Обучение реверсу. статика vs динамика

Тема в разделе "WASM.CRACK_ME", создана пользователем Demon13, 6 июн 2023.

Метки:
  1. Demon13

    Demon13 Member

    Публикаций:
    0
    Регистрация:
    16 ноя 2018
    Сообщения:
    41
    Здравствуйте, обучаюсь реверсингу. Практикуюсь на crackme. Знаю как asm, так и некоторые высокоуровневые ЯПы. Пытаюсь распознать одно в другом). Где-то слышал мнение, что для обучения лучше анализировать код статически, пытаться понять алгоритм генерации и не запускать отладчик. Гуру реверса, подскажите, насколько это мнение имеет право на жизнь и как будет больше толку?
     
  2. rmn

    rmn Well-Known Member

    Публикаций:
    0
    Регистрация:
    23 ноя 2004
    Сообщения:
    2.348
    Разумеется, статику изучать полезно. Прежде, чем какой-то код запускать, нужно знать, что он начнет при этом делать.
     
    Demon13 нравится это.
  3. MaKsIm

    MaKsIm Member

    Публикаций:
    0
    Регистрация:
    11 фев 2008
    Сообщения:
    94
    В любом случае надо сначала изучить что код делает. Запускать все подряд не стоит. Я бы начинал даже не с дизассемблера, а с hex редактора. Там видно будет сигнатуры упаковщиков, которые можно применить отдельно, чтобы вручную не искать конец этих подпрограмм.
     
    Demon13 нравится это.
  4. Demon13

    Demon13 Member

    Публикаций:
    0
    Регистрация:
    16 ноя 2018
    Сообщения:
    41
    Большое спасибо всем за ваши ответы. Но хотелось бы уточнить один момент. Есть ли смысл именно трудиться и принципиально даже не запускать дебаггер(совсем), даже если с ним всё значительно проще станет, и пытаться исключительно статикой решать?
     
  5. rmn

    rmn Well-Known Member

    Публикаций:
    0
    Регистрация:
    23 ноя 2004
    Сообщения:
    2.348
    Да. Запускай отладчик только когда нужно собрать данные, создаваемые в рантайме.
     
    Demon13 нравится это.
  6. Prober

    Prober Member

    Публикаций:
    0
    Регистрация:
    4 дек 2008
    Сообщения:
    43
    Нет. Если в отладчике логика работы более понятна (а чаще всего это так), ваша принципиальность приведёт разве что к дополнительным тратам времени и усилий.

    При наличии выбора разумно выбирать оптимальный вариант.
     
    Demon13 и TrashGen нравится это.
  7. TrashGen

    TrashGen ТрещГен

    Публикаций:
    0
    Регистрация:
    15 мар 2011
    Сообщения:
    1.186
    Адрес:
    подполье
    Трещген всегда рубил за динамику и за написание и отладку СВОИХ ПРОГРАММ и прочих кракме как на ассемблере, так и не только. Это самый имхо простой и понятный путь к изучению реверса.
     
    Demon13 нравится это.
  8. f13nd

    f13nd Well-Known Member

    Публикаций:
    0
    Регистрация:
    22 июн 2009
    Сообщения:
    1.995
    Учись на реальных задачках. Найди программулину, которую тебе очень хотелось бы, и считай, что это твой крекмис. А статика/динамика, в процессе догадаешься что лучше.
     
    MaKsIm, Mikl___ и Demon13 нравится это.
  9. q2e74

    q2e74 Active Member

    Публикаций:
    0
    Регистрация:
    18 окт 2018
    Сообщения:
    999
    Demon13, самая твоя серьезная ошибка - психологическая. мысль, что тебе хватит одного прохода для реверса программы. Это много проходовый процесс. Ты будешь переделывать свои догадки несколько раз, в отношении некоторых кусков кода.
     
    Demon13, MaKsIm и Mikl___ нравится это.
  10. Demon13

    Demon13 Member

    Публикаций:
    0
    Регистрация:
    16 ноя 2018
    Сообщения:
    41
    Это я понимаю, дело в том, что большинство crackme(для моего относительно начального уровня) не являются программами крайне навороченными. И мне стало интересно, как извлечь из их решения максимальную пользу.
     
  11. q2e74

    q2e74 Active Member

    Публикаций:
    0
    Регистрация:
    18 окт 2018
    Сообщения:
    999
    Demon13, одежда для того что бы носить, еда для того что бы есть. Крэкмисы они для чего? Суть подводящих упражнений - подвести к полезной работе хоть как-то. Быстро и хорошо придет с практикой. Начиная с определенного уровня лучшая учеба и лучшие подводящие - это сама деятельность.
     
    Mikl___ и TrashGen нравится это.
  12. KPG

    KPG Member

    Публикаций:
    0
    Регистрация:
    13 янв 2021
    Сообщения:
    121