Реверсинг для своих нужд

[b1t]

DASM32

da, da))) спасибо большое !

 

[L.Luciano]

отвечал другому юзеру, но выложу здесь для всех

отвечаю как я развивался
1) Читал цикл введение в отладку с помощью оллидбг на васме. Цикл статей очень хорош для нубов + там не требуется изначально никакого знания асма и доходчиво объясняются сложные концепции
2) Паралелльно с этим циклом нужно всетаки асм изучать, из всех книг мне больше всего нравится книга Кипа Ирвина (ищется на раз по имени). Там масм и очень всё хорошо + упражнения есть
3) Где-то в середине начнется работа с пакерами, вот тут нужно подтянуть знания по PE формату. Читай все что найдешь в гугле, начиная от офиц. спецификации и кончая древними статьями на exelab.ru
4) После цикла можно ещё посмотреть на видео уроки от Lena на tuts4you.com, там чтото подобное, но уровень человека должен быть чуть побольше (+ английский язык), я их особо не смотрел, но то что смотрел понравилось
5) На этом этапе у тебя должен быть нормальый английский, тк большинство инфы по теме англоязычная
6) Необходимо нормально научится пользоваться идой, лучшим источником является IDA Pro Book (английский)
7) Для скриптования советую ещё паралелльно изучить питон, тк вручную делать многие действия бессмыслено, и после этого советую пересесть с олли на иммунити дебагер
8) И самое главное, инфа это фигня по большей части она позволяет начать, но дальше нужно нарабатывать опыт и поэтому крякмиксы, малварь и всё что попадется под руку нужно реверсить, тк нормальный реверсер разбирает по сути не команды, а паттерны кода наработанные в ходе предыдущих исследований, работая по сути логическим декомпилятором (иногда хекс рейс может помочь, но он часто лажает, поэтому нужно всегда надеятся только на себя)

кратенько как то так

От Lena не совсем видео-уроки, и, как по мне, их можно даже в начале цикла обучения поставить. При поиске по этому форуму по запросу "Lena" это было единственное упоминание данного курса, что странно, вот линк: https://tuts4you.com/download/2876/ - можно скачать сразу все уроки архивом. Как минимум, можно будет понять - что из себя представляет процесс дебага, а затем уже с этим минимумом можно начать изучать матчасть, которая расширит теорию и даст понять - как вообще всё это работает, после чего можно будет спокойно углубиться, имея при этом знания не только теории, но и минимальные практические навыки, которые пригодятся в дальнейшем. А просто сидеть и задрачивать теорию/тыкать рандомно в софте - не самый лучший вариант.

+ можно скачать курс exelab'а с торрента: https://rutracker.org/forum/viewtopic.php?t=5594952 - тоже может пригодится, есть часть про пакеры + софт

сэмплы вирусов можно взять с какого-нибудь

happy-hack'а

 

[rtkm]

Так же , уроки ольки могут помочь снимать пакеры, крипторы и анализировать код.Очень в принципе удобно и просто снять крипторы и вытащить оригинал бинарника.