Quelle est la meilleure pratique de l'ingénierie inverse d'un fichier binaire dans windows?
Dans mon cas, c'est écrit dans c/c++
,si ce qui compte.
il n'a pas d'importance, vous aurez du mal à obtenir quelque chose en retour en plus de code assembleur.
un peu comme dire que vous auriez du mal à obtenir quelque chose en retour, mais de a à z à partir d'un livre sur Shakespeare.
imaginez-vous un livre de Shakespeare, là où tous les autres dit être poursuivie sur une autre page et d'avoir les pages en tas sur le sol, et la seule chose que vous savez au sujet du livre, c'est que son sujet d'un roi quelconque.
google 'hex-rays decompiler comparaison'
Je n'ai pas dit qu'il ne pouvait pas être fait, mais sa normalement un effort considérable pour tous les grands programmes plus complexes si vous voulez faire sens du code en dehors de tout contexte d'infos ou commentaires.
un peu comme dire que vous auriez du mal à obtenir quelque chose en retour, mais de a à z à partir d'un livre sur Shakespeare.
imaginez-vous un livre de Shakespeare, là où tous les autres dit être poursuivie sur une autre page et d'avoir les pages en tas sur le sol, et la seule chose que vous savez au sujet du livre, c'est que son sujet d'un roi quelconque.
google 'hex-rays decompiler comparaison'
Je n'ai pas dit qu'il ne pouvait pas être fait, mais sa normalement un effort considérable pour tous les grands programmes plus complexes si vous voulez faire sens du code en dehors de tout contexte d'infos ou commentaires.
OriginalL'auteur wamp | 2010-09-03
Vous devez vous connecter pour publier un commentaire.
IDA rochers.
IDA Désassembleur
OriginalL'auteur GalacticJello
La plupart de l'inverseur de marche sont toujours des gourous. Vous devez d'abord vous demander pourquoi suis-je inverser?
Il y a quelques raisons je pense.
Dans tous ces cas, le véritable objectif est de petite taille (un seul algorithme pour l'exemple), même si la quantité de code est grand.
#1 Hacking /Cracking /et la Tricherie
#2 Chercheur Professionnel
#3 Programmeur Débutant
#4 Concurrent
Reverse engineering prend des heures
Antivirus auteurs susceptibles d'avoir automatisé de l'API Windows (qui pourrait prendre ans) pour chercher les choses qui sont répandus dans le code malveillant. Les outils qui sont moins de 100 $sont généralement pas très automatisé, de sorte que vous allez utiliser votre cerveau a beaucoup.
Il y a une cinquième option, qui est devenu de plus en plus fréquent, surtout dans les jeux. Vous souhaitez modifier un morceau de logiciel pour faire quelque chose, il n'était pas écrit à l'origine pour, et le développeur d'origine ne créent pas d'une manière explicite pour ce faire. (I. e. vous souhaitez créer un mod.) Cela se fait souvent avec soit implicite ou explicite de la bénédiction de l'auteur original.
C'est une faiblesse de la réponse. Il ne répond pas à la question directe à tous, et en fait, il semble à juste tente de décourager quelqu'un de l'apprentissage de l'ingénierie inverse. Il n'est pas réaliste ou justifiés en aucune façon. Par exemple, je trouve RE facile que "régulier" de la programmation, et beaucoup plus gratifiant. Bien sûr, il ne peut pas simplement "apprendre en jouant", mais l'OP ne fait pas référence à fait à tous. Le Reverse engineering est un vrai métier et pas seulement pour les monstres de la nature, de prodiges, ou des tarés, et en fait, la meilleure façon d'apprendre est de jouer et d'être curieux.
OriginalL'auteur unixman83
vous avez manqué quelques raisons de plus,
la curiosité de savoir comment les choses sont faites où ils ne sont pas publiquement documentés,
parfois, c'est l'Himalaya appel pour nous nerds, pourquoi le faire, parce que là,
méfiance et la paranoïa, sont-ils en train de faire la bonne chose, sont-ils éthiques de la masse populeuse?
Tous ceux que vous avez énumérés sont probablement le plus commun, mais malheureusement.
C'est beaucoup d'efforts, mais si la raison est l'apprentissage, l'outil est bon, je suis définitivement pas de gourou (certaines des personnes que j'ai vu il y a oh si vite), mais je trouve que si vous prenez l'approche, de décompiler, de la copie d'un sections à la fois, en essence, la ré-écriture du système tout en écrasant les appels qui n'ont pas encore été copié, vous pouvez inverser la conception et de déterminer les algorithmes utilisés.
OriginalL'auteur temp01
OllyDbg est un autre outil gratuit pour faire du reverse-engineering sur Windows côtés de l'IDA. Vous pouvez trouver beaucoup de tutoriels et de plugins, scripts etc. de Tuts 4 Vous pour les deux outils ("Lena renverse pour les débutants" de la série est une excellente introduction à l'utilisation de Olly).
Mais IDA n'est pas libre.
Je pense que vous devriez mettre à jour votre question "quelle est la meilleure façon de désosser un jeu que je suis en train de jouer à obtenir autour de la protection contre la copie" au lieu de "Quelle est la meilleure pratique de l'ingénierie inverse d'un fichier binaire dans windows". lol
votre question n'est pas de l'exigence que la solution donnée est gratuit, seul le meilleur à la pratique. Si l'utilisation la plus efficace du temps & de l'argent est d'acheter un outil pour faire le travail, alors les "meilleures pratiques" est non-libre.
actuellement, il y a une version gratuite, ce qui est assez suffisant pour traiter la plupart des binaires Win32
OriginalL'auteur TheMagician