題:
[代碼]逆向工程在哪些行業中使用?
dyasta
2013-04-14 22:42:16 UTC
view on stackexchange narkive permalink

雖然我們都知道代碼的反向工程可以帶來什麼樂趣,但我想知道除了anti-X行業之外,還有哪些合法的行業反向工程代碼?儘管有時在許多技術職位上都需要這樣做,但我主要是在這方面承擔更多的職責。我懷疑很少有逆向工程是必不可少的技能的工作,或者很少有人會被接受的,但是不確定這一點。是的,它當然永遠是一項補充技能!

六 答案:
Ange
2013-04-15 00:42:26 UTC
view on stackexchange narkive permalink

社區Wiki:隨時進行編輯

主要技能

  • 惡意軟件分析
  • 數字取證和事件響應
  • 安全評估,筆測試
    • 此網站/軟件/ cpu真的安全嗎?哪個是最安全的?

  • 利用發展

    • 相對於節奏而言,顛簸
    >

  • pla竊檢測(如果一家公司因為聲稱自己盜竊了源代碼而起訴另一家公司)

  • 模擬
    • 適應較老的遊戲到更新的媒體
    • 使舊硬件適應更新
      • 為不再受支持的軟件模擬較舊的保護加密狗
  • 源代碼恢復
    • ,因為備份可能失敗
  • 業務邏輯恢復/流程恢復(關於舊式系統)
    • 因為很難充分記錄所有怪癖,變通辦法和聰明的解決方案

作為輔助技能

  • 了解程序關於
    • 的含義是因為它太頻繁了,所以沒有記錄內部工具如何工作的時間
Igor Skochinsky
2013-04-15 02:21:41 UTC
view on stackexchange narkive permalink

以下是您通常不會想到的一些內容:

  • 汽車維修店。許多現代汽車調校基本上都是固件入侵。
  • 編譯器開發。當您製作一個可以產生他人依賴的代碼的工具鏈時,最好使用外部工具進行完整性檢查。
  • 常規軟件開發。儘管調試器通常就足夠了,但有時您需要重新編寫自己的程序以了解正在發生的事情。或在文檔不完整,錯誤或完全丟失時查看正在使用的庫。
  • 檢查競爭對手在做什麼(包括軟件和硬件)。
關於第一點,我可以告訴您,包裝*那種*經驗的人與銷售/提供這種東西的人之間是有區別的。
+1是關於RE作為軟件開發過程一部分的評論。我無法告訴您IDA在開發過程中保存了我的屁股多少次,我遇到了一些鏈接器錯誤,這些錯誤使我發瘋,並且我只打開了反彙編程序中有問題的對象,一切都變得清晰起來。同樣,我發誓的事情是“編譯器錯誤”,事實證明這是我的錯。這種經驗還可以幫助我更好地調試軟件。
好點!特別是關於逆向工程競爭對手的產品。我記得十年前PECompact開發時必須扭轉其他包裝工,因為我無法弄清楚它們在包裝中的緊密程度。我通過反轉找到答案:BCJ2(x86 jmp /呼叫偏移優化)。當時,這真是一個啟示!
+1用於固件破解和固件開發。實際上,我發現自己在開發小型機器人技術或其他硬件/軟件項目時做的瑣碎的RE。許多公司雖然沒有明確將逆向工程列為開發人員職位的要求,但如果沒有,這是一種技能,使您只是非常“技術作家”,而不是真正的軟件開發人員。
Dougall
2013-04-15 05:16:23 UTC
view on stackexchange narkive permalink

似乎沒有人提到兼容性。我知道這不是反向操作的最大用途,但是製作與專有文件格式或協議兼容的軟件非常重要,相當普遍,並且在某些國家/地區受到法律的明確保護。

通常,開發人員可以將反轉作為“補充技能”使用,但是在很多情況下,將某項工作作為某人的工作是有意義的。例如,當使用無塵室技術時,或者文件格式或協議過於復雜時。

Remko
2013-04-16 02:13:24 UTC
view on stackexchange narkive permalink

可能是一個利基市場,但我的RE技能通常有助於使(CR)應用程序在Citrix XenApp / XenDesktop等虛擬環境中運行。

我在博客上寫了很多有關這些經歷的內容。

自我促銷警告:以下是一些最近的示例:

broadway
2013-04-15 00:10:02 UTC
view on stackexchange narkive permalink

安全行業可能是逆向工程的最大用戶。惡意軟件分析,分析二進製文件以查找潛在的安全漏洞以及分析補丁以寫入安全產品簽名。

Andrew Odri
2013-08-14 05:10:29 UTC
view on stackexchange narkive permalink

它在微處理器行業盛行;以下是一些您可能會發現有趣的資源:



該問答將自動從英語翻譯而來。原始內容可在stackexchange上找到,我們感謝它分發的cc by-sa 3.0許可。
Loading...