Backengeneering [Reverse engeneering]

Mogoče reverse engeneering?

Ja googlat je treba mal če se hočeš kej naučit.

Sicer pa tukaj nekaj voham.

@iggy: Nočem biti 1337 h4x0r, preotročje.

...da bo pol iz stola lahko naredu drevo

Hm.

Ne ni.

Reverse prav pride pri analizi obstoječega programnja za produkcijo svojega, spremenjenega na osnovi originalnega. Čeprav to ni ravno legalno ali zaželjeno.

BW: men se zdi da teb ni čist jasno kaj RE sploh pomeni

RE je analiza sistema/programa/stroja iz preprostega razloga, da si gor prideš kako zadeva dela/je sestavljena...
Kaj pol z tem znanjem dalje delaš pa ni več RE.

Hja in pri veliki vecini crackov se nic od tega ne pocne. Ampak se ugotavlja samo katere bite je treba z nulami prepisat.

Ni nekega globjega znanja o sami zasciti, kaj sele o kaki abstrakciji :P

ReverseeEngineering za n00be: MS Office in OpenOffice. Seveda so reversali tisti ta drugi da ne bo pomote (Oo).

ja in kaj bom z tem dosegel?

jaz še vedno pravim da je RE proces s katerim prideš do potrebnega znanja,
kaj pa ti pol naprej delaš pa nima nič zveze z RE, to je že navaden inžiniring,
rev. inžiniring si se pa prej šel, da si lahk sploh kaj sestavil z novim znanjem.

RE je analiza sistema ne pa geneza, kva tuki ni jasno?

> RE je analiza sistema ne pa geneza, kva tuki ni jasno?
Red_mamba, tvoj citat pravi drugače (identify the system's components and their interrelationships and create representations of the system in another form at a higher level of abstraction.)

Čeprav se dokaj strinjam s tem, da izraz pomeni predvsem proces analize sistema brez izvorne kode. Torej tudi crackanje morda vsebuje malo RE.

Sej tako iz direktnega pomena besedne zveze bi rekel, da je to inžiniring, ki izhaja iz obratne smeri nečesa. Se pravi bi bil pravi pomen tak, da neko stvar raztaviš, iz tega razbereš princip delovanja in/ali vse podrobnosti ter nato ti narediš podobno. Torej v softwareskem smislu, da dissassemblaš ali še kaj več executable in potem po svoje implementiraš.

S tem se strinjajo tule: dictionary, medtem ko tule: Wikipedia pravijo, da za software namen implementacije ni pomemben ampak je važnen le postopek pridobivanja kode iz prevedenih programov.

IMHO je tole Wikipediino bolj uveljavljeno v računalništvu.

[edit: mamba, hec je bil le v tem, da si se v lastnem postu demantiral]

darko: that's basicaly it, yes ; to tumbam že cel cajt

Oziroma tko, ne rabis nacrta, da nardis crack. :)

Aha! Veteranu se pozna, da je veteran... ;)

Imeti veliko dobre volje!

Imeti veliko dobre volje!

In časa.

@Nejc: Decompilerji so v "zaprtem" programiranju edn od RE pristopov. Googlej za jad, ... Zato se ob lansiranju kode ponavadi uporablja obfuskator da REjevce malo zmede saj zamenja "domača" imena spremenljivk z raznimi ascii znaki.

BigWhale: tukaj se nebi čisto strinjal s tabo, večino crackov se lahko šteje pod reverse engineering. morda lahko nebi štel le določenih primerov, npr.:
- kadar se uporabi generični crack (npr. za SecuROM, SafeDISC itd...) ali generične unpackerje (npr. za UPX)
- kadar se paralelno laufa v debuggerju original in ne original, in potem "slepo" popatcha neoriginal da gre po isti poti kot original

V ostalih primerih pa moraš vsaj približno ugotovit kako del programa deluje, da lahko narediš crack. In ko to razumeš pomeni da si reverse engineeral, ker si iz assemblya prišel do neke višjenivojske razlage (npr. z besedami).

Kar se tiče OP, za reverse engineering je odvisno kakšen program želiš reverse engineerat:
- IA32 executable: tukaj potrebuješ čimboljše obvladovanje IA32 assemblerja in poznavanje strukture executablov (npr. PE format na Windows). ko enkrat poznaš assembler lahko greš čez program in bereš assembly, debugiraš, da vidiš kako program deluje in potem lahko podvojiš to delovanje
- Flash: imaš orodja ki ti splunejo ven actionscript, tako da tukaj ni velika znanost
- Java: isto kot flash
- .NET: isto kot java (.NET Reflector)
- pri večini ostalih jezikov (npr. PHP, Python itd) se ponavadi uporablja le nek obfuscation, kjer se potem uporabljajo razna orodja da se pride nazaj (vsaj približno) do izvorne kode
- komunikacijsko reversanje se tudi dela z raznimi orodji (npr. Wireshark) in poznavanje protokolov, lahko se uporabi tudi hooking in neka avtomatska prevedba podatkov za nadaljno analizo.

Nekaj dobrih informacij je na portalu tuts4you, kjer lahko najdeš tudi vaje v obliki CrackME programov in razne tutoriale v obliki screencastov. Če te več zanima o tem bom imel čez nekaj mesecev delavnico na to temo na FRI (http://fristajlo.si/dogodki/25), če se prijaviš na obveščanje (http://fristajlo.si/obvescanje) boš dobil mail ko bo znan termin. Vendar je potrebno že znat nekaj assemblerja, za udeležbo.

veteran: v bistvu nimaš čisto prav, jaz bi skoraj prej rekel obratno... namreč pri keygenu je ponavadi treba le poiskati kodo, ki zgenerira key, in jo skopirat v svoj assembly projekt (ali pa kar C++ in uporabiš inline assembly) in naredit GUI. razumevanje algoritma v tem primeru je zelo malokrat potrebno. ponavadi je celo lažje naredit keygen kot pa crack, sploh kadar so uporabljeni razni packerji, CRC zaščita itd., če narediš kar keygen nič od tega ni potrebno zaobit (čeprav tudi to ponavadi ni ravno težko, izjema je kak hardcore obfuscator kot npr. Themida). Ponavadi samo poiščeš nek string, ki se izpiše pri registraciji (npr. Invalid key!), potem pa je precej enostavno najti kodo, ki generira ključ. Včasih niti debugiranje ni potrebno. Ali pa postaviš tam okoli breakpoint in debugiraš, in enkrat vmes maš v registru ali na stacku pointer do stringa s keyem. Potem samo restartaš app in vpišeš ta key.

sas084: jaz bi rekel da je legalno, dokler je v raziskovalne namene... ko pa narediš crack in ga daš v javnost, je pa že kar vprašanje.

gx86: sorry, vedno pogledam samo datum zadnjega posta...

rfmw: Iz moje strani ne... Drugače pa glede na interes, bo morda potrebno dat prednost študentom FRIja. Ker bo bolj proti koncu študijskega leta bo verjetno kar nekaj dni zapored po več ur dnevno.

OmegaBlue> Čeprav to ni ravno legalno ali zaželjeno.

Seveda je legalno.