Как реверсятся большие С++ приложения.

Привет, хотелось бы узнать у опытных людей, как реверсят большие приложения.
Вопрос не стоит как определить, что делает отдельная функция. Нужно понять как
реверсеры строят диаграммы классов(если строят их).

 

neutronion
Например какие?
ИМХО все "большое приложение на С++" ни кто не реверсит, зачем оно надо?
Вот отдельные куски это другое дело.
И уж диаграммы классов тоже врядли строят.

 

Согласен. Но для того чтобы разобраться с куском кода необходимы знания взаимодействия
классов в этом куске? Например, хочется вставить свой кусок в программу, но для этого придется отреверсить кусок кода и понять взаимодействие классов.

 

Например так: все достаточно очевидно, обычно ищут максимально близкое средство с открытым кодом, изучаются методы, с помощью
которых можно обеспечить функциональность программы, а далее либо снизу вверх реверсится, либо сверху вниз.
А классы или С++, это скорее детали.

 

И как эти детали делаются?

 

Странные вопросы. Большие С++ приложения при наличии исходников-то затрахаешься понимать как оно рабоает

 

Я это к тому говорил, что например есть чат, и его протокол был отреверсен, и вопрос зачем мне нужна его иерархия классов, я перепешу его зная протокол и все. А классы и подобное это побочный эффект реверсинга, на мой взгляд.

 

1. Решается, какую конкретно функциональность нужно скопировать.
2. Отслеживаются вызовы разных апи, и прочие сношения с внешним кодом.
3. Разреверсиваются подробно всякие хитровыделанные алгоритмы, вроде шифрования или обработки форматов.
4. Результаты сопоставляются и отдаются специально обученным людям разработчикам.
5. ?????
6. PROFIT!

Тонкости отношений внутренних классов как правило никого, кроме особо тяжелых маньяков, не интересуют.

 

Тогда тот кто отреверсил этот протокол, игнорировал классовую структуру думаете?

 

Попробовал недавно понять структуру .lsd файлов лингво. Запутался в вызовах, частей кода.
Где формируется статья перевода нашел легко, а вот как она формируется устал честно говоря, копать. Отсюда и вопрос. У Касперского книга есть хорошая и некоторых других авторов, они эту тему не поднимают. Все есть как распознать классы и ее вирт. и невиртуальные функции, наследование. ЮМЛ что-ли юзать?

 

ну уж точно не ставил целью ее востановить, если она помогает например как в qt приложениях то еще куда ни шло, но это не всегда опять таки на мой взгляд уместно.

 

Реверсили когда-нибудь какой-нить протокол в приложении на С++?

 

Да, и не один, и к чему Вы это спрашивали непонятно. Знания языка только помогают это делать и все, а ставить это как самоцель не понятно.

 

Обходились всегда без знания классовой структуры?

 

Прямо допрос, что значит всегда? я уже вам писл на этот счет смотрите выше.

 

Не допрос, ведь на вопрос о том как делаются

понятного ответа и не было. Как делать эти детали.

 

если вы имеете ввиду как востанавлиыать структуру класс то для этого, если надо пишится скрипт для IDA ( я делел так)

Вы сами скажите зачем Вам диаграмы то?для облегчения реверсинга? Ведь программ все равно практичиски никогда не реверсится целиком, зачем например Вам реверсить все что GUI обслуживает? Даже если Вам нужно написать аналог, то менюшки Вы сам можете сделать, и востанавливать например всю иерархию MFC вам не к чему!

 

а что это за версия скайпа? виндовая? или это Skype SDK?

 

Возможно, их структура важна, если они имеют прямое отношение к реализации алгоритма. Но "самое главное и важное значение" это имхо преувеличение. Любой алгоритм можно при большом желании переписать на плейн-си или даже в машинных кодах, по крайней мере до появления ООП это как-то делали.

 

Ой ли? И что они, интересно, забыли в

Лучше расскажите, кому и зачем нужно

очень интересно.