将软件逆向还原成源代码 IT怪才逆向秘籍威震江湖

昨日，就在国家 络安全周紧锣密鼓进入开幕倒计时的节骨眼上，被湖北软件行业誉为“绝世高手”的武汉科锐逆向科技有限公司创始人钱林松，却突然“消失”了。

其微信显示的地理位置是，他先去了澳门，而后到了香港，正计划去美国度假。组委会的工作人员不禁捏了一把汗。朋友们却发现，他正躲在武汉一家练箭馆里，拉弓射箭呢。

人在武汉，为何地理位置却在异地？钱林松哈哈大笑：“那是我给徒弟们布置的功课，逆向分析微信的地理信息软件系统，开了个玩笑。”

喜欢骑马，射箭，和兄弟们大碗喝酒、大口吃肉，钱林松行事作风不拘一格。

武汉闹市街头一幢小楼里，不时有奇虎360和金山毒霸的程序员出入。他们是来拜师的，5年前，钱林松写下了一本“逆向秘籍”，威震IT江湖。

软件金字塔尖的逆向绝学

所谓逆向分析，就是把已经存在和成功的产品，通过技术手段进行逆向推导，从而研究出制造这个产品的过程，搞清楚它的核心原理。钱林松说，逆向分析瞄准的都是核心技术。

逆向分析技术源于二战，最初用于军事。潜艇在攻击军舰时，最多只能携带10枚左右鱼雷，每一枚都很珍贵，所以必须从军舰外型反推其结构，打击要害。钱林松铺开一幅军舰结构示意图说，你看，这里是烟囱，一般烟囱下面就是发动机。油料库不会离发动机很远，多半在其左右。这里是主炮，下面肯定是弹药舱。看到水花的位置，就是螺旋桨。发起攻击的时候，潜艇多半会选择这些部位进行打击，这是逆向工程的典型应用。

软件逆向分析，则是通过技术手段，反向推出某款软件的源代码。如何查杀黑客植入的病毒？关键是破解其源代码，“这个时候，考验的是一招致命的逆向破解技术。”

从中专学历到传奇宗师

1997年，只有中专学历的钱林松，进入湖北省肿瘤医院工作，在放疗科搞放射物理。

尽管基础学历不高，他却聪明过人，没事就琢磨进口设备和医疗软件，试着反推其源代码，搞清楚国外产品的技术原理。

他利用业余时间在武汉大学 班学习计算机编程，却发现当时国内没有逆向分析这个学科，也没有信息安全专业。钱林松只能依靠自学。

这家美国公司再也坐不住了。2003年，该公司派人飞到武汉与钱林松谈判，劝说他去美国工作，继续从事逆向技术的研发。

钱林松把心一横，放弃铁饭碗，飞往大洋彼岸。他在加州硅谷和佛罗里达州工作学习了2年多时间，一度被该公司当成软件研发的“秘密武器”。期间研发出的两款软件产品，其中一个在北美分子影像学会的软件评选上获得第一名。

就在人们都以为他会留在美国，拿绿卡、住洋房，2006年，他却留给硅谷一个背影，回国创业。

360、金山毒霸争相送徒拜师

回国后，钱林松一边成立公司，开展软件逆向服务、司法取证等业务，一边穷尽所学，开始编撰国内第一本软件逆向分析专著。

2011年，钱林松的《C++反汇编与逆向分析技术揭秘》由机械工业出版 出版，被中国最顶尖的程序员 区CS-DN评为当年十大最具技术影响力图书。钱林松也成为我国将逆向分析学科化、体系化的第一人。

CSDN表示，该书的出版，在安全类图书中有重要的里程碑意义，重在授人以渔，首印不到半个月便全部售罄。

武汉大学计算机学院张焕国教授，直呼钱林松是软件领域不可多得的“奇才、怪才”。即使放眼世界，逆向分析也是极少数精英才能掌握的软件金字塔顶端技术。

奇虎360、金山毒霸等国内多家 络安全企业，先后将大批程序员送往武汉，向钱林松拜师。

钱林松奉行武侠精神，一旦收徒，就倾囊相授。

和传统计算机课程不同，钱林松专教平时老师会忽略、但是实用的内容。徒弟入门后，需脱产封闭学习1年零4个月，每天3小时理论课，外加3至6小时上机实践。只有逐层考试进入第三阶段学习，才能成为“入室弟子”，到他家里学习逆向分析的核心绝学。师徒之间，每每现场编程，现场逆向破解，来回过招。