Реверсивный инжиниринг

1. Реверсивный инжиниринг

Лектор: Колыхалов Д.Г.

2. Определение

Обра́тная разрабо́тка (обратный
инжиниринг, реверсинжиниринг; англ. reverse
engineering)

3. Определение

Реверсивный инжиниринг исследование
некоторого устройства или програм
мы, а также документации на него с
целью понять принцип его работы
и, чаще всего, воспроизвести
устройство, программу или иной
объект с аналогичными функциями,
но без копирования как такового.

4. Применение

Применяется обычно в том случае,
если создатель оригинального
объекта не предоставил
информации о структуре и способе
создания (производства) объекта.
Использование обратной
разработки может противоречить
закону об авторском
праве и патентному законодательст
ву.

5. Понятие

В настоящее время под словами «reverse
engineering» чаще всего понимается т. н. clean
room reverse engineering, то есть процесс, при
котором одна группа разработчиков анализирует
машинный код программы (в сленге хакеров для
этого процесса используется также выражение
«обратный инжиниринг» или «реверсный
инжиниринг»), составляет алгоритм данной
программы на псевдокоде, либо, если программа
является драйвером какого-либо устройства,
составляет исчерпывающие спецификации
интересующего устройства. После получения
спецификаций другая группа разработчиков пишет
собственный драйвер на основе полученных
спецификаций или алгоритмов.

6. Понятие

Такой подход позволяет избежать
обвинений в нарушении авторских
прав на исходную программу, так
как по законам, к примеру в США,
подпадает под понятие «fair use»,
то есть добросовестного
использования оригинальной
программы. Результат обратной
разработки редко идентичен
оригиналу, что и позволяет
избежать ответственности перед
законом.

7. Сферы применения обратной разработки 

Сферы применения обратной
разработки
Электроника
Копирование различных электронных блоков без
фактической разработки. Известно, что многие
элементы, в частности, ТТЛ различных компаний
и национальных стандартов, взаимозаменяемы.
Например, американская серия интегральных
схем 7400 и её советский аналог К(Р)155.
Процессор Am386 компании AMD создан ради
совместимости с чипом 80386 фирмы Intel и в
пользу экономической целесообразности.
Процессоры Super386 38600SX и 38600DX
компании Chips and Technologies созданы методом
ОР.

8. Сферы применения обратной разработки

Программное обеспечение
Исследование и обратная разработка программ
обычно осуществляются с целью дальнейшей
модификации, копирования, или, например,
написания генераторов ключей, алгоритм работы
которых получен на основе анализа алгоритма их
проверки. Также исследование программ
применяется с целью получения некоторых
закрытых сведений о внутреннем устройстве
программы — о протоколе сетевого обмена с
сервером, аппаратным средством, ключом
защиты или о взаимодействии с другой
программой.
Ещё одна область применения — получение
информации о способах экспортирования данных
из многочисленных проприетарных форматов
файлов.

9. Сферы применения обратной разработки

С развитием Интернета популярные операционные
системы и программы всё интенсивнее исследуются
на предмет обнаружения в них уязвимостей или
т. н. «дыр». В дальнейшем найденные дыры могут
использоваться для получения
несанкционированного доступа к удалённому
компьютеру или компьютерной сети.
C другой стороны, обратная разработка
применяется при исследовании антивирусными
компаниями вредоносного ПО c целью добавления
его сигнатур в базы своих продуктов.

10. Сферы применения

Одним из широко известных примеров обратной
разработки является
исследование BIOS персонального компьютера IBM,
ставшее серьёзным шагом на пути развития
производства IBM-совместимых компьютеров
сторонними производителями. Создание
сервера Samba(входящего в состав ОС GNU/Linux и
работающего с серверами на базе ОС Windows)
также потребовало обратной разработки
используемого Microsoft протокола SMB. Создание
многих ICQ-клиентов также потребовало обратной
разработки протокола ICQ.

11. Сферы применения

Обратная разработка программного обеспечения
производится с помощью следующих методик.
Анализ обмена данными, наиболее
распространённый в обратной разработке
протоколов обмена данными, который
производится с помощью анализатора
шины и пакетного сниффера для
прослушивания шины компьютера и компьютерной
сети соответственно.
Дизассемблирование машинного кода программы
для получения её листинга на языке ассемблера.
Этот способ работает на любой компьютерной
программе, но требует достаточно много времени,
особенно для неспециалиста.
Декомпиляция машинного или байткода программы для создания исходного кода на
некотором языке программирования высокого
уровня.

12. Сферы применения

Промышленность
Обратная разработка продукта конкурента с целью
узнать его устройство, принцип работы и оценить
возможности создания аналога.
Так например, ряд производителей фототехники,
таких как Sigma, Tamron, Tokina и Carl Zeiss,
выпускают объективы с байонетом типа Canon EF.
Они созданы методом обратной разработки, а их
производители не имеют доступа к спецификациям
Canon. Компания Canon не гарантирует корректную
работу объективов сторонних разработчиков на
своих фотоаппаратах.

13. Сферы применения

Военная промышленность
Самыми известными
фактами обратной
разработки во время второй
мировой войны
являлись:
Немецкие канистры для
бензина — в британских и
американских войсках
заметили, что немцы имели
очень удобные канистры.
Они скопировали эти
канистры, и те получили
название Jerry cans (от слова
«gerrys» — от «Germans»).

14. Военная промышленность

Туполев Ту-4 — некоторое количество
американских бомбардировщиков B29 при совершении вылетов
в Япониюбыли вынуждены садиться
в СССР. Советские военные, которые не
имели подобных стратегических
бомбардировщиков, решили скопировать
B-29. Через несколько лет они
разработали Ту-4, практически полную
копию. В то же время, двигатели,
вооружение и радиоэлектронное
оборудование Ту-4 не было копиями
соответствующих систем В-29.

15. Найдите 10 отличий

16. Военная промышленность

Тепловоз ТЭ1 — в 1945 году
тепловоз RSD-1 (Да) (поставлялся в СССР
по ленд-лизу) привёл литерный поезд
Сталина на Потсдамскую конференцию.
Сталин высоко оценил данный
локомотив, поэтому в 1947 году начался
выпуск советской копии американского
тепловоза — ТЭ1. Несмотря на некоторые
отличия в размерах и отдельном
оборудовании, ТЭ1 оказался практически
идентичен. Все нынешние российские
маневровые тепловозы — потомки
американского тепловоза.

17. Военная промышленность

18. Военная промышленность

Миномёты — немцы в военные годы
успешно скопировали советские
трофейные 120 мм миномёты,
которые взяли себе на вооружение
под именем Granatwerfer 42.

19. Где наш, а где немецкий?

20.

Автомат Калашникова — недавно
руководство ОАО «Ижмаш» заявило, что
около половины всех АК в мире —
«контрафактные» (то есть, производимые
без лицензии и передачи технологий),
из-за чего Россия недополучает около
миллиарда долларов в год. В то же
время, патентные ограничения (если
таковые имелись) на технологии и
технические решения утратили свою силу
много лет назад.

21. Сферы применения

Анализ исходного кода
С широким применением IDEF(Integrated ComputerAided Manufacturing (и предшествующей
методологии — SADT Structured Analysis and Design
Technique ) связано возникновение основных идей
популярного ныне понятия — BPR (бизнес-процессреинжиниринг).
Существуют программы, которые предоставляют
как возможность восстановления (обратный,
reverse) по исходному коду общего системного
проекта (классы, связь между ними и т. п.), так и
прямой генерации исходного кода на основе
созданного проекта (функциональных
блоков бизнес-процесса):

22. Спасибо за внимание