28-09-2019, 10:16 PM
السلام عليكم
يوجد العديد من الأسئلة حول كيفية البدأ بهذا المجال، كيف ابدأ، كيف اصبح محلل برامج ضارة، كيف يمكنني كسر البرامج الحديثة، كيف يمكنني تحليل الحمايات والتخلص منها، كيف يمكني تحليل برنامج وايجاد خلل به.....ألخ
في هذا الموضوع سأضع بعض التلميحات والروابط المفيدة للمبتدئين و المواد التي يوصى بها لكل مبتدأ
موضوع الهندسة العكسية (RE) واسع جدًا. يمكنك الهندسة العكسية لكل انواع البرامج و لجميع أنواع المنصات (وندوز، لينكس، ماك، اندرويد، iOS وغيرها المئات من الانظمة الاخرى التي ربما لم تسمع بها من قبل). يمكنك حتى الهندسية العكسية للهاردوير فالهندسة العكسية لا تقتصر على السوفتوير فقط. ولكن في هذا الموضوع سأركز على المنصات فرع السوفتوير وهو الفرع الذي على الاغلب ستكون مهتم به وستبدأ به.
لماذا أتعلم الهندسة العكسية؟
تتيح لك الهندسة العكسية الاطلاع على ما وراء الكواليس ومعرفة كيف تحدث الاشياء خلف الستار، تشبع رغبتك وشغفك بمعرفة خبايا واسرار الاشياء وبعد فهمها يمكنك التلاعب بها للقيام بما لم تصمم للقيام به.
ما هي استخدامات الهندسة العكسية؟
لها العديد من الاستخدامات:
الامر يعتمد عليك فلا يوجد وقت محدد فعلاً، ولكن يمكن تقصير المدة عن طريق المثابرة والصبر وتخصيص وقت محدد من كل يوم لتعلم هذا العلم، يمكن تشبيه الامر بتعلم لغة جديدة (كالصينية مثلاً) تحتاج الى تعلم أساسيات اللغة اولاً ومن ثم التطبيق ثم التطبيق ثم التطبيق الى ان تصل لمرحة تشعر انك واثق من لغتك الصينية ويمكنك التكلم والكتابة بها من دون صعوبة، نفس الامر ينطبق على الهندسة العكسية، تعلم الاساسيات وبعدها اقرأ أي شيء يأتي أمامك وطبق وطبق وطبق وحاول البدأ مع برامج مخصصة للتعلم (crackme) وبعدها يمكنك التوجه للبرامج الحديثة بعدما تشعر انك واثق من قدرتك على تحليل البرامج والحمايات الحديثة.
ما هي لغات البرمجة التي يجب ان أتعلمها؟
معرفتك بالبرمجة امر مهم قبل بدأ مشوارك بالهندسة العكسية ولغة البرمجة تعتمد على هدفك او المنصة التي تنوي العمل عليها.
هل ترغب بالعمل على منصة ويندوز|لينكس|ماك ام الهواتف الذكية ام الانظمة المضمنه والمتحكمات الدقيقة؟
اذا كان الجواب ويندوز|لينكس|ماك فهل هدفك برامج الـnative اما لا.
تعلم لغة اسمبلي ARM فمعالجات ARM هي المستخدمة هنا وليست معالجات انتل
هدفك:
تعلم سي بما انها اللغة المسيطرة في هذا المجال + لغة اسمبلي المعالج الذي يستخدمة جهازك ( PowerPC ، ARM ، MIPS ، AVR ، ... الخ)
تعلم لغة سكربت امر ضروري لانها تساعدك ببرمجة سكربت بسرعة يقوم بالمهام التي تريدها من دون تعقيدات لغات مثل سي/سي++/دلفي او جافا والتي تحتاج وقت لكي تحول فكرتك لكود، انصح بلغة بايثون فهي سهلة ومستخدمة بكثرة في مجال الحماية بشكل عام والهندسة العكسية بشكل خاص وتوجد مئات المكتبات التي تخص الهندسة العكسية اما مكتوب ببايثون او توفر لك API ببايثون.
ما هي الطريقة المثلى لتعلم الهندسة العكسية؟
لا يوجد طريقة او وصفة سحرية فكل شخص له طريقتة في التعلم ولكن الهندسة العكسية تحتاج الى الكثير من التطبيق (والصبر)، لذلك يفضل ان تحاول ان تكتب برامج صغيرة وحاول النظر الى لغة الاسمبلي الناتجة عن برنامجك وافهم كيف تحول منطق برنامجك الى كود اسمبلي، جد تحدي وحاول كسرة ولا تنظر للحل الى بعد ان تنقطع بك السبل من البحث والمحاولات، شاهد شرح وطبق جرب ان تتوقف في منتصف الشرح لتطبق وتحاول الحل بنفسك جرب البحث بجوجل في حال واجهت صعوبة وبعدها اكمل الشرح وانتبه كيف يتم الحل، اكتب الكثير من الملاحظات عندما تتعلم فهي ستفيدك كما ان كتابة ما شاهدت سترسخ المعلومة لديك.
حاول ان تجد التحدي عندما تتعلم، تحدى نفسك واستمتع، لا تحاول ارهاق نفسك وبالتالي الملل سيجد طريقة لك وستترك الامر.
( يمكنك النظر لاسمبلي برنامج اما عن طريق disassembler مثل IDA pro (او حتى منقح اوdebugger مثل ollydbg او x64dbg) او من خلال موقع godbolt.org الذي يحوي compiler لاكثر من نظام ولاكثر من منصة وهو يوفر لك التحويل للغة اسمبلي x32 و x64 و ARM و MIPS و AVR وغيرها العديد، كما يوفر ميزة ربط تعليمات الاسمبلي بما يقابلها من الكود البرمجي)
ما هو الـ compiler وما هو الـ decompiler وما هو الـ disassembler ما هو الـ debugger؟
بطريقة مختصرة:
الاول يحول لك الكود الذي كتبته الى كود اسمبلي ومن ثم الى كود يفهمه الحاسوب وهذا الكود هو لغة الاله
يوجد انواع من الـ compiler ولكن ما يهمنا هو اثنان
الاول هو ما يحول الكود الى لغة الالة مباشرة ( لغة سي وسي++ ودلفي وغيرها من لغات الـ native)
الثاني هو virtual machine يقوم بتحويل كودك الى لغة وسيطلة هي Bytecode ثم بعدها الى لغة الاله ( جافا ابرز مثال عن هذا النوع)
ستتعلم المزيد خلال طريق تعلمك.
اما الثاني فيحاول ان يقوم بعكس العملية ليقوم بتحويل لغة الالة الى كود اي بصنع كود شبة مطابق للكود الذي كتبته.
اما الثالث فهو يحول لك لغة الاله الى كود اسمبلي يفهمة الانسان.
اما الرابع فيسمح لك بالاطلاع على البرنامج في الذاكرة عند تشغيلة والتعديل عليه.
ما هي المصادر التي يمكنني ان اتعلم منها؟
عربية؟
هذا المنتدى بأكمله
+
صفحة المبتدئين | كتاب الفريق الأول | كتاب الفريق الثاني | مجلة الفريق | كتاب لغة التجميع و المعالجات الدقيقة تأليف يحي عبد الله محمد/جامعة السودان المفتوحة
انكليزية؟
كتب:
يوجد لدينا قسم خاص بذلك: تمارين وحلول - Crack me
كما توجد مواقع اخرى:
(بعض هذه المواقع تحوي malware وهي خاصة لمن يرغب بتعلم تحليل الـ malware)
هل تحتاج ادوات للبدأ؟
جميع الادوات التي تحتاجها محدثة باستمرار وخالية من الفيروسات تجدها في هذا القسم: البرامج و أدوات الهندسة العكسية - RCE Tools
هل لديك سؤال حول شيء معين يخص الهندسة العكسية؟
هذا القسم يوفر لك ميزة الحصول على اجوبة لأسئلتك ---> الأسئلة والإستفسارات، حلول المشاكل و تبادل الخبرات Expert Exchange Newbie Questions Answers
----------------
اتمنى اني لم انسى شيئاً، اذا لديك اقتراح او شيء لتضيفه قم بوضعة في التعليقات
يوجد العديد من الأسئلة حول كيفية البدأ بهذا المجال، كيف ابدأ، كيف اصبح محلل برامج ضارة، كيف يمكنني كسر البرامج الحديثة، كيف يمكنني تحليل الحمايات والتخلص منها، كيف يمكني تحليل برنامج وايجاد خلل به.....ألخ
في هذا الموضوع سأضع بعض التلميحات والروابط المفيدة للمبتدئين و المواد التي يوصى بها لكل مبتدأ
موضوع الهندسة العكسية (RE) واسع جدًا. يمكنك الهندسة العكسية لكل انواع البرامج و لجميع أنواع المنصات (وندوز، لينكس، ماك، اندرويد، iOS وغيرها المئات من الانظمة الاخرى التي ربما لم تسمع بها من قبل). يمكنك حتى الهندسية العكسية للهاردوير فالهندسة العكسية لا تقتصر على السوفتوير فقط. ولكن في هذا الموضوع سأركز على المنصات فرع السوفتوير وهو الفرع الذي على الاغلب ستكون مهتم به وستبدأ به.
لماذا أتعلم الهندسة العكسية؟
تتيح لك الهندسة العكسية الاطلاع على ما وراء الكواليس ومعرفة كيف تحدث الاشياء خلف الستار، تشبع رغبتك وشغفك بمعرفة خبايا واسرار الاشياء وبعد فهمها يمكنك التلاعب بها للقيام بما لم تصمم للقيام به.
ما هي استخدامات الهندسة العكسية؟
لها العديد من الاستخدامات:
- الهندسة العكسية للبرامج الضارة - malware analysis
- التحقيق الجنائي - digital forensics and Incident response
- ايجاد خلل امني وتطوير الثغرات - vulnerability research and exploit development
- اكتشاف سرقة الكود - plagiarism detection (بعض الشركات ترفع قضايا على شركات اخرى تتهمها بسرقة كودها البرمجي)
- المحاكاة - emulation (الهندسة العكسية للنظام وكتابة محاكي له يعتبر من انشط افرع الهندسة العكسية في مجتمعات الالعاب فكثير من الالعاب التي تنشر على منصات اخرى يتم هندستها عكسيا لتلعب على منصات اخرى)
- تحوير الالعاب القديمة لتعلب على الاجهزة الحديثة
- تحوير البرامج القديمة لكي تعمل على الانظمة الحديثة
- ارجاع الكود البرمجي للبرامج - source code recovery
- اكتشاف اسرار الانظمة وكتابة توثيق لها ( خاصة اكتشاف بعض الـ API والتي تكون غير موثقة او اكتشاف quirks في النظام او كتابة توثيق لجزء معين من النظام)
- تحليل البرامج التجارية وكسر حماياتها
- تحليل الحمايات ومعرفة طريقة عملها وتجاوزها
- الهندسة العكسية للأغراض العسكرية - تستخدم الهندسة العكسية في تحليل انظمة الدول المعادية واكتشاف اسرارها ( كحالة تحليل نظام طائرة بدون طيار بعد اسقاطها او انظمة مضادات الصواريخ او الطائرات وغيرها من الانظمة العسكرية الكثيرة)
- الهندسة العكسية لاسرار الشركات الاخرى ( ابرز مثال هو شركة AMD وكيف قامت بعمل هندسة عكسية لمعالج INTEL وكذلك بعض الشركات الصينية التي تقوم بالهندسة العكسية لهاردوير بعض الاجهزة وانتاج نسخ مشابهه للاصلية)
- تحوير الالعاب واضافة اشياء جديدة لها
- والعديد من الاستخدامات الاخرى
الامر يعتمد عليك فلا يوجد وقت محدد فعلاً، ولكن يمكن تقصير المدة عن طريق المثابرة والصبر وتخصيص وقت محدد من كل يوم لتعلم هذا العلم، يمكن تشبيه الامر بتعلم لغة جديدة (كالصينية مثلاً) تحتاج الى تعلم أساسيات اللغة اولاً ومن ثم التطبيق ثم التطبيق ثم التطبيق الى ان تصل لمرحة تشعر انك واثق من لغتك الصينية ويمكنك التكلم والكتابة بها من دون صعوبة، نفس الامر ينطبق على الهندسة العكسية، تعلم الاساسيات وبعدها اقرأ أي شيء يأتي أمامك وطبق وطبق وطبق وحاول البدأ مع برامج مخصصة للتعلم (crackme) وبعدها يمكنك التوجه للبرامج الحديثة بعدما تشعر انك واثق من قدرتك على تحليل البرامج والحمايات الحديثة.
ما هي لغات البرمجة التي يجب ان أتعلمها؟
معرفتك بالبرمجة امر مهم قبل بدأ مشوارك بالهندسة العكسية ولغة البرمجة تعتمد على هدفك او المنصة التي تنوي العمل عليها.
هل ترغب بالعمل على منصة ويندوز|لينكس|ماك ام الهواتف الذكية ام الانظمة المضمنه والمتحكمات الدقيقة؟
اذا كان الجواب ويندوز|لينكس|ماك فهل هدفك برامج الـnative اما لا.
- اذا كنت تتعامل مع برامج الـnative فلغة سي او سي++ (او دلفي اذا كنت تتعامل مع دلفي) مع اسمبلي معالجات انتل (X32 - X64)
- اذا لم تكن تتعامل مع برامج الـnative فهدفك هو اللغة التي كتب بها هذا البرنامج الهدف فاذا كان مكتوب بـ سي شارب فهدفك هو سي شارب او جافا فهدفك هو تعلم جافا...الخ
تعلم لغة اسمبلي ARM فمعالجات ARM هي المستخدمة هنا وليست معالجات انتل
هدفك:
- iOS
- هدفك الـ kernel والـdrivers تعلم لغة سي + اسمبلي ARM
- هدفك البرامج العادية تعلم ObjC + اسمبلي ARM
- لقد قمت بترجمة كورس من خمس وحدات تخص تطبيقات نظام iOS تجدها هنا الهندسة العكسية لتطبيقات الجوال - Reversing Mobile
- لقد قمت بترجمة كورس من خمس وحدات تخص تطبيقات نظام iOS تجدها هنا الهندسة العكسية لتطبيقات الجوال - Reversing Mobile
- هدفك الـ kernel والـdrivers تعلم لغة سي + اسمبلي ARM
- Android
- هدفك الـ kernel والـdrivers تعلم لغة سي + اسمبلي ARM
- هدفك البرامج العادية تعلم جافا + اسمبلي ARM
- هدفك الـ kernel والـdrivers تعلم لغة سي + اسمبلي ARM
تعلم سي بما انها اللغة المسيطرة في هذا المجال + لغة اسمبلي المعالج الذي يستخدمة جهازك ( PowerPC ، ARM ، MIPS ، AVR ، ... الخ)
تعلم لغة سكربت امر ضروري لانها تساعدك ببرمجة سكربت بسرعة يقوم بالمهام التي تريدها من دون تعقيدات لغات مثل سي/سي++/دلفي او جافا والتي تحتاج وقت لكي تحول فكرتك لكود، انصح بلغة بايثون فهي سهلة ومستخدمة بكثرة في مجال الحماية بشكل عام والهندسة العكسية بشكل خاص وتوجد مئات المكتبات التي تخص الهندسة العكسية اما مكتوب ببايثون او توفر لك API ببايثون.
ما هي الطريقة المثلى لتعلم الهندسة العكسية؟
لا يوجد طريقة او وصفة سحرية فكل شخص له طريقتة في التعلم ولكن الهندسة العكسية تحتاج الى الكثير من التطبيق (والصبر)، لذلك يفضل ان تحاول ان تكتب برامج صغيرة وحاول النظر الى لغة الاسمبلي الناتجة عن برنامجك وافهم كيف تحول منطق برنامجك الى كود اسمبلي، جد تحدي وحاول كسرة ولا تنظر للحل الى بعد ان تنقطع بك السبل من البحث والمحاولات، شاهد شرح وطبق جرب ان تتوقف في منتصف الشرح لتطبق وتحاول الحل بنفسك جرب البحث بجوجل في حال واجهت صعوبة وبعدها اكمل الشرح وانتبه كيف يتم الحل، اكتب الكثير من الملاحظات عندما تتعلم فهي ستفيدك كما ان كتابة ما شاهدت سترسخ المعلومة لديك.
حاول ان تجد التحدي عندما تتعلم، تحدى نفسك واستمتع، لا تحاول ارهاق نفسك وبالتالي الملل سيجد طريقة لك وستترك الامر.
( يمكنك النظر لاسمبلي برنامج اما عن طريق disassembler مثل IDA pro (او حتى منقح اوdebugger مثل ollydbg او x64dbg) او من خلال موقع godbolt.org الذي يحوي compiler لاكثر من نظام ولاكثر من منصة وهو يوفر لك التحويل للغة اسمبلي x32 و x64 و ARM و MIPS و AVR وغيرها العديد، كما يوفر ميزة ربط تعليمات الاسمبلي بما يقابلها من الكود البرمجي)
ما هو الـ compiler وما هو الـ decompiler وما هو الـ disassembler ما هو الـ debugger؟
بطريقة مختصرة:
الاول يحول لك الكود الذي كتبته الى كود اسمبلي ومن ثم الى كود يفهمه الحاسوب وهذا الكود هو لغة الاله
يوجد انواع من الـ compiler ولكن ما يهمنا هو اثنان
الاول هو ما يحول الكود الى لغة الالة مباشرة ( لغة سي وسي++ ودلفي وغيرها من لغات الـ native)
الثاني هو virtual machine يقوم بتحويل كودك الى لغة وسيطلة هي Bytecode ثم بعدها الى لغة الاله ( جافا ابرز مثال عن هذا النوع)
ستتعلم المزيد خلال طريق تعلمك.
اما الثاني فيحاول ان يقوم بعكس العملية ليقوم بتحويل لغة الالة الى كود اي بصنع كود شبة مطابق للكود الذي كتبته.
اما الثالث فهو يحول لك لغة الاله الى كود اسمبلي يفهمة الانسان.
اما الرابع فيسمح لك بالاطلاع على البرنامج في الذاكرة عند تشغيلة والتعديل عليه.
ما هي المصادر التي يمكنني ان اتعلم منها؟
عربية؟
هذا المنتدى بأكمله
+
صفحة المبتدئين | كتاب الفريق الأول | كتاب الفريق الثاني | مجلة الفريق | كتاب لغة التجميع و المعالجات الدقيقة تأليف يحي عبد الله محمد/جامعة السودان المفتوحة
انكليزية؟
كتب:
- The IDA Pro Book
- Radare2 Book
- Reverse Engineering for Beginners
- The Art of Assembly Language
- The Shellcoders Handbook
- A Guide to Kernel Exploitation
- Agner's software optimization resources
- Learning Malware Analysis
- Binary Analysis
- Rootkits and Bootkits
- Serious Cryptography
- Practical Reverse Engineering
- Reversing: Secrets of Reverse Engineering
- Practical Malware Analysis
- Malware Analyst's Cookbook
- Gray Hat Hacking
- The Art of Memory Forensics
- Hacking: The Art of Exploitation
- Fuzzing for Software Security
- Art of Software Security Assessment
- The Antivirus Hacker's Handbook
- The Rootkit Arsenal
- Windows Internals Part 1 Part 2
- Inside Windows Debugging
- iOS Reverse Engineering
- Lenas Reversing for Newbies
- Open Security Training
- مبتدأ:
- Introductory Intel x86: ا Architecture, Assembly, Applications, & Alliteration
- Introduction to ARM
- The Life of Binaries
- Malware Dynamic Analysis
- Introduction to Trusted Computing
- متوسط:
- Intermediate Intel x86:ا Architecture, Assembly, Applications, & Alliteration
- Introduction to Software Exploits
- Exploits 2: Exploitation in the Windows Environment
- متقدم:
- Rootkits: What they are, and how to find them
- Introduction to Reverse Engineering Software
- مبتدأ:
- Dr. Fu's Malware Analysis
- Legend of Random
- Modern Binary Exploitation
- RPISEC Malware Course
- Corelan Training
- begin.re
- RE101
- RE102
- ARM Assembly Basics
- Offensive and Defensive Android Reversing
يوجد لدينا قسم خاص بذلك: تمارين وحلول - Crack me
كما توجد مواقع اخرى:
- https://pwnable.xyz
- https://www.root-me.org/en/Challenges/Cracking
- https://crackmes.one
- OSX Crackmes
- ESET Challenges
- Flare-on Challenges
- Github CTF Archives
- Reverse Engineering Challenges
- xorpd Advanced Assembly Exercises
- Virusshare.com
- Contagio
- Malware-Traffic-Analysis
- Malshare
- Malware Blacklist
- malwr.com
- vxvault
- Challenge of Reverse Engineering
- UnpackMe's - Format Specific
(بعض هذه المواقع تحوي malware وهي خاصة لمن يرغب بتعلم تحليل الـ malware)
هل تحتاج ادوات للبدأ؟
جميع الادوات التي تحتاجها محدثة باستمرار وخالية من الفيروسات تجدها في هذا القسم: البرامج و أدوات الهندسة العكسية - RCE Tools
هل لديك سؤال حول شيء معين يخص الهندسة العكسية؟
هذا القسم يوفر لك ميزة الحصول على اجوبة لأسئلتك ---> الأسئلة والإستفسارات، حلول المشاكل و تبادل الخبرات Expert Exchange Newbie Questions Answers
----------------
اتمنى اني لم انسى شيئاً، اذا لديك اقتراح او شيء لتضيفه قم بوضعة في التعليقات