Хотел бы научиться работать с IDA с целью анализирования софта, какую можете порекомендовать последовательность действий для успешного изучения? Какая литература есть по этому вопросу? Ассемблер я более-менее знаю, с устройством pe exe тоже знаком. Дайте рекомендации.
Собственно изучить статьи Криса Касперски по идентификации основных конструкций высокого уровня. Ну и дизасмить, дизасмить, дизасмить
Полностью согласен с n0name - вот он http://kpnc.opennet.ru/, очень хороший автор. + парочку полезных книг можно найти на http://google.com
теоретические исследовения в этом деле кончено есть... тока это не Крис а хотя бы Cristina Cifuentes... и наработки можно поискать: desquirr, boomerang итд а начинать мона со своих сорцов и ключа /Fa для компилятора мсвц
