Software Reverse Engineering の履歴差分(No.2)

• 履歴一覧
• 現在との差分 を表示
• ソース を表示
• 履歴 を表示
• Software Reverse Engineering へ行く。
  • 1 (2008-04-08 (火) 20:41:23)
  • 2 (2008-04-08 (火) 21:41:37)
  • 3 (2008-12-09 (火) 11:45:00)
  • 4 (2010-07-27 (火) 03:54:00)

• 追加された行はこの色です。
• 削除された行はこの色です。

*目次 [#f78671f0]
#contents


*Software Reverse Engineeringとは？ [#r9af38d8]
**Wikipediaさんに聞いてみた [#eae806d2]
>[http://ja.wikipedia.org/wiki/%E3%83%AA%E3%83%90%E3%83%BC%E3%82%B9%E3%82%A8%E3%83%B3%E3%82%B8%E3%83%8B%E3%82%A2%E3%83%AA%E3%83%B3%E3%82%B0 リバースエンジニアリング - Wikipedia]
>>リバースエンジニアリング（Reverse engineering）とは、機械を分解したり、製品の動作を観察したり、ソフトウェアを解析するなどして、製品の構造を分析し、そこから製造方法や動作原理、設計図、ソースコードなどを調査する事である。

つまりソースコードが手に入らない状況でソフトウエアの振る舞いを解析すること。


**何が楽しいの？ [#e95d7882]
-Crackmeといわれる解析の練習用のプログラムを解析して腕を競う。
-こいつバグだらけだよｗｗｗｗｗｗﾌﾟｷﾞｬｰｗｗｗｗｗｗと悦にいる。
-なにこのソフトｗｗｗ文字列単純比較ｗｗｗと(ry


*Crackme [#o2de8000]
-募集中


*便利なツール [#zf12609f]
|Filemon|ファイルアクセス監視ツール|
|Regmon|レジストリアクセス監視ツール|
|PEiD|PEヘッダーを見てパックされてるかとかをチェック！|
|PEditor|PEヘッダーを編集するツール|
|Ollydbg|高性能で使いやすいデバッガ。|
|Fire Flower|パッチを当てるツール。この形式が最もよく使われてるかな。|
|DeDe|Delphi専用デバッガ|
|QuickBe|バイナリエディタ。FireFlower形式のパッチを当てる機能もある。|
|Reflector|.NET製アプリをデコンパイル|
|[http://www.hex-rays.com/idapro/idadownfreeware.htm IDA Pro Freeware Version]|静的解析に用いる逆アセンブラ。|
|スペシャルねこまんま57号|プロセスメモリエディタ兼デバッガ|
|うさみみハリケーン|同じくプロセスメモリエディタ兼デバッガ|

*チュートリアル [#m2dd4dae]
リバースエンジニアリングのチュートリアル。
**Ollydbg導入 [#v536b1b3]
解析では主にOllydbgを用いる。
ここではそれを導入する手順を説明する。
+http://www.ollydbg.de/からOllydbgのバージョン1.10をダウンロードする。
+http://hp.vector.co.jp/authors/VA028184/から日本語化パッチをダウンロードし、手順に沿って日本語化する。

これだけだ。


*参考書 [#dffd6f77]
-[http://www.amazon.co.jp/%E3%83%87%E3%83%90%E3%83%83%E3%82%AC%E3%81%AB%E3%82%88%E3%82%8Bx86%E3%83%97%E3%83%AD%E3%82%B0%E3%83%A9%E3%83%A0%E8%A7%A3%E6%9E%90%E5%85%A5%E9%96%80%E2%80%95%E3%82%B3%E3%83%B3%E3%83%94%E3%83%A5%E3%83%BC%E3%82%BF%E3%81%A8%E3%83%97%E3%83%AD%E3%82%B0%E3%83%A9%E3%83%A0%E3%81%AE%E4%BB%95%E7%B5%84%E3%81%BF%E3%82%92%E8%A6%97%E3%81%8F-%E3%81%86%E3%81%95%E3%81%B4%E3%82%87%E3%82%93/dp/4798017051/ref=sr_1_1?ie=UTF8&s=books&qid=1207654750&sr=1-1 デバッガによるx86プログラム解析入門—コンピュータとプログラムの仕組みを覗く]
-[http://www.amazon.co.jp/dp/4798017051/ デバッガによるx86プログラム解析入門—コンピュータとプログラムの仕組みを覗く]


*リンク [#v856ff57]
-[http://crackmes.de/ Crackmes.de]
-[http://ruffnex.oc.to/kenji/ KENJI'S HOMEPAGE]
-[http://wizardbible.org/ Wizard Bible]
-[http://itpro.nikkeibp.co.jp/article/Watcher/20061004/249805/ セキュリティとリバース・エンジニアリング：鵜飼裕司のSecurity from KAGURAZAKA：ITpro]