Recommended Posts

Всем привет! В данной статье мы с вами познакомимся с Reverse Engineering,узнаем, что это и с чем его едят и среверсим простую программу.

Что такое Reverse Engineering?

Reverse Engineering(также обратная разработка) - это процесс разбора программы. Так программисты компилируют свой код в приложение,а реверсеры из готового приложения достают исходный код. Целей для этого может быть куча,понять как устроена программа,украсть чьи то разработки,т.д. Так разобрать можно абсолютно любую программу,на любом языке(это может быть довольно сложно))

Программы, которые используются в Reverse Engineering

  1. DetectItEasy/PEiD/ExeInfo - программы для анализа исполняемых файлов.
    Эти программы дают нам информацию про то, чем была скомпилирована программа; язык написания; стоит ли защита от вскрытия(протектор), если да,то какая; ...
    upload_2018-5-1_18-40-9.png
  2. DnSpy/IDA/OllyDbg - программы для обратного программирования, разбора приложений.
    Эти программы дают нам возможность декомпилировать приложения, это очень слабо сказано. Возможности у этих программ очень большие и описывать все будет очень долго)
    upload_2018-5-1_18-54-42.png
  3. MegaDumper - программа для создания копии запущенной,распакованной программы.
    Данная программа и ее аналоги дают нам возможность сделать слепок запущенной программы.
    upload_2018-5-1_19-9-27.png
  4. D4dot/ConfuserDeobfuscator - программы для снятия протекторов/обфускаторов/защиты от декомпиляции.
    Так разработчики для спасения от вскрытия программы ставят на них защиту - протекторы. Данные программы дают возможность нам снять защиту с приложения.
    upload_2018-5-1_19-34-34.png

Список можно продолжать еще довольно долго,но на этом мы с вами остановимся.

Пример реверсинга программы написанной на c#

С помощью гугла нашел паблик с "читами" на игру "контра сити". Под видом читов здесь распостраняют разные вирусы.
Для нас это идеальный вариант поупражняться в реверсинге. В паблике с любого поста качаем наш "чит".

upload_2018-5-1_20-5-8.png

 

Суем наше приложение в DetectItEasy/Аналог и получаем про него информацию.
10988-065bc5700e679e328c8d4e5bdd60ff04.j
И нам сразу стает ясно,что это просто SFX архив,который мы распаковываем и получаем файл,который мы также суем в DIE
upload_2018-5-1_20-24-31.png
Мы узнаем,что данный exeшник не накрыт никаким протектором и разработан на библиотеке .NET 4. Для данной библиотеки 
отлично использовать декомпилятор DnSpy. Отправляем exe в декомпилятор(просто перетаскиваем его в DnSpy).
И получаем полный исходный код этой программы на C#. Если присмотреться к сути,то это стиллер.
10990-b2e73344e93e9c298369a6c3615d15a2.j
Это был самый простой пример реверса программы.

Share this post


Link to post

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
0

  • Similar Content

    • By PENELOPA
      ReverseEngineering для начинающих
      Автор: Денис Юричев
      Язык: русский
      Формат: Pdf
      P.S.: книга начинается на 20 странице, с 1 по 19 всякая шляпа об авторе...
      Ссылка на скачивание:
      https://mega.nz/#!37glRQzS!0Lm2Hkf4_UaILNTx5M-X9rycAnwPtJWV7PBHGsq52vc