Quelle est la meilleure pratique de l'ingénierie inverse d'un fichier binaire dans windows?

Dans mon cas, c'est écrit dans c/c++,si ce qui compte.

il n'a pas d'importance, vous aurez du mal à obtenir quelque chose en retour en plus de code assembleur.
un peu comme dire que vous auriez du mal à obtenir quelque chose en retour, mais de a à z à partir d'un livre sur Shakespeare.
imaginez-vous un livre de Shakespeare, là où tous les autres dit être poursuivie sur une autre page et d'avoir les pages en tas sur le sol, et la seule chose que vous savez au sujet du livre, c'est que son sujet d'un roi quelconque.
google 'hex-rays decompiler comparaison'
Je n'ai pas dit qu'il ne pouvait pas être fait, mais sa normalement un effort considérable pour tous les grands programmes plus complexes si vous voulez faire sens du code en dehors de tout contexte d'infos ou commentaires.

OriginalL'auteur wamp | 2010-09-03

  1. 8

    IDA rochers.
    IDA Désassembleur

    OriginalL'auteur GalacticJello

  2. 3

    La plupart de l'inverseur de marche sont toujours des gourous. Vous devez d'abord vous demander pourquoi suis-je inverser?

    Il y a quelques raisons je pense.

    1. Vous êtes à essayer de casser un mécanisme de protection de copie, de logiciels piratés, ou de tricher dans un jeu vidéo.
    2. Vous travaillez pour un Antivirus de la Société et de la nécessité de comprendre le virus ou de la menace la plus récente. Ou un gouvernement qui tente d'empêcher la guerre ou d'espionnage.
    3. Vous êtes débutant en programmation, et à tort de prendre l'approche de l'apprentissage par le bricolage.
    4. Vous êtes un concurrent et ne peut pas comprendre quelque chose (généralement petit) qu'ils ont fait.

    Dans tous ces cas, le véritable objectif est de petite taille (un seul algorithme pour l'exemple), même si la quantité de code est grand.

    #1 Hacking /Cracking /et la Tricherie

    C'est assez facile en fait. Vous avez juste besoin de vaincre la plusieurs anti contournement des mesures. Sans se faire attraper. Les pénalités pour se faire prendre sont élevés. Violations du DMCA, l'obtention de la CLÉ de CD interdits de jeu, les poursuites, Tout bon débogueur se faire. Wikipédia a un bon article sur Windows débogueurs. Certains sont gratuits, d'autres ne le sont pas. Assurez-vous de permettre à tous les anti-contournement des mesures et hack avec votre réseau désactivé.

    #2 Chercheur Professionnel

    Ils ont demandé à ce que vous avez demandé, il y a longtemps.

    #3 Programmeur Débutant

    La programmation informatique n'est pas pour cela à l'air facile, je le saurai types... Même le plus expérimenté des programmeurs échouer sans documentation, des échantillons et des exemples. À tout le moins, comprendre l'API Windows, les docs sont sur MSDN.microsoft.com. Ce sera vous enseigner ce que vous devez savoir.

    #4 Concurrent

    C'est le plus débattu de la forme de l'ingénierie inverse. Vous avez besoin d'une vaste connaissance de l'Api utilisées dans le système. Dans ce cas, vous devez connaître certains des Api Windows par cœur. Si vous n'avez pas l'inversion de concurrents code sera très difficile. Ce que vous faites, c'est de trouver des conjecture instruite connues de l'API le programme doit utiliser pour faire un speciffic tâche.

    Par exemple, si il affiche une boîte de message à l'écran, définissez un point d'arrêt sur l'API Windows: MessageBoxW. Ensuite, regardez la pile d'appels pour voir où le code a été exécuté dans le programme, et pas en arrière à travers le code (avec votre cerveau..) et de comprendre ce que vous devez savoir.

    Reverse engineering prend des heures

    Antivirus auteurs susceptibles d'avoir automatisé de l'API Windows (qui pourrait prendre ans) pour chercher les choses qui sont répandus dans le code malveillant. Les outils qui sont moins de 100 $sont généralement pas très automatisé, de sorte que vous allez utiliser votre cerveau a beaucoup.

    Je tiens à ajouter (comme ce qui se passe pour moi-même), "la récupération de la compatibilité avec les fichiers dont le format n'est plus disponible programmeur gauche sans-papiers"...
    Il y a une cinquième option, qui est devenu de plus en plus fréquent, surtout dans les jeux. Vous souhaitez modifier un morceau de logiciel pour faire quelque chose, il n'était pas écrit à l'origine pour, et le développeur d'origine ne créent pas d'une manière explicite pour ce faire. (I. e. vous souhaitez créer un mod.) Cela se fait souvent avec soit implicite ou explicite de la bénédiction de l'auteur original.
    C'est une faiblesse de la réponse. Il ne répond pas à la question directe à tous, et en fait, il semble à juste tente de décourager quelqu'un de l'apprentissage de l'ingénierie inverse. Il n'est pas réaliste ou justifiés en aucune façon. Par exemple, je trouve RE facile que "régulier" de la programmation, et beaucoup plus gratifiant. Bien sûr, il ne peut pas simplement "apprendre en jouant", mais l'OP ne fait pas référence à fait à tous. Le Reverse engineering est un vrai métier et pas seulement pour les monstres de la nature, de prodiges, ou des tarés, et en fait, la meilleure façon d'apprendre est de jouer et d'être curieux.

    OriginalL'auteur unixman83

  3. 1

    vous avez manqué quelques raisons de plus,
    la curiosité de savoir comment les choses sont faites où ils ne sont pas publiquement documentés,
    parfois, c'est l'Himalaya appel pour nous nerds, pourquoi le faire, parce que là,
    méfiance et la paranoïa, sont-ils en train de faire la bonne chose, sont-ils éthiques de la masse populeuse?
    Tous ceux que vous avez énumérés sont probablement le plus commun, mais malheureusement.

    C'est beaucoup d'efforts, mais si la raison est l'apprentissage, l'outil est bon, je suis définitivement pas de gourou (certaines des personnes que j'ai vu il y a oh si vite), mais je trouve que si vous prenez l'approche, de décompiler, de la copie d'un sections à la fois, en essence, la ré-écriture du système tout en écrasant les appels qui n'ont pas encore été copié, vous pouvez inverser la conception et de déterminer les algorithmes utilisés.

    OriginalL'auteur temp01

  4. 0

    OllyDbg est un autre outil gratuit pour faire du reverse-engineering sur Windows côtés de l'IDA. Vous pouvez trouver beaucoup de tutoriels et de plugins, scripts etc. de Tuts 4 Vous pour les deux outils ("Lena renverse pour les débutants" de la série est une excellente introduction à l'utilisation de Olly).

    OllyDbg est bon. Mais semblable à "l'Homme Le Plus Intéressant dans le Monde" préfère Dos Equis, je peux affirmer que j'ai utilisé les deux, et bien que pas aussi interestng, "je préfère l'IDA".
    Mais IDA n'est pas libre.
    Je pense que vous devriez mettre à jour votre question "quelle est la meilleure façon de désosser un jeu que je suis en train de jouer à obtenir autour de la protection contre la copie" au lieu de "Quelle est la meilleure pratique de l'ingénierie inverse d'un fichier binaire dans windows". lol
    votre question n'est pas de l'exigence que la solution donnée est gratuit, seul le meilleur à la pratique. Si l'utilisation la plus efficace du temps & de l'argent est d'acheter un outil pour faire le travail, alors les "meilleures pratiques" est non-libre.
    actuellement, il y a une version gratuite, ce qui est assez suffisant pour traiter la plupart des binaires Win32

    OriginalL'auteur TheMagician