PHP Forum - Coding Board
Juni 19, 2018, 09:03:22 *
Willkommen Gast. Bitte einloggen oder registrieren.

Einloggen mit Benutzername, Passwort und Sitzungslänge
News:
 
   Übersicht   Hilfe Suche Einloggen Registrieren  
Seiten: [1]
  Drucken  
Autor Thema: ├?ber Reverse Engineering  (Gelesen 280 mal)
0 Mitglieder und 1 Gast betrachten dieses Thema.
fred777
Sr. Member
****
Beiträge: 265


390271540
Profil anzeigen WWW E-Mail
« am: Oktober 27, 2008, 11:59:48 »

Reverse Engineering bedeuted allegemein, das ver?ndern oder nachentwickeln schon fertiger Projekte.
Der Begriff wird in vielen Wissenschaften angewendet. Sei es Naturwissenschaft, Wirtschaft etc.
Hier wenden wir uns allerdings der EDV zu, da das damit in diesem Forum gemeint ist.
Meistens wird darunter in dem Gebiet Software einer der drei Vorg?nge gemeint:

1.
Das decompilen eines Programms, um an den Quellcode zu kommen, kann hilfreich sein, f?r nachhaltige Ver?nderungen des Programms, leider wird das auch oft benutzt, um die Copyrightrechte zu entfernen und dem Programm unter einer anderen Oberfl?che einen neuen Namen zu geben.

2. Das Beobachten der Regeln eines Protokolls in der Kommunikation (meistens das Netzwerk), hier wird ein Sniffer angewandt.

3. Das erstellen eines Modells aus schon existrierendem Quellcode.

Besonders erw?hnt wurde auch das steahlten eines Files, das als Virus erkannt wurde.
Man spricht oft auch von crypten.
Hier benutzen die mei?ten ein Tool welches unter der Kategorie Crypter liegt. Es ver?ndert das File so, (verschieben, austauschen von Codeschnipsel), dass das Antivirus Programm, welches nach einer Datenbank l?uft, das File nicht mehr als Virus erkennt, da das neue Schema nicht in der Datenbank vorhanden ist.
Solch ein PublicCrypter ist wenn er neu programmiert wurde aber nicht lange FUD.
Dann wird wieder gehexxt, so entsteht ein fortlaufender Rhythmus.
Gespeichert

"\x68\x6e\x2r\x73\x68" // push dword 68732f6eh
"\x68\x2f\x2f\x62\x69" // push dword 69622f7fh
Kybernetik
Jr. Member
**
Beiträge: 70

484090778
Profil anzeigen WWW E-Mail
« Antworten #1 am: Januar 14, 2009, 12:39:20 »

Kannst du noch ein paar Programme posten wie ResH4x und Hexw0rKshop die man daf├╝r benutzt
...mehr kenne ich nich =-0
Gespeichert
Steve
Full Member
***
Beiträge: 135


318417307
Profil anzeigen E-Mail
« Antworten #2 am: Januar 14, 2009, 07:48:37 »

Hier die wichtigsten Programme:

OllyDBG (Softwaredebugger) - http://www.ollydbg.de/

HxD (Hexeditor) - http://mh-nexus.de/en/hxd/

LordPE (PE Editor) - http://wareseeker.com/Software-Development/lordpe-1.31.zip/239164

ResHacker (Verwaltung von Resourcen bei exen) - http://angusj.com/resourcehacker/

Wireshark (Analyse des Netzwerkverkehrs) - http://www.wireshark.org/
Gespeichert

Wer die Freiheit aufgibt, um Sicherheit zu gewinnen, wird am Ende beides verlieren.
Seiten: [1]
  Drucken  
 
Gehe zu:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.21 | SMF © 2006-2009, Simple Machines | New Look by Nolt Prüfe XHTML 1.0 Prüfe CSS