很老的一篇文章了，但现在读起来仍然很有意义，转载过来。

走近0day

首先,需要大家端正一下学习态度-也就是对于破解的态度.每一个有一定修为的软件破解者,也就是CRACKER,都很清楚,我们破解掉软件的序列号,功能限制,时间限制等等东西都不是最终的目的,一个真正的CRACKER追求的是一种技术上的极致,一种对技术的无限渴望.不允许软件作者在它的软件里面留下一个充满未知的黑盒子,所以要分析这个软件,看看作者到底是如何实现软件的保护,这种保护机制有何优缺点,有什么值得借鉴之处.

最出色的保护体制一定会用到最出色的技术,或者在算法上,或者在编程思想上,我们通过分析,研究,最终将它们搞清楚,那么我们就可以把这些心得用到自己编写的软件中去.很多CRACKER最终之所以都成为了优秀的PROGRAMMER或是优秀的系统分析员,就是因为如此.所以,CRACKING有个更加专业的名字:”Reverse Engineering”,译成中文就是”逆向工程”.

当然,不可否认,某些时候,对软件实施”逆向工程”的确会影响到软件开发者的个人利益.由于这种影响的存在,很多开发者对于CRACKER们可以说是抱有一种”仇视”的态度,其实细究之下,完全没有必要.真正对软件开发者造成严重损害的,不是CRACKER,而是无耻盗用CRACKER劳动成果的盗版商人,这些盗版者,不仅严重损害了开发者的利益,也严重损害了CRACKER的利益和声誉,软件作为程序员知识的结晶,其产权的概念当然和其他产品有所区别,知识的传播不应该有任何的阻碍,也不会有任何真正的阻碍,在信息化的时代,掌握知识固然重要,可是掌握获取知识的方法才是重中之重.CRACKER所使用的逆向工程技术就是一门教你如何从别人的软件中学习先进的软件设计思想的技术,其重要性可想而知.
CRACKER的成长之路

说”逆向工程技术就是一门教你如何从别人的软件中学习先进的软件设计思想的技术”,似乎过于抽象了一点,我们可以从一个CRACKER的大致成长之路略窥一下CRACKING的全貌:

1. 最初级的阶段.当然就是很简单的破 解序列号,时间限制,功能限制之类的工作,大部分的人都是因为受不了很多共享软件的诸多限制而开始研究破 解的.
2. 当你掌握了最基本的技术后,就可以用它来分析,解决日常使用电脑所碰到的各种问题.这个时候,本来目的一致的人们会渐渐的产生了一些分歧,各自发现了自己感兴趣的领域,比如侧重于操作系统原理方面的朋友可以自己修改一些软件,让其更加适合自己使用,,如修改软件的菜单,快捷键,或者给软件增加一些自己需要的功能,比如打印等.而侧重于软件算法方面的朋友,则会学到更多的软件加密算法,侧重于加壳方面的朋友,会碰到更多的壳,可以学习到更多的壳方面的知识.总之,走到这一步,已经大致的分出了方向.
3. 如果你有足够的毅力,时间,自学能力和天赋,就能越过第二层,达到大师的境界了.这个层次的CRACKER有个最大的共同点-都是优秀的PROGRAMMER,也就是说都有很深的编程功底,这就充分的体现了逆向工程技术的巨大作用.当然,编程只是最基本的要求,其他方面,每个人都会有自己独特的,理解特别深的方面,如系统的内核,密码学的算法等等.

接下来,我们就需要了解一下学好逆向工程技术,到底需要做出怎样的努力呢?

首先,最重要的是毅力,一种对技术的狂热.兴趣是最好的老师,如果你没有足够的兴趣作为动力支持,面对着大篇幅的汇编代码,很容易就会感到枯燥,厌烦,这样就永远都学不好 CRACKING,国内CRACKING界的元老人物jojo就曾经说过:”让我们搞清楚作为一名CRACKER最需要具备的基本条件,其实那并不是扎实的汇编功底和编程基础,你可以完全不懂这些,CRACKING的秘诀就是勤奋+执着!记住并能做到这两点,你一样可以变得优秀.”也许在纸面上说毅力和执着会让很多人觉得这很不值得一提,可是有些事自己不亲自常试过,就永远都不会知道其中的滋味.我曾经调试一个BlowFish算法保护的程序,那是我第一次接触密码学的保护体系,光其中的中间运算结果,重要地址断点,运算过程就差不多写了一个笔记本,整整10个小时都在不停的调试,看到的都是无边无际的汇编代码,如果不是后来查找到了BlowFish算法的相关资料,我还不知道要跟踪多久,而BlowFish算法算是密码学里面比较简单的算法,如果你碰到一个WinRAR,CloneCD等使用椭圆曲线密码算法的加密体系,那其中的艰难困苦就更加难以想象了.所以,要成为一个优秀的CRACKER,一定要有超人的耐心和执着精神.

其次,就是极其扎实的汇编功底和系统编程的知识.CRACKING是一件很低阶的事情,不像VB, Delphi等RAD工具,傻瓜似的拖动一下就能绘出一个窗口,在一个CRACKER的眼里,任何事件,都要深入到汇编级的了解才行,一个窗口,要彻底的分析它的消息响应函数,一个算法,要从寄存器和存储器的运算级别来理解清楚.可以想象,一个2-3M的软件,用VC开发都要几个月的艰苦劳动,如果要在没有源代码的情况下,完全通过汇编代码的阅读,搞清楚它的运作机制,没有扎实的汇编和系统知识作为坚强的后台支持,是完全不可想象的事,对于知识的积累,每一个学过计算机的朋友都清楚,那事没有任何捷径的,完全凭日常的留心和努力,厚积才能薄发.当你的基础知识扎实以后,从事任何与计算机相关的研究,都是很轻松的事情.

前面的两点,都是很”形式”的大道理,大家也许都觉得抽象了一点,不用担心,在日后的实践中,有很多的机会和时间让你慢慢体会个中真谛.

工欲善其事,必先利其器.逆向工程作为一个极其专业的领域,不光其指导思想与众不同,所使用的工具也是极具特色,和其他的领域差异巨大,要成为一个专业的 CRACKER,一定要熟练掌握常用的一些工具,最出名的TRW,Soft-Ice,W32Dasm都是大路货了,接触电脑多一点的人,或多或少都应该听过这些名词,这些可以说是CRACKER们最基本的工具.可是不要认为会用这几个工具就足够了,入门之后,你会发现大堆的从来没有见过甚至没有听过的工具等着你去学习.CRACKER的工具有个普遍的特色-小而精,着眼于很小的切入点,不要看他们块头小就不以为然,很多时候,就是那些小东西可以帮上你的大忙,所以,对于工具的了解一定要全面,我在以后的”密界寻踪”栏目中,会专门为大家介绍CRACKER所需要的各种工具,希望能在最短的时间内,让大家获取最多最有用的CRACKING知识.
CRACKING的产生,发展

任何一门学科,都有其产生,发展的过程,逆向工程当然也不会例外,现在CRACKING界内部比较认同的时间划分方法是以操作系统的变化为根据的,具体的说,分为如下几个阶段:

1.

萌芽:

20世纪70-80年代,DOS普及之前.那时,CRACKING完全是一种个人的行为,由于通信手段和计算机普及率的限制,CRACKING完全是一些电脑元老级人物业余的休闲,而且那时,”软件保护”这个概念完全没有成型,保护体系极其简单,逆向工程的任务大部分是在学习人家的编程思想,而且那时的逆向工程技术主要是应用在单片机,苹果机编程领域,而且几乎没有任何文献流传下来,现在已很难考证那个时代的技术发展水平和研究成果了.
2. 发展:
………..

国际的crack组织

crack技术发展到如今，全世界涌现出了不少著名的破 解组织和个人，其中以Core,TMG,DAMN三个组织技术最高，在crack界声誉也是最高。下面简单介绍一下这三个组织。

Core——Chanllenge of Rever Engineering CRACK!

成立于1997年6月。创办者是eGIS和hambo。eGIS是全世界最著名的cracker（请注意后面没有“之一”），身份一直神秘。据我猜测他有可能是华人,因为他做的acdsee 2.4的注册机用的vc++5.0中文版编译。据说他曾经在1997年的时候花了3400美元买了一套正版的watcom c（仙剑奇侠传就是用这个编写的）研究。那时他大概17~18岁。eGIS做出了很多大家公认超级难度的注册机——AcdSee 3.0,WinRAR 2.8 Beta2等等，对于密码学有着深厚的研究和敏锐的嗅觉。当初，WinRAR就是被他看出来椭圆算法的实现上有个漏洞而做出来的。而AcdSee 3.0全世界据说只有他一个人做出了注册机。我还看过一篇文章，说“超级兔子”系列软件可以用eGIS作为万能注册名（就是可以随便输入注册码都可以成功）注册，不过那是1~2年前的事情了，超级兔子升级了这么多的版本，估计现在不行了，由于他的带领，Core也差不多成为了全世界cracker们的 Core（核心）了。

TMG——The Millenium Group

2000 年新成立的组织。由于其中有全世界最著名的cracker——tHE EGOiSTE而名声鹊起，成为可以与core比拼的破解组织。tHE EGOiSTE也是一位优秀的密码学研究者。他做的RsaTools和DSATools在破解和研究RSA以及DSA算法上，都显示出卓越的功效。另外， TMG还做出过CloneCD的注册机，堪称绝响。以前大家认为CloneCD用的是单纯的椭圆算法，最后TMG研究出来它还用了TAE算法，并且为这两种算法都写了相应的注册机，可见起成员功力之深厚。TMG对其成员要求极度严格，一个月差不多要求写出100个注册机——也就是一天三个，够恐怖！难怪他们能够后发制人，跻身“三足”之列。

DAMN

这个组织全称就叫DAMN。该组织集中精力研究密码学，基本上所有成员都对密码学有很深的研究。Recca曾经写出过RSA1024的注册机，虽然利用了漏洞，不过功力仍然不能小看。其首领ivanopulo更加是个中高手，令人难望其项背。该组织所做的KeyGen(注册机)和Patch(程序补丁)每一个都是精品，他们从来不以发布破解的数量来赢得自己的名声，只是集中精力研究大家公认的难题，取得一个又一个辉煌的成绩，进而得到全世界的认可。

除了上述公认的三强外，破 解界还有Amok,TNT,Team Cracking组织，在此就不再赘述了。

当然，除了这些组织，还有很多独立的不加入任何组织的优秀cracker，他们坚信crack只能是一种个人的探索行为，一旦成立或者加入了什么组织，就违背了crack最初的精神。这些独行侠们只在自己感兴趣的bbs上崭露才华，而且大都身份神秘。

除了组织和个人之外，当然还需要有著名的网站和空间给他们提供一个崭露自己的舞台。全世界最著名的逆向工程技术性网站就是架在woodmann上面的 Fravia,最初由cracker的开山鼻祖+ORC建立。 +ORC以其18篇“How To Crack……”奠定了其cracker中的鼻祖地位。那18篇文章就是如今读来，仍然给人启迪不小，国内著名vb和delphi研究者小楼曾坦言从中获益良多，如今还常常翻阅，温故知新。+ORC其人也是如迷如幻，现金还无人得知他是何方神圣。他自称The Red Crack,所以，很多人猜测他是苏联时期的东欧那边的人。现在Fravia的版主是+tsehp,主要是收集Fravia论坛里的精华文章，大部分都是 e文，所以大家注意了，赶快去补补e文呦！经过这么多年的积累，Fravia已经可以算是博大精深了。如果你能看完Fravia里的文章，并且大部分理解，那你也差不多成了国际的一流选手了！

除了Fravia以外，还有一个经典的逆向工程技术性的网站：CrackZ’s Reverse Engineering Page,这个站点是CrackZ的个人主页，里面内容丰富，分类有加密狗，时间限制，Visual Basic,注册机源代码收集，密码学基础。很多都是CrackZ的原创精品，另外也有一部分其他人的经典作品。想进一步提高自己水平cracker们，不能不去看看这个站。不过最近由于一些没有公开的原因，CrackZ把他的网站暂时关闭了，不能访问。据估计一段时间以后才能恢复。网上有人发布过他的网站的打包，总共200多M，有兴趣的朋友不妨去收索一下。
原文后面还有介绍国内破解组织的，过时了，而且国内的东西大多了解的比较多，就不贴了:)

sigh…在中国做一个破解论坛真是难啊…
其实PYG一直都是我很喜欢的一个论坛，虽然人不多，大家的水平也都不高，自然不能和CCG、 FCG相比，但是至少都是很有斗志的一批人，可以说目前在国内像PYG那样无偿地从零开始教授Crack的组织并不多，尽管其“教官”野猫III的水平也只能算很一般，甚至可以说尚未完全摆脱菜鸟的行列，但他是很敬业地讲授他所知道的每一点知识，每一课的内容、练习以及最后的考核方式，都做的一丝不苟，我相信目前在国内，逆向入门教学做的这个份上应该是首屈一指的吧，更为难得的是，这一切都仅仅出于兴趣而且免费。
但PYG的人气不旺也确实是不可否认，可能主要也是大家水平都太低吧，在脱壳区几天都看不到新贴子。PYG坛主飘云其实是很想把PYG，把这个论坛做好做大的，从他每天出的作品也可见一般吧。虽然他们出的作品的档次都不高，破解的软件的保护程度也都很低，但这至少是一种追求一种信仰，而这种信仰遇上显示又显得那么苍白无力。PYG开了一年了，大部分版面却是没有版主或者版主仍然是飘云一个人，这确实不能不说是让人感到很遗憾的一件事，PYG里面常见的ID似乎也不超过十个，更多的人估计是我这样潜水的，或者是来发帖问问题问完就再也不来的。
飘云还感到痛心的一点是PYG组织的人那么多，可是80%的人似乎很少在论坛上露面，估计很多人加入PYG也都是一时冲动吧。说实话我也是曾经很想加入PYG的，因为PYG的CrackMe确实是相当简单的，但是最后没有加入，是觉得我无法为这个组织做什么贡献吧，想想目前中国的破解组织那么多，但是真正成气候的没有几个，而且许多组织目前也都不出什么作品了，很多人加入各个破解组织无非也就是一时的冲动再加上想证明自己的实力吧，而不是真正的加入各个组织。CCG论坛重建了，BCG还是没人管理，FCG的文章也不多，而目前国内真正做的比较大的破解论坛反而是什么组织都不是的看雪和一衰烟雨，sigh。
话说回来，让飘云下决心关闭PYG的原因还是论坛没有达到他预想的目标吧，其实PYG倒是应该把目标定得再清楚一些，没必要和看雪一样高，不如踏踏实实地做新人培训的工作，而且在这方面，PYG一直是让我相当敬佩的。
anyway，向PYG的所有人致敬。所有热爱PYG的人希望PYG有一日能重新再开。

最近自己无论做什么事情总是提不起状态，程序每天都想写，可是每天都懒得不写，老师那边没有规定deadline所以我也就没有斗志，明天要开学了，估计还会繁忙一段时间吧，今天晚上大家睡的也都比较早，我只是略微有点困，所以就在这里继续码点字，写点东西好了。

对于我的高中，似乎我已经说了很多，可是记忆中的碎片又似乎不停地涌上来却抓不住，现在心里很是矛盾，离开高中那么多年，很想回去看看今天的育明是怎样一番景象，可又觉得很愧对老师对我的殷切期望，没有脸面再回去面对当年教过我的那些老师，只好在这里记下那些曾经的岁月，铭记我的思念……

23. 育明的老师都是很有奉献精神的一批人，可以育明今天的成绩和他们的奋斗有着直接的关系。高中时候很让我感动的一个人是张敬燕老师。她几乎做了我三年的语文老师，其中也有段时间做过我的班主任。张老师是个比较严厉的人，所以她在做我的班主任的半年里，我几乎每天都是提心吊胆地过着日子。张敬燕老师身体很不好，据说是从小就这样。我的印象中，她有段时间经常请假，我知道她一定是身体极度难受才会不来上课的，她的儿子身体也特别不好。有一次，老师蓬头垢面就来给我们上课，我们课堂纪律及其不好，老师终于忍不了了，跟我们说她的孩子一个人发烧39度却自己一个人躺在家里，可她还要跑来给我们上课，说完眼泪就掉下来了……那时候我们每个人的内心都被深深地震撼了一下。后来听说她儿子被检查出来有病毒性心肌炎，这是个很难治愈的病。唉，许多年没有见到过老师了，不知道她和她家人是否安好。

24. 我高二高三的班主任是孙久志老师，他一直都是很器重我的，由于他是教数学的，我的数学一直也都相当不错，就是到了今天，我的数学也是我比较有把握的学科，这和当年老师的培养是分不开的。孙老师是一个很惹女学生喜欢的人，这点他自己也不否认，尽管我这么说有点没大没小的。那个时候的女生也都是情窦初开，孙老师除了教我们班，还给文科班上课，文科班的女生简直像着了魔一样，可能是觉得他特别有男人味，而且脾气很好吧。不过我们班的女生可就不这么看了，因为见多了他跟我们发火的时候，也知道所谓的脾气好只是外在的，所以我们班绝对没有女生对老师有过多的仰慕，呵呵。上大学三年来，我只有大一寒假的时候回过学校，看过老师和同学，所以不知道今天的老师过的如何，相信他一定能教出更多优秀的学生来吧，只是不要再像当年那么器重我一样看错了人……

25. 高中的时候还是很胆小的。因为有扣分制度——好像很多学校都有这个制度——所以平常在教室在走廊都小心谨慎的，不敢随便讲话，怕被bt督导老师抓到扣分，尤其是专门管纪律的老师。尽管高中时候也被扣过几分，不过那个时候被扣分真的感觉是一件很对不起组织的事情，不过我现在想起来更害怕的恐怕还是被老师骂吧。那个时候胆子真的特别小，被老师骂觉得是一件及其可怕的事情，不像现在的我，早就死猪不怕开水烫了，想想骂一顿也没啥大不了的，也不会掉块肉，呵呵。所以有的时候我想如果我再回高中念三年，我一定过得比那时候潇洒的多。

26. 我一直把高中作为我人生中最快乐的一段时光，那是一个敢说敢做的年代，每个人都是那么有理想有追求。我说不清高中这段时光究竟带给了我什么，但是当我离开高中这么多年的时候，却猛然间想要重温高中那段美好的日子，和亲爱的朋友们，一起嬉戏打闹，没有忧愁没有烦恼。在那段为赋新词强说愁的三年里，我收获了许多许多，尽管很多东西已经随着时间的流逝而永远地消失了，但不变的是那段情愫，那段只属于高中生活的情愫。我再也无法拥有这一切，再也无法回到那段如诗如画的岁月了，索性就让那年那人那歌都有如片片飞落的花瓣，被溪流带走，流向无尽的远方吧。

完……

挺好玩的性格测试，形式很有创意，哈哈。

下载：http://www.newsmth.net/pc/pcdownload.php?fid=34899

不知不觉间，又是一年，又是一年迎新的时候，走在紫操前面，看着喧闹而忙乱的人群。正好遇到一列982车满载着新生及家长刚刚来到，车还没有停下来，各个系的迎新的学生就举着各自系的牌子，大声呼喊着系名，向着公交车冲了过去，我笑笑，继续走，热闹是他们的……
综体前面也是一样热闹，尽管我是下午看到的，但是仍然有大量的人群挤在综体旁边的网球场内，匆匆地办着各种各样的手续。中午的桃李园也是如此，大量的还不会使用饭卡的学生，正懵懵懂懂地开始清华的新生活，开始接受这一切对他们来说还很新鲜的事物，排在我前面的男生一次要了七份套餐，可想他的“亲友团”有多大……
然而，热闹是他们的，我什么也没有。
我从没有像今年那样厌恶新生，没有像今年那样憎恨迎新，“热烈欢迎新同学”的大型横幅以及动感地带不失时机的广告，似乎无一不在告诉我，这恐怕是我最后一次再见到这样的场景了。去年此时，我还在家里享受暑假的轻松；前年此时，我则是像今天的5字班的ddmm们一样，在开心地迎接着4字班的新同学；而大前年的此时，我则像那些尚不会用饭卡的学生们一样，激动地来到这个在我心里曾经无比神圣的园子。然而三年弹指挥间，我竟然也在这个园子里生活了三年了。小树林、图书馆、工字厅、荷塘，这些我早已无比熟悉的地方，对于6字班的ddmm来说，对于当年的我来说，是那样的陌生，他们将从这一切一切开始，逐渐熟悉并融入这个园子。他们将和我们一样，熟悉六教、图书馆、大礼堂；他们将和我们一样，熟悉水木、 HAPPY、Blueink；他们也将和我们一样，不经意间已经将自己的血液融进了这个传奇般美丽的清华园。
时光如水，岁月如歌。三年了，三年前懵懵懂懂地来报道的我，在父母的帮助下，整理好了被褥，买好了衣架、整理箱，尽管我一再说这些我都可以自己做，然而他们还是帮我做了一切他们能做的。而这一幕幕，每年都在重演，我回宿舍上楼时，也分明看到父母手里拎着布置宿舍的物品，后面跟着两手空空的孩子。我明白，不是他忍心让父母这么受累，而是父母真的很高兴，因为他们的孩子即将在这个园子里度过人生中最难忘的四年大学生活。年年岁岁花相似，只是不知道三四年后的他们，还能否想起那个炎炎夏日里的某天，他们是如何进入这个园子的，他们的父母又是怎样的心甘情愿地受累的。浑浑噩噩间，这一切都那么随意地被遗忘，忘掉了烈日下父母的汗水，也忘掉了当年的雄壮的誓言。
刚到学校时，我不知道最近的超市在哪儿，我不知道自行车打气是免费的，不知道校医院怎么走……那个时候不知道的太多，就像今天遇到的知道怎么用饭卡的新生一样。但总有一天，不知道的一切将会变的那么的熟悉，和这个园子里的一草一木一样，都那么得习以为常，甚至根本忽略了他们的存在。
他们将习惯飞速蹬着自行车奔向教室的清晨，习惯昏昏欲睡的课堂，习惯期末考试前拥挤的自习室，习惯游戏至天明的一个个不眠夜，清华，是一个可以永远融入血液的词汇……
清华，你一生的骄傲。