learning reverse engineering

Este repositorio contiene varios programas diseñados para ayudarle a aprender ingeniería inversa y análisis de malware. El tipo de programa está organizado por concepto al que se enfoca, esto lo puedes ver a través de la estructura de carpetas raíz. En cada directorio se proporciona el código fuente junto con los archivos binarios compilados.

Hablo de muchos de estos programas a través de videos y cursos en línea y puede que le resulte útil lo siguiente:

• Introducción al ensamblaje x86: lista de reproducción de YouTube

• Introducción a la ingeniería inversa: lista de reproducción de YouTube y cursos completos en Pluralsight

• Análisis de objetos C++ en Ghidra - lista de reproducción de YouTube

• Análisis de estructuras C en IDA Pro: lista de reproducción de YouTube

• Elementos esenciales del archivo ejecutable portátil (PE): lista de reproducción de YouTube

• sclauncher: un lanzador de shellcode y una herramienta de depuración

Estos programas están pensados ​​para compilarse con el compilador C/C++ de Microsoft. Puede utilizar el Developer Command Prompt después de instalar la versión gratuita/comunitaria para compilar usando cl . Un ejemplo de este comando sería:

cl <path/to/source_code>

Esto debería producir dos archivos: .obj y .exe usando el nombre del archivo de entrada. Normalmente puedes ignorar el archivo .obj , el .exe es lo que analizarás. Tenga en cuenta que, ocasionalmente, se utilizan indicadores del compilador específicos para obtener los efectos deseados en el binario resultante. Estos indicadores del compilador se identificarán en los videos relacionados o se anotarán en el archivo README de la carpeta específica.