slinkinone
@slinkinone
Агент "Везде успеть"

Что скрывает под специальностью реверс инженера (Reverse engineering)?

Хотелось бы немного получить немного общей (живой) информации о данной специальности и опыте людей, которые непосредственно с ней связаны.
  1. Во-первых, хочется услышать несколько самых ярких историй из практики реверсеров. Что вас прямо с головой погрузило в решение проблемы и после чего вы чувствовали гордость за выполненную работу ( или угнетение за невыполненную =) ).
  2. На сколько востребовано (вакансии на рынке, сталкиваетесь с задачами на работе) реверес исполняемых файлов под Linux?
  3. Как много утилит вы используете в процессе анализа и на сколько досконально ими нужно владеть? (например IDA Pro, OllyDBG (в каких случаях удобно использовать ту или иную); peid, hexeditor, ...)
  4. Как я понимаю, скилл реверсить привязан к конкретной операционной системе (если это не так, то поправьте меня), т.к. необходимо знать как устроена ОС; её API; знание инструментов для анализа, которые характерны только для неё; и пр.. Поэтому есть-ли четкое разделение что этот специалист работает только с Android, другой с Windows, третий #ДРУГАЯ_ОС? Если нет, то как много специалистов, которые могут работать со множеством (2-3) ОС?
  5. Как часто вы сталкиваетесь с "тупиковыми" ситуциями? Т.е. когда один человек понимает что не в силах выполнить работу и требуется помощь коллег. Как проходит процесс "коллективного" реверса?
  6. Какие задачи в основном ставят перед реверсером? Как я понимаю, например для вредоносного файла, отреверсить значит обнаружить вредоносный код, понять принцип его работы, оценить уровень угрозы, детализировать сигнатуру, после чего её можно будет добавить в базу. Для крекеров, это понять как работает защита, найти узкое место в коде, которое можно пропатчить, чтобы отключить проверку лицензии и сделать программу "бесплатной".
  7. Язык ассемблера. Если я правильно понимаю, то он разница от архитектуры процессора и ОС. Помимо этого, существуют различные нотации. Если честно, то я даже не знаю как сформулировать вопрос для этого пункта, наверно просто хочется услышать о проблемах чтения кода при реверсе файлов под разные архитектуры/ОС.
  8. Реверсеры, которые работают с прошивками и редкими "железками" (например какая-нибудь плата с АЭС или производственного станка) это какая-то особая каста? Какая у них отправная точка, если допустим на начальном этапе нет ни документации по архитектуре железа, ни описания синтаксиса языка.
P.S. Возможно некоторые вопросы сформулированы некорректно (по ламерски) - в таком случае сорри, и давайте просто его вместе конкретизируем, после чего я сделаю апдейт вопроса, чтобы он стал понятным и ответ на него было приятно читать.

P.S.S. Если нет желания отвечать на все вопросы, ответьте на тот, по которому вам есть что рассказать=)
  • Вопрос задан
  • 1188 просмотров
Пригласить эксперта
Ответы на вопрос 5
@laxikodeje
Вы слишком романтичны.
Реверсил уже на сто раз в жизни.

Я самый обычный программист и админ. Но иногда очень нужно запустить в работу "черный ящик" или восстановить (что чаще).

Я бы сказал - это рядовая работа.

То, что вы имеете ввиду - это очень малая часть реверс-инжиниринга. Исчезающе малая.
Я так баловался в школе - ставил в играх бесконечные жизни.
Ответ написан
@vilgeforce
Раздолбай и программист
По первому вопросу - блог любой АВ-компании в помощь. По софту вы забыли про HIEW
Ответ написан
Комментировать
Dit81
@Dit81
Security researcher, pentester, internet-marketer
Сейчас наверное востребованы реверсеры под мобильные платформы... И инструменты типа декомпилеров
Ответ написан
Комментировать
ThunderCat
@ThunderCat
{PHP, MySql, HTML, JS, CSS} developer
Мне кажется вы немного не туда смотрите, примеры реверс инжиниринга - wine, ReactOS , пиратские сервера WoW, т.е. софт который работает так же, не используя оригинальный код. Взлом защиты это не реверс, это бэктрейс и хакерство, внесение своего кода в чужой.
Ответ написан
Комментировать
Так никто внятно и не ответил на вопросы, а очень бы хотелось почитать ! Очень жаль, самому интересно ...
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы