ADD / XOR / ROL

一个关于逆向工程、数学、政治、经济学等内容的博客…

2017年8月22日，星期二

关于维基百科内容清理与二进制差异分析历史文档的简短文章

我是维基百科的忠实粉丝——有时我会像其他人看电视一样浏览维基百科，从一个话题跳到另一个话题，平均而言，我对文章的质量印象深刻。

然而，近年来我注意到的一件事是，维基百科的基础民主原则使其容易被操纵和洗白——维基百科的指导方针很严格，一个人可以通过巧妙地利用这些指导方针来质疑条目，从而删除大量负面信息。这并不是维基百科的错——事实上，我认为这些指导方针是好的且有用的——但阅读特定页面的历史记录通常很有启发性。

最近，我偶然发现了一个特别有趣的例子，觉得有必要写一写。

十二多年前，当BinDiff还是全新的工具，wingraph32.exe仍然是首选的图形可视化工具时，围绕一款名为“CherryOS”的产品曾引发争议——该产品声称是一款苹果模拟器。一名学生在他的网站上指控“CherryOS”盗用了开源项目“PearPC”的源代码，而销售CherryOS的公司创始人（一个名叫Arben Kryeziu的人）曾因此威胁要对该学生采取法律行动。

为了帮助这一正义事业，我们快速分析了CherryOS和PearPC之间的代码相似性，发现CherryOS中大约一半的代码是从PearPC逐字复制粘贴的。我们写了一份简短的报告，提供给被指控学生的律师，整个风波很快平息。维基百科曾有一个页面详细记录了此后几年的一些戏剧性事件。最近我偶然发现了CherryOS的维基百科页面，印象深刻：该页面已被清理掉任何支持代码盗窃指控的信息，并提供了一个叙述，称从未有 conclusive consensus（ conclusive共识）认为CherryOS充满了盗用代码。这完全不是当时发生的事情的反映。

无论如何，命运的转折是，我还找到了一个旧的USB闪存盘，其中仍然包含我们2005年写的笔记草稿。为了历史，这里就是:-)

我忘了在wingraph32中查看反汇编CFG是多么痛苦。有时，当我对逆向工程工具在我职业生涯中的改进速度感到沮丧时，提醒自己黑暗时代的样子是有用的。

发布者：halvar.flake
时间：凌晨2:13