learning reverse engineering

Repositori ini berisi beberapa program yang dirancang untuk membantu Anda mempelajari rekayasa balik dan analisis malware. Jenis program disusun berdasarkan konsep yang dipusatkannya, Anda dapat melihatnya melalui struktur folder root. Kode sumber beserta binari yang dikompilasi disediakan di setiap direktori.

Saya mendiskusikan banyak dari program ini melalui video dan kursus online dan berikut ini mungkin berguna bagi Anda:

• Memulai Perakitan x86 - Daftar Putar YouTube

• Memulai Rekayasa Terbalik - Daftar Putar YouTube dan kursus lengkap tentang Pluralsight

• Menganalisis objek C++ di Ghidra - playlist YouTube

• Menganalisis Struktur C di IDA Pro - playlist YouTube

• Elemen Penting dari file Portable Executable (PE) - Daftar putar YouTube

• slauncher: Peluncur shellcode dan alat debugging

Program-program ini dimaksudkan untuk dikompilasi dengan kompiler C/C++ dari Microsoft. Anda dapat menggunakan Developer Command Prompt setelah menginstal versi gratis/komunitas untuk dikompilasi menggunakan cl . Contoh dari perintah ini adalah:

cl <path/to/source_code>

Ini akan menghasilkan dua file: .obj dan .exe menggunakan nama file input. Anda biasanya dapat mengabaikan file .obj , .exe -lah yang akan Anda analisis. Harap dicatat, terkadang flag compiler tertentu digunakan untuk mendapatkan pengaruh yang diinginkan dalam biner yang dihasilkan. Bendera kompiler ini akan diidentifikasi dalam video terkait atau dicatat dalam README di folder tertentu.