Neffarion :: 0xg1 :: Основы реверсинга :: введение в реверсинг (Перевод: Heroin)
0xg1 :: Основы реверсинга :: введение в реверсинг
Введение
Если ты еще новичок в мире реверсинга, этот цикл статей предоставит тебе базовую информацию о том, как начать свой путь в качестве реверсера/крэкера.
Кто такой реверсер?
Чтобы дать точное определение термину "крэкер", ты должен знать, что он делает. Реверсинг - это искусство, в котором имея часть программы, мы выясняем, как она работает, не имея доступа к исходному коду. Это называется "реверсинг программы". Крэкер - это человек, который может полностью отреверсить программу, узнать, как работает система безопасности и обойти ее. Этот процесс называется "крэкинг программы". Однако существует большая разница между реверсингом и взломом программы ;)
Конечным результатом "сессии крэкинга" (время, которое нужно крэкеру, чтобы взломать программу) является обход схемы безопасности. Сейчас это не является преступлением, так как это просто концепция. Взламывая систему безопасности, ты узнаешь новые методы и приемы, которые разработали другие программисты. Ты учишься и пытаешься сделать так, чтобы твои знания достигли такой степени, что ты сможешь сделать схему безопасности получше (даже если они основаны на старых схемах, но они по-прежнему актуальны; все же ты понимаешь, что с течением времени они устаревают).
Каждый крэкер имеет собственные причины для взлома. Некоторые взломщики просто заинтересованы в получении дополнительной информации об определенных схемах безопасности, для того чтобы разработать для своих собственных программ или программ его компании. А другой взломщик просто делает это из нелюбви к корпорации. Имейте в виду, что крэкеры не являются преступниками. Некоторые крэкеры выбирают путь "варез-крэкера" - они ломают столько программного обеспечения, сколько возможно и распространяют взломанные версии для народа. Это взломщики, которые стопудово сядут в тюрьму, если их достанут.
Сейчас большинство компаний нанимает крэкеров, чтобы проверить их схему безопасность - и это отличный вариант для любой корпорации или правительства. Самое замечательное в этом конечно то, что ты доказываешь свою значимость, просто будучи собой. Ведь крэкерами не рождаются, да и "институтов крэкинга" тоже нет. Конечно, есть определенные курсы, на которые ты можешь записаться, но поверь мне: большинство из них бесполезны. На них преподают люди, у которых есть базовые знания по теме. И поскольку они не являются реальными крэкерами, то они и не смогут дать тебе ту же информацию, как это может реальный взломщик.
СМИ часто дают определение термину "взломщик", как "человек, который использует уязимости системы безопасности в корыстных целях", что полностью противоречит описанию нашей профессии. В хакерских сообществах крэкер - плохой парень (мошенники, вирмейкеры и малолетние писюны, которые считают, что угадать пароль от электронной почты называется взломом и т.д.), в то время как хакеры - труъ. Имейте в виду, что эти две позиции, даже если имеют одинаковые имена, совершенно различны. Я не виню никого в непонимании этой разницы, так как это немного неправильно - использовать одинаковые термины в разных обстоятельсвах... Ну, продолжим...
tl;dr (для тех, кто посчитал, что здесь "многа букав"), крэкер - это реверсер, который внедряется в систему безопасности для создания лучшей, анализируя недостатки старых.
Личности
На протяжении долгого периода я встречал так много различных крэкеров, что я лично считаю, что для крэкера нет стереотипа. Даже если у крэкера есть учитель (человек, который научил его большинству вещей, которые он знает) его стиль взлома может полностью отличается от стиля его учителя. В фильме "Пьяный мастер" (1978) Джеки Чан сказал:
Законно ли заниматься реверсингом?Каждый человек имеет свой стиль, даже если они учатся у одного мастера.
Это очень расплывчатый вопрос для большинства людей, поэтому позвольте мне раз и навсегда разрулить его.
Если ты взламываешь систему безопасности программы, чтобы понять, как она работает, для создания лучшей (или просто улучшить оригинал) системы безопасности, ты не нарушаешь никакой закон до тех пор, пока не сделаешь крак (патч, кейген и т.д.) для нее и его распространение.
Однако если ты крякаешь программу так, чтобы использовать ее без оплаты, ты нарушаешь ряд законов.
Многие компании и правительства нанимают кракеров, можешь поверить мне на слово.
Не запрещено распространять информацию, основанную на реверсинге, так как это такая же профессия, как и все другие.
Однако незаконно распространение информации о том, как взломать систему безопасности конкретной программамы так, чтобы не требовалось сделать оплату на право использовать эту программу.
tl;dr, не ломай программы только для того, чтобы пользоваться ими бесплатно, это считается кражей.
Вот реальный пример того, как реверсинг может сэкономить компании кучу денег:
Первые шагиЯ работал на объекте по химическим исследованиям, как разработчик программного обеспечения. В какой-то момент программа, которая имеет ведущее значение для компании, перестала функционировать по неизвестной причине. За 6 часов сисадмины так и не поняли, что является причиной этой проблемы, поэтому посмотреть попросили меня. Оказалось, что последнее обновление привело к сбою в программе и для него в то время не было официального обновления. Я взял необновленную версию программы и проследил конкретные участки в программе, которые вызывали ошибки. А затем написал патч для нее. Этот патч был распространен во всех представительствах этой компании и сэкономил $ на работе специалиста по программному обеспечению.
Все крэкеры - разработчики программного обеспечения, потому что ты можешь понять программу, только если знаешь, как она работает. Твой первый шаг - подучить Ассемблер, также известный как ASM. ASM - язык низкого уровня, что означает, что он может сделать практически все, что от имени программного обеспечения.
Твои знания ASM имеют решающее значение для достижения успеха: когда программа, будь то EXE или DLL, загружается в память компьютера, она будет преобразована твоей ОС в машинный код (так называемые ASM инструкции)... Эти инструкции математических процедур, которые может понять процессор, чтобы узнать, как обращаться с конкретными программами. Реверсер использует программы, которые могут вытащить инструкции, являющеся основой программы. Крэкинг осуществляется путем манипулирования этими инструкциями, так что без хороших знаний по ASM ты никогда не будешь в состоянии взломать что-либо.
Когда ты понимаешь АSМ (это может занять довольно долгое время), ты должен перейти к другим языкам программирования, из которых я тебе могу посоветовать: C++, Visual Basic, Delphi. Это "3 кита", используемых на платформе Windows. Если ты овладеешь этими 3-мя языками, то от работы не будет отбоя - как в разработке программного обеспечения, так и в реверсинге :)
Теперь, когда ты понимаешь, как работает программа, настало время перейти к технической части. Читай следующий туториал (0xg2).
© +Neffarion
http://www.0xNeff.eu
© Translated by Ex0rcist a.k.a. Heroin from GR TeaM
© Resident of r0 Crew
Reply With Quote
Thanks
