Was ist die best practice, um das reverse engineering eine binäre Datei in windows?
In meinem Fall ist es geschrieben in c/c++
,wenn diese Angelegenheiten.
es spielt keine Rolle, Sie werden hart gedrückt, um nichts zurück außer Assembler-code.
ein bisschen wie zu sagen, Sie würden hart gedrückt, um alles zurück, aber a-z aus einem Buch über Shakespeare.
stellen Sie sich ein Buch von Shakespeare, wo jede zweite Zeile sagt zu Fortsetzung auf der anderen Seite, und wenn die Seiten in einem Haufen auf dem Boden und die einzige Sache, die Sie wissen über das Buch ist, dass es um einen König der eine Art.
google 'hex-rays decompiler Vergleich'
Ich habe nicht gesagt, es könnte nicht getan werden, aber seine in der Regel einen immensen Aufwand, für größere komplexere Programme, wenn Sie wollen, den Sinn der code ohne Kontext-info oder Kommentare.
ein bisschen wie zu sagen, Sie würden hart gedrückt, um alles zurück, aber a-z aus einem Buch über Shakespeare.
stellen Sie sich ein Buch von Shakespeare, wo jede zweite Zeile sagt zu Fortsetzung auf der anderen Seite, und wenn die Seiten in einem Haufen auf dem Boden und die einzige Sache, die Sie wissen über das Buch ist, dass es um einen König der eine Art.
google 'hex-rays decompiler Vergleich'
Ich habe nicht gesagt, es könnte nicht getan werden, aber seine in der Regel einen immensen Aufwand, für größere komplexere Programme, wenn Sie wollen, den Sinn der code ohne Kontext-info oder Kommentare.
InformationsquelleAutor wamp | 2010-09-03
Du musst angemeldet sein, um einen Kommentar abzugeben.
IDA Felsen.
IDA Disassembler
InformationsquelleAutor GalacticJello
Meisten reverser sind noch gurus. Zunächst sollten Sie sich Fragen warum bin ich umkehren?
Gibt es ein paar Gründe die ich mir denken kann.
In allen diesen Fällen, das wahre Ziel ist die kleine (einen Algorithmus für Beispiel), obwohl die Anzahl der code ist groß.
#1 Hacking /Cracking /und Betrügen
#2 Professionelle Forscher
#3 Anfänger-Programmierer
#4 Mitbewerber
Reverse-engineering dauert Stunden,
Antivirus-Autoren wahrscheinlich automatisch der Windows-API (die könnte Jahren) zu suchen, für Dinge, die Häufig in bösartigen code. Tools, die unter 100 Dollar sind in der Regel nicht sehr automatisiert, so verwenden Sie Ihr Gehirn, eine Menge.
Es gibt eine fünfte option, geworden immer häufiger, vor allem in spielen. Sie möchten, ändern Sie ein vorhandenes Stück software, etwas zu tun, es war ursprünglich nicht geschrieben wurde, und die ursprünglichen Entwickler nicht schaffen, eine explizite Art und Weise, dies zu tun. (I. e. Sie möchten, erstellen Sie einen mod.) Dies geschieht oft entweder die implizite oder explizite Segen des ursprünglichen Autors.
Das ist eine schwache Antwort. Es beantwortet nicht die direkte Frage an alle und in der Tat, wie es scheint, nur versucht zu verhindern, dass jemand von Lern-reverse-engineering. Es ist nicht realistisch, oder auf irgendeine Weise bekräftigt. Zum Beispiel finde ich RE einfacher als "normale" Programmierung, und viel mehr lohnend. Natürlich kann er nicht einfach "lernen durch spielen", aber OP keine Bezugnahme auf tun dies überhaupt. Reverse engineering ist ein richtiger Beruf und es ist nicht nur für die Launen der Natur, Wunder zu vollbringen, oder Idioten, und in der Tat die beste Art zu lernen ist durch das spielen und neugierig sein.
InformationsquelleAutor unixman83
verpasst du ein paar mehr Gründe,
die Neugier zu erfahren, wie Dinge gemacht werden, wo Sie nicht öffentlich dokumentiert
manchmal ist es der Himalaya Reiz für uns nerds gibt, warum tun Sie es, weil Ihr es,
und Misstrauen, paranoia, sind Sie das richtige tun, sind Sie ethisch zu der Masse populous?
Alle die, die Sie aufgelistet sind wahrscheinlich häufiger, wenn auch traurig.
Es ist eine Menge Aufwand, aber wenn der Grund ist, zu lernen, Jedes tool ist gut, ich bin definitiv kein guru (einige der Leute die ich gesehen habe, die es gibt oh so schnell), aber ich finde, wenn man den Ansatz, zu dekompilieren, zu kopieren Abschnitte in einer Zeit, in essence re-schreiben das system während Lunte nennt, die noch nicht kopiert wurden, können Sie rückgängig machen, das design und bestimmen algorithmen verwendet.
InformationsquelleAutor temp01
OllyDbg ist ein anderes freies Werkzeug für das reverse-engineering auf Windows neben IDA. Finden Sie zahlreiche tutorials und plugins, Skripte etc. von Tuts 4 You für beide tools ("Lenas reversing for newbies" - Serie ist eine großartige Einführung in die Verwendung von Olly).
Aber IDA ist nicht frei.
Ich denke, man sollte aktualisieren Sie Ihre Frage, "was ist der beste Weg, um reverse-Engineering für ein Spiel ich Spiele, um rund um den Kopierschutz" statt "Was ist die best practice, um das reverse engineering eine binäre Datei in windows". lol
Ihre Frage nicht Zustand die Anforderung, dass die gegebene Lösung ist kostenlos, nur die besten Praxis. Wenn die effiziente Nutzung von Zeit & Geld ist zu kaufen, ein Werkzeug, um den job zu erledigen, dann werden die 'best practice' ist nicht frei.
eigentlich gibt ' s eine freeware-version, die ziemlich genug, um die meisten Win32-binaries
InformationsquelleAutor TheMagician