Как научиться реверсингу?

Question

[Виталий]

С чего можно начать освоение, какие инструменты лучше использовать? Интересуют различные операционные системы. Знание необходимых языков (C, Assembler) подразумеваю пройденным этапом. Рассматриваю бесплатные и платные ресурсы.

Answer 1

[Saboteur]

Если вам попадает чужой продукт, и в нем нужно что-то исправить - читаете код, разбираетесь в нем и исправляете.
Реверс инженеринг - это тоже самое, только исходников нет, приходится разбираться с готовыми исполняемыми файлами, пользуясь дебаггерами, дизассемблерами, анализаторами.

А следовательно нужно учить как работают операционные системы, стандартные библиотеки, протоколы, глубже ассемблер.

И много опыта разработки - невозможно быть хорошим специалистом по реверс-инженерингу и не уметь просто хорошо программировать - вы же должны представлять, как примерно выглядела программа только по ее откомпилированной и рабочей части.

P.S. Если посмотреть ваши вопросы, то есть сомнения, что С и Ассемблер у вас пройденный этап.

Comments

[Виталий]

Спасибо, это очень интересно. Но мне всё же хотелось получить полезную информацию об инструментах дезасембирования/инжектинга, полезные задачки crack me, специализированную литературу по теории. Пока что ваш ответ ни о чём.

[Saboteur]

Виталий: Инструмент для инжектинга - такой же, как и для программирования - компилятор.
Пишете свою библиотеку, подставляете вместо оригинальной - вот и инжектнули.

Дебаггер - такой же, как и у программистов. Отладка ничем не отличается.

Специализированная литература по чем? Чтобы взламывать программу, нужно УМЕТЬ ПРОГРАММИРОВАТЬ.

Answer 2

[Дмитрий]

Можно начать с различных crackme и освоения отладчиков, дизассемблеров и т.п. Лучший ресурс, наверное, для начала изучения https://exelab.ru/. Там есть и инструменты и статьи по их освоению... Думаю этого хватит для начала...