unix.vali Posted March 22, 2008 Report Posted March 22, 2008 Pentru ca sunt la inceput de drum pe acest domeniu, m-ati ajuta mult daca mi-ati da o recomandare despre:1. unde gasesc un tool pentru reverse engineering si 2. niste articole unde pot intelege mai bine ce se intamplaVa multumesc mult ! Quote
escalation666 Posted March 22, 2008 Report Posted March 22, 2008 Si eu is interesat in ultima vreme de reverse engineering. Aici am gasit o colectie de tools folositoare: http://www.team-x.ru/guru-exe/index.php?path=Tools%2F Cat despre tutoriale, am citit niste chestii interesante aici http://www.honeynet.org/reverse/results/sol/Consider ca nu prea ai ce invata din tutorialele de reverse engineering, pentru ca insasi ideea de reverse engineering nu e mare filosofie, in afara de chestii cum ar fi intuirea structurilor de date, constantelor, folosirea unei array etc in codul respectiv. De asemenea consider metode utile de invatare, studierea de programe de dimensiune mica, situatie in care stii codul sursa(faci un programel care sa foloseasca anumite constructii de date, sa foloseasca tablouri,sau sa foloseasca alocari de memorie etc, dupa care analizezi codul in limbaj masina respectiv). Alta metoda utila ar fi studierea de programele malitioase, situatie in care nu stii absolut nimic despre codul sursa(si de preferat, sa nu stii ceea ce face programelul respectiv), Pe langa tool-urile de pe site-ul respectiv, suita de unelte de la sysinternals este utila, iar pentru Linux, gdb, objdump, strace, strings, DDD, etc is folositoare.Cunostinte de asamblare, multa rabdare, si cunoasterea de system calls sau Win API's si parametrii pe care le folosesc, constituie avantaje. Quote
bhavacakra Posted May 7, 2008 Report Posted May 7, 2008 asm nu numai ca este un avantaj, ci o necesitate in reverse-engineering. altfel nu mai este reverse-engineering. Quote
