Reversing
Les secrets de l'ingénierie inverse
Le livre qui a appris à toute une génération à quoi ressemble vraiment le logiciel une fois le code source retiré. Toujours la meilleure porte d'entrée pour penser en assembleur, même avec des outils datés.
En tant qu'Associé Amazon, nous percevons une commission sur les achats éligibles. Le lien ci-dessus est sponsorisé.
- Auteurs
- Eldad Eilam
- Publié
- 2005
- Éditeur
- Wiley
- Pages
- 624
- Langue
- English
Prérequis
De l'aisance en C et un modèle mental fonctionnel de la façon dont un CPU exécute des instructions. L'assembleur préalable n'est pas requis, mais la patience l'est.
À lire si
Ceux qui veulent réellement comprendre l'ingénierie inverse à partir des principes de base, plutôt que de simplement lancer un désassembleur en espérant. Praticiens autodidactes comblant les lacunes sous leurs outils.
À éviter si
Quiconque cherche un cours de labo moderne et pratique. Passez votre chemin si vous attendez des tutoriels Ghidra ou des échantillons de malware actuels ; la chaîne d'outils ici est de l'ère OllyDbg et IDA et les exemples d'OS portent sur Windows XP.
Points clés
- L'ingénierie inverse est une compétence de lecture disciplinée, pas de la magie ; les fondamentaux du fonctionnement des compilateurs, des piles et des conventions d'appel survivent à n'importe quel outil.
- La partie la plus durable du livre est le pont entre les constructions de haut niveau et leur empreinte en assembleur, que vous reconnaîtrez pour le reste de votre carrière.
- Les chapitres sur les internes de Windows, la protection contre la copie et l'anti-reversing sont un instantané de 2005 et doivent être traités comme un contexte historique, pas comme une pratique actuelle.
Notes
Un véritable classique, moitié intemporel, moitié pièce de musée. Les chapitres conceptuels, comment le code se compile, comment lire un cadre de pile, comment reconnaître une boucle ou un switch en assembleur brut, sont aussi utiles aujourd'hui qu'il y a vingt ans. Les chapitres spécifiques aux outils et au système d'exploitation ont mal vieilli, alors lisez-le pour les modèles mentaux et procurez-vous vos outils ailleurs.
Que lire avant
Que lire avant Reversing →Débutant · 2019
The Pragmatic Programmer
L'ensemble d'heuristiques pratiques de Thomas et Hunt pour écrire du logiciel professionnellement — orthogonalité, broken-windows, DRY, tracer bullets, et l'argument sous-jacent que le craftsmanship est une posture, pas un processus.
Débutant · 2020
Alice and Bob Learn Application Security
Le primer AppSec hands-on de Tanya Janca couvrant threat modeling, design sécurisé, code sécurisé, tests, déploiement et le côté social de la conduite d'un programme AppSec — à travers une structure narrative et amicale.
Débutant · 2018
Click Here to Kill Everybody
L'argument politique de niveau de Bruce Schneier : à mesure que tout devient un ordinateur (voitures, dispositifs médicaux, infrastructure, vote), les défaillances de sécurité qui ne nous coûtaient que de l'argent commenceront à coûter des vies — et la forme réglementaire de ce futur se décide maintenant.
Que lire ensuite
Que lire après Reversing →Avancé · 2018
Practical Binary Analysis
Dennis Andriesse sur le toolchain binaire que vous pouvez réellement scripter : internals ELF, taint analysis dynamique, exécution symbolique et instrumentation avec des exemples concrets de code à suivre.
Avancé · 2005
Silence on the Wire
Le classique de Michal Zalewski sur la surface d'attaque indirecte : canaux temporels, fingerprinting de stack protocolaire et les données side-leaked souvent négligées par chaque couche d'un stack.
Avancé · 2021
The Hardware Hacking Handbook
Jasper van Woudenberg et Colin O'Flynn (NewAE / ChipWhisperer) sur les vraies attaques hardware : sniffing de bus, fault injection, analyse de canaux auxiliaires en consommation, et le travail de paillasse qui transforme une boîte noire en cible connue.
Explorer des livres similaires
Alternatives à Reversing →Intermédiaire · 2012
Practical Malware Analysis
Toujours le manuel de référence pour l'analyse statique et dynamique de malwares sur Windows.
Intermédiaire · 2020
The Ghidra Book
Le manuel de référence du désassembleur open source de la NSA, écrit par l'auteur de The IDA Pro Book. Exhaustif sur l'outil, plus mince sur l'art du reverse engineering lui-même.
Intermédiaire · 2018
Social Engineering
La référence procédurale large de Christopher Hadnagy sur le social engineering comme discipline — recon, pretexting, élicitation, microexpressions, et le modèle d'engagement structuré que sa société de conseil a opérationnalisé.