آموزش مهندسی معکوس: IDA برای مبتدیان

اگر در مهندسی معکوس مبتدی هستید و می خواهید یاد بگیرید که چگونه از IDA Pro برای مهندسی معکوس و تجزیه و تحلیل برنامه های لینوکس و ویندوز استفاده کنید، این دوره برای شما مناسب است. در این دوره، شما یک بازی CTF (Capture The Flag) را برای لینوکس در حین یادگیری مهندسی معکوس خواهید داشت. این امر یادگیری را سرگرم‌کننده و هیجان‌انگیز می‌کند. این همه مهارت‌های اساسی برای معکوس کردن در IDA را به شما آموزش می‌دهد، به عنوان مثال، نحوه تغییر نام برچسب‌ها، درج نظرات، تبدیل داده‌ها، ایجاد توابع و تجزیه و تحلیل کد اسمبلی. ما از نسخه رایگان IDA استفاده خواهیم کرد تا هر کسی بتواند بدون صرف هزینه برای خرید نسخه حرفه ای آن را دنبال کند. پس از آن به Windows و Reverse Engineer پنج Windows Crackme می رویم.

IDA Pro یکی از پرکاربردترین Desassemblerها برای مهندسی معکوس، تجزیه و تحلیل بدافزار و تجزیه و تحلیل سوء استفاده است. در این دوره آموزشی IDA را با حل لینوکس و ویندوز کرک می خواهیم آموخت. CrackMe یک برنامه کوچک است که برای آزمایش مهارت های مهندسی معکوس برنامه نویس طراحی شده است. این دوره مقدمه ای بر مهندسی معکوس برای کسانی است که می خواهند در این زمینه شروع کنند. این برای توسعه دهندگان نرم افزاری مناسب است که می خواهند یاد بگیرند که چگونه نرم افزار به صورت داخلی کار می کند. این دوره شما را به دانش و مهارت استفاده از IDA در کنار هر ابزار دیگری که ممکن است قبلاً با آن آشنا هستید مجهز کند. همچنین برای مبتدیان مطلق بدون دانش معکوس مناسب است، زیرا من شما را از صفر به اصول اولیه می رسانم.

من با نشان دادن نحوه نصب Oracle Virtual Box شروع خواهم کرد. سپس، Remnux Linux را در Virtual Box و سپس IDA برای لینوکس نصب کنید. سپس فایل های اجرایی لینوکس را مهندسی معکوس می کنیم. در بخش بعدی، به نصب IDA در ویندوز می‌رویم و به یادگیری نحوه مهندسی معکوس فایل‌های ویندوز با استفاده از IDA ادامه می‌دهیم.

در پایان این دوره، مهارت‌های اولیه برای شروع معکوس کردن و تجزیه و تحلیل باینری‌های لینوکس و ویندوز با استفاده از IDA را خواهید داشت.

آنچه خواهید آموخت:

• نحوه جداسازی برنامه ها در کد اسمبلی

• نحوه دکامپایل کردن برنامه ها به کد C

• تحلیل استاتیک

• تحلیل پویا با استفاده از اشکال‌زدای IDA

• فایل‌ها را با استفاده از IDA وصله کنید

• آشنایی با APIهای لینوکس و ویندوز

• نقاط ورودی و توابع را شناسایی کنید

• استفاده از NOP و پرش معکوس

• کرک‌ها را معکوس کنید و آنها را وصله کنید

• مجموعه دستورالعمل ها و وصله بایت ها را بیاموزید

• تحلیل و آزمایش الگوریتم

• استفاده از پایتون برای ایجاد راه حل و کلیدهای کرکم

• و بیشتر

مناسب برای:

• هر کسی که علاقه مند به یادگیری استفاده از IDA برای فایل های اجرایی لینوکس و ویندوز مهندسی معکوس است.

• دانشجویان به فکر ورود به مهندسی معکوس یا تجزیه و تحلیل بدافزار به عنوان یک مسیر شغلی هستند

  
  

پیش نیاز:

• زبان اسمبلی، برنامه نویسی C و پایتون مفید خواهند بود

• رایانه شخصی ویندوز

• فرمان های اصلی لینوکس