Bienvenue sur le topic unique de Reverse Engineering
 
I_C'est quoi le Reverse Engineering ?
 
-={Source : Wikipédia}=-
 
La rétroingénierie (traduction littérale de l'anglais reverse engineering), également appelée rétroconception, ingénierie inversée ou ingénierie inverse, est l'activité qui consiste à étudier un objet pour en déterminer le fonctionnement interne ou la méthode de fabrication.
Plusieurs objectifs peuvent être visés par cette analyse :

• comprendre le fonctionnement de cet objet, pour être en mesure de  

l'utiliser correctement, de le modifier, ou encore de s'assurer de son bon fonctionnement;

• fabriquer une copie de cet objet alors qu'on ne peut en obtenir ni  

les plans ni les méthodes de fabrication (activité généralement illégale sur un plan juridique) ;

• créer un nouvel objet ayant des fonctionnalités identiques à l'objet de départ, sans violer de brevet ;
• analyser un objet produit par un concurrent, soit dans le cadre d'une activité de veille concurrentielle soit pour détecter d'éventuelles violations de brevets.

-={Source : Moi}=-
 
Le reverse engineering (rétroingénerie) et l'art de comprendre un programme en l'analysant dans le sens inverse.    
Je m'explique : enfaite on pourra soit utiliser un debugger, généralement pas conseillé dans le cas de malware soit un désassembler qui vont nous permettre de voir le code ASM (pas seulement l' ASM vous verrez).
Et avec ça si on est assez bon on pourra refaire le même programme
J’espère que j'ai été clair (sinon dite le moi).
 
II_Quels outils ?
 
Je vais vous donnez mes logiciels si vous en utilisez déjà des autres pas de problème mais vous aurez peut être que vous allez avoir du mal    
 

• Debbuger : OllyDBG (ou Immunity Debugger) : http://www.ollydbg.de/ (soit la 2.0, soit la 1.10 moi perso c'est 2.0)
• Désassembler : Win32 Dasm : http://freakshare.com/files/lo07gm [...] 9.rar.html (c'est moi qui a upload : NO VIRUS)
• Éditeur Hexadécimal : HexDecCharEditor

Je croit que c'est tout    
Ah et bien sûr le Logiciel à Reverser
 
PS: Les modifications apportées m'ont été conseillé par un forumer qui à fait une critique très constructive et je le remercie. Faite de même  

III_Tous les TUTO

Désolé c'est en construction  

---------------------------

IV_Dico

Debugger : http://fr.wikipedia.org/wiki/Debugger

Désassembleur : http://fr.wikipedia.org/wiki/D%C3%A9sassembler

ASM ou assembleur : http://fr.wikipedia.org/wiki/Assembleur  

Un tuto est en cours de préparation il sera bientôt disponible    
    UP  

Salut
Pour ce qui me concerne j'utilise GDB (sur MacOS) et c'est vrai que ça tourne assez bien. (le désassembleur est inclu) mais je suis curieux d' apprendre par quel moyen tu lèves ces deux difficultés :
1- Etre sûr que l'instruction en cours appartient au virus.
2- Générer le break qui active GDB seulement quand on est dans le code du virus. Parce qu'il est évident que celui qui a écrit le code, n'a pas prévu l'option débogage.  
 
Par contre, le problème se simplifie si l'on sait par avance, à quoi va s'attaquer le virus.
Bref, j'attends la suite.

Petite remarque : merci de soigner un peu plus l'orthographe

  UP      
 
Le tuto N°1 devrait bientôt être posté ne vous inquiètez pas je ne vous aient pas oublier  

Salut....
Mais, dépêches-toi ! Ton malware va faire des dégâts !

Y'a aussi IDA Pro comme debugger, il y a une version gratuite sur le site, pas aussi complète que la version payante. Mais OllyDbg, c'est déjà bien.

Oui je l'ai aussi mais je ne gère pas trop
 
 

GDB est très bien, mais on peut aussi utiliser DDD qui lui-même utilise GDB en le rendant un peu moins spartiate.

Ha ! Ça fait longtemps !!!
Explication de cette absence :
Etant encore en plein dans mes études, j'ai du arrêter toutes activités me prenant du temps (Reverse Engineering, écriture des tutos, ...)
Puis pendant les vacances j'ai eu un manque de motivation, EXTREME ! Donc presque plus de Reverse Engineering...
Mais j'ai envie de m'y remettre Mais en modifient légèrement le sujet. je m'explique quelques lignes plus bas.

En résumé j'ai pas eu de temps réel à consacrer à ce topic.

Explications des modifications qui vous êtres apporter :

-Nouvelle formule : Tous le Reverse Engineering (pas que de virus) sans pour autant parler de cracks et autres.
-Nous allons cette fois "raconter notre vie et nos emmerdes"  
-Et lorsque quelqu'un à un problème tous le monde pourra l'aider, à condition qu'il donne bien tout ce qu'on lui demande : logiciels à reverser (oui je créer des verbes), logiciels utiliser pour le reverse...

Voilà c'est un tout pour le moment  

Demain je mettrai à jour le topic

UP après légère (comme la crème) modifs
D'autres serons bientôt là
 
A+

Un bon vieux UP des familles après des mois d'absence (my bad...).
Allez A+