ABA


"reverse engineering"
גירסת הדפסה        
קבוצות דיון פיתוח, תיכנות ובניית אתרים נושא #21981 מנהל    סגן המנהל    מפקח   Winner    צל"ש   מומחה  
אשכול מספר 21981
Moshe4PRO
חבר מתאריך 26.6.16
593 הודעות, דרג אמינות חבר זה
   09:40   15.05.17   
אל הפורום  
  reverse engineering  
 
   אז בהמשך לפוסט שלי https://rotter.name/nor/prog/21974.shtml

למישהו יש רעיונות איך ללמוד reverse engineering ברמה גבוהה?


                                שתף        
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

  האשכול     מחבר     תאריך כתיבה     מספר  
  לא קוראים לזה reverse engineering Sharpy  15.05.17 19:23 1
     קודם כל תודה על התשובה Moshe4PRO 15.05.17 19:41 2
         אז כן, זה אכן Reverse engineering לקובץ exe , חשבתי שדיברת על כל התהליך Sharpy  15.05.17 22:55 3
             תודה Moshe4PRO 15.05.17 23:08 4
                 בזה אני פחות מבין. Sharpy  15.05.17 23:29 5
                 כשאתה עושה decompile, אתה מקבל קוד אסמבלי Bar  16.05.17 00:31 6
                     תודה Moshe4PRO 16.05.17 09:50 7
                         Decompile אף פעם לא יחזיר לך 100% קוד מקור Bar  16.05.17 10:54 8
  רעיון: כובען  16.05.17 11:05 9
     תודה לשניכם Moshe4PRO 16.05.17 17:14 10
         פשוט תתחיל אחי חבל על הזמן שאתה מזבז משה הלולן 16.05.17 17:38 11
             תודה Moshe4PRO 16.05.17 18:19 12
                 מכתב משה הלולן 17.05.17 12:20 13
                     מכתב Moshe4PRO 17.05.17 12:39 14
  הדרך היחידה ללמוד RE זה לעשות את זה תוך כדי Limp Bizkit 17.05.17 13:27 15
  יש כאן קורס של הטכניון שיכול לתת לך בסיס נחמד: ohadeytan 17.05.17 14:03 16
     תודה רבה Moshe4PRO 17.05.17 15:09 17

       
Sharpy 
חבר מתאריך 22.9.04
514 הודעות, 1 פידבק, -2 נקודות
   19:23   15.05.17   
אל הפורום  
  1. לא קוראים לזה reverse engineering  
בתגובה להודעה מספר 0
 
   reverse engineering זה כשיש לך בעיה מוכנה ואתה מנסה לבדוק איך היא בנויה
reverse engineering זה כמו לקחת קוד מקומפל שאתה רוצה לעשות לו uncompile בשביל לבדוק איך הוא עובד בשביל לבנות אותו בדרך אחרת.
או לדוגמה כיצד לבנות חללית על סמך תצלומי לויין ומידע מודיעיני מבלי שיש תכניות.

כאן יש לך בעיה אחרת שדורשת ממך להשתמש בידע שצברת שנים על גבי שנים בקורסים של אבטחת מידע וניסיון מעשי.

יש אנשים שיגידו לך - לך תעשה תואר שני בהנדסת מערכות מידע בהתמחות באבטחת מידע, אני חושב שזה לא יעזור הרבה. רק ניסיון ניסיון ניסיון..



                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Moshe4PRO
חבר מתאריך 26.6.16
593 הודעות, דרג אמינות חבר זה
   19:41   15.05.17   
אל הפורום  
  2. קודם כל תודה על התשובה  
בתגובה להודעה מספר 1
 
   אבל בשב"כ יש שם חלק שצריך לקחת קובץ exe ולתת לו להדפיס את הסיסמא לשלב הבא.
זה לא נחשב reverse engineering?
איך אני גורם לו להדפיס את הסיסמא?

הקובץ של השב"כ
http://10100110110100001100001011000100110000101101011.com/Airplane/1_the_best_researcher.php

@Sharpy@


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Sharpy 
חבר מתאריך 22.9.04
514 הודעות, 1 פידבק, -2 נקודות
   22:55   15.05.17   
אל הפורום  
  3. אז כן, זה אכן Reverse engineering לקובץ exe , חשבתי שדיברת על כל התהליך  
בתגובה להודעה מספר 2
 
   נסה לבצע decompile ולראות מה תקבל, יש כלים מוכנים שעושים זאת



                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Moshe4PRO
חבר מתאריך 26.6.16
593 הודעות, דרג אמינות חבר זה
   23:08   15.05.17   
אל הפורום  
  4. תודה  
בתגובה להודעה מספר 3
 
   אנסה ואראה

אם כבר מדברים אז למה צריך לדעת לקרוא Assemblly אם אפשר לעשות Decompile?
זה הרבה יותר פשוט

@Sharpy@


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Sharpy 
חבר מתאריך 22.9.04
514 הודעות, 1 פידבק, -2 נקודות
   23:29   15.05.17   
אל הפורום  
  5. בזה אני פחות מבין.  
בתגובה להודעה מספר 4
 
   חכה שמישהו מבין יענה / חפש בעצמך בגוגל.
יש עוד אינספור שאלות שתתקל בהן, אבל ככה מתחילה הלמידה..

המון בהצלחה, נראה שיש בך חשק עז ללמוד!



                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Bar  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 24.3.02
24027 הודעות, 7 פידבק, 14 נקודות
   00:31   16.05.17   
אל הפורום  
  6. כשאתה עושה decompile, אתה מקבל קוד אסמבלי  
בתגובה להודעה מספר 4
 
   תבין, כשמישהו רושם קוד, בין אם זה בסי, גאווה, פייתון וכו', בסופו של דבר כאשר מקפלים את הקוד לתוך executable, הקוד שאנחנו קוראים בצורה ברורה בתוכנה שאתה בחרנו לכתוב את הקוד שלנו מומר לפקודות אסמבלי, שהם הפקודות שהמעבד מכיר על מנת לבצע את הקוד.
הקומפיילר מבצע על הדרך המון אופטימיזציות לקוד שלנו כך שירוץ בצורה יותר טובה, ולכן אין דרך חד משמעית לחזור אחורה מקובץ מקומפל לקוד נקי.
אם אתה יודע להבין אסמבלי, זה יספיק בשביל להבין מה קטעי קוד מסויימים עושים.
אתה הרי לא מנסה לשחזר את הקוד במלואו, אלא אתה מחפש קטע קוד שאחראי על מנגנון מאוד ספציפי בכל הקוד.

נשלח ע"י הסלולרי


He who makes a beast out of himself,
gets rid of the pain of being a man.


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Moshe4PRO
חבר מתאריך 26.6.16
593 הודעות, דרג אמינות חבר זה
   09:50   16.05.17   
אל הפורום  
  7. תודה  
בתגובה להודעה מספר 6
 
   אבל לפעמים אם אתה חוקר איזה malware אתה חייב (נראה לי) להבין את כל הקוד או לפחות את רובו, ואז להבין את כל ה-אסמבלי זה די מסובך, לא?!
הרבה יותר קל לעשות decompile, האמת עכשיו כשאני חושב על זה, אם אתה רוצה לעשות שינויים בקוד נראה לי שחייבים לדעת אסמבלי כי לא מקבלים ממש קוד מקור.
תודה בכל אופן על התשובה
ברשת

רק אולי תיקון קטן
decompile = מקבלים קוד מקור (או לפחות משהו דומה)
diassembly = מקבלים קוד אסמבלי

@Bar@


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Bar  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 24.3.02
24027 הודעות, 7 פידבק, 14 נקודות
   10:54   16.05.17   
אל הפורום  
  8. Decompile אף פעם לא יחזיר לך 100% קוד מקור  
בתגובה להודעה מספר 7
 
   מה שכל הדיקומפיילרים בעצם עושים זה מבצעים disassembly ומנסים למצוא דפוסים ואז להמיר אותם לשפה עילית

נשלח ע"י הסלולרי


He who makes a beast out of himself,
gets rid of the pain of being a man.


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
כובען  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 2.3.10
24350 הודעות, 21 פידבק, 10 נקודות
   11:05   16.05.17   
אל הפורום  
  9. רעיון:  
בתגובה להודעה מספר 0
 
https://www.checkpoint.com/check-point-security-academy


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Moshe4PRO
חבר מתאריך 26.6.16
593 הודעות, דרג אמינות חבר זה
   17:14   16.05.17   
אל הפורום  
  10. תודה לשניכם  
בתגובה להודעה מספר 9
 
   @כובען@

נראה לי שצריך לבוא לשם עם ידע מוקדם.


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
משה הלולן לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 11.6.13
4818 הודעות, 8 פידבק, 14 נקודות
   17:38   16.05.17   
אל הפורום  
  11. פשוט תתחיל אחי חבל על הזמן שאתה מזבז  
בתגובה להודעה מספר 10
 
   אני לא יודע מה כרגע הידע שלך אבל הנה כמה רעיונוץ"
הכל קיים באינטרנט תתחיל מגוגל, אם הגעת למשהו והוא מרגיש לך קשה מדי תבדוק איזה ידע צריך כדי להבין אותו ותחחיל ללמוד.

תקנה ספר\מדריך על שפת c ותתחיל לשחק עם דברים בסיסים, פורטים,העברת מידע בין 2 מחשבים על פורט x משמה תמשיך לעוד נושאים, תקרא בכלל איך האינטרנט פועל? מה זה פורט? איך "חשמל" הופך למידע? איך המעבד עובד?

אחרי זה נגיד תבנה keylogger פשוט, אחרי שהצלחת תחפש מדריכים איך לשכלל אותו, איך להתמחק מפירוולים ושטויות כאלה
זה פשוט מצריך ידע כללי בהרבה נושאים שלוקח זמן ללמוד ולהבין אותם, בגלל זה לא אולי זה טעות לדלג על כמה שלבים בדרך.
קשה לי להאמין שזה אפשרי גם להתחיל להבין חלקיק מזה בלי לדעת לתכנת לפחות בשפה אחת


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Moshe4PRO
חבר מתאריך 26.6.16
593 הודעות, דרג אמינות חבר זה
   18:19   16.05.17   
אל הפורום  
  12. תודה  
בתגובה להודעה מספר 11
 
   אבל אני סטודנט שנה שלישית במדעי המחשב, ובניתי כבר keylogger ש-ESET ו AVIRA לא זיהו אותו


אולי אני צריך להסביר מה קורה, הכל התחיל שנה שעברה כשהמוסד פירסם את האתגר שלו, ובסקופים היו חברה שפתרו את זה, וניסינו כמה חבר'ה מהלימודים(מתוכם כמה שעובדים בצ'ק פוינט) ולא הצלחנו אפי' להבין את השלב הראשון (היו צריעים להעלות תמונה עם crc נכון).

השנה השבכ והמוסד פירסמו שוב אז ניסיתי והצלחתי יחסית את החידה של השבכ בחלק של התכנות ושם הגעתי עד לשלב ה-3, ואח"כ ניסיתי לעבוד על החלק של ה-reverse engineering, ועבדתי עם IDA ולא הצלחתי להבין מילה (אפי' שלמדנו קורס assemblly), אז אני מנסה ללמוד יותר לעומק reverse engineering (זה לא קשור למתכנתים כי ראיתי שבסקופים מתכנתים שעובדים בתחום הרבה זמן אמרו שהם לא יודעים את הדברים האלה(האקינג וכאלה)).

אז אני מנסה ללמוד את זה לבד, ומצאתי קובץ exe באינטרנט בשביל לימוד שיש לו 6 שלבים עם סיסמאות שצריך לפרוץ, הצלחתי אותם (כרגע בשלב ה-6), ועדיין ניסיתי לעבוד עם הקובץ של השבכ ועדיין לא היה ברור לי מה הולך שם, אז לכן שאלתי איך אני מבין ב reverse engineering יותר טוב?


@משה הלולן@


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
משה הלולן לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 11.6.13
4818 הודעות, 8 פידבק, 14 נקודות
   12:20   17.05.17   
אל הפורום  
  13. מכתב  
בתגובה להודעה מספר 12
 
   עכשיו הרבה יותר ברור אז ידע בסיסי במחשבים כן יש לך.

חשוב להבהיר שמין הסתם אני גם לא מתעסק בזה אבל אני כן מחשיב את עצמי אחד שיכול לעשות הכול דרך לימוד עצמי באינטרנט
בדרך כלל אני לא מתערב בנושאים שאני לא מבין אבל כאן כי זה פורום די קטן ואני לא מאמין שיש כאן באמת תותחי סייבר, מה שכן אני בטוח שיש פורומים באנגלית שכן מתמחים בזה ושווה לך להתחיל להיכנס ולעקוב אחריהם, מגיגול קטן אני רואה שכן קיים המון ידע בנושא ואני מאמין שעברת עליו

תראה נגיד את הטיפ בתגובות בסוף שנתן רושם המאמר הזה(ואני דווקא לא תומך נלהב בתוכן בעברית)
http://proxytype.blogspot.co.il/2011/03/reverse-engineering-with-ida.html

"האמת היא שאין לי תשובה יותר מידי טובה לתת לך, בכל תחום ה Reverse Engineering צריך ידע עמוק במיוחד בפיתוח , צריך להכיר מספר שפות ,מערכות הפעלה וכמובן המון אסמבלי, בקיצור העסק הזה לא פשוט ודורש המון מחקר, לכן מומלץ להתחיל לאט לאט, וכמו תמיד יש המון חומר באינטרנט..."


אני במקומך הייתי מתחיל מאמרים פשוטים כמו זה שמתחילים מהבסיס, אחרי זה נגיד תבנה תוכנה פשוטה בc תקמפל ותראה איך זה נראה בida, אחרי זה תעבור לקוד טיפה יותר גדול ומסובך תאתגר את עצמך, פשוט תתחיל הכול קיים שם באינטרנט.
אין מאמר אחד שיביא אותך להיות אלוף עולם אבל יש הרבה חלקיקים קטנים שיבואו אותך לשם בשנים הבאות


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Moshe4PRO
חבר מתאריך 26.6.16
593 הודעות, דרג אמינות חבר זה
   12:39   17.05.17   
אל הפורום  
  14. מכתב  
בתגובה להודעה מספר 13
 
   אשב על זה הרבה

מקווה ששנה הבאה ביום העצמאות כשהשבכ והמוסד יתנו אתגרים אצליח לפתור אותם

בכל אופן תודה, יחסית ישבתי הרבה על IDA-ולמדתי שוב את הקורס של Assemblly רק הפעם של X86.

מצאתי גם באינטרנט חומר בשביל לימוד של שנה.


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Limp Bizkit
חבר מתאריך 2.9.02
3436 הודעות, דרג אמינות חבר זה
   13:27   17.05.17   
אל הפורום  
  15. הדרך היחידה ללמוד RE זה לעשות את זה תוך כדי  
בתגובה להודעה מספר 0
 
   לקרוא ספרים או מדריכים לא יעזור לך. אתה חייב להתנסות בזה בפועל.

תנסה לעשות CrackMe / KeyGenMe באתרים כמו tuts4you, יש גם פתרונות לזה באינטרנט.

הקטע זה לעשות את זה תוך כדי, ואם אתה נתקל במחסום שאתה לא יודע לעבור - אז לעשות מחקר קטנטן ולהמשיך קדימה

Ask any racer, any real racer. It doesn't matter if you win by an inch or a mile; winning's
winning.


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
ohadeytan לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 7.8.06
617 הודעות, 3 פידבק, 5 נקודות
   14:03   17.05.17   
אל הפורום  
  16. יש כאן קורס של הטכניון שיכול לתת לך בסיס נחמד:  
בתגובה להודעה מספר 0
 
   http://webcourse.cs.technion.ac.il/236653/Winter2016-2017/



                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Moshe4PRO
חבר מתאריך 26.6.16
593 הודעות, דרג אמינות חבר זה
   15:09   17.05.17   
אל הפורום  
  17. תודה רבה  
בתגובה להודעה מספר 16
 
  


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

תגובה מהירה  למכתב מספר: 
 
___________________________________________________________________

___________________________________________________________________
למנהלים:  נעל | תייק בארכיון | מחק | העבר לפורום אחר | מחק תגובות | עגן אשכול
       



© כל הזכויות שמורות ל-רוטר.נט בע"מ rotter.net