Как работают программы для реверс-инженеринга?

Question

[Kaktys_DH]

как работают программы которые делают реверс-инжиниринг? И почему они превращают в разные ассемблеры от чего зависит превращение в тот или иной ассамблер? Если ты знаете статью как работают программы которые из обычного кода превращают код в ассемблер, то скиньте ссылку на них. Спасибо

Answer 1

[Saboteur]

обычного кода превращают код в ассемблер

Обычный код это практически и есть ассемблер.
Процесс называется декомпиляция.
Умеет практически любой отладчик.

Программ для "реверс инженеринга" не существует. Есть программы для отладки. Те, кто знает как работают различные системы и протоколы, могут использовать их для реверс-инженеринга.

Парень. Не существует программы, которая за тебя все похакает. Нужно учить очень много, и для начала просто научиться программировать хоть на чем-нибудь.

Ты задаешь уже шестой не очень умный вопрос, на который ЛЕГКО найти готовый ответ, если воспользоваться поиском. Но тебе видимо лень. Именно это и показатель, что у тебя вряд ли что-то получится. Слишком ленивый для обучения.

Comments

[Kaktys_DH]

Я вначале выучу C. Ок? Как избавиться от лени которая мешает обучаться?

[d'Ivan]

При компиляции и линковке исходных кодов программы получаются исполняемые/библиотечные файлы либо в виде байт-кода виртуальной машины (JVM, CLR) либо для заданного процессора. Читать про теорию компиляции.
Процесс декомпиляции и есть обратный инженеринг. Ее результатом является некоторое приближение к исходному коду в случае если это возможно (например, по отладочной информации в файлах), либо представление в виде кода Ассемблера.

[Saboteur]

Когда ты запустил уже скомпилированную программу, и в ней что-то не работает, не всегда удобно смотреть в исходниках и думать а что пошло не так.
Для этого программист использует отладку.

Отладка делается при помощи целой кучи инструментов (или IDE), который включает в себя и декомпилятор.

Но конечно, можно взять утилиту, поправить ее для ковыряния в программе, от которой у тебя нет исходников. Тем не менее, если ты не умеешь программировать и создавать программы, как ты их собираешься взламывать?

От лени избавляются при помощи волшебной силы воли.

[Kaktys_DH]

Saboteur, спасибо за ответы. Постараюсь измениться в лучшую сторону. Буду вначале учить С.

Answer 2

[Данил Шеховцов]

На примере Ghidra: сперва идёт поиск паттернов машинного кода (должны совпасть ключевые значения вроде опкодов, для этого составляется маска инструкции, затем необходимое целевое значение, полученное побитовым И с маской), затем подходящий паттерн преобразуется в две строки. Первая - заголовок, подаётся в дизассемблер, содержит мнемонику и операнды, в Ghidra используются спецификации на языке Sleigh. Но это так, для разминки, поскольку дизасм читать нереально, вот тут и было придумано промежуточное представление. Суть в том, что каждая инструкция - микрофункция, содержащая код (например, на языке Pcode, как в Ghidra). Затем он посылается в декомпилятор и поднимается до финального кода на C.