Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Reverse engineering dla początkujących
Quick introduction to reverse engineering for beginners to ciekawa pozycja autorstwa Dennisa Yuricheva dostępna na licencji Creative Commons.
Wszystkich zainteresowanych tematyką RE zachęcam do zapoznania się z tym sporym, 270 stronicowym opracowaniem.
— WS
Ktoś już to przejrzał? A może wspólnym siłami coś przetłumaczymy?
W sumie IMO może lepiej coś przygotować autorsko w PL – a później przetłumaczyć na EN ;-)
–ms
@sekurak Zgadza się :)
A jakieś inne linki może ktoś polecić z tego ciekawego zagadnienia? Swego czasu (taaa z 7-10 lat temu) istniała taka fajna polska stronka od asemblera oraz tematów crackingu. Zdaje się, że prowadził ją niejaki „zoomek” (o ile nie przekęciłem nicka). Można było na niej znaleźć tutoriale, przykłady, kursy, narzędzia i w ogóle dużo przydatnych rzeczy.
Rzut oka na książkę:
„Chapter 5
Tools
∙ IDA as disassembler. Older freeware version is available for downloading: http://www.hex-rays.com/
idapro/idadownfreeware.htm.
∙ Microso Visual Studio Express1: Stripped-down Visual Studio version, convenient for simple expreiments.
∙ Hiew2 for small modifications of code in binary files.
5.0.1 Debugger
tracer3 instead of debugger.
I stopped to use debugger eventually, because all I need from it is to spot some function’s arguments while
execution, or registers’ state atsomepoint. To load debugger each time is too much, so I wrote a small utility tracer.
It has console-interface, working from command-line, enable us to intercept function execution, set breakpoints
at arbitrary places, spot registers’ state, modify it, etc.
However, as for learning, it’s highly advisable to trace code in debugger manually, watch how register’s state
changing (for example, classic SoICE, OllyDbg, WinDbg highlighting changed registers), flags, data, change them
manually, watch reaction, etc.”
Hmm… spodziewałem się czegoś więcej. Ktoś poleci jakiś soft obecnie działający na nowych Windowsach (x32 / x64)?