Reverse Engineering - Co Nam Potrzebne?
: 05 lip 2009, 15:06
Reverse engineering to proces badania produktu (urządzenia, programu komputerowego) w celu ustalenia jak on dokładnie działa, a także w jaki sposób i jakim kosztem został wykonany. Zazwyczaj prowadzony w celu zdobycia informacji niezbędnych do skonstruowania odpowiednika.
A więc, to co jest niezbędne do RE to:
Analizator plików - Program, dzięki któremu można dokonać analizy pliku wykonywalnego
Asembler - Program tłumaczący język asemblera na język maszynowy.
Debugger - Służy do analizy innych programów, w celu wykrycia błędów.
Dekompilator Program, który odczytuje inny program, napisany w języku maszynowym (binarnym), i tłumaczy go na odpowiednik w języku programowania wyższego poziomu.
Disassembler - Program, który tłumaczy kod maszynowy na kod źródłowy w asemblerze. Disassembler różni się od dekompilatora tym, iż dekompilator daje wynik w postaci kodu źródłowego któregoś z języków wysokiego poziomu . Assembler zwykle pozwala na korzystanie z komentarzy i stałych wewnątrz programu; są one usuwane podczas procesu zamiany kodu asemblera na kod maszynowy.
Edytor heksadecymalny - program do edycji plików, w którym pojedyncze znaki przedstawiane są w postaci heksadecymalnej, czyli zapisane za pomocą liczb o podstawie 16.
Edytor zasobów - Program pozwalający modyfikować zasoby plików wykonywalnych
Kompresor - polega na zmianie sposobu zapisu informacji tak, aby zmniejszyć redundancję i tym samym objętość zbioru, nie zmieniając przenoszonych informacji. Innymi słowy chodzi o wyrażenie tego samego zestawu informacji, lecz za pomocą mniejszej liczby bitów.
Asemblery:
-FASM
-MASM32
-NASM
Analizatory plików:
-FileAnalyzer
-PEiD
Debuggery:
-DeFixed
-OllyDbg
-SoftICE
Dekompilatory:
-DeDe
-Spices
Disassemblery:
-W32DASM
Edytory heksadecymalne:
-HxD
-XVI32
-Tiny Hexer
Edytory zasobów:
-eXeScope
-PE Explorer
-Resource Hacker
Kompresory:
-PESPiN
-Free UPX
-UPX
Do tego polecam jeszcze Crackerskit 2.0, w którego skład wchodzą:
Do tego jeszcze polecam świetny kombajn do Reverse Engineeringu IDA Pro
A więc, to co jest niezbędne do RE to:
Analizator plików - Program, dzięki któremu można dokonać analizy pliku wykonywalnego
Asembler - Program tłumaczący język asemblera na język maszynowy.
Debugger - Służy do analizy innych programów, w celu wykrycia błędów.
Dekompilator Program, który odczytuje inny program, napisany w języku maszynowym (binarnym), i tłumaczy go na odpowiednik w języku programowania wyższego poziomu.
Disassembler - Program, który tłumaczy kod maszynowy na kod źródłowy w asemblerze. Disassembler różni się od dekompilatora tym, iż dekompilator daje wynik w postaci kodu źródłowego któregoś z języków wysokiego poziomu . Assembler zwykle pozwala na korzystanie z komentarzy i stałych wewnątrz programu; są one usuwane podczas procesu zamiany kodu asemblera na kod maszynowy.
Edytor heksadecymalny - program do edycji plików, w którym pojedyncze znaki przedstawiane są w postaci heksadecymalnej, czyli zapisane za pomocą liczb o podstawie 16.
Edytor zasobów - Program pozwalający modyfikować zasoby plików wykonywalnych
Kompresor - polega na zmianie sposobu zapisu informacji tak, aby zmniejszyć redundancję i tym samym objętość zbioru, nie zmieniając przenoszonych informacji. Innymi słowy chodzi o wyrażenie tego samego zestawu informacji, lecz za pomocą mniejszej liczby bitów.
Asemblery:
-FASM
-MASM32
-NASM
Analizatory plików:
-FileAnalyzer
-PEiD
Debuggery:
-DeFixed
-OllyDbg
-SoftICE
Dekompilatory:
-DeDe
-Spices
Disassemblery:
-W32DASM
Edytory heksadecymalne:
-HxD
-XVI32
-Tiny Hexer
Edytory zasobów:
-eXeScope
-PE Explorer
-Resource Hacker
Kompresory:
-PESPiN
-Free UPX
-UPX
Do tego polecam jeszcze Crackerskit 2.0, w którego skład wchodzą:
Kod: Zaznacz cały
CrackersKit 2.0:
Analysis :
OllyDbg 1.10 & Plugins - Modified by SLV *NEW*
W32Dasm 8.93 - Patched *NEW*
PEiD 0.93 + Plugins *NEW*
RDG Packer Detector v0.5.6 Beta - English *NEW*
Rebuilding :
ImpRec 1.6 - Fixed by MaRKuS_TH-DJM/SnD *NEW*
Revirgin 1.5 - Fixed *NEW*
LordPE De Luxe B *NEW*
Packers :
FSG 2.0
MEW 11 1.2 SE
UPX 1.25 & GUI *NEW*
SLVc0deProtector 0.61 *NEW*
ARM Protector v0.3 *NEW*
WinUpack v0.31 Beta *NEW*
Patchers :
dUP 2 *NEW*
CodeFusion 3.0
Universal Patcher Pro v2.0
Universal Patcher v1.7 *NEW*
Universal Loader Creator v1.2 *NEW*
aPatch v1.07
PMaker v1.2.0.0 *NEW*
Tola\'s Patch Engine v2.03b
ABEL Loader v2.31
Yoda\'s Process Patcher *NEW*
Registry Patch Creator *NEW*
ScAEvoLa\'s PatchEngine v1.33 *NEW*
Dogbert\'s Genuine Patching Engine v1.41 *NEW*
Graphical-PatchMaker v1.4 *NEW*
The aPE v0.0.7 BETA *NEW*
Liquid2 *NEW*
PELG v0.3 *NEW*
PrincessSandy v1.0 *NEW*
HEX Editor :
Biew v5.6.2
Hiew v7.10 *NEW*
WinHex v12.5 *NEW*
Decompilers :
DeDe 3.50.04
VB ’Decompiler’ Lite v0.4 *NEW*
Flasm
Unpackers :
ACProtect - ACStripper
ASPack - ASPackDie
ASProtect > Stripper 2.07 Final & Stripper 2.11 RC2 *NEW*
DBPE > UnDBPE
FSG 1.33 > Pumqara\'s Dumper
FSG 2.00 > UnFSG
MEW > UnMEW
PeCompact 1.x > UnPecomp
PEncrypt > UnPEncrypt
PeSpin 0.3 > DeSpinner 0.3
tELock 0.98-1.0 > UntELock
EXEStealth > UnStealth
Xtreme-Protector / Themida > XprotStripper v1.1 *NEW*
Morphine Killer 1.1 by SuperCracker/SND *NEW*
ASPR Dumper v0.1 *NEW*
Armadillo Process Detach v1.1 *NEW*
Armadillo Dumper v1.0 *NEW*
Armadillo Nanomite Fixer *NEW*
Armadillo Distance Decryptor aka Jump Table Fixer *NEW*
ArmTools (Translated!) *NEW*
ArmInline v0.1 *NEW*
Quick Unpack v1.0b3 *NEW*
Procdump v1.6.2 *NEW*
Keygenning : *NEW*
TMG Ripper Studio 0.02 *NEW*
Other :
FileMon v7 (Patched) *NEW*
RegMon v7 (Patched) *NEW*
RSATool 2
DAMN HashCalc
EVACleaner 2.7
Process Explorer
Resource Hacker
PUPE 2002
PointH Locator *NEW*
ASPR CRC Locator 1.2 *NEW*
PE Tools 1.5 RC5 *NEW*
API Address Finder *NEW*
Jump to Hex Convertor *NEW*
PE GeNeRaToR 1.2.1 *NEW*
Quick File Viewer v1.0.1 *NEW*
PE Insight 0.3b *NEW*
Crypto Searcher *NEW*
PE Editor v1.7 *NEW*
bkslash\'s Inline Patcher *NEW*
Stud_PE v2.1 *NEW*
Injecta v0.2 *NEW*
PE Rebuilder v0.96b *NEW*
PE Optimizer v1.4 *NEW*
ToPo v1.2 *NEW*
NFO Builder 2000 v1.02 *NEW*
NFO File Maker v1.6 *NEW*
TMG NFOmakeR v1.0 *NEW*
hCalc *NEW*