成就感也是只有自己才能体会的。在工作方面,个人认为如果工作和兴趣能够分开,那是最好不过的。但是现实中往往不能做到这一点,我也是如此 :) 我现在搞的工作很多是和软件工程方面相关的。至于生活,我和大家一样,普普通通,可不是大家想象的凡是高手就是胡子拉渣头发一尺长的那种哦!只不过业余的时间基本上都花在了计算机上面了而已。
问:不脱掉upx壳可以进行跟踪吗[2003-9-19 15:09:00]
嘉宾[段钢]: 壳执行时,必会在内存中还原出原程序代码,所以不脱壳你可以动态跟踪它们.
问:请问,有没有想过?关于解密会让你们官司?[2003-9-19 15:07:00]
嘉宾[段钢]: 加解密作为一门技术,研究它不会违法的,但如你为了商业目的而解密,是会受收法律的制约的.
问:破解哪些加密方式是最得心应手的? 明码比较!?[2003-9-19 15:05:00]
嘉宾[段钢]: 是的,许多软件都采用明码比较,不过随着软件作者的加密意识提高,此类软件将越来越少了.以后序列号,将会有更多密码学中的一些算法应用上去.
问:能不能帮我解决一下局域网内的密码问题,怎么才能破解别人的机子上共享资源的密码呀[2003-9-19 15:05:00]
嘉宾[罗云彬]: 其实这个问题更多的属于如何使用扫描器或者写溢出程序的问题,关于这方面的课题,你应该在网络安全方面的论坛中探讨。
问:网络游戏的加密技术是如何实现的?[2003-9-19 15:03:00]
嘉宾[罗云彬]: 网络游戏的加密主要在于数据包的加密方面,一般来说,客户端和服务器端在socket的收发前面各有一个插入的运算程序,在数据发出之前首先进行加密,同样,对收到的消息也要先进行解密。
嘉宾[主持人]: 请大家把问题发给jeanger,由他负责转发!
[2003-9-19 15:02:00]
问:可以请罗先生介绍一下加密解密续集的内容么?[2003-9-19 15:02:00]
嘉宾[段钢]: http://www.chat001.com/forum/crackforum/272078.html
问:请问罗云彬,你说的处理器架构方面的指示具体为哪些?[2003-9-19 15:01:00]
嘉宾[罗云彬]: 就是指常规的汇编教材中去掉了和操作系统相关部分的哪些知识,对于intel的处理器来说,就是中断、保护模式、异常、指令集、寻址方式等。
问:能否谈一下加壳软件的编写?[2003-9-19 14:59:00]
嘉宾[段钢]: 我们准备在续集中详细谈加壳软件的编写,包括加壳软件编写基本方法,如何编写自己的SDK,将壳与软件本身结合起来.
问:现在32位指令很多,有没有专业点的书[2003-9-19 14:59:00]
嘉宾[罗云彬]: 现在国内的教材和图书在时间方面,比起国外的第一手资料有些滞后,如果要最新的32位指令方面的书,intel网站上的说明手册实际上是最详细的,其篇幅不比一本大部头的书少。你可以去看看。具体可以去intel网站查找Intel Architecture Software Developers Manual
嘉宾[主持人]: 欢迎大家向嘉宾提问哪!!
[2003-9-19 14:58:00]
问:国内现在解密的人才/软件/教程很多,但加密的相对就少很多了.老大们有没有想过做点什么???[2003-9-19 14:57:00]
嘉宾[罗云彬]: 究竟选择加密还是解密?这其实是个人的选择,跟个人的价值观、兴趣等各种方面都有关系。作为我个人来说,我觉得自己的任务就是把自己懂的东西尽量传授给别人,但是学会了以后究竟选择那条道理,那就不是我们可以左右的了。
问:请问一下操作系统是如何破解的[2003-9-19 14:55:00]
嘉宾[罗云彬]: 操作系统本身的总体结构都是比较完善的,它的破解主要集中在查找现存系统中的bug方面。最近的msblast病毒就是一个例子,如果病毒的代码用于破解系统,那么感染了病毒的那些机器其实相当于是被破解了。
问:那为什么还迷恋加密/解密呢?去做软件前途不是更好吗?毕竟国内还是需要开发人员多一点~[2003-9-19 14:54:00]
嘉宾[段钢]: 研究加解密能你让更好地了解一些系统底层知识,作为一个程序员,除了掌握上层的技术外,再掌握一些低层的技术,会让你综合能力更强.
问:云彬,您认为要掌握win32 汇编的精髓,应该理解哪些机制(比如说消息机制),应该集中学习哪些方向的东西呢?[2003-9-19 14:53:00]
嘉宾[罗云彬]: 学习汇编,30%的知识在于对处理器架构的了解,30%的知识和操作系统相关,而30%和学习其它语言一样,在于程序的组织方面的能力。在这些方面,操作系统方面的知识是必须去看的,系统是怎样规定的就是怎样的,要去理解,特别是某个系统特有的机制,在windows下,消息机制、多线程等都是特有的,这些都是特别需要了解的。
问:想请问段钢,如何实现网络计算机平台上的加密技术,谈个思路就行了[2003-9-19 14:51:00]
嘉宾[段钢]: 这个可能是未来加密的发展方向,一个有效的思路就是,将你本地程序代码加密,将密钥放到你的服务器上,只有合法用户才能得到有效的Key,本地程序解密还原原来的程序代码.
问:能不能推荐几本你看过的比较经典的系统底层书籍?[2003-9-19 14:49:00]
嘉宾[罗云彬]: 在Windows下,最底层可以说是系统分析方面的书,也就是以前说的《undocument dos》《undocument windows》之类的书,它们主要侧重于未公开资料的分析。而从可以兼容的角度将,驱动开发这一级就是最底层的了,想9x系统下的vxd开发,2000下的wdm开发都是属于这一层的。《Windows 95 System programming SECRETS》等都是不错的书籍。
问:呵呵,我只关心解密哈,请问一下有没有更快上手的方法啊。,[2003-9-19 14:48:00]
嘉宾[段钢]: 不管你学习什么 ,扎实的基础功是必不可少的,所以有了扎实的基础后,再加上现有的一些教材资料,你就很容易入门的.
问:怎么样把加密技术封装到想ic卡一样不就好了[2003-9-19 14:46:00]
嘉宾[段钢]: 现在一些狗加密公司己这样做了,如飞天诚信的Rockey 5加密狗,这样做可以完全杜绝硬件复制,加密强度得到极大的提高.
问:如果要创造?为什么就只停留在研究别人加密手段上,为什么自己做些东西呢?[2003-9-19 14:45:00]
嘉宾[段钢]: 我们已经有自己的半商业化的产品了,是一款加壳软件.在我们的续集中,我公开此款加壳软件的源码和其原理.
问:汇编方面在.Net方面有应用价值么?[2003-9-19 14:43:00]
嘉宾[罗云彬]: 在现阶段来说,可以应用的地方还不是很大。
嘉宾[主持人]: 问题转给嘉宾以后,嘉宾会逐个回答!请大家稍微等一下!有个2分钟的延迟哦!
[2003-9-19 14:43:00]
问:出了书,版税是不是很多啊??呵呵~[2003-9-19 14:42:00]
嘉宾[罗云彬]: :) 版税和劳动甚至成不了正比呢!我可以说,如果把写书的时间拿去做软件工程,可能收入更加高!
问:类似VB的解释性语言将越来越多,怎样看待这种趋势下的加密与解密?[2003-9-19 14:42:00]
嘉宾[段钢]: 解决的有效方法就是反编译。虽然没有真正的反编译工具,但是现在的工具能够得到他们的伪码,伪码比汇编代码更好理解。所以使得程序的解密比一般的更容易。
问:是先学高级语言还是先学汇编呢[2003-9-19 14:41:00]
嘉宾[罗云彬]: 选择一种语言主要要看自己的需求,但是如果仅仅为了学习的目的,那么学习汇编也是不错的选择,懂了汇编以后,转到别的语言是比较方便的,因为你对其它语言后台的细节有了了解。而先学习的语言越高级,那么往相对低级的语言转,就不是那么方便,还要从头开始学。
嘉宾[段钢]: 研究加解密只是我的兴趣,所以都是利用业余时间,并不与我工作冲突。
问:对你影响最重要的计算机书是那些?[2003-9-19 15:19:00]
嘉宾[罗云彬]: 对我影响最大的书还是一些软件工程方面的书,如《人月神话》等。可以说,这方面的书可以让你从比较高的高度看问题,当然,纯技术类的书也是不可少的,它们可以让你在深度上有所建树。
问:兴趣和事业统一不好吗?[2003-9-19 15:15:00]
嘉宾[罗云彬]: 当然,这也是我的理想,但是当生存上的压力比较大的时候,事业往往是“一份养家糊口工作”而不是真正意义上面的“事业”,在这种情况下,“事业”往往会抹杀研究的兴趣,你说呢?
问:加壳对软件保护究竟起到什么作用,作用有多大?[2003-9-19 15:14:00]
嘉宾[段钢]: 加壳可以延增加软件被破解的难度,并且它的成本低,所以如有条件,在保证兼容性的情况下,选择合适的加壳软件还是有意义的.
问:罗云彬先生您好,冒失的问下您的教材卖了多少钱了[2003-9-19 15:13:00]
嘉宾[罗云彬]: 办自己的网站,我的投入是自己的绝大部分时间和精力,得到的是技术上的提高和0元人民币 :) 但是出版的图书里面还有出版社工作人员的劳动和汗水,所以从图书的角度来说,买多少不是我说了算的问题,那是出版社市场化运行的结果。我的个人所得100%就是版权法里面规定的作者所得部分。
嘉宾[主持人]: 请大家把问题直接发给jeanger,他负责转发!
[2003-9-19 15:12:00]
问:时间也不多了,请问一下嘉宾,可不可以给大家谈一些你们想给大家说的东西。比如学习,生活,工作都可以了。[2003-9-19 15:10:00]
嘉宾[罗云彬]: 在学习的方面,我个人是兴趣导向和跟踪最新技术两方面结合吧,所以能够坚持写汇编程序写了10年,编程的过程是枯燥的,但是解决问题以后的成就感也是只有自己才能体会的。在工作方面,个人认为如果工作和兴趣能够分开,那是最好不过的。但是现实中往往不能做到这一点,我也是如此 :) 我现在搞的工作很多是和软件工程方面相关的。至于生活,我和大家一样,普普通通,可不是大家想象的凡是高手就是胡子拉渣头发一尺长的那种哦!只不过业余的时间基本上都花在了计算机上面了而已。
问:不脱掉upx壳可以进行跟踪吗[2003-9-19 15:09:00]
嘉宾[段钢]: 壳执行时,必会在内存中还原出原程序代码,所以不脱壳你可以动态跟踪它们.
问:请问,有没有想过?关于解密会让你们官司?[2003-9-19 15:07:00]
嘉宾[段钢]: 加解密作为一门技术,研究它不会违法的,但如你为了商业目的而解密,是会受收法律的制约的.
问:破解哪些加密方式是最得心应手的? 明码比较!?[2003-9-19 15:05:00]
嘉宾[段钢]: 是的,许多软件都采用明码比较,不过随着软件作者的加密意识提高,此类软件将越来越少了.以后序列号,将会有更多密码学中的一些算法应用上去.
问:能不能帮我解决一下局域网内的密码问题,怎么才能破解别人的机子上共享资源的密码呀[2003-9-19 15:05:00]
嘉宾[罗云彬]: 其实这个问题更多的属于如何使用扫描器或者写溢出程序的问题,关于这方面的课题,你应该在网络安全方面的论坛中探讨。
问:网络游戏的加密技术是如何实现的?[2003-9-19 15:03:00]
嘉宾[罗云彬]: 网络游戏的加密主要在于数据包的加密方面,一般来说,客户端和服务器端在socket的收发前面各有一个插入的运算程序,在数据发出之前首先进行加密,同样,对收到的消息也要先进行解密。
嘉宾[主持人]: 请大家把问题发给jeanger,由他负责转发!
[2003-9-19 15:02:00]
问:可以请罗先生介绍一下加密解密续集的内容么?[2003-9-19 15:02:00]
嘉宾[段钢]: http://www.chat001.com/forum/crackforum/272078.html
问:请问罗云彬,你说的处理器架构方面的指示具体为哪些?[2003-9-19 15:01:00]
嘉宾[罗云彬]: 就是指常规的汇编教材中去掉了和操作系统相关部分的哪些知识,对于intel的处理器来说,就是中断、保护模式、异常、指令集、寻址方式等。
问:能否谈一下加壳软件的编写?[2003-9-19 14:59:00]
嘉宾[段钢]: 我们准备在续集中详细谈加壳软件的编写,包括加壳软件编写基本方法,如何编写自己的SDK,将壳与软件本身结合起来.
问:现在32位指令很多,有没有专业点的书[2003-9-19 14:59:00]
嘉宾[罗云彬]: 现在国内的教材和图书在时间方面,比起国外的第一手资料有些滞后,如果要最新的32位指令方面的书,intel网站上的说明手册实际上是最详细的,其篇幅不比一本大部头的书少。你可以去看看。具体可以去intel网站查找Intel Architecture Software Developers Manual
嘉宾[主持人]: 欢迎大家向嘉宾提问哪!!
[2003-9-19 14:58:00]
问:国内现在解密的人才/软件/教程很多,但加密的相对就少很多了.老大们有没有想过做点什么???[2003-9-19 14:57:00]
嘉宾[罗云彬]: 究竟选择加密还是解密?这其实是个人的选择,跟个人的价值观、兴趣等各种方面都有关系。作为我个人来说,我觉得自己的任务就是把自己懂的东西尽量传授给别人,但是学会了以后究竟选择那条道理,那就不是我们可以左右的了。
问:请问一下操作系统是如何破解的[2003-9-19 14:55:00]
嘉宾[罗云彬]: 操作系统本身的总体结构都是比较完善的,它的破解主要集中在查找现存系统中的bug方面。最近的msblast病毒就是一个例子,如果病毒的代码用于破解系统,那么感染了病毒的那些机器其实相当于是被破解了。
问:那为什么还迷恋加密/解密呢?去做软件前途不是更好吗?毕竟国内还是需要开发人员多一点~[2003-9-19 14:54:00]
嘉宾[段钢]: 研究加解密能你让更好地了解一些系统底层知识,作为一个程序员,除了掌握上层的技术外,再掌握一些低层的技术,会让你综合能力更强.
问:云彬,您认为要掌握win32 汇编的精髓,应该理解哪些机制(比如说消息机制),应该集中学习哪些方向的东西呢?[2003-9-19 14:53:00]
嘉宾[罗云彬]: 学习汇编,30%的知识在于对处理器架构的了解,30%的知识和操作系统相关,而30%和学习其它语言一样,在于程序的组织方面的能力。在这些方面,操作系统方面的知识是必须去看的,系统是怎样规定的就是怎样的,要去理解,特别是某个系统特有的机制,在windows下,消息机制、多线程等都是特有的,这些都是特别需要了解的。
问:想请问段钢,如何实现网络计算机平台上的加密技术,谈个思路就行了[2003-9-19 14:51:00]
嘉宾[段钢]: 这个可能是未来加密的发展方向,一个有效的思路就是,将你本地程序代码加密,将密钥放到你的服务器上,只有合法用户才能得到有效的Key,本地程序解密还原原来的程序代码.
问:能不能推荐几本你看过的比较经典的系统底层书籍?[2003-9-19 14:49:00]
嘉宾[罗云彬]: 在Windows下,最底层可以说是系统分析方面的书,也就是以前说的《undocument dos》《undocument windows》之类的书,它们主要侧重于未公开资料的分析。而从可以兼容的角度将,驱动开发这一级就是最底层的了,想9x系统下的vxd开发,2000下的wdm开发都是属于这一层的。《Windows 95 System programming SECRETS》等都是不错的书籍。
问:呵呵,我只关心解密哈,请问一下有没有更快上手的方法啊。,[2003-9-19 14:48:00]
嘉宾[段钢]: 不管你学习什么 ,扎实的基础功是必不可少的,所以有了扎实的基础后,再加上现有的一些教材资料,你就很容易入门的.
问:怎么样把加密技术封装到想ic卡一样不就好了[2003-9-19 14:46:00]
嘉宾[段钢]: 现在一些狗加密公司己这样做了,如飞天诚信的Rockey 5加密狗,这样做可以完全杜绝硬件复制,加密强度得到极大的提高.
问:如果要创造?为什么就只停留在研究别人加密手段上,为什么自己做些东西呢?[2003-9-19 14:45:00]
嘉宾[段钢]: 我们已经有自己的半商业化的产品了,是一款加壳软件.在我们的续集中,我公开此款加壳软件的源码和其原理.
问:汇编方面在.Net方面有应用价值么?[2003-9-19 14:43:00]
嘉宾[罗云彬]: 在现阶段来说,可以应用的地方还不是很大。
嘉宾[主持人]: 问题转给嘉宾以后,嘉宾会逐个回答!请大家稍微等一下!有个2分钟的延迟哦!
[2003-9-19 14:43:00]
问:出了书,版税是不是很多啊??呵呵~[2003-9-19 14:42:00]
嘉宾[罗云彬]: :) 版税和劳动甚至成不了正比呢!我可以说,如果把写书的时间拿去做软件工程,可能收入更加高!
问:类似VB的解释性语言将越来越多,怎样看待这种趋势下的加密与解密?[2003-9-19 14:42:00]
嘉宾[段钢]: 解决的有效方法就是反编译。虽然没有真正的反编译工具,但是现在的工具能够得到他们的伪码,伪码比汇编代码更好理解。所以使得程序的解密比一般的更容易。
问:是先学高级语言还是先学汇编呢[2003-9-19 14:41:00]
嘉宾[罗云彬]: 选择一种语言主要要看自己的需求,但是如果仅仅为了学习的目的,那么学习汇编也是不错的选择,懂了汇编以后,转到别的语言是比较方便的,因为你对其它语言后台的细节有了了解。而先学习的语言越高级,那么往相对低级的语言转,就不是那么方便,还要从头开始学。
