Sec24 – Reverse Engineering Intel X86 – IDA Pro

Av: Oscar Andersson, Sec24,

Rev 1.0 2013-07-01

OBS:  Följande guider är enbart för utbildningssyfte och får absolut inte användas för olagliga ändamål.

Reverse engineering, omvänd ingenjörskonst, definieras av Wikipedia som tekniken att ifrån en färdig produkt ta fram detaljerade ritningar och specifikationer på hur produkter fungerar. Ordet syftar alltså på att arbetssättet är omvänt jämfört med hur en ingenjör vanligen arbetar. För att kunna utföra Reverse Engineering på skrivna datorprogram krävs det viss förståelse av assembler (assemblyspråk).

IDA Pro, IDA står för Interactive Disassembler, är i sin tur är en disassemblator, eller disassemblerare. Det är ett program som analyserar en kompilerad fil och reproducerar källkoden för filen i assemblerkod. Det finns andra program på marknaden men IDA Pro är det mest avancerade och mest använda. Det finns både en gratisversion och en kommersiell betalversion. Gratisversion av IDA Pro finns enbart till Windows och laddas ner här.