26 февраля 2026 г. вышел фильм "Как получить доступ ко всему: реверс-инжиниринг", снятый Slon Motion Studio по заказу российской ИБ-компании Positive Technologies. Доступен на Rutube, PREMIER, Ivi. Это документальный научпоп, который простым языком рассказывает об одном из самых сложных видов деятельности в информационных технологиях — о реверс-инжиниринге.
Что такое реверс-инжиниринг
Реверс-инжиниринг (обратная разработка) — процесс изучения готового продукта, сопровождающийся его разборкой, с целью понять принципы его работы. В области ИТ, "разборка" обычно подразумевает вычитку ассемблер-кода, показывающего как работает программа на низком уровне.
Ключевыми экспертами фильма выступили: Дмитрий Скляров, руководитель отдела анализа приложений в PT; Алексей Усанов, руководитель направления исследований безопасности аппаратных решений "Positive Labs". Автором идеи фильма был генеральный директор Positive Technologies Денис Баранов. Режиссер — Владимир Аршинин.
Фильм состоит из 7 смысловых частей (назову их "главами"), где эксперты ИТ-индустрии рассказывают под разным углом о реверс-инжиниринге. В данной статье я хочу пройтись по главам фильма и через цитаты приглашенных экспертов зафиксировать основные смыслы, которые несет фильм.
01. Зачем делать долго, если можно делать быстро
Фильм начинает знакомить зрителя с реверс-инжинирингом через примеры из истории, показывающие, что изучение готовых изделий возникло задолго до появления информационных технологий.
Вадим Антонов, начальник научно-архивного отдела музея отечественной военной истории:
Наиболее яркий и наглядный пример — это танк Т-26. В основе это английский «Виккерс 6-тонный» (Vickers Mk E) который был привезен в СССР и изучен советскими инженерами. На основе того, что советские инженеры увидели, они смогли сделать свою творческую переработку конструкции, которая в Советском Союзе была очень сильно усовершенствована, и конечный танк уже весил порядка 11 тонн и стал самым массовым танком довоенной Красной Армии.
Провокационное название первой главы может вызвать пот на лбу у заказчиков ИТ-услуг. В самом деле: традиционно считается, что скорость поставки является решающим фактором для бизнеса. Но всегда ли? Ответ на вопрос "Зачем делать долго" в явном виде не приводится, но намекается. Я его сформулирую так: для того, чтобы создавать высокотехнологичный конкурентоспособный продукт, отвечающий запросам рынка и времени. Для этого не достаточно просто купить чье-то решение или его скопировать. Нужно глубоко осознать чужое решение, найти какую "боль" клиента оно не в полной степени удовлетворяет и доработать продукт, сделав его лучше чем у конкурента.
Дмитрий Скляров:
Если тебе нужно уметь воспроизводить что-то, какую-то технологию, то у тебя есть 3 основных пути как это можно сделать.
Самый простой с точки зрения затрачиваемых усилий, и самый дорогой в моменте, это способ покупки этой технологии. Ты приходишь к владельцу и говоришь: «Дайте мне лицензию на вашу технологию». И тебе передают документацию и оборудование. Мы так получили автомобиль «Жигули». Мы не сами его придумали, а купили готовую производственную линию. Это закрывало потебность в автомобилях на тот момент, но, к сожалению, это довольно плохой путь: линия сама себя модернизировать не будет. За любые изменения надо договариваться и платить. Ну и, конечно же, самая большая проблема, это то, что что некоторые технологии просто... не продаются. Мы сейчас не можем купить оборудование для проиводства самых современных микросхем. Его никто не хочет продавать.
Второй путь, это когда у тебя уже существует чье-то решение, и оно кажется тебе понятным, и ты можешь не договариваться с производителем, а создать клон — попытать повторить решение. Сейчас этим очень активно занимается Китай. Они берут чужие решения и делают максимально точные копии.
Третий путь, это попытаться проанализировать как устроена чужая технология и полностью свою технологию построить на базе этих знаний. Говорят, когда Тойота решила делать софтмобиль премиальных брендов Лексус, то они купили много Мерседесов и БМВ. Половину разобрали, половину разбили, чтобы посмотреть какие решения используют немцы, для того, чтобы делать хорошие качественные автомобили. Но они не стали их копировать! Они стали делать свои автомобили, используя те идеи.
История неоднократко показывала, что для буста технологического развития, выбор третьего пути является решающим. Первый путь закрывает потребности в моменте, и может быть выгоден лишь временно. Второй путь более жизнеспособен, он позволяет более-менее стабильно зарабатывать деньги на чужих разработках и оправдывает себя в среднесрочной перспективе. Третий путь - самый сложный, но и несущий самые лучшие перспективы. Он подразумевает участие в конкурентной борьбе производителей за лояльность потребителя. Именно третий путь толкает технологическое развитие человечества вперед, через бесконечное улучшение продукта для пользователя.
02. Создать нельзя скопировать
Эти три пути подводят зрителя к проблеме выбора куда поставить запятую во фразе «Создать нельзя скопировать». Две сверхдержавы XX века пошли разными дорогами в сфере электроники. США поставили запятую после первого слова, а СССР после второго, что и обусловило современное положение дел.
Павел Иванников, руководитель группы "Positive Labs":
В США драйвер это рынок. Появляется рынок сыбта и возможность на этот рынок что-то поставлять. У СССР нет потребности в гонке между заводами. «У вас есть план, произведите и поставьте. Все классно». А у США появляется гонка между производителями. Даже за госзаказы. У каждого свои потребности и каждый хочет заработать денег. Рынок начинает быстро дробиться и размножаться. И в какой-то момент это происходит настолько молниеносно, что... Раз! И вот вы уже отстали на год. На два. Пять. Десять... и вы подходите к точке когда вы можете только перенимать.
На сколько лет сейчас Россия технически отстала от лучшего что производят в мире? Свое мнение дает Дмитрий Скляров:
Когда ты копируешь чужую технологию, и когда к ней производитель добавляет что-то, то ты не можешь это добавить также быстро. У тебя совершенно другая история. Ты делаешь копию, ты не модифицируешь её сам. По-большому счету, мы, в какой-то момент, уперлись в технологическую проблему: новые решения, которые создавала та же IBM, мы скопировать уже не могли. Или их копирование занимало много времени. И поэтому мы не могли получать современные компьютеры. У нас образовалось отставание. И отставание сейчас, наверное, лет в... 15 от лучшего что есть в мире.
Конкурентная борьба между производителями заставляла их искать новые функциональности, удовлятворяющие спрос. Компьютерная отрасль росла. Постепенно, компьютеры пришли в каждый дом.
03. Мое преступление - мое любопытство
Компьютеры пришли в каждый дом и реверс-инжиниринг перестал быть только уделом ученых. Он получил бустинг за счет широких масс населения, во многом благодаря... компьютерным играм. О влиянии игровой индустрии на развитие реверс-инжиниринга рассказывается в третьей главе фильма. Эксперты фильма делятся своими историями о том как игровая индустрия оказала на них влияние.
История из своей жизни
На уроках информатики мы с друзьями как-то открыли файлы Super Mario Bros. для эмулятора Денди и заменили иконку Марио на фотографию одного из нас. Процесс замены прошел успешно: фотография двигалась по экрану, прыгала, разбивала кирпичи, давила грибы и т.д. Мы даже не подозревали, что занимаемся реверс-инжинирингом, пусть и довольно примитивным.
Искать ответ на вопрос "Как это работает?" приходилось не только для того чтобы "подкинуть здоровья персу", но и чтобы, например, зарабатывать на распространении русскоязычных копий игр.
Никита Ремизов (рассказчик, от лица которого ведется повествование):
Что сложного в том, чтобы перевести игру? В тысячах файлах найти где и как хранятся текстовые и звуковые сообщения. Разобраться с форматом файлов. При необходимости распаковать и расшифровать, а после перевода — собрать назад, не нарушив их целостность, и создать свои шрифты.
С юридической точки зрения, настоящим пиратством это не являлось. Как сказал бывший сотрудник Фаргус, актер дубляжа Петр Иващенко (Гланц): "Ты ни у кого не берешь потому что ни у кого нет прав на это".
От такого "мнимого пиратства" в играх в фильме совершается плавный переход к пиратству настоящему. Этот плавный переход представлен историей Дмитрия Склярова, который поделился своей историей о том, как его арестовали в США по жалобе компании Adobe. Дмитрий был автором идеи по созданию программы, которая смогла бы делать незашифрованные версии легально купленных .pdf-документоа. Такая программа была разработана и, во время визита Дмитрия в США, Adobe пожаловалась в американские силовые структуры, что программа нарушает Digital Millennium Copyright Act (Закон об авторском праве в цифровую эпоху). Дмитрия оправдали по всем обвинительным пунктам, но этот судебный процесс явно показал, что компании ревностно относятся к вопросам безопасности их продуктов и к проблеме нарушения авторских прав.
04. Сделать мир чуточку безопаснее
Распространение компьютеров привело к увеличению кибер-криминала. Но, как указано было в дисклеймере фильма, «реверс-инжиниринг — только инструмент, который может использоваться по-разному в зависимости от намерений того, кто им пользуется». Как же использовать его в благих целях?
Алексей Усанов:
Если мы говорим про реверс-инжиниринг программ, то можно подвергать реверс-инжинирингу вирусы. Для того, чтобы сказать как защититься от них. Как должен работать антивирус и как нужно сделать правило в антивирусе для того, чтобы защититься от вируса. Если мы говорим про электронные устройства, то мы можем либо скопировать устройства, либо искать в них уязвимости, чтобы помочь производителю защитить устройство.
Дмитрий Скляров, рассказывает о сути своей работы:
Я, в основном, занимаюсь анализом кода и восстановлением логики. Я беру тот код который мне нужен для анализа и загружаю в инструмент, который помогает мне анализировать — чаще всего это дизассемблер или декомпилятор. Я изучаю то, что вижу. Дальше, я пытаюсь понять: что программист хотел сделать в этом коде? Где он мог ошибиться? И если я угадываю место, где программист что-то сделал не так, то я вижу, что здесь должно быть по-другому! Здесь находится ошибка. Если эта ошибка может привести к чему-то не хорошему, то такую ошибку называют уязвимостью. Можно попытаться её проэксплуатировать, заставив систему выполнить то, что она выполнять не должна.
05. Эра умных устройств
Информационная безопасность в современном мире очень многогранна. Устройства стали сложными по-настоящему. Часто требуются люди разных специальностей, для того чтобы успешно выполнить полный цикл изучения как работает устройство.
Дмитрий Скляров:
Настройки будут тестироваться пентестером, а "железки" будут проверяться командой безопасности промышленных систем. Но, когда из железок достанут прошивки, то принесут нам, и уже мы [реверс-инженеры] будем их изучать.
Усложнилось все. ��елефоны, телевизоры, пылесосы, автомобили...
Алексей Усанов:
Раньше автомобиль был просто средством передвижения из точки А в точку Б. Сейчас автомобиль — это компьютер на колесах, который собирает большое количество информации о своем передвижении и о том, что происходит в салоне, а в том числе почти все современные автомобили имеют прямое подключение к серверу производителя. То, как информация собирается, и насколько хорошо она обезличивается при передаче на сервера производителя... это хорошие вопросы на которые без реверс-инжиниринга, на самом деле, получить ответ... невозможно.
06. Зачем получать доступ ко всему?
То, что мир вокруг нас стал сложнее — повод еще скрупулезнее изучать готовые изделия, чем это делалось раньше. Эффект синергии говорит о том, что чем больше различных факторов, тем ярче эмерджентность — система приобретает все новые и новые свойства. На практике это означает, что вырастает количество "дыр", "багов", "не багов, а фич", и страдать будут как производитель, так и потребитель. На кону — персональные данные миллионов людей по всему миру, открывающие мошенникам бесчисленные способы для криминала, а также репутация компаний-производителей.
Алексей Усанов:
Профессия реверс-инженера будет все более востребована потому что и объектов будет становиться все больше и большеи и критичность обрабатываемых данных будет становиться все более высокой.Евгений Россинский, технический директор онлайн-кинотеатра IVI:
Уже сейчас все компании вынуждены инвестировать все больше и больше ресурсов, задумываться о пользовательских данных. Данные становятся... Да уже давно стали, на самом деле, новым золотом. Но с появлением новых способов обработки информации это станет... топливом.
Итог
Как часто ИТ-компании снимают документальные фильмы? Не берусь утверждать на 100%, но неужели, это первый случай?
На меня фильм произвел самое приятное впечатление. По разным аспектам. Это возможность от лидеров отрасли узнать об одной из самых сложных видов ИТ-деятельности, пусть даже и верхнеуровнево. У меня нет профильного ИТ-образования, я бакалавр истории, и поэтому с интересом прослушал примеры сотрудников музеев об использовании реверс-инжиниринга в прошлом. Я точно не ожидал увидеть в документальном кино художественные сценки. И, конечно, я не мог не заметить оригинальный дизайнерский намек на машинный код из нулей и единиц при формировании текстовок.
Хочется надеяться, что фильм откроет череду других познавательных фильмов от Positive Technologies, а также послужит примером для подражения другим компаниям.
«Это было легендарно и точно войдет в историю. Респект всем за любовь к профессии и искусству!» — из титров.
