[Topic Unique] Reverse Engineering

Reverse Engineering [Topic Unique] - Divers - Programmation

Marsh Posté le 23-05-2013 à 17:03:56    

Bienvenue sur le topic unique de Reverse Engineering
 
I_C'est quoi le Reverse Engineering ?
 
-={Source : Wikipédia}=-
 
La rétroingénierie (traduction littérale de l'anglais reverse engineering), également appelée rétroconception, ingénierie inversée ou ingénierie inverse, est l'activité qui consiste à étudier un objet pour en déterminer le fonctionnement interne ou la méthode de fabrication.
Plusieurs objectifs peuvent être visés par cette analyse :

  • comprendre le fonctionnement de cet objet, pour être en mesure de  

l'utiliser correctement, de le modifier, ou encore de s'assurer de son bon fonctionnement;

  • fabriquer une copie de cet objet alors qu'on ne peut en obtenir ni  

les plans ni les méthodes de fabrication (activité généralement illégale sur un plan juridique) ;

  • créer un nouvel objet ayant des fonctionnalités identiques à l'objet de départ, sans violer de brevet ;
  • analyser un objet produit par un concurrent, soit dans le cadre d'une activité de veille concurrentielle soit pour détecter d'éventuelles violations de brevets.


-={Source : Moi}=-
 
Le reverse engineering (rétroingénerie) et l'art de comprendre un programme en l'analysant dans le sens inverse.    
Je m'explique : enfaite on pourra soit utiliser un debugger, généralement pas conseillé dans le cas de malware soit un désassembler qui vont nous permettre de voir le code ASM (pas seulement l' ASM vous verrez).
Et avec ça si on est assez bon on pourra refaire le même programme :)
J’espère que j'ai été clair (sinon dite le moi).
 
II_Quels outils ?
 
Je vais vous donnez mes logiciels si vous en utilisez déjà des autres pas de problème mais vous aurez peut être que vous allez avoir du mal    
 


Je croit que c'est tout    
Ah et bien sûr le Logiciel à Reverser :D
 
PS: Les modifications apportées m'ont été conseillé par un forumer qui à fait une critique très constructive et je le remercie. Faite de même  ;)


Message édité par Acid_RaiN_KILL3r le 14-10-2013 à 12:41:36

---------------
Topic {O/C P4} ~~ Topic {Reverse Engineering}
Reply

Marsh Posté le 23-05-2013 à 17:03:56   

Reply

Marsh Posté le 23-05-2013 à 21:58:08    

III_Tous les TUTO

 

Désolé c'est en construction  

 

---------------------------


Message édité par Acid_RaiN_KILL3r le 14-10-2013 à 12:41:51

---------------
Topic {O/C P4} ~~ Topic {Reverse Engineering}
Reply

Marsh Posté le 23-05-2013 à 21:58:31    

IV_Dico

 

Debugger : http://fr.wikipedia.org/wiki/Debugger

 

Désassembleur : http://fr.wikipedia.org/wiki/D%C3%A9sassembler

 

ASM ou assembleur : http://fr.wikipedia.org/wiki/Assembleur  

 


Message édité par Acid_RaiN_KILL3r le 14-10-2013 à 12:42:03

---------------
Topic {O/C P4} ~~ Topic {Reverse Engineering}
Reply

Marsh Posté le 24-05-2013 à 07:25:34    

Un tuto est en cours de préparation il sera bientôt disponible  ;)  
 :bounce:  :bounce: UP :bounce:  :bounce:


---------------
Topic {O/C P4} ~~ Topic {Reverse Engineering}
Reply

Marsh Posté le 24-05-2013 à 10:30:11    

Salut
Pour ce qui me concerne j'utilise GDB (sur MacOS) et c'est vrai que ça tourne assez bien. (le désassembleur est inclu) mais je suis curieux d' apprendre par quel moyen tu lèves ces deux difficultés :
1- Etre sûr que l'instruction en cours appartient au virus.
2- Générer le break qui active GDB seulement quand on est dans le code du virus. Parce qu'il est évident que celui qui a écrit le code, n'a pas prévu l'option débogage.  
 
Par contre, le problème se simplifie si l'on sait par avance, à quoi va s'attaquer le virus.
Bref, j'attends la suite.

Reply

Marsh Posté le 24-05-2013 à 13:05:34    

Petite remarque : merci de soigner un peu plus l'orthographe ;)


---------------
Astres, outil de help-desk GPL : http://sourceforge.net/projects/astres, ICARE, gestion de conf : http://sourceforge.net/projects/icare, Outil Planeta Calandreta : https://framalibre.org/content/planeta-calandreta
Reply

Marsh Posté le 28-05-2013 à 20:32:01    

:bounce:  :bounce: UP  :bounce:  :bounce:  
 
Le tuto N°1 devrait bientôt être posté ne vous inquiètez pas je ne vous aient pas oublier  ;)


---------------
Topic {O/C P4} ~~ Topic {Reverse Engineering}
Reply

Marsh Posté le 28-05-2013 à 23:06:49    

Salut....
Mais, dépêches-toi ! Ton malware va faire des dégâts !


Message édité par harratch le 28-05-2013 à 23:08:30
Reply

Marsh Posté le 29-05-2013 à 05:50:53    

Y'a aussi IDA Pro comme debugger, il y a une version gratuite sur le site, pas aussi complète que la version payante. Mais OllyDbg, c'est déjà bien.

Message cité 1 fois
Message édité par el muchacho le 29-05-2013 à 06:00:23

---------------
Les aéroports où il fait bon attendre, voila un topic qu'il est bien
Reply

Marsh Posté le 29-05-2013 à 11:48:35    

el muchacho a écrit :

Y'a aussi IDA Pro comme debugger, il y a une version gratuite sur le site, pas aussi complète que la version payante. Mais OllyDbg, c'est déjà bien.


Oui je l'ai aussi mais je ne gère pas trop
 
 :bounce:


---------------
Topic {O/C P4} ~~ Topic {Reverse Engineering}
Reply

Marsh Posté le 29-05-2013 à 11:48:35   

Reply

Marsh Posté le 29-05-2013 à 17:15:14    

GDB est très bien, mais on peut aussi utiliser DDD qui lui-même utilise GDB en le rendant un peu moins spartiate.

Reply

Marsh Posté le 11-10-2013 à 20:19:11    

Ha ! Ça fait longtemps !!!
Explication de cette absence :
Etant encore en plein dans mes études, j'ai du arrêter toutes activités me prenant du temps (Reverse Engineering, écriture des tutos, ...)
Puis pendant les vacances j'ai eu un manque de motivation, EXTREME ! Donc presque plus de Reverse Engineering...
Mais j'ai envie de m'y remettre Mais en modifient légèrement le sujet. je m'explique quelques lignes plus bas.

 

En résumé j'ai pas eu de temps réel à consacrer à ce topic.

 

Explications des modifications qui vous êtres apporter :

 

-Nouvelle formule : Tous le Reverse Engineering (pas que de virus) sans pour autant parler de cracks et autres.
-Nous allons cette fois "raconter notre vie et nos emmerdes"  :D
-Et lorsque quelqu'un à un problème tous le monde pourra l'aider, à condition qu'il donne bien tout ce qu'on lui demande : logiciels à reverser (oui je créer des verbes), logiciels utiliser pour le reverse...

 

Voilà c'est un tout pour le moment  [:avis_defavorable:2]

 

Demain je mettrai à jour le topic ;)


Message édité par Acid_RaiN_KILL3r le 11-10-2013 à 20:19:58

---------------
Topic {O/C P4} ~~ Topic {Reverse Engineering}
Reply

Marsh Posté le 14-10-2013 à 12:44:31    

UP après légère (comme la crème) modifs
D'autres serons bientôt là :)
 
A+ [:monsieur kennedy:2]


---------------
Topic {O/C P4} ~~ Topic {Reverse Engineering}
Reply

Marsh Posté le 20-01-2014 à 18:07:32    

Un bon vieux UP des familles après des mois d'absence (my bad...).
Allez A+ [:xla]


---------------
Topic {O/C P4} ~~ Topic {Reverse Engineering}
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed