Author Topic: Reverse Engineering Software Tutorial  (Read 3673 times)

Offline GigaWatt

  • Администратор
  • Топ Експерт
  • *****
  • Posts: 12894
  • Gender: Male
  • Не фалширам
Reverse Engineering Software Tutorial
« Opened on 05.08.2010, Thursday, 17:00:44 (Edited 13.12.2014, Saturday, 21:58:26) »
Значи самиот наслов си кажува, станува збор за reverse engineering туториал за софтвер. Инаку станува збор за видео туториали зачувани во .swf (ShockWafe Flash) формат. Можете да ги пуштате со било кој DirectShow compatible плеер (како на пример Media Player Classic или BSPlayer), само што претходно морате да имате инсталирано Adobe ActiveX Component Plugin на компјутерот. Доколку не сакате да го инсталирате ActiveX Plugin-от, може да ги пуштата .swf фајловите во било кој web browser кој е Flash Player Compatible, и се разбира морате да имате инсталирано Flash Player Plugin за web browser-от ;).

Туториалот е поделен на 40 делови и е одличен за тотални почетници, дури и луѓе кои немаат скоро никакво познавање од програмирање (или многу мало), а е одличен за оние кои сакаат да научат ASM (без разлика дали станува збор за MASM, TASM или некој друг вид на асемблерски јазик, во принцип сите ги имаат горе долу истите основни команди, ако научите еден, во принцип можете многу лесно да се префрлите на друг, и обратно ;)). Го објаснува принципот ан работа и распределбата на прозорци во OllyDBG debugger-от (кој монетално во reverse engineering заедницата се смета како една од основните алатки со кои се почнува да се учи the fine art of reverse engineering ;)). Исто така е објаснет и принципот на работа на некои други алатки кои ќе ви бидат потребни при reverse engineer-увањето на софтверот ;).

Сите алатки кои ќе ви бидат потребни за да почнете со reverse еngineering-от се спакувани заедно со туториалот, како и вежбите со кои ќе си го испробате знаењето, односно тоа што сте го научиле ;).

OllyDBG 1.10 (верзијата со која се работени туториалите и верзијата која сеуште се препорачува да се користи во reverse engineering заедницата, иако има понови верзии) можете да ја најдете на следниот линк:

Code: [Select]
http://www.ollydbg.de/odbg110.zip
А еве го линкот за download на туториалот ;):

Code: [Select]
https://app.box.com/s/tm0hwvi4gqk4f5rbmjx8
mirror:

Code: [Select]
https://www.asuswebstorage.com/navigate/s/513BB5255DEC4D9E91446FD334C35A01Y
НАПОМЕНА: Изгастете го вашиот антивирусен програм кога ќе го симнувате и одпакувате туториалот бидејќи определелни антивирусни програми можат да јават дека има тројани или некаков друг вид на malicious software во .rar архивата/архивите, што е далеку од вистината (false positive) ;). Јас лично ги имам користено скоро сите алатки од туториалот и нитуедна од алатките (ниту пак .exe вежбите) не се имаат покажано како некаков тип на malicious software ;).
"This is really a generic concept about human thinking - when faced with large tasks we're naturally inclined to try to break them down into a bunch of smaller tasks that together make up the whole."

"Newton's third law: The only way humans have ever figured out of getting somewhere is to leave something behind."

Offline Gele_PP

  • Ентузијаст
  • **
  • Posts: 54
  • Gender: Male
Одг: Reverse Engineering Software Tutorial
« Reply #1 on 09.03.2012, Friday, 17:19:15 »
Еве усте некое линкче за туторијалите, случајно да не затреба некому, зошто мене не ми одеше преку горенаведените.

Code: [Select]
http://www.progamercity.net/code-tut/66-ollydbg-newbies-reversing-lena.html
http://tuts4you.com/download.php?view.2876

Еве и слика кој фајлови ги фајча како вирус, јас за секој случај ке ги избришам. 8)
Размислувај зелено !!!

Offline GigaWatt

  • Администратор
  • Топ Експерт
  • *****
  • Posts: 12894
  • Gender: Male
  • Не фалширам
Одг: Reverse Engineering Software Tutorial
« Reply #2 on 09.03.2012, Friday, 17:52:06 (Edited 09.03.2012, Friday, 17:53:53) »
Не ги бриши, ќе ти требаат за туториалите, дел од нив се вежби, другиот дел се алатки кои ги користиш. Само додади ги на exceptions list.
"This is really a generic concept about human thinking - when faced with large tasks we're naturally inclined to try to break them down into a bunch of smaller tasks that together make up the whole."

"Newton's third law: The only way humans have ever figured out of getting somewhere is to leave something behind."

Offline GigaWatt

  • Администратор
  • Топ Експерт
  • *****
  • Posts: 12894
  • Gender: Male
  • Не фалширам
Одг: Reverse Engineering Software Tutorial
« Reply #3 on 03.01.2013, Thursday, 00:02:53 (Edited 13.12.2014, Saturday, 18:53:17) »
Еве и една колекција на туториали за отпакување од AoRE ;).

AoRE Unpacking Tutorials

download links:

Code: [Select]
https://app.box.com/s/03q2v0hkxwfizl8durz3
Code: [Select]
https://www.asuswebstorage.com/navigate/s/0CEF2E094DF3401F990D85CF8005EE19Y
Повторно, важи истата напомена како во првиот post ;).
"This is really a generic concept about human thinking - when faced with large tasks we're naturally inclined to try to break them down into a bunch of smaller tasks that together make up the whole."

"Newton's third law: The only way humans have ever figured out of getting somewhere is to leave something behind."

Offline GigaWatt

  • Администратор
  • Топ Експерт
  • *****
  • Posts: 12894
  • Gender: Male
  • Не фалширам
Одг: Reverse Engineering Software Tutorial
« Reply #4 on 09.04.2013, Tuesday, 22:03:23 (Edited 14.12.2014, Sunday, 18:55:02) »
Еве уште еден туториал во кој прилично детално е објаснета структурата на еден PE (Portable Executable) фајл ;) (.exe фајл). Туториалот е во chm формат, но заедно со него е спакувана и doc верзија од истиот, како и сите потребни алатки за следење на туториалот (ако не се буквално истите како што се наведени во туториалот, тогаш се некои кои ја вршат истата функција како и споменатите алатки ;)).

PE File Format Compendium 1.1 (by Goppit, ARTeam)

download links:

Code: [Select]
https://app.box.com/s/w3x8lw1q7xfpe1opwq2o
Code: [Select]
https://www.asuswebstorage.com/navigate/s/C9FC99D2C50F46C99FD75B28ED7753A1Y
"This is really a generic concept about human thinking - when faced with large tasks we're naturally inclined to try to break them down into a bunch of smaller tasks that together make up the whole."

"Newton's third law: The only way humans have ever figured out of getting somewhere is to leave something behind."

Offline GigaWatt

  • Администратор
  • Топ Експерт
  • *****
  • Posts: 12894
  • Gender: Male
  • Не фалширам
Одг: Reverse Engineering Software Tutorial
« Reply #5 on 13.12.2014, Saturday, 18:20:24 »
Конечно излезе leaked верзија од Hex-Rays IDA Pro 6.5 заедно со ARM Decompiler 1.7 ;). Побарајте online ;).
"This is really a generic concept about human thinking - when faced with large tasks we're naturally inclined to try to break them down into a bunch of smaller tasks that together make up the whole."

"Newton's third law: The only way humans have ever figured out of getting somewhere is to leave something behind."