V2EX = way to explore V2EX 是一个关于分享和探索的地方
Sign Up Now For Existing Member Sign In
请不要在回答技术问题时复制粘贴 AI 生成的内容
This topic created in 3630 days ago, the information mentioned may be changed or developed.
源起
两年前乌云知识库的 @瞌睡龙 菊苣发起对《 Reverse engineering for beginners 》本书的翻译项目,但是后期对这本书都没怎么做过修缮工作,以至于两年间 Dennis Yurichev 对这本书的调整修改都得不到更新。而且乌云译版里面还有着不少语句不通,格式混乱的瑕疵。作为之前参加过这项翻译工作实在不忍心看着这么好的逆向书在中国的技术社区上被埋没。
恰巧在前几天在 Dennis Yurichev 菊苣的主页上看到《 reverse engineering for beginners 》的韩语版已经出版发售。而相比之下这本书在中国的技术社区上却显得很冷清,我尝试搜了一下,目前还没找到乌云译版以外的翻译版本。中文翻译版可以在 Dennis Yurichev 的 blog 看找到链接中文译版。不过 Dennis Yurichev 的感谢列表说 antiy 也有一份 Chinese 的翻译版本,但是我没找到,如果有小伙伴知道的麻烦告诉我一声,谢谢: )
我目前看过的逆向书籍不多,但是对比一下国内看雪社区的《加密与解密》,《 reverse engineering for beginners 》还是更适合作为逆向入门书籍,而且里面覆盖的范围更广,包括了 x86/x64 , arm 两三种 CPU 的指令集,而且囊括了 Linux 和 Windows 的 OS hack 等内容,各种逆向工具也都介绍了一番。所以逆向方面我挺推荐这本书作为入门读物的。
修缮计划
- 对每个章节都 review 并修缮,把语病,格式混乱等问题给解决了。
- 里面大量的术语翻译不一致,格式不一致,这方面也要做改善。
- 因为这期间作者对原版调整了很多,有不少章节缺漏或被删,分章情况也大不相同,所以需要继续完善跟原版的衔接工作。
- 迁移到 gitbook 和看云上,并在乌云 drops 上开一个专题连载这本书,提供一个更好的阅读体验。
- 因为乌云主分支的管理员比较少上线,所以先在我的 github 分支上做修缮工作,之后任务差不多了再归并到主分支上。
任务分配计划
- 统一化翻译术语和格式。
- 目录调整,将每章章节都和原版进行归并。
- 补全和删除掉与原版不符合的章节,之前翻译的时候是 800 多页,现在已经 1300 多页。
- 文章校验工作,最好每章都有人可以帮忙维护校对。
- gitbook 上电子书的建设和维护。
- 看云上电子书的建设和维护。
- 乌云 drops 上电子书的建设和维护。
贡献名单
第一期的翻译贡献人员
瞌睡龙、糖果、 blast 、 magix526 、 Larryxi 、左懒、 DM_、 Zing
修缮工作的贡献人员
Copyright
原书版权归 Dennis Yurichev 作者所有,翻译解释权归乌云社区所有。
最后
最后,乌云 zone 上面发布了一个悬赏贴,里面就悬赏给第一个 contributor 了:)
http://zone.wooyun.org/content/27463
希望有兴趣的同学一起帮忙完善这本书吧!
Supplement 1 May 26, 2016
修复我的 github 连接地址:https://github.com/veficos/reverse-engineering-for-beginners
今晚回去后把求助文章调整一下再通知各位。
今晚回去后把求助文章调整一下再通知各位。
Supplement 2 May 26, 2016
谢谢大家的关注,因为 V2EX 的编辑功能已经关了,我没办法对这项工作的说明进行一些更新,如果您对这项项目有兴趣的话,可以到我的 github 分支上查看: https://github.com/veficos/reverse-engineering-for-beginners 。
谢谢大家!
谢谢大家!
 | 1 starcraft May 26, 2016 via iPhone 确实是入门神书 之前搜 gcc 汇编代码搜到的。前两周抽空看了一二章和后面一些内容,还打算暑假参考乌云的翻个渣渣版本自己看,因为目前只关心 vs gcc 部分。 |
 | 2 firebroo May 26, 2016 支持楼主。。 |
 | 5 LoongT May 26, 2016 咦,你的分支地址 404 |
| 6 LoongT May 26, 2016 还没进入这个领域,打算以后读这本书。 |
 | 7 7jmS8834H50s975y May 26, 2016 via Android 看不出来 woolabs 是什么组织,乌云官网也没有任何链接 |
 | 9 wzxjohn May 26, 2016  1 可惜币不够不让进 zone 了。。。 |
| 10 wzxjohn May 26, 2016 为啥要把 LaTeX 转成 MarkDown 。。。 |
 | 11 ayiis May 26, 2016 1 自从币不够之后再没进过社区了 |
 | 12 hei1000 May 26, 2016 很早就在R eddit 上面关注到了这本书,还是免费的,很牛逼的一本书,不过我都是直接看英文版的 BTW ,你的项目 github 链接最后忘记了 s |
 | 13 seerhut May 26, 2016 同问为什么不再用 LaTex 了。。。 |
 | 14 menc May 26, 2016 恶心乌云,不会参与任何有乌云参与的内容,为什么以前我交的漏洞现在被乌云拿来卖钱?更操蛋的是,我自己用,也要花钱 |
| 15 menc May 26, 2016 1 标榜一个第三方的,公益性的社区,乌云敢不敢把自己融资时候的 BP 放出来?看看乌云怎么在 BP 中用那些给乌云贡献无数心血的黑客来吹嘘自己的潜力 |
 | 19 veficos OP |
| 20 veficos OP @menc 您好,如果您有什么问题的话可以到乌云社区反馈。具体是哪个漏洞被拿去卖了,证据给我我也可以给你反馈一下。 另外,融资纯粹拿 bp 就能拿到那太简单了吧? 最后,我不是乌云的员工,工作跟安全更是一点关系都没有。我只是希望能做好这件事情而已。 乌云能给我提供一个技术交流平台,我能在里面有所成长,这就够了。 |
| 21 menc May 26, 2016 @veficos 什么叫乌云哪个漏洞被拿去卖,乌云唐朝你看不到么? 我挖到的漏洞,贡献给乌云,乌云竟然做成商业产品收费,然而即使对于我自己挖到的漏洞我也并没有使用权,要付费使用,这叫什么,你告诉我 |
 | 22 mapleray May 26, 2016 终于有个发声的了。这本书很好,看了以前 wooyun 翻译的,有些翻译值得商榷,反馈了貌似也没人维护。支持楼主,可以一起翻译~ |
 | 23 DesignerSkyline May 26, 2016 via iPad 1 @veficos 还差一 wb 才能进 zone 的路过。。。。 |
| 24 mapleray May 26, 2016 @DesignerSkyline 一样差 1 wb 才能进的路过 |
 | 26 hexasnake May 26, 2016 先留名。等毕业了工作了看看能不能帮上楼主一点忙。 |
| 27 wzxjohn May 26, 2016 |
 | 29 Citrus May 26, 2016 via iPhone |
 | 30 amustart May 26, 2016 Mark,感谢 |
 | 31 YouLoveme May 26, 2016 M |
 | 32 aakloxu May 26, 2016 原语言版本什么格式,翻译本最好也采用同样格式,这样和原版对比起来才方便。中文使用 CTeX 宏包(注意不是 CTeX 套件,而且推荐套件是 TeXLive )很方便,可以使用陈硕的 LaTeX 中文书籍排版模板 https://github.com/chenshuo/typeset 。 |
| 33 veficos OP @menc 您好,唐朝小组那边的情况和运营我确实都不清楚,我和知识库小组的人熟一点,知识库的小伙伴都很不错,也很热衷于对开源社区做一些事情,瞌睡龙菊苣也很支持这个小组的开源活动。唐朝 SCAN 我也没使用过也不清楚那边状况,不敢妄下结论。 抱歉,我也没办法帮上您什么。不过乌云社区的小伙伴都很热心,相信您的反馈会有一些结果的。 |
| 34 veficos OP |
| 35 veficos OP @mapleray @DesignerSkyline @wzxjohn 之后我想大家讨论什么的都走 github 的 issue ,如果大家想进知识库的需要的话,到时候统计一下人数我去跟 @瞌睡龙菊苣商量一下都给大家行个方便:) |
| 36 DesignerSkyline May 26, 2016 @veficos 麻烦了,感谢! |
| 37 menc May 26, 2016 @binux 去看看乌云唐朝是什么东西,"一个依托于乌云漏洞数据库的安全监测框架",是收费的,用的漏洞是我们提交上去的。 框架的代码,谁都知道不值什么钱,值钱的是漏洞,可是乌云对唐朝使用漏洞提交者的漏洞一不分成,二不提示。 更让人遗憾的是,漏洞提交者用自己漏洞的 POC 是需要交钱的。 |
| 38 veficos OP @DesignerSkyline 不客气 |
| 40 veficos OP |
| 42 menc May 26, 2016 @binux 他当初说自己是一个完全公益的组织,不和第三方有利益纠葛,我们才放心的把漏洞给他们的,现在他们拿我们的漏洞赚钱,算什么?是不是应该给我们分红? @veficos 你还太年轻,乌云以前不是说是一家公司的,仅仅是一个论坛,乌云以前就说了不为了钱做一些为了安全界的公益的事情,说剑心为了这个理想特意从百度离职,这些都是可查的早期乌云拿来俘获人心的话。 结果呢?剑心从百度离职是创业,是接收了百度的投资做的,本身就是为了将来成长为商业公司做的。这一切都是有据可查的。 大牛已经都走了,现在乌云是小孩子的社区。吐司的人重回吐司,各个地下的人又重回地下。 乌云现在挣的钱,百分之八十要归功于当初被骗的白帽子。 你们愿意怎么洗白就怎么洗白,乌云在安全圈的名声已经烂了 |
| 44 7jmS8834H50s975y May 26, 2016 @menc 总算有人说出了事实,哈哈, 现在这个物欲横流的世界,哪有公益的组织,现在就算有大牛也不会向乌云提交漏洞了吧. |
| 45 7jmS8834H50s975y May 26, 2016 1 |
 | 47 arrowna May 27, 2016 哟西 |
 | 48 jy02201949 May 27, 2016 发现歪楼了,且不说乌云的事,来说说书吧 楼主有没有打算做成 epub mobi 的 |
 | 49 RockShake May 27, 2016 楼上全歪了,这本书以前确实是乌云社区的贡献者发起的,借助于乌云这个平台,下面一帮子人揪着乌云这个公司不放,看着真是,有这个时间去找乌云的人撕逼去啊,我看楼主只是热心的想把一本书翻译好罢了,这个动了谁的奶酪了,这么愤慨? |
 | 50 araraloren May 27, 2016 ~~ 支持楼主,不晓得什么乌云啥的,有书就行 |
 | 51 evilic May 27, 2016 mmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmark. |
 | 52 ljcarsenal May 27, 2016 tk 教主推荐过 |
 | 53 zacard May 27, 2016 已 star |
| 54 veficos OP |
 | 56 usapla May 27, 2016 支持支持,想学的时候看看 |
 | 58 wxmowen May 27, 2016 这个必须顶 |
 | 59 MrEggNoodle May 27, 2016 唉- =程序员到哪里都有撕逼。楼主加油,出书了,我一定买一本! |
| 62 veficos OP 1 @menc 这本书目前我和 @瞌睡龙的商量后,由我来接手接下来的修缮工作。 目前并没有出版的计划。即使有,网络版本是我坚持必须做的。而且参加翻译的大多数都是网上的贡献者,相信乌云也理由这么做。真到这一步,我也会跟乌云协商网络版本的支持。并且以网络版本为主,纸质版并不能得到及时性的 BUG 修复一直是个痛点。 最重要的是这本书是作者奉献给开源社区的作品,如果作者不同意,那么乌云也没有权利买断版本! 如果您愿意参加修缮工作,翻译小组会欢迎您和感谢您的贡献。但是我真的不喜欢撕逼这种事情,关于乌云的讨论就到此为止!我不希望一项公益项目演变成撕逼战场。 |
 | 63 hominthesky May 27, 2016 1 @menc 我记得 TangScan 的漏洞并不是直接用到乌云的漏洞,而且这类产品也不可能直接引用某个漏洞平台数据就可以实现扫描,还需要社区用户自己编写漏洞插件才能被加入到扫描规则,而且这些插件作者是有奖金分成的,并不是无偿。 |
| 65 veficos OP |
| 66 menc May 27, 2016 1 @
|
Select Language