Перейти к основному содержимому

Добро пожаловать в рыв йорс инжирыринг

·2 минут· loading · loading ·
Robert_sama
Reverse
Автор
robert 様です。
cR4.sh / чут чут рыв йор сер
Оглавление
Курс⠀молодого⠀бойца - This article is part of a series.
Part 2: This Article

rev man

хо-хо-хо, пришла пора погрузить вас в пучину страха и отчаяния. Ладно, шучу (не оч получается, извините)

Что такое реверс?
#

Реверс инженер это как программист, только наоборот. Вместо написания логики, вы занимаетесь её восстановлением. Процесс невероятно занимательный, особенно если вам нравится разбираться во внутреннем устройстве вещей.

Несколько ОчЕнЬ жизненных ситуаций, в которых может пригодиться реверс:

  • Вы скачали бесплатной оперативной памяти, но у вас почему-то зашифровлся жёсткий диск. Очень странно. В таких ситуациях рыв йор сер открывает бинарь в своём любимом дизассемблере и ищет инструкцию xor. Чтооооо? Все файлы зашифрованы однобайтным ключём??? Мда, малварьщику явно надо больше тренироваться.
  • “Your trial version is expired” , - гласит надоедливое окошко. Прыжок пропатчил и погнал. УК РФ, Статья 272. Неправомерный доступ к компьютерной информации 😝🫣🥺😉🤯😐
  • Интересно, как же именно работает файл игрового сохранения? О как, по смещению 0x100 байтов лежит int баланса. Получается я теперь миллионер.

Насколько глубока кроличья нора?
#

Очень.

Зачастую операционные системы имеют разные форматы исполняемых файлов, каждая процессорная архитектура имеет свой язык ассемблера (и далеко не под каждую есть декомпиль 🥹), разные языки программирования могут довольно сильно различаться на низком уровне (пореверсив C, вы не сможете сходу разобраться с golang), а ещё не забывайте про виртуальные машины по типу Java и .Net

Методов исследования также не мало: кроме базового статического анализа и отладки, существуют taint анализ, символическое исполнение, инструментация, деобфускация и девиртуализация.

Все это составляет большущую компетенцию реверс инжиниринга, в которую я вас силой затяну. Да да, у зашедших сюда нет пути назад. Дальше только рыв йорс.

Дорогу осилит идущий в дурдом. © Фридрих Ницше

rev man
он уже освоил ida pro, а ты?

Кстати говоря, на рынке труда требуются не только вирусные аналитики. Ещё есть направления поиска уязвимостей, патч дифинга и их более мелкие подразделения. В целом все про реверс, но со своей спецификой, требующей опыт владения определенными инструментами и методами исследования.

С чего же начать путь становления?
#

А еще:

Все, я устав, всем пака

Курс⠀молодого⠀бойца - This article is part of a series.
Part 2: This Article