in

Znalost klíčových konceptů reverzního inženýrství

Někdy musí inženýr uvažovat opačným směrem než analýza produktu. Například strojní inženýr může vyvodit závěry o tom, jak je produkt vyvíjen na základě jeho designu a fyzikálních vlastností. Mohou být schopni vyrobit stejný produkt, pokud dokonale rozumí tomu, co to je a z čeho se skládá.

Reverzní inženýrství můžete také přirovnat k dokazování matematických rovnic. Jak se tedy využívá reverzní inženýrství? Zobrazit Co je to počítačově podporovaná výroba (CAM)?

Co je reverzní inženýrství?

Reverzní inženýrství je proces objevování technických principů stroje nebo systému analýzou jeho struktury, funkce a provozu. Tento proces se často provádí rozdělením systému (mechanický stroj, softwarová aplikace, elektronická součást) na více částí nebo přepracováním podobného systému, který plní stejnou funkci jako původní systém. Pokud se podíváte na oblasti reverzního inženýrství, můžete vidět, že jej můžete použít k mnoha různým účelům. Při pohledu z hlediska kybernetické bezpečnosti jsou s metodami reverzního inženýrství možné následující operace:

  1. Analýza zdrojového kódu neopen source softwaru.
  2. Analýza bezpečnostních zranitelností a jejich příčiny.
  3. Analýza malwaru.
  4. Crack a patch.

Reverzní inženýrství se dnes používá i v počítačových hrách. Vývojář například často provádí úpravy rozhraní a hry pomocí metod reverzního inženýrství.

V oblasti reverzního inženýrství existují dva různé přístupy k analýze: statický a dynamický. Statickou analýzu provádíte, když analyzujete aplikaci, aniž byste ji skutečně spouštěli. Na druhou stranu metoda dynamické analýzy vyžaduje, aby se aplikace spustila, aby zkontrolovala chování a data, která používá.

Než však provedete jakoukoli analýzu reverzního inženýrství, je třeba znát několik důležitých pojmů o tom, jak počítačová technologie funguje. Podívejte se, jak izolovat počítač, vysoké zabezpečení pro šílenství v oblasti soukromí.

Hlavní části počítačového inženýrství

Reverzní inženýrství je prakticky nemožné, pokud nerozumíte počítačové technologii. Musíte si prostudovat čtyři hlavní části:

  1. vstupSada metod dostupných pro zadávání dat.
  2. Procesor: Procesor interpretuje instrukce, zpracovává příchozí data a předává je dalším komponentám.
  3. Paměť: Oblast, která dočasně obsahuje data během zpracování.
  4. VýstupKonečný výsledek, který uživatel vidí.

Všechny tyto důležité detaily můžete vidět na snadno srozumitelném příkladu, když stisknete písmeno A na klávesnici. Po stisknutí dojde k vstupní události. Po této fázi CPU zpracovává data a využívá malý prostor v paměti k jejich uložení. Nakonec uvidíte na obrazovce písmeno A a dokončíte proces s výstupem.

Jděte hluboko do CPU

Seznámení s klíčovými pojmy reverzního inženýrství - vysvětleno

Pokud se opravdu chcete stát odborníkem na reverzní inženýrství a ponořit se do tohoto tématu, potřebujete podrobné znalosti komponent, zařízení a nízkoúrovňových programovacích jazyků, zejména CPU. Nejdůležitější témata, která byste o CPU měli vědět, jsou:

  1. Řídící jednotka: Zodpovídá za zpracování dat v CPU a jejich přenos do příslušných polí. Toto zařízení si můžete představit jako mechanismus řízení.
  2. ALU: Tato zkratka znamená Aritmetická logická jednotka. Probíhají zde některé aritmetické a logické operace. Pokud se ponoříte do matematiky, uvidíte, že čtyři základní operace jsou po sečtení v podstatě proměnné. ALU je tedy založeno na shlukování. Například odečtení dvou od tří je stejné jako přičítání dva mínus tři.
  3. poražen: Toto jsou oblasti v CPU, které obsahují zpracovaná data. Existují různé druhy registrů, stejně jako různé druhy proměnných v programovacím jazyce. Rejstřík je odpovědný za sledování typu a charakteristik údajů, které jsou mu přiděleny.
  4. signály: Pokud chcete, aby CPU provádělo mnoho různých operací současně, je nutná určitá organizace. Prvky, které to dělají, se nazývají signály. Každá transakce funguje na základě signálů, které zajišťují, že neinterferuje s jiným procesem.
  5. dopravceCesta, po které data cestují z jedné jednotky do druhé. Všimněte si, jak název napovídá o dopravě.

Pojmy, které často slyšíte v reverzním inženýrství

Pochopení toho, jak CPU zpracovává a ukládá data do paměti, spolu s konceptem registrů může být velmi užitečné v reverzním inženýrství. K lepšímu pochopení konceptu paměti můžete použít zejména níže uvedený diagram:

Seznámení s klíčovými pojmy reverzního inženýrství - vysvětleno

A konečně, analýza reverzního inženýrství vyžaduje, abyste znali některé základní pojmy o registrech. Je to jedno z témat, na které se budete nejvíce soustředit. Zde je několik vysvětlení dat, indexů a indexových záznamů, které se vám budou hodit tím nejstručnějším způsobem:

1. EAX: Zkratka pro Akumulovaný záznam. Obvykle zde ukládá data, která spadají do kategorie aritmetických operací.
2. EBX: Zkratka pro Basisregister. Hraje roli v nepřímém zpracování.
3. EDX: záznam dat. edx pomáhá ostatním registrům.
4. EIP: Zkratka pro Instruction Indicator. Přenáší adresu domény pro spuštění.
5. ESP: nese základní adresu.
6. ESI: Obsahuje informace o indexu zdrojů.
7. EDI: obsahuje informace o cílovém indexu.

Musíte prozkoumat všechny tyto podrobnosti jednotlivě, abyste pochopili nuance. Pokud se však podíváte na základy a pokusíte se porozumět obchodní logice, bez ohledu na to, jakou architekturu procesoru používáte, je analýza kódu pro reverzní inženýrství velmi snadná.

Reverzní inženýrství často začíná strojovým kódem. Mnohým z výše uvedených pojmů můžete porozumět, pokud jste obeznámeni s montáží nebo máte znalosti o architektuře 32bitových nebo 64bitových procesorů. Pokud se chcete naučit montáž od základů, reverzní inženýrství je velmi užitečné. Přejděte na Co je počítačová omezení a jak je opravím?

Co se všemi těmito informacemi hodláte dělat?

Pokud dobře rozumíte reverznímu inženýrství, můžete provádět analýzu kódu bez ohledu na operační systém nebo architekturu procesoru, se kterou pracujete. Například je možné získat přístup k pirátským verzím mnoha aplikací nebo počítačových her. Jedná se o zcela nelegální metodu.

Pokud se však chcete stát etickým profesionálem v oblasti kybernetické bezpečnosti, musíte použít reverzní inženýrství, abyste pochopili, proč byl tento software kompromitován. Pokud se chcete posunout do reverzního inženýrství nebo teprve začínáte, je to dobrá volba, pokud se snažíte dozvědět o vztahu mezi hardwarem a kódem. Nyní se můžete podívat, jak si vybrat správnou IT certifikaci a nikdy toho nelitovat.

Petr

Written by Petr

Napsat komentář

Avatar

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Nejlepší bezplatné nástroje, které musíte mít pro Windows 11

Nejlepší věci, které můžete dělat s Windows PowerToys