Reverse Engineering

[unix.vali]

Pentru ca sunt la inceput de drum pe acest domeniu, m-ati ajuta mult daca mi-ati da o recomandare despre:

1. unde gasesc un tool pentru reverse engineering si

2. niste articole unde pot intelege mai bine ce se intampla

Va multumesc mult !

[escalation666]

Si eu is interesat in ultima vreme de reverse engineering.

Aici am gasit o colectie de tools folositoare: http://www.team-x.ru/guru-exe/index.php?path=Tools%2F

Cat despre tutoriale, am citit niste chestii interesante aici http://www.honeynet.org/reverse/results/sol/

Consider ca nu prea ai ce invata din tutorialele de reverse engineering, pentru ca insasi ideea de reverse engineering nu e mare filosofie, in afara de chestii cum ar fi intuirea structurilor de date, constantelor, folosirea unei array etc in codul respectiv.

De asemenea consider metode utile de invatare, studierea de programe de dimensiune mica, situatie in care stii codul sursa(faci un programel care sa foloseasca anumite constructii de date, sa foloseasca tablouri,sau sa foloseasca alocari de memorie etc, dupa care analizezi codul in limbaj masina respectiv). Alta metoda utila ar fi studierea de programele malitioase, situatie in care nu stii absolut nimic despre codul sursa(si de preferat, sa nu stii ceea ce face programelul respectiv),

Pe langa tool-urile de pe site-ul respectiv, suita de unelte de la sysinternals este utila, iar pentru Linux, gdb, objdump, strace, strings, DDD, etc is folositoare.

Cunostinte de asamblare, multa rabdare, si cunoasterea de system calls sau Win API's si parametrii pe care le folosesc, constituie avantaje.

[bhavacakra]

asm nu numai ca este un avantaj, ci o necesitate in reverse-engineering. altfel nu mai este reverse-engineering.