Quels sont les meilleurs outils pour apprendre le reverse engineering

Question

Je commence à apprendre le reverse engineering et je voulais savoir quels outils les gens utilisaient et quels étaient les avantages et les inconvénients de chacun. J'utilise .Net Reflector pour désosser les applications .Net mais je dois aussi travailler avec d'anciennes DLL COM et ce serait génial de comprendre ce qu'elles font. La plupart des développeurs qui les ont écrits n'ont pas vérifié le code dans le contrôle de source et les binaires sont sortis sur les serveurs de production. Toute aide serait appréciée.

Answer 1

Ollydbg est un excellent outil gratuit pour analyser et déboguer les applications natives et les DLL. Aussi les différents outils de HeavenTools sont vraiment utiles. Le code natif n'est pas aussi simple que d'inverser .NET, vous aurez généralement besoin d'une base solide en langage assembleur x86 pour aller très loin.

Answer 2

Si vous avez des symboles pour vos dll COM, vous pouvez définir des points d'arrêt sur les implémentations d'interface et définir le désassemblage en NTSD.

Answer 3

Si vous faites référence ingénierie inverse trop en général, vous pouvez également consulter des outils tels que Wireshark pour le protocole réseau reniflant

Answer 4

De plus, il y a un wikilivre librement disponible assez complet sur Reverse Engineering.

Answer 5

IDA Pro est un désassembleur interactif. Qui travaille à la fois avec .NET et les exécutables natifs. Il a un plugin decompiler (HexRays). En outre, il a un débogueur. C'est très cher mais il y a une version gratuite.