汇编语言与黑客技术【转载】

题记：在黑客的世界里，真正有魅力的东西都是用汇编语言“加密”后的《大乘佛法》。

转载请注明版权：http://a1pass.blog.163.com/  作者：A1Pass

黑客反病毒论坛 http://bbs.hackav.com 

      “不精通汇编语言的黑客不是真正的黑客，这样的黑客犹如没有浆的船夫，没有抢的枪手，很快就会在危机四伏的环境中消失。”这是Kris Kaspersky说过的一句话，使我感触很深……

       现在我们来看看作为一个黑客你终要研究什么，不知你是否喜欢编写一段天才般的代码从而将全世界的电脑玩弄于手掌之间？如果答案是肯定的，那你就要学习缓冲区溢出的攻击技术，也是作为一个黑客来讲所能研究的最佳技术终点，因为它相对来说既容易实现，有非常有挑战性，因此这也是我一直努力的目标。

       我们再来看看缓冲区溢出需要你有哪些技巧，先抛开ShellCode不讲，现在种类繁多且很优秀的ShellCode已经可以随时让任何一个黑客调用，因为网上有很多类似的东西。因此我们现在主要关心的就是怎样寻找这些漏洞。

       很明显，微软或者任何一款商业软件都不会将他们的源代码提供给你，从而让你研究出利用他们软件的缺陷进行攻击的办法，因此我们首先很有必要学会黑客调试技术。

       很好，现在我们随便翻开一本黑客调试技术相关的书籍，看看里面都讲了一些什么东西？

       程序分析、保护机制、反调试、反汇编、当然还有一大堆PE文件相关的知识，一般书籍在最后还不免介绍一些类似于反—反汇编（抵御反汇编）、反—反调试等等。而这些，大家是不是觉得都与软件破解息息相关呢？只不过它相对来说层次更高一些罢了。但是很显然，所有这些与汇编都是紧紧关联在一起的，没有汇编语言的基础，那么所有的这些事你都不能做！事情的真相就是这么残酷……

      没有汇编语言与相关的底层知识你将不能破解软件、不能分析病毒或木马、不能研究缓冲区溢出、不能追求事物的本质与事件的真相！所有有魅力的东西都是用汇编语言“加密”后的《大乘佛法》，如果你不懂得汇编语言，那么就要与它们失之交臂，也将失去黑客们真正追求的东西……

       因此，如果你是一名黑客，那么我相信你一定精通汇编语言；如果你并不精通汇编语言，但你正试图去精通它，那么我相信你同样是一名黑客；而如果你不会汇编语言甚至不想学会它的话，那么就请你不要说自己是黑客。

       正视自己所拥有的技术，坦白自己的不足之处，才能赢得别人的尊敬，才能使自己离梦想更近一些。而这一切的衡量标准，就是汇编语言……

关键字整理：  汇编语言-- > 缓冲区溢出 

需学习的总结 ：

c语言 + 另外的高级语言(根据需要) + 汇编语言 

脚本语言：HTML、JavaScript 、VBScript 、ASP、PHP、JSP，WEB2.0

所有数据库--存疑 。哪些类型？

TCP/IP协议等网络相关 -- 

操作系统各种--