Todo escritor quer que sua mensagem seja lida e compreendida, isso não é diferente no meu caso. Então, estabeleci umas regras em meu processo de escrita para facilitar o seu processo de compreensão da disciplina de Engenharia Reversa.
Utilizo do itálico para neologismos, palavras em Inglês ou em outro idioma, como crypter (encriptador). Em geral, prefiro não utilizar termos "aportuguesados" como baite (para byte) ou linkeditor (para linker). Acho que isso confunde o leitor e por isso mantenho-os em seus originais em Inglês, mas em itálico.
Já negrito utilizo para dar destaque ou para me referir à um comando.
Algumas vezes utilizo o termo GNU/Linux ao invés de somente Linux. O projeto GNU é o principal projeto da FSF (Free Software Foundation), que criou o conceito de software livre. Suas ferramentas são parte essencial de qualquer sistema operacional baseado no kernel Linux e por isso faz bem lembrá-la de vez em quando.
Após a introdução, engenharia reversa (ou simplesmente ER) passa a ser utilizado como forma curta de engenharia reversa de software.
Nas operações bit-a-bit (bitwise), utilizo os símbolos da programação para representar as operações E, OU, OU EXCLUSIVO, etc. No texto, adoto seus mnemônicos em Inglês: AND, OR e XOR.
Cada frase deste livro, a não ser que expressado diferente, considera a arquitetura Intel x86 (IA-32), visto que esta é documentada o suficiente para começar o estudo de engenharia reversa e moderna o suficiente para criar exemplos funcionais de código e analisar programas atuais.
Este livro é recheado de trechos de código. É recomendável que o leitor pratique escrevendo os códigos no ambiente específico cada vez que encontrar blocos como os abaixo.
Exemplos de código em Python como a seguir devem ser digitados no ambiente do Python da sua máquina virtual (ou real) Linux:
{% code-tabs %} {% code-tabs-item title="Python" %}
>>> print 'Execute isto no console do Python!'{% endcode-tabs-item %} {% endcode-tabs %}
Vários exemplos são no shell do Linux, que é o Bash por padrão:
{% code-tabs %} {% code-tabs-item title="Bash" %}
$ echo 'Este vai no Bash'{% endcode-tabs-item %} {% endcode-tabs %}
O leitor também encontrará códigos em linguagem C como este:
{% code-tabs %} {% code-tabs-item title="exemplo.c" %}
#include <stdio.h>
int main(void) {
printf("Compilar com o gcc e executar!\n");
return 0;
}{% endcode-tabs-item %} {% endcode-tabs %}
Neste caso, exceto quando especificado diferente, é preciso salvar o código em C num arquivo de texto e assim compilar e executar no ambiente GNU/Linux, assim:
$ gcc -o exemplo exemplo.c
$ ./exemploCaso o código em C inclua a windows.h, então deve ser compilado em ambiente Windows utilizando de preferência o Orwell DevC++.
Há ainda outros tipos de blocos, mas tenha em mente que é necessário para o aprendizado que você os escreva, execute e analise seus resultados. ;-)
Este é um guia prático. Sendo assim, é recomendável que você seja capaz de reproduzir o que é sugerido neste livro em seu próprio ambiente. Precisaremos de:
- Uma máquina (virtual ou real) com Windows 7 ou 10.
- Uma máquina (virtual ou real) com Linux. Usamos o Debian, mas qualquer outra serve, desde que você saiba instalar pacotes nela.
Na máquina com Windows, os programas necessários são: