逆向工程用在哪里？

Question

我问自己在哪里使用逆向工程。 我有兴趣学习它。 但我不知道我是否可以/应该把它放在我的简历上。

我不想让我的新主管认为我是一个邪恶的黑客之类的。 :)

• 那么值得吗？
• 我应该学习它还是把精力放在其他地方？
• 有没有好的书或教程？ :)

Answer 1

逆向工程通常用于解密文件格式以提高互操作性。 例如，许多流行的商业 Windows 应用程序不能在 Linux 上运行，这就需要对这些应用程序生成的文件进行逆向工程，以便它们可以在 Linux 中使用。 一个很好的例子是 Gimp、OpenOffice、Inkscape 等支持的各种格式。

逆向工程的另一个常见用途是解密协议。 很好的例子包括 Samba、DAAP 支持许多非 iTunes 应用程序、跨平台 IM 客户端，例如 Pidgin等。对于协议逆向工程，业界常用的工具包括Wireshark和libpcap。

毫无疑问，逆向工程常常与软件破解联系在一起，软件破解主要是理解程序反汇编。 我不能说我曾经需要去反汇编一个程序，除非是出于纯粹的好奇心或者让它做一些它不做的事情。 逆向工程程序的一个优点是，要理解它，您需要学习汇编编程。 然而，有一些合法的方法可以磨练你的反汇编技能，特别是使用 Crackmes。 需要指出的重要一点是，当您在应用程序中开发安全措施时，或者如果您从事该业务，您需要了解逆向工程师如何操作才能保持领先一步。

恕我直言，逆向工程是一项非常强大且有用的技能。 更不用说，它通常很有趣且令人上瘾。 就像 hmemcpy 提到的那样，我不确定我是否会在我的简历中使用“逆向工程”一词，只使用与其相关的技能/知识。

Answer 2

逆向工程通常是因为你必须这样做，而不是因为你想要这样做。 例如，简单地对产品进行逆向工程就存在法律问题！ 但也有一些必要的情况 - 例如，供应商已经消失并且不再存在或无法联系。 一个很好的例子就是您在其中输入问题的 WMD 编辑器。 SO 团队/社区必须从混淆的源代码中对其进行逆向工程以应用一些错误修复。

Answer 3

在我看来，逆向工程技能可能有用的领域之一是反病毒行业。 然而，我不会在我的简历中加入“逆向工程”，而是写下使用汇编语言、使用各种反汇编器/调试器（例如 IDA、SoftIce 或 OllyDbg）以及其他相关技能的经验。

Answer 4

我从事过逆向工程项目，它们当然与黑客攻击无关。 我们（合法地）拥有所有此类项目的源代码，但对于其中一个项目，没有人真正知道代码在幕后的作用以及它如何与其他系统交互。 这些信息早已丢失。 在另一个项目中，我们有源代码和一些文档，但文档不是最新的，因此我们必须对源代码进行逆向工程以更新文档。

我不介意在我的简历中加入这样的项目。 事实上，我相信我在这个过程中学到了很多东西。

Answer 5

当文档丢失或根本不存在时，就需要进行逆向工程。 拥有源代码会有所帮助，但您仍然需要对原始逻辑、流程控制和错误进行逆向工程。

Answer 6

使用奇怪的硬件通常会迫使您进行逆向工程。 例如，我曾经使用过一个表现奇怪的旧信号采集卡； 输入美丽的正弦波会产生严重损坏的数据。 事实证明，每个其他字节都是二进制补码，并且每个其他字节都是补码 - 或者至少，当以这种方式解释时，数据变得相当漂亮。 当然，这并没有在任何地方记录下来，并且当与自己的专有软件一起使用时，该卡可以完美地工作。

Answer 7

（根据我的经验）遇到有缺陷的旧代码，或者由于需求的变化而变得过时，或者两者兼而有之的情况是很常见的。 通常的情况是文档不充分，并且原始开发人员不再可用。 对代码进行逆向工程以了解其工作原理（有时还可以做出修复或更换的决定）是一项重要技能。

如果您有源，通常可以合理地进行少量的、仔细计划的、范围严格的清理工作。 （我大声暗示，不能让这成为开发人员宝贵时间的坑！）

能够在测试台中执行代码也非常有帮助，无论是验证它是否达到了预期的效果，或者识别、记录、隔离和修复缺陷。

安全地这样做需要仔细的工作。 我强烈推荐 Michael Feathers 的书使用遗留代码 获取测试此类代码的实用指南。

Answer 8

RCE 对于安全人员（研究、利用、IDS、IPS、AV 等）来说是一项很棒的技能，但它也证明您对该主题有深入和低层次的了解。

使用第三方库时也可以更轻松地找到解决方法。

如果你不是从事安全行业，如果你不擅长ASM，就不要学它，一般都很难学。

书籍

黑客利用的艺术从安全角度讨论了该主题。

您可能还想阅读有关 Ollydbg 和 IDA Pro 的书籍