Обратная инженерия

Антон Hex Кукоба (xtin@ua.fm)

Спецвыпуск: Хакер, номер #057, стр. 057-012-7

Дальнейшее развитие техники дизассемблирования немыслимо без финансовых вложений и притока свежих умов. К сожалению, мировая общественность относится к дизассемблированию очень настороженно, считая, что это криминальная методика, пригодная только для взлома. Конечно, без взломов тут не обходится, но если запретить дизассемблирование, как бороться с вирусами? Как отлаживать программы, взаимодействующие с другими приложениями, исходных текстов которых нет?

Если реверсинг для тебя только начинается, изучи все возможности IDA. В первую очередь иди на http://idapro.ru/faq.

Информацию о декомпиляции можно найти в статьях Кристины Сифуентес по адресу www.cs.uq.edu.au/~cristina/pubs.html.

Горячо рекомендую прочесть книгу Криса Касперски "Техника и философия хакерских атак". Удели особое внимание главам не о взломе, а об анализе кода. Крис детально описал, как можно распознавать функции, классы, сложные механизмы ООП, как анализировать стек и многое другое.