DrMefistO Feb 1 2019 at 17:18

Реверс-инжиниринг. История. Моя

9 min

53K

Algorithms*Games and game consolesProgramming*Reverse engineering*Old hardware

+75

Comments 46

Zarf Feb 1 2019 at 18:59

Спасибо за отличную статью — было приятно вспомнить времена HIEW и SOFTICE.

Отдельное спасибо за то, что напомнили про сериал — надо пересмотреть, а то в памяти осталась только музыкальная тема.

luciana Feb 1 2019 at 19:43

Спасибо, очень круто!

vilgeforce Feb 1 2019 at 22:50

Зря вы про HIEW, отличная тулза! :-)

DrMefistO Feb 1 2019 at 22:54

Я купил её, пытался пользоваться, но чот не сложилось.

vilgeforce Feb 1 2019 at 23:02

Она — прекрасный редактор, в том числе структур PE-файлов. Как дизассемблер я ее не использую практически никогда. А вот бегло глянуть что же в файле — самое оно

DrMefistO Feb 1 2019 at 23:05

Для PE-файлов есть CFF Explorer, а для дизазма — IDA. Для хекс-редактирования — Hex Workshop.

axifive Feb 2 2019 at 14:20

А так же кроме IDA есть не менее функциональный Radare2.

DrMefistO Feb 2 2019 at 14:22

Никто не спорит, что Радар и Бинарный Ниндзя есть, но я пока не дорос до них, а они — до моих запросов (к подобного рода ПО).

maxzhurkin Feb 3 2019 at 18:10

Звучит, так, как будто вы растёте в разные стороны (навстречу)

reuvenab Feb 5 2019 at 13:33

есть Cutter — GUI к radare2

DrMefistO Feb 5 2019 at 13:34

Интересно, что к каждой статье, связанной с реверсом, обязательно возникнет комент про Радар. Это забавляет)

perfect_genius Feb 2 2019 at 20:08

Но почему игнорируют x64dbg? Только из-за того, что не портируют на Линукс?

DrMefistO Feb 3 2019 at 00:10

Никто не игнорирует. Но тогда, когда я только вливался в реверс, его не было.

pfemidi Feb 1 2019 at 22:56

Подпишусь. Я даже официально купил себе HIEW, поддержал так сказать отечественного производителя. IDA Pro конечно хорошо, но иногда это из пушки по воробьям. Правда HIEW умеет только ARM, x86 и x64, так что автору с Motorola 68000 он точно не поможет.

adic3x Feb 1 2019 at 23:17

От одного скриншота Оли стало тепло на душе ;)

SADKO Feb 2 2019 at 15:53

Таки да, Оля была хороша для всякого, а Ида больше для не пуганного, но детального исследования, я ей в основном виндючные драйвера разбирал и оснастку, что бы потом…

CorvOrk Feb 2 2019 at 00:16

Спасибо за статью. Делал keygen для Black&White, читы для Silent Storm, Dota2 и прочее, связанное с играми (разумеется только в целях любопытства). Только у меня интерес к этому проснулся намного позднее — уже в университете — все детство только и делал, что играл (Вы «слезли» с игр за пол года — для меня это было самой настоящей зависимостью, особенно с появлением MMORPG).

Да, все это прокачивает понимание работы ОS, как данные хранятся в процессоре/ОЗУ, ассемблер и многое другое. Только вот в работе это никак не помогает — даже олимпиадное программирование полезнее (узнаете алгоритмы/структуры, может что спросят на собеседовании, раз в сто лет даже что-то можно применить в работе) — слишком узконаправленные знания.

DrMefistO Feb 2 2019 at 00:22

Только вот в работе это никак не помогает

Смотря какая работа. А вообще никто не мешает шарить в ассемблере и олимпиадном программировании одновременно.

spiiin Feb 2 2019 at 10:55

Помогает в какой-то степени. Алгоритмы можно понять и изучая код — структуры данных в сеговских играх те же, алгоритмы компрессии, связанные с разработкой игр алгоритмы — AI врагов, поиск пути, допустимые упрощения в этих алгоритмах. Понимая ассемблер, можно намного лучше разобраться в низкоуровневой оптимизации, в том, какой оверхед дают скриптовые и высокоуровневые языки, в том, во что именно компилируется ваш код.
Вы будете иметь представление о том, как защитить вашу программу от исследования и модификации. И самое полезное — улучшатся ваши навыки отладки и поиска ошибок в своих программах.

HenadziMatuts Feb 2 2019 at 10:57

Приятно увидеть, так сказать, земляка, да ещё и со схожими интересами. Хотя я относительно недавно заинтересовался реверсом, это была моя борьба с прокрастинацией на работе, тогда начал практиковаться на простеньких crackme, потом пробовал писать кейген к Adobe Audition 1.5 (неудачно), потом пробовал в программирование и отладку под Sega Mega Drive (чуть более удачно), и в конце концов занялся портом одной досовской игрушки.

Интересно насчёт первой работы вирусным аналитиком, уж не ВирусБлокАда ли?) Пожалуй из тех мест где в нашей стране ищут реверс-иженеров я знаю только её и CheckPoint.

DrMefistO Feb 2 2019 at 11:03

Я не хотел рекламы в статье или коментах. Но добавлю ещё про Белорусские Облачные Технологии — сплошное КГБ, госорганизация.

HenadziMatuts Feb 2 2019 at 11:12

Таких знаю, но не знал у них есть такие позиции. Я как-то подавал заявку на реверс-инженера в gog (aka cd project), но это было слишком самонадеянно)

DrMefistO Feb 2 2019 at 16:03

Ах, да, ещё какое-то время в Wargaming требовался реверс-инженер для написания систем противодействия ботам и читингу. Но брали лишь тех, у кого большой игровой опыт в современные игры. У меня такого не было.

perfect_genius Feb 2 2019 at 19:08

Развиваюсь на реверсера уже пару лет чтобы устроиться к ним. А почему не взяли?

HenadziMatuts Feb 2 2019 at 20:36

Меня в общем даже не рассматривали, просто присылали письмо с отказом в ответ на резюме) Но в это есть смысл потому что у меня нет профессионального опыта ни в реверсе ни в геймдеве в целом, сюда же необходимось релокации и оформления для кандидата который явно не стоит того.

DrMefistO Feb 3 2019 at 00:19

Игрового опыта в современные игры не было, только в ретро. А тестовое задание в виде описания реализации системы античитинга я сделал.

perfect_genius Feb 3 2019 at 20:47

Странно, вроде как-раз для ретро им и нужен был реверсер, чтобы работали на современных системах.

DrMefistO Feb 3 2019 at 21:05

Не, мне рассказывали про защиту от ботов и модов.

HenadziMatuts Feb 3 2019 at 21:59

Тут возник небольшой конфуз. Реверсер для ретро нужен был в GOG, куда пробовал устроиться я, а DrMefistO рассказывает об опыте собеседования на реверсера в Wargaming, там про ботов и античиты.

DrMefistO Feb 2 2019 at 16:04

отладку под Sega Mega Drive

Не под мои ли видосы и статьи?)

HenadziMatuts Feb 2 2019 at 17:51

Нет, это был блог big evil corporation. Там парень параллельно с блогом делал игру под сегу. Сейчас ради интереса проверил, летом он её доделал, вроде как даже на картриджах выходила.

Coline Feb 2 2019 at 12:20

Хотелось бы побольше узнать про законодательство в этой области в РФ и США. Допустим мне бы когда-нибудь пришла в голову идея какую-нибудь перевоплотить старую игру — исследовать логику, не без помощи реверса, с целью воссоздания на каком-нибудь ЯП и бесплатного распространения. Или сделать мод для игры, к которой нет инструментария. Насколько это законно? Я видел такие проекты (OpenMW, OpenRA, Skyrim Together, etc), но они зарубежные и не знаю насколько это законно у нас. Да и если законно, то с чего начать?

HenadziMatuts Feb 2 2019 at 20:41

Если по-простому, то переписывать и распространять код можно, ресурсы — нельзя, т.к. они, зачастую, лицензируется.

tyndrovik Feb 3 2019 at 00:20

Про кейгены и пр ст 273 ук рф(закон не разделяет программу и её оперативную память), Для общего развития — ст 272, 274, 138.1 ук рф.

spam-receiver Feb 2 2019 at 13:32

Если кому интересно, есть бесплатная книга Дениса Юричева «Reverse Engineering для начинающих»

beginners.re
github.com/DennisYurichev/RE-for-beginners
yurichev.com

perfect_genius Feb 2 2019 at 21:14

Да и сам ClusterM есть на Хабре.

SADKO Feb 2 2019 at 15:47

Ух-ты знакомые шашки ;-) и не то, что-бы шашки, а поддавки, там всё интересней…
… а в плане защиты, я уже не помню подробностей, но процесс изучался прямо в памяти во время работы

DrMefistO Feb 2 2019 at 15:53

Если готовы рассказать о снятии защиты стрип-шашек и поддавков, было бы круто:)

Bizonozubr Feb 9 at 08:50

Там больше интересно было, как из ресурсов вытащить готовые картинки) На реверс форумах была утилита, которая вытаскивала из файлов программы нужное и вроде описание алгоритма, как это сделано (ссылку искал, но не нашел). https://habr.com/ru/companies/dcmiran/articles/705474/comments/#comment_25008856 - тут частично про другое, но и такой подход работал)

Oldster Feb 2 2019 at 19:18

Спасибо за статью, прочитал как про себя. Какие хорошие были времена, сайс, ида, хью (кстати тоже покупал)

dmitrmax Feb 2 2019 at 19:38

Забавно. Путь во много похож на мой, только с разницей в 7-10 лет. Я как-то не очень понимаю, как при данных временных точках вы могли застать Сегу Мегу Драйв. У меня компьютер появился в 1997 и уже в то время это была довольно устаревшая приставка.

DrMefistO Feb 3 2019 at 00:18

Да запросто. В Беларуси Сега была популярна где-то в нулевые, плюс-минус.

VEG Feb 3 2019 at 13:47

Ну не у всех родители были одинаково обеспеченными. Я до 2000 года не видел ничего кроме «Dendy». Большое количество детей довольствовалось такой же приставкой и дальше. А потом, через несколько лет, у людей уже начали массово появляться компьютеры.

Andy_Big Feb 4 2019 at 04:09

Вспомнил как несколько лет назад приобрел экшн-камеру, в которой были некоторые софтовые недочеты, которые производитель не спешил поправлять. И вот, вспомнив свой не слишком большой опыт ассемблера 90-х годов и установив IDA, которую вообще до этого пару раз мельком видел, я ринулся в дебри прошивки этой камеры :)
Сам был удивлен, но за месяц мне удалось не только разобраться во многих моментах прошивки, но и поправить несколько недочетов в прошивке :) Даже на 4PDA выкладывал патчи под нее.
Но тяжко, конечно, заниматься этим, не имея приличного опыта реверс-инжиниринга :)

vitecd Oct 22 2023 at 10:51

читал как детектив "даже похавать некогда" и прям как собственная биография, всё такое знакомое "ну да, ну да, так и было" )))

vitecd Jan 1 at 09:09

Ламповая статья, как детектив. И да... у каждого свой путь, хоть местами и параллельный.