Reverse Engineering & Tools / Tersine Mühendislik & Gereçler

Bu kısa yazı da “Tersine Mühendislik Nedir?” ve “Niçin Kullanılır?” sorularına cevap vermeye çalışacağız. Tersine mühendisliğin tanımı için basitçe “hack” dememiz yanlış olmaz aslında. Günümüz siber güvenlik dünyasına baktığımızda, hack olaylarının ne kadar popular olduğunu ve gelecekte de bizi nelerin beklediğini istatistiki olayları inceleyerek daha iyi anlayabiliyoruz (Bu konu başka bir makalede detaylı ele alınabilir). Tersine mühendisliğin teorik tanımına değinecek olursak da; Sistem bileşenlerini ve onların birbirleri ile olan ilişkilerini analiz eden bir işlem olarak düşünebiliriz. Daha da açmak gerekirse, örneğin bir yazılımın kodlarını inceliyorsunuz ve kodlar içerisinde bulunan sınıflar, fonksiyonlar, butonlar vs nasıl bir akış içerisinde…? İşte bu akışı çok daha iyi analiz etmenizi sağlayan bir yöntem olarak nitelendirebiliriz.

Tools

Debuggers

Debugger, tersine mühendisliğin en önemli kısmıdır. Yaygın olarak kullanılanlar;

  • Ida Pro
  • Ollydbg
  • X64dbg (Tavsiye)
  • Immunity Debugger
  • Windbg

Assemblers

Debugger kadar önemlidir.

  • nasm

———————————–

Son olarak, tersine mühendislik kolay bir iş değildir. Derinlemesine bilgi birikimi ve analiz gerektirdiğini unutmamak gerekmektedir. Umuyorum bu bilgilendirme yazısı fikir vermesi açısından yararlı olmuştur.

Referans