Что стоит знать #

• C
• Ассемблер
• Операционные системы
• Статический анализ
• Динамический анализ:
  • отладка
  • перехват траффика
  • инструментация
• Патчинг
• Символьное исполнение
• Эмуляция
• Защита от реверса:
  • антиотладка
  • обфускация
  • проверки целостности / исполняемой среды

Теория #

• Awesome Reverse – все и сразу
• универсально: гуглить что не понятно, пока не станет понятно

Таски #

• forkbomb – таски по возрастанию сложности, пойдут для новичков

Тулзы #

• DetectItEasy – определяет компилятор, наличие упаковщиков, средств обфускации и антианализа у исследуемых бинарей.
• IDA – декомпилятор. Де факто стандарт.
• Frida – инструмент для инструментации бинарей.