Inżynieria wsteczna poziom początkujący

pytanie zadane 30 września 2016 w Systemy operacyjne, programy przez Piecyk Początkujący (250 p.)

Witam,

Zabieram się za inżynierię wsteczną, nabyłem książkę "Inżynieria odwrotna w praktyce, narzędzia i techniki". Już po kilku pierwszych stronach stwierdzam, że brak mi absolutnych podstaw (tak banalnych, że w książce nie zostały opisane). Na wstępie autorzy zalecają lektury, ale jest to bagatela 15 różnych cegieł, niektóre nawet niedostępne. Zalecają również przeczytanie tego manuala od intela dotyczącego procesorów x86 i x64, lecz jest to ponad 4k stron równie skomplikowanego tekstu. Domyślam się, że aby ruszyć z tematem nie potrzebuję znać każdego zagadnienia dotyczącego architektury owych procesorów. Czy ktoś poleci jakiegoś handbooka, ściąge, albo wprowadzenie do inżynierii wstecznej? Albo wskaże tematy z którymi powinienem się zaznajomić. Z tego co zauważyłem szukając informacji to albo są artykuły niewiele wnoszące, czysto teoretyczne, albo wrzucanie czytelnika na głęboką wodę. Jak najbardziej może być w języku angielskim.

4 odpowiedzi

odpowiedź 30 września 2016 przez unknown Nałogowiec (39,560 p.)
wybrane 14 listopada 2016 przez Piecyk

Najlepsza

https://beginners.re/

komentarz 30 września 2016 przez Piecyk Początkujący (250 p.)

Doskonałe! Czemu sam się na to nie natknąłem? :D
dzięki :)

odpowiedź 30 września 2016 przez jpacanowski VIP (101,940 p.)

http://gynvael.coldwind.pl/?id=443

komentarz 30 września 2016 przez Piecyk Początkujący (250 p.)

To jest już trochę przestarzałe. Nawet IDA nie jest już darmowa.

komentarz 30 września 2016 przez jpacanowski VIP (101,940 p.)

http://re.coldwind.pl/ większość jest jak najbardziej aktualna. Masz tam ASM, opcodes, PE itp.

A w ogóle IDA była kiedyś darmowa?

Zalecają również przeczytanie tego manuala od intela dotyczącego procesorów x86 i x64, lecz jest to ponad 4k stron równie skomplikowanego tekstu.

Co do manualów Intela, to mam wszystkie 3 książki na półce - kiedyś można było za darmo zamówić. Pisałem własne mikrojądro. Wszystkiego nie trzeba czytać, ale też RE to DUŻO czytania, więc się przyzwyczajaj...

Na początek proponowałbym poczytać z manuali Intela:
- volume 1 - chapters 2,3,4,6,13
- volume 3a- chapters 2,3,4,5,6

komentarz 30 września 2016 przez Piecyk Początkujący (250 p.)

Tak mi się wydaje, że na jakichś starych forach wyczytałem że naówczas była darmowa IDA.

Dzięki za wskazówki, jadę z koksem :)

komentarz 23 października 2016 przez jpacanowski VIP (101,940 p.)

Nowa książka Gynvael Coldwind'a
"Praktyczna inżynieria wsteczna"
http://ksiegarnia.pwn.pl/Praktyczna-inzynieria-wsteczna,622427233,p.html

odpowiedź 30 lipca 2020 przez Goboli Nowicjusz (140 p.)

Przeglądałem sobie to forum i szukałem czegoś o inżynierii wstecznej, sam zaczynam pracę juniora w firmie antywirusowej McAfee i też kiedyś szukałem ciekawych materiałów o tym temacie, i niestety w języku polskim nie ma tego zbyt wiele, ale to co mógłbym polecić i z czego dowiedziałem się naprawdę sporo to prace pana Bartosza Wójcika

https://www.pelock.com/pl/artykuly

Z tego co czytałem, to on też pracował w firmach antywirusowych, porusza tam takie tematy jak analiza wirusów, tworzenie i funkcjonowanie algorytmów polimorficznych, przeglądy popularnych narzędzi do inżynierii wstecznej, niskopoziomowe programowanie w assemblerze.

Z zagranicznych materiałów niezastąpione jest forum:

https://forum.tuts4you.com/

Jest tam cała masa tutoriali, narzędzi, kodów źródłowych, jednak wymaga już pewnego poziomu zaawansowania.