نحوه کرک نرم افزار

ممنونم از شما

بله، منابع زیادی وجود داره:

کتاب Reversing از Eldad Eliam و کتاب Hacking: The Art of Exploitation اثر Jon Erickson، به معرفی پایه ای، از مهندسی معکوس می پردازه و در اون آموزش ها و تمرین های حل شده هست:

• دیجی کالا - نسخه چاپی - ۶۲۵ صفحه - آموزشی از پایه تا پیشرفته
  
• دیجی کالا - نسخه چاپی - ۵۰۰ صفحه - آموزش مهندسی معکوس و استفاده از آسیب پذیری ها در برنامه برای نفوذ
  

در وب سایت زیر نیز میتونین به تمرین در موارد مهندسی معکوس بپردازین:

• آموزش و تمرین در وب سایت - منبع انگلیسی
  

همچنین میتونین به منابعی هم در رابطه با مهندسی معکوس، در وب سایت توسینسو نگاهی بندازین:

• مهندسی معکوس بد افزار
  
• پرسش و پاسخ - چگونگی مهندسی معکوس نرم افزار ها
  
• مهندسی معکوس چیست و معرفی انواع آن
  

با سرچ در منابع اینترنتی، میتونین نسخه های پی دی اف و رایگان این کتاب هارو هم پیدا کنید.

همچنین اگه علاقه مند به یادگیری این مباحث هستید، پیشنهاد میکنم با یک دوره ویدیویی آموزشی مهندسی معکوس، پیش برین و به تمرین بپردازین.

مهندسی معکوس یکی از شاخه های بسیار مهم برای تست نفوذ هست، زیرا برای (به اصطلاح) هک کردن هر چیزی، اول باید بدونیم که چطوری کار میکنه.
مهندسی معکوس فرآیندی برای فهمیدن نحوه ی کار کرد داخلی و ساخت یک چیز می باشد، حالا چه یک جاروبرقی باشد، چه یک cpu، چه یک سیستم عامل و چه یک برنامه ای مثل Chrome Browser.

در دنیای سایبری مهندسی معکوس معمولا به معکوس کردن یک برنامه کامپایل شده برای درک کردن نحوه دقیق کارکرد داخلی اون گفته میشود.

میتوان گفت یکی از شاخه های پرکاربرد و غیر تکراریه علم سایبری، مهندسی معکوس هست که هر روزه نیاز به آن بیشتر احساس میشود.

• Malware reverse engineering (کاربرد در فارنزیک بدافزارها)
• Software reverse engineering (شکستن الگوریتم های رمزنگاری نرم افزار ها)
• Frimware reverse engineering (دستکاری واسط بین سخت افزار و نرم افزار )
• Hardware reverse engineering (برای بهبود کارایی سخت افزاری)
• Vulnerability Research (کشف آسیب پذیری ها)

ابزار های پرکاربرد در مهندسی معکوس

ابزار objdump

همونطور که از اسمش پیداست اطلاعات در مورد فایل باینری رو دامپ میکنه و میتونین کد اسمبلی هم ازش بگیرین.

ابزار gdb

اصولا یک دیباگر هست، ولی بدرد مهندسی معکوس و کشف اسیب پذیری ها هم کاربرد دارد.

ابزار IDA

ابزاری بسیار قوی و گرافیکی برای مهندسی معکوس که قابلیت دیباگ، ادیت، نقشه control flow کشیدن و خیلی امکانات دیگه رو داره.

ابزار GHIDRA

برنامه ای که اخیرا سازمان NSA در دسترس عموم قرار داده، که البته بنده هنوز باهاش کار نکردم.

ابزار radare2

درست مثل IDA بسیار قوی هستش، هدف از ساختش کارهای فارنزیک بوده که بعدا تبدیل شده به یک ابزار فوق العاده قوی برای مهندسی معکوس و دیباگ. البته هنوز هم برای manipulation روی هر فایل باینری میتونین ازش استفاده کنین.

ابزار readelf

همونطور که از اسمش پیداست برای تحلیل فایل های ELF بکار میره، باهاش میتونین تمام داده ها و متاداده های یک فایل elf رو نگاه کنید.

ابزار hexedit

یک ابزار خیلی خوب برای خواندن و ویرایش فایل در حالت باینری. بعضی وقت ها باید توی 0 و 1 ها رفت

شما همچنین میتونین از منابع زیر برای اطلاعات بیشتر بازدید کنین:

• چرا نرم افزارهارو کرک میکنند - توسینسو
  
• روش های کرک کردن برنامه دات نتی - توسینسو
  
• منبع این مطالب - وب سایت کالی بویز
  
• دانش مهندسی معکوس برای کرک نرم افزارها - ویکی پدیا
  

  بسیار ممنونم آقای کرمانی

جسارتا منبعی ( کتاب باشه عالیه) در رابطه با یادگیری مهندسی معکوس وجود داره؟