Tutorial By Evilsocket
Preview:
Una delle cose che mi diverte di più nell’ambito della programmazione e del reversing, è il tentare di
capire come funziona un applicazione
proprietaria, della quale quindi non sono disponibili i sorgenti .
Spesso mi metto a disassemblare e a studiarmi listati infiniti di codice assembly, nel tentativo, quasi
sempre vano date le mie scarse doti di
reverser in ambiente Linux, di carpire la logica di funzionamento di una determinata porzione del
programma che sto analizzando .
C’è anche da dire, che per quanto si possa essere bravi nel leggere l’assembly generato da un
disassemblatore, tale procedimento sarà sempre soggetto a dei limiti .
Ad esempio, molte software house offuscano il codice eseguibile del programma, altre rimuovono
in fase di compilazione eventuali informazioni, dette informazioni di debug, che sono preziose ai
fini della ricostruzione del flusso logico/funzionale del codice .
Per non parlare poi della complessità di alcuni tool come gdb e company, dotati di così tante
funzionalità che l’utente si perde nei meandri della documentazione prima di riuscire a tirare fuori
qualcosa di buono .
E’ per queste problematiche, principalmente riconducibili alla mia ignoranza, che mi sono ingegnato
per trovare un metodo più semplice e forse più efficace per ricostruire il funzionamento di un
software del quale non si dispongono i sorgenti .
Download Link: https://www.ihteam.net/papers/realtimesourceauditing.pdf