SlideShare a Scribd company logo

Introduction to Reverse Engineering

Download as PPT, PDF
Dobromir Enchev, profile picture
Dobromir Enchev
1 of 13
Downloaded 134 times
1
2
3
4
5
6
7
8
9
10
11
12
13
REVERSE ENGINEERING ВЪВ WIN32 ПРИЛОЖЕНИЯ
ЩО Е ТО “REVERSE ENGINEERING”? Wikipedia казва.. Reversing / Reverse engineering (или обратно инжинерство) е процесът на откриване на технологичните принципи на устройство, обект или система, чрез анализ на неговата структура, функция или работа.
“HACKER” VS “CRACKER” WHITE HATS / BLACK HATS
ИЗВЕСТНИ CRACK ГРУПИ Интерационални: • Razor1911 • Myth • Phrozen Crew • CLASS • RELOADED • SKiDROW Български (преди десетина години): • PZ crack team • BiOCiDE • Freak-Inc • DIGIT • Pulse Reversing Force (ние по това време :P)
НАЙ-ЧЕСТИ ТИПОВЕ RELEASES • Application cracks, keygens, loaders • Съдържание (книги, филми, музика…) – по-типично за т. нар. warez • Трейнери за игри • Intros • Crack intros (Cracktros) • Tools • Chiptunes (!!!) • Keygenmes / Crackmes
СТРУКТУРА НА CRACK RELEASE Задължителни • Самият release • NFO файл Допълнително • DIZ файл • MD5 файл • Crack intro (cracktro)
ФОРМАТИ ИЗПЪЛНИМИ ФАЙЛОВЕ • DOS: COM, MZ EXE • Windows: PE32, PE32+, PE32 .NET, SCR (EXE), DLL, OCX, SYS • Mac OS X: Mach-O, .dylib • Linux: ELF, .so
ЕЗИЦИ И СЛОЖНОСТ НА REVERSING Език Сложност на дисасемблиране Трудност на модификация Visual Basic 6 (p-code) ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ Visual Basic 6 (native) ★ ★ ★ ★ ★ ★ Delphi ★ ★ ★ ★ ★ ★ ★ C# в чист вид ★ ★ Java ★ ★ ★ ★ ★ C/C++ ★ ★ ★ ★ Assembler ★ ★
БАЗОВА СТРУКТУРА НА PE ФОРМАТЪТ MZ Header PE Header Data section Code section Imports section Exports section Resource section
В РЕАЛНОСТ...
PE MODIFICATORS • Packers (PE compressors): UPX, MEW, FSG, ASPack и др. • Crypters: ASProtect, TeLock и др. • VM protectors: Themida • Obfuscators (за .NET): {smartassembly}, Eazfuscator.NET
ИНСТРУМЕНТИ Инструменти за анализ и информация: •ResourceHacker – за модификация на ресурси •Spy – За динамична промяна на прозорци •ProcMon – цялостен мониторинг •PEiD – анализ на пакер или език •W32dasm, IDA PRO, Olly DBG – дисасемблери с дебъг функция
КРАТКО ДЕМО • Resource Editing • Memory reading • File patching

More Related Content

PPTX
Reverse engineering
ananya0122
 
PDF
Направи си сам Raspberry Pi HAT
Leon Anavi
 
PDF
Reverse engineering
Syed Zillay Ali
 
PPT
Introduction to Reverse Engineering
Gopinath Chintala
 
PPTX
Reverse engineering
Yuffie Valen
 
PPT
Reverse Engineering
dswanson
 
PPTX
Reverse engineering & its application
mapqrs
 
PDF
SECCON 2016 Online CTF [Memory Analysis] Write-Up (ver.korean)
Se-Han Lee
 
Reverse engineering
ananya0122
 
Направи си сам Raspberry Pi HAT
Leon Anavi
 
Reverse engineering
Syed Zillay Ali
 
Introduction to Reverse Engineering
Gopinath Chintala
 
Reverse engineering
Yuffie Valen
 
Reverse Engineering
dswanson
 
Reverse engineering & its application
mapqrs
 
SECCON 2016 Online CTF [Memory Analysis] Write-Up (ver.korean)
Se-Han Lee
 

Viewers also liked (20)

PDF
Binary exploitation - AIS3
Angel Boy
 
PDF
Bug hunting through_reverse_engineering
arif
 
PPT
Glibc malloc internal
Motohiro KOSAKI
 
PDF
Heap exploitation
Angel Boy
 
PDF
Advanced heap exploitaion
Angel Boy
 
PDF
Sigreturn Oriented Programming
Angel Boy
 
PDF
Play with FILE Structure - Yet Another Binary Exploit Technique
Angel Boy
 
PPTX
Maintenance, Re-engineering &Reverse Engineering in Software Engineering
Manish Kumar
 
PPT
Unit 1 Service Operations Management
Gopinath Guru
 
PPTX
Measuring capacity lesson3
Lidia Marie
 
PPTX
intra and inter personal relations
Ganesh Sahu
 
PPTX
Service Operation - Manajemen Layanan Teknologi Informasi
Muhammad Idil Haq Amir
 
PPTX
Reverse engineering
Hicube Infosec
 
PDF
Reverse engineering
Daniel Stenberg
 
PDF
Reverse Engineering
siddu019
 
PPTX
Measurement System Analysis
Ronald Shewchuk
 
PPTX
Tools for capacity planning, measurement of capacity, capacity planning process
Rohan Monis
 
PPT
Legacy Software Maintenance And Management
ValueCoders
 
PDF
Reverse Engineering of Software Architecture
Dharmalingam Ganesan
 
PPT
Reverse engineering
Saswat Padhi
 
Binary exploitation - AIS3
Angel Boy
 
Bug hunting through_reverse_engineering
arif
 
Glibc malloc internal
Motohiro KOSAKI
 
Heap exploitation
Angel Boy
 
Advanced heap exploitaion
Angel Boy
 
Sigreturn Oriented Programming
Angel Boy
 
Play with FILE Structure - Yet Another Binary Exploit Technique
Angel Boy
 
Maintenance, Re-engineering &Reverse Engineering in Software Engineering
Manish Kumar
 
Unit 1 Service Operations Management
Gopinath Guru
 
Measuring capacity lesson3
Lidia Marie
 
intra and inter personal relations
Ganesh Sahu
 
Service Operation - Manajemen Layanan Teknologi Informasi
Muhammad Idil Haq Amir
 
Reverse engineering
Hicube Infosec
 
Reverse engineering
Daniel Stenberg
 
Reverse Engineering
siddu019
 
Measurement System Analysis
Ronald Shewchuk
 
Tools for capacity planning, measurement of capacity, capacity planning process
Rohan Monis
 
Legacy Software Maintenance And Management
ValueCoders
 
Reverse Engineering of Software Architecture
Dharmalingam Ganesan
 
Reverse engineering
Saswat Padhi
 
Ad

Similar to Introduction to Reverse Engineering (9)

PDF
Sample IT Test 13
Doncho Minkov
 
PPT
Svetlin Nakov - .NET Framework Overview
Svetlin Nakov
 
PPT
Nakov - .NET Framework Overview + Security
Svetlin Nakov
 
DOCX
Programirane i organizaciq
Martin Aleksandrov
 
PDF
Referat
t1234567t
 
DOC
Introduction to Programming with C# Book - книга за C# програмиране
Intro C# Book
 
PPT
Uroc7 8klas 1
Irena Miteva
 
PDF
User guide bulgarian
Zdravka Georgieva
 
PPTX
Курс по програмиране за напреднали (2012) - 4. Desktop приложения. Windows Forms
DAVID Academy
 
Sample IT Test 13
Doncho Minkov
 
Svetlin Nakov - .NET Framework Overview
Svetlin Nakov
 
Nakov - .NET Framework Overview + Security
Svetlin Nakov
 
Programirane i organizaciq
Martin Aleksandrov
 
Referat
t1234567t
 
Introduction to Programming with C# Book - книга за C# програмиране
Intro C# Book
 
Uroc7 8klas 1
Irena Miteva
 
User guide bulgarian
Zdravka Georgieva
 
Курс по програмиране за напреднали (2012) - 4. Desktop приложения. Windows Forms
DAVID Academy
 
Ad

Introduction to Reverse Engineering

  • 1. REVERSE ENGINEERING ВЪВ WIN32 ПРИЛОЖЕНИЯ
  • 2. ЩО Е ТО “REVERSE ENGINEERING”? Wikipedia казва.. Reversing / Reverse engineering (или обратно инжинерство) е процесът на откриване на технологичните принципи на устройство, обект или система, чрез анализ на неговата структура, функция или работа.
  • 4. ИЗВЕСТНИ CRACK ГРУПИ Интерационални: • Razor1911 • Myth • Phrozen Crew • CLASS • RELOADED • SKiDROW Български (преди десетина години): • PZ crack team • BiOCiDE • Freak-Inc • DIGIT • Pulse Reversing Force (ние по това време :P)
  • 5. НАЙ-ЧЕСТИ ТИПОВЕ RELEASES • Application cracks, keygens, loaders • Съдържание (книги, филми, музика…) – по-типично за т. нар. warez • Трейнери за игри • Intros • Crack intros (Cracktros) • Tools • Chiptunes (!!!) • Keygenmes / Crackmes
  • 6. СТРУКТУРА НА CRACK RELEASE Задължителни • Самият release • NFO файл Допълнително • DIZ файл • MD5 файл • Crack intro (cracktro)
  • 7. ФОРМАТИ ИЗПЪЛНИМИ ФАЙЛОВЕ • DOS: COM, MZ EXE • Windows: PE32, PE32+, PE32 .NET, SCR (EXE), DLL, OCX, SYS • Mac OS X: Mach-O, .dylib • Linux: ELF, .so
  • 8. ЕЗИЦИ И СЛОЖНОСТ НА REVERSING Език Сложност на дисасемблиране Трудност на модификация Visual Basic 6 (p-code) ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ Visual Basic 6 (native) ★ ★ ★ ★ ★ ★ Delphi ★ ★ ★ ★ ★ ★ ★ C# в чист вид ★ ★ Java ★ ★ ★ ★ ★ C/C++ ★ ★ ★ ★ Assembler ★ ★
  • 9. БАЗОВА СТРУКТУРА НА PE ФОРМАТЪТ MZ Header PE Header Data section Code section Imports section Exports section Resource section
  • 11. PE MODIFICATORS • Packers (PE compressors): UPX, MEW, FSG, ASPack и др. • Crypters: ASProtect, TeLock и др. • VM protectors: Themida • Obfuscators (за .NET): {smartassembly}, Eazfuscator.NET
  • 12. ИНСТРУМЕНТИ Инструменти за анализ и информация: •ResourceHacker – за модификация на ресурси •Spy – За динамична промяна на прозорци •ProcMon – цялостен мониторинг •PEiD – анализ на пакер или език •W32dasm, IDA PRO, Olly DBG – дисасемблери с дебъг функция
  • 13. КРАТКО ДЕМО • Resource Editing • Memory reading • File patching