Điều chính mà tôi biết, như đã đề cập trước đây, là phần mềm độc hại có liên quan. Một trong những nhiệm vụ chính của các nhà nghiên cứu làm việc cho các công ty máy quét là lấy một mẫu và gỡ lỗi nó trong một phòng thí nghiệm hoặc môi trường ảo.
Dọc theo cùng một dòng, có rất nhiều lĩnh vực liên quan đến bảo mật sử dụng kỹ thuật đảo ngược/tháo gỡ. Máy tính pháp y là một khu vực bạn có thể muốn xem xét. Một máy tính bị tịch thu có thể có chứa các chương trình lệnh và điều khiển (nhưng không có nguồn) cho các hoạt động khác nhau (lệnh và kiểm soát botnet, các chương trình tấn công DoS, vv). Nó thường dễ dàng hơn để phá vỡ các lược đồ dữ liệu được bảo vệ bằng cách đảo ngược kỹ thuật chương trình bảo vệ thay vì tìm ra mật khẩu hoặc khóa.
Bảo vệ DRM/bảo mật ở cả phần cứng và phần mềm là khu vực kỹ thuật đảo ngược lớn.Lưu ý điều này có thể là "bên" của vấn đề (và luật). Xem xét các chương trình sao chép DVD, loại bỏ bảo vệ, khả năng phát nhạc iTunes trên các thiết bị khác, khả năng chạy các chương trình homebrew trên Wii, song song với mạng PS3, mở khóa iPhone, v.v ... Rõ ràng cũng có nhiều tùy chọn không hợp lệ. kỹ sư hẹn giờ máy, máy ATM xác thực, vv).
Chuyển đổi chương trình cũ là một cơ hội lớn trong nhiều lĩnh vực, đặc biệt là chính phủ, tài chính, sản xuất, v.v ... Có các chương trình quan trọng đã chạy trong 30 năm trên máy tính lớn hoặc mini mà không ai có mã nguồn. Các đội phải đảo ngược kỹ sư chương trình để chuyển đổi nó thành một cái gì đó mới hơn.
Các đề xuất khác về việc học các hướng dẫn Win32 thật tuyệt vời. Ngoài ra, thật đáng buồn, một số tác phẩm được xuất bản tốt nhất sẽ có mặt trên các trò chơi. Tìm kiếm trên đó và có một vài hướng dẫn trên đó, cho thấy những điều cơ bản. Một lớp tôi đã sử dụng cuốn sách "Nghệ thuật nghiên cứu và phòng chống virus máy tính" của Peter Szor nhưng nó nặng hơn về ý tưởng phần mềm độc hại và không phải là phần tháo gỡ chính xác.
Tùy thuộc vào tuyến đường bạn đi, bạn sẽ cần một nền tảng trong những thứ khác nhưng biết lắp ráp sẽ là kỹ năng quan trọng nhất của bạn. Không chỉ từ một "Tôi hiểu những gì mà mã chủ yếu" quan điểm - bạn sẽ có thể viết các công cụ từ đầu và hiểu chính xác những gì một bit nhất định của mã và hiểu những cách khác mà cùng một mã có thể được viết. Hội (mã hóa) liên quan đến việc tìm ra một giải pháp cho một vấn đề và mã hóa nó. Tháo gỡ liên quan đến việc tìm ra nhiều giải pháp đa dạng được sử dụng ban đầu để giải quyết vấn đề - MUCH khó khăn hơn;)
+1 để minh họa các trường khác nhau mà bạn có thể tham gia. Tôi bắt đầu học cách bảo vệ vì phần mềm độc hại là một khái niệm không rõ trước đó. Hãy thử tăng cường Notepad hoặc Máy tính thông qua mã ASM, đó là một cách hay để bắt đầu học cách cảm nhận mã :) – anonymous