Перевод - Введение в реверсинг с нуля, используя IDA PRO.

Это перевод моей стататьи с хабры, где я написал что окончил перевод.

--- Сообщение объединено, 19 июн 2020 ---

Вот она.
https://sudonull.com/post/26011-Introduction-to-Reversing-from-Scratch-Using-IDA-PRO

--- Сообщение объединено, 19 июн 2020 ---

Я тебе скажу как нужно делать. Берешь книжку Подбельского Си, учишь си и одновременно прогоняешь через Иду и Олю и учишь одноврменно реверсингу. Потом как с Си закончил переходишь на Си++ от того же автора.

 

Тогда уж с Рихтера лучше.

 

Начинать Рихтера не имея базы по окошкам и апи, ну такое себе...

 

ormoulu, тогда согласен. Хотя мне лично нравится вот эта книга https://www.twirpx.com/file/66754/ , как для самых-самых начинающих в винапи. Кстати, автор (уже покойный) какой-то русский препод.

 

Mikl___, спасибо, подробностей не знал, только что он уже умер вроде как. Книга очень хорошая, как раз вот с полного 0 объясняет устройство процессора, работу в Visual Studio / Borland C++, основы винапи.

 

Спс за ответы.

Я закончил читать learncpp.com пару месяцев назад. Сейчас у меня XAML, C#, WPF, MVVM, шаблоны проектирования и алгоритмы.
Но я хочу не только уметь писать, но и реверсить, как CLR так и компилируемые программы на Windows.

Никогда не слышал, но я себе записал.

А с каких конкретно баз? Внутренности Windows и WinAPI? С этого надо начинать учить реверсинг? Есть вот такая серия книг Windows Internals:


Я к ней еще нескоро доберусь т.к. WPF, шаблоны и алгоритмы.

Для реверсинга на Windows я нигде не видел списка вещей, которые надо учить и в каком порядке. Как-то пробовал начинать читать Reverse Engineering для начинающих от Дениса Юревича, но я не осилил т.к. он не объясняет элементарных вещей, а сразу переходит к более продвинутым. В первом же примере в книге я не смог найти в IDA функцию main без debug symbols и на этом чтение закончилось. Но как мне научиться, если я не знаю, а он в первом же примере и не объясняет, как эту функцию найти.

 

Эта книга не по программированию, а по устройству винды. Читать ее, конечно же, надо. Но для начинающего толку мало, нужна практика.

Потому что его нет, каждый учит как хочет. Один скажет так, другой иначе, один начинал с такой базой.. Лично мне нравятся уроки Нарвахи, по Олли и по Ида. Там именно изучаются основы ассемблера, некоторые винапи и прочее. Но уроки по олли нужно проходить на Windows XP, да и вообще, лучше все тестить там, или на 32 битной семерке с отключеным юак.

 

Петзольд Чарльз ("Программирование для Windows 95" Том 1, Том 2) и Икзелион (https://wasm.in/blogs/category/uroki-iczeliona.2/?order=likes) дают в разжеваном виде детские вещи по окнам и оконным процедурам, обработке сообщений и вообще основам использования WinAPI. С них кмк лучше и начать. Разница между ними в том, что у Петзольда академическое изложение с примерами на си, а Икзелион это "уроки для нубов" сразу на ассемблере.
Джеффри Рихтер ("Windows для профессионалов") это уже более продвинутый уровень, где объясняются некоторые специфические вещи касательно памяти, процессов, синхронизации. Можно дополнить его же "Программирование серверных приложений для Microsoft Windows 2000".
"Руссинович"/"Windows Internals" это периодически обновляемый талмуд высшего уровня, который вам потребуется иметь под рукой, если уже вплотную/профессионально займетесь реверсом под винду или системным программированием.

--- Сообщение объединено, 20 июн 2020 ---

Да, у Икзелиона есть серия по Win32 API, аналог Петзольда, и серия по формату PE, которую можно начинать после понимания WinAPI. На сайте они похоже вперемешку.

 

https://www.books.ru/books/windows-...tsifiki-64-razryadnoi-versii-windows-cd-8283/