Reverse Engineering подскажите с чего начать

[Moof]

Знаю пару языков с# py js.. C++ не приходилось изучать но похоже что буду. Подскажите с чего начать чтоб вкатиться reverse engineering, чтобы я мог в дальнейшем делать читы и кряки, может подскажете какой-то курс и если у вас есть в этом опыт был бы рад услышать об вашем опыте. Заранее спасибо

 

[xChimera]

Знаю пару языков с# py js.. C++ не приходилось изучать но похоже что буду. Подскажите с чего начать чтоб вкатиться reverse engineering, чтобы я мог в дальнейшем делать читы и кряки, может подскажете какой-то курс и если у вас есть в этом опыт был бы рад услышать об вашем опыте. Заранее спасибо

Лучше в таком случае начать с си я считаю, Столяров

 

[Moof]

Лучше в таком случае начать с си я считаю, Столяров

На каком уровне нужно быть в плюсах чтобы начинать вкатываться в reverse

 

[weaver]

Знаю пару языков с# py js.. C++ не приходилось изучать но похоже что буду. Подскажите с чего начать чтоб вкатиться reverse engineering, чтобы я мог в дальнейшем делать читы и кряки, может подскажете какой-то курс и если у вас есть в этом опыт был бы рад услышать об вашем опыте. Заранее спасибо

C\C++ знать конечно хорошо. В том числе WinAPI. Но чтобы реверсить я считаю что нужно знать ассемблер. Потому, что когда ты учишься программировать на ассемблере, в большинства книгах говорят открыть отладчик и посмотреть на свой свой код в отладчике. Тем самым ты уже втягиваешься в реверс, учишься пользоваться отладчиком - динамический анализ. Ну и даже когда ты в IDA Pro ты нажимаешь F5 чтобы код декомпилятор заработал... Тебе надо еще привести его к удобочитаему виду. Удобная штука. Но иной раз проще сразу смотреть на ассемблерный код. Чем нажимать кнопку декомпилятора.

Я бы посоветовал решать разные CrackMe. Вот только сайт почему то лежит https://crackmes.one/
Там кстати есть и таски на С++ которые написаны... под реверс.

Ну а если нужен курс то можно порекомендовать слитый курс от OTUS по реверсу. Там не совсем реверс, сколько база. Ну и упор на малварь анализ. Но это тоже думаю будет полезно. Изучать всякие code injection техники, хуки, как патчить код итд.

 

[Moof]

C\C++ знать конечно хорошо. В том числе WinAPI. Но чтобы реверсить я считаю что нужно знать ассемблер. Потому, что когда ты учишься программировать на ассемблере, в большинства книгах говорят открыть отладчик и посмотреть на свой свой код в отладчике. Тем самым ты уже втягиваешься в реверс, учишься пользоваться отладчиком - динамический анализ. Ну и даже когда ты в IDA Pro ты нажимаешь F5 чтобы код декомпилятор заработал... Тебе надо еще привести его к удобочитаему виду. Удобная штука. Но иной раз проще сразу смотреть на ассемблерный код. Чем нажимать кнопку декомпилятора.

Я бы посоветовал решать разные CrackMe. Вот только сайт почему то лежит https://crackmes.one/
Там кстати есть и таски на С++ которые написаны... под реверс.

Ну а если нужен курс то можно порекомендовать слитый курс от OTUS по реверсу. Там не совсем реверс, сколько база. Ну и упор на малварь анализ. Но это тоже думаю будет полезно. Изучать всякие code injection техники, хуки, как патчить код итд.

Спасибо. IDA PRO не подскажешь где можно безопасно скачать? По твоему мнению сколько уйдет времени чтоб я мог практически с 0 поработать с какой-то прогой или игрой без защиты?

 

[Stagex]

Спасибо. IDA PRO не подскажешь где можно безопасно скачать? По твоему мнению сколько уйдет времени чтоб я мог практически с 0 поработать с какой-то прогой или игрой без защиты?

Мда уж вопросики у тебя прям на засыпку. Кто ж знает за работу твоего мозга от которого и зависит ответ на вопрос про затраченное время до момента профита(икс). Яшку почитай перед глубоким погружением в тему, а IDA здесь ищи - https://cracklab.team/index.php

 

[Moof]

Мда уж вопросики у тебя прям на засыпку. Кто ж знает за работу твоего мозга от которого и зависит ответ на вопрос про затраченное время до момента профита(икс). Яшку почитай для перед глубоким погружением в тему, а IDA здесь ищи - https://cracklab.team/index.php

Спасибо

 

[weaver]

Спасибо. IDA PRO не подскажешь где можно безопасно скачать?

Лучше конечно на оффициально сайте. В free версии тоже есть декомпилятор, правда онлайн. Но нету IDAPython, но тебе он пока не нужен... Он для опытных реверсеров которые автоматизируют свою работу.

По твоему мнению сколько уйдет времени чтоб я мог практически с 0 поработать с какой-то прогой или игрой без защиты?

Нужен серьезный подход к обучению. Ну если каждый день по 8 часов тратить на обучение и хотя бы 1 год изучать ассемблер разбирать все таски на реверс. То у тебя будет хорошая база и будет опыт реверса в том числе снятие защит. Там ведь есть упражнения как написать кейген, найти ключ, снять упаковщик, как обходить анти-отладочные приёмы итд. Потом сможешь взять любую игру и зареверсить её (в теории).

 

[Moof]

Лучше конечно на оффициально сайте. В free версии тоже есть декомпилятор, правда онлайн. Но нету IDAPython, но тебе он пока не нужен... Он для опытных реверсеров которые автоматизируют свою работу.

Ну если каждый день по 8 часов тратить на обучение и хотя бы 1 год изучать ассемблер разбирать все таски на реверс. То у тебя будет хорошая база и будет опыт реверса в том числе снятие защит. Потом сможешь взять любую игру и зареверсить её (в теории).

Во время обучения какие себе можно ставить цели, чтоб было к чему стремиться, ибо у меня это и не работа и не учеба и чтоб не забить понимаю что нужно иметь микро цели а не просто хотеть научиться. Или это индивидуально больше?

 

[Znak]

Во время обучения какие себе можно ставить цели, чтоб было к чему стремиться, ибо у меня это и не работа и не учеба и чтоб не забить понимаю что нужно иметь микро цели а не просто хотеть научиться. Или это индивидуально больше?

ты такие вопросы можешь задать в чатгпт , построить план обучения с его помощью

https://github.com/wtsxDev/reverse-engineering
https://github.com/Mogenn/Reverse-Engineering-list-to-read/blob/main/README.md

 

[weaver]

Во время обучения какие себе можно ставить цели, чтоб было к чему стремиться, ибо у меня это и не работа и не учеба и чтоб не забить понимаю что нужно иметь микро цели а не просто хотеть научиться. Или это индивидуально больше?

Скорее всего второе. Зависит от того на сколько сильно ты этого хочешь.

Для начала можно поставить такие цели.

1) научится читать - понимать код на ассемблере. Чтобы что?
Чтобы когда ты откроешь любую программу у себя на компьютере в IDA Pro ты смог понять как она работает и как она устроена

2) научится работать с х64dbg (можно параллельно при решение упражнений на реверс)
Чтобы что? Чтобы понимать что происходит в памяти, когда программа запущена. Т.е. какие процессы у программы происходят внутри когда она работает.

3) патчи, кейгены итд.

 

[Moof]

Скорее всего второе. Зависит от того на сколько сильно ты этого хочешь.

Для начала можно поставить такие цели.

1) научится читать - понимать код на ассемблере. Чтобы что?
Чтобы когда ты откроешь любую программу у себя на компьютере в IDA Pro ты смог понять как она работает и как она устроена

2) научится работать с х64dbg (можно параллельно при решение упражнений на реверс)
Чтобы что? Чтобы понимать что происходит в памяти, когда программа запущена. Т.е. какие процессы у программы происходят внутри когда она работает.

3) патчи, кейгены итд.

Спасибо

 

[Moof]

C\C++ знать конечно хорошо. В том числе WinAPI. Но чтобы реверсить я считаю что нужно знать ассемблер. Потому, что когда ты учишься программировать на ассемблере, в большинства книгах говорят открыть отладчик и посмотреть на свой свой код в отладчике. Тем самым ты уже втягиваешься в реверс, учишься пользоваться отладчиком - динамический анализ. Ну и даже когда ты в IDA Pro ты нажимаешь F5 чтобы код декомпилятор заработал... Тебе надо еще привести его к удобочитаему виду. Удобная штука. Но иной раз проще сразу смотреть на ассемблерный код. Чем нажимать кнопку декомпилятора.

Я бы посоветовал решать разные CrackMe. Вот только сайт почему то лежит https://crackmes.one/
Там кстати есть и таски на С++ которые написаны... под реверс.

Ну а если нужен курс то можно порекомендовать слитый курс от OTUS по реверсу. Там не совсем реверс, сколько база. Ну и упор на малварь анализ. Но это тоже думаю будет полезно. Изучать всякие code injection техники, хуки, как патчить код итд.

"слитый курс от OTUS по реверсу" где найти можно а то на ShareWood не дают сливать

 

[weaver]

"слитый курс от OTUS по реверсу" где найти можно а то на ShareWood не дают сливать

Поищи на торренте.

 

[saxana]

Поищи на торренте.
Скрытое содержимое

Приветствую
Можно тоже ссылочку на торрент где можно поискать?
на RuTracker не нашел слив OTUS по реверсу

 

[weaver]

Можно тоже ссылочку на торрент где можно поискать?
на RuTracker не нашел слив OTUS по реверсу

У меня нету ссылки на торрент. Я там дал небольшие рекомендации. Спроси в раздаче в подполье. Там сливают курсы со кладчины итд.

upd
Совсем забыл что на форуме выкладывали этот курс

http://xssforum7mmh3n56inuf2h73hvhnzobi7h2ytb3gvklrfqm7ut3xdnyd.onion/threads/44573/

 

[Znak]

Приветствую
Можно тоже ссылочку на торрент где можно поискать?
на RuTracker не нашел слив OTUS по реверсу

 

[varwar]

Подскажите с чего начать чтоб вкатиться reverse engineering, чтобы я мог в дальнейшем делать читы и кряки

Лучше наверное читать более специализированные форумы по теме читов, например, unknowncheats. Там я помню люди советовали книгу "Practical Reverse Engineering: x86, x64, ARM, Windows Kernel, Reversing Tools, and Obfuscation".
По Windows Internals это наверное лучшее практическое руководство для начинающего/среднего уровня. Сам начинал знакомство с WinDbg и Windows Kernel по этой книге.

Еще вот этот бесплатный курс можешь глянуть чисто по асму.

Architecture 1001: x86-64 Assembly

This class teaches Intel x86 assembly language. It requires you know C programming.

p.ost2.fyi

 

[handersen]

Хороший набор софта, применяемого для реверса: /threads/116297/, рекомендую заглянуть в их git.