RE pour moi est un sujet complètement nouveau, donc cela peut être naïf.Comment faire l'ingénierie inverse une fois le plus efficacement?
Je voudrais lire les données directement à partir du fichier - la chose est le format du fichier est inconnu, il peut également être crypté. Je sais ce qu'il y a dans le fichier pour que je puisse l'examiner si c'est nécessaire, mais je ne sais pas comment il est écrit (par exemple si "bonjour" s'écrit "bonjour" ou "bonjour" ou "bonjour", et bientôt).
Je trouve que je pourrais utiliser un outil RE et désassembler une fonction du programme (Windows, x86) qui lit déjà ces données. Mais quand j'ai vérifié les prix des outils les plus populaires (IDA Pro), il m'a semblé que ce «travail ponctuel» me coûterait cher - IDA Pro coûte environ 400 EUR et Decompiler environ 1600 EUR. Eh bien, je ne peux pas me permettre un tel achat non seulement parce que je n'ai pas cet argent, mais simplement parce que je ne suis pas sûr si je n'échouerai pas avec la tâche. Et ceci n'est fait que comme un passe-temps.
Alors, y a-t-il d'autres outils sans des prix aussi bas? Ou y a-t-il une autre approche? Écrire mon propre pilote de filtre de disque, ou quelque chose comme ça?
Merci pour toute aide à l'avance!
x86 en effet, la version freeware 4.9 (freeware) est assez limitée. Mais merci pour le rappel. – greenoldman
@macias C'est limité seulement si vous avez vu l'édition complète et l'avez utilisé pendant un certain temps. De toute façon c'est de loin le meilleur désassembleur. – ruslik