Curso de Engenharia Reversa Online (CERO)

O que é Engenharia Reversa?

Engenharia reversa de software é a técnica para entender como um trecho de código funciona sem possuir seu código-fonte. É aplicável em diversas áreas da tecnologia como:

• Análise de malware
• Reimplementação de software e protocolos
• Correção de bugs
• Análise de vulnerabilidades
• Adição/Alteração de recursos no software
• Proteções anti-pirataria
• Alguns termos e abreviações para a engenharia reversa incluem: RCE (Reverse Code Engineering), RE, e reversing.

Como funciona?

Quando um programa tradicional é construído, o resultado final é um arquivo executável que possui uma série de instruções em código de máquina para que o processador de determinada arquitetura possa executar. Com ajuda de software específicos, profissionais com conhecimentos dessa linguagem (em nosso caso, Assembly) podem entender como o programa funciona e, assim, estudá-lo ou até fazer alterações no mesmo.

O treinamento

O CERO (Curso de Engenharia Reversa Online) é um treinamento básico gratuito que teve sua primeira aula publicada em 11 de Novembro de 2017 no nosso canal no YouTube Papo Binário.

O número de aulas e seu conteúdo está sendo discutido com os apoiadores projeto, mas pretendemos abranger um pouco de Linux dessa vez, além de x86-64. Aliás, você pode aproveitar que está aqui e se tornar um apoiador também, para ajudar este curso a sair do papel. Só vai ser possível completá-lo se você doar. 

Aulas publicadas até o momento

• Aula 0 - Como funciona a Engenharia Reversa
• Aula 1 - Sistemas de Numeração
• Aula 2 - Arquivos
• Aula 3 - Arquivos binários
• Aula 4 - Strings de texto
• Aula 5 - Executável PE - Apresentação
• Aula 6 - Executável PE - Seções e endereçamento
• Aula 7 - Executável PE - Imports Table
• Aula 8 - Executável ELF - Apresentação
• Aula 9 - Executável ELF - Símbolos, PLT e GOT
• Aula 10 - Win32 API
• Aula 11 - Linux syscalls
• Aula 12 - Assembly - Instruções e registradores
• Aula 13 - Assembly - Repetições e saltos
• Aula 14 - Assembly - Convenções de chamada de função
• Aula 15 - Funções e pilha
• Aula 16 - Breakpoints de software
• Aula 17 - Quebrando o crackme do Cruehead (Parte 1)
• Aula 18 - Quebrando o crackme do Cruehead (Parte 2)
• Aula 19 - Compressão de executáveis
• Aula 20 - Descompressão e reconstrução da IAT
• Aula 21 - Breakpoints de memória
• Aula 22 - Rastreando instruções (tracing)

Programa proposto (em desenvolvimento)

• Para que serve a engenharia reversa de software?
• Como a engenharia reversa é possível?
• Entendendo e visualizando arquivos
• Strings de texto ASCII e UNICODE
• O formato PE (cabeçalhos, campos, seções, IT e IAT)
• O formato ELF (cabeçalhos, campos, seções, ST e GOT)
• Funções da API do Windows
• Syscalls do Linux
• Assembly x86 e x86-64 (registradores, flags e instruções básicas)
• Calling conventions (Windows e Linux)
• Debugging no Windows com x64dbg
• Debugging no Linux com EDB
• Análise de malware

Pré-requisitos

• Máquina virtual com Ubuntu
• Máquina virtual com Windows 7
• Lógica de programação.
• Desejável assistir o treinamento gratuito Programação Moderna em C.

Assista o vídeo de lançamento da campanha para entender melhor: