| HT articoli
| ProgrammazioneReverse Engineering e protezione del codice, i metodi più validi e diffusi
di Stefano BellasioTable of Contents:
- Reverse Engineering e protezione del codice, i metodi più validi e diffusi
- Come evitare il reverse engineering
- Esecuzione di un binario protetto
- Funzionamento di un packer e di un encrypter
- UPX packet multipiattaforma
- Utilizzo di UPX
- Utilizzo di un packer per evitare il malware
Il reverse engineering è il processo attraverso il quale è possibile studiare il comportamento di un software di cui si conosce solo il codice binario, andando ad indagare non solo sul modo di funzionamento ma sulla struttura originaria. Lo scopo di questa tecnica, nasce come necessità di comprensione dei meccanismi di funzionamento dei sistemi chiusi, al fine di poterne capire punti di debolezza per correggere o migliorare il software stesso, o in alcuni casi sfruttarne le debolezze per creare punti di accesso ad un sistema. La pratica del reverse engineering è diffusa soprattutto verso quei software non open, vale a dire software commerciali, o anche gratuiti di cui il proprietario non rilascia il codice sorgente.
L’obiettivo di un reverse engineer può andare dalla necessità di voler violare un software modificandone il comportamento senza per questo violare i suoi brevetti, alla volontà di renderlo interoperabile con altri software, o ricavarne informazioni importanti sulla tecnologia utilizzata.
Ovviamente chi rilascia un determinato software, senza rilasciare il codice sorgente, lo fa per motivi che ritiene validi, e come tale poiché non è pensabile di evitare che qualcuno non provi ad attivarsi in azioni di reversing, è necessario adottare delle misure che se non riescono a rendere impossibile, quanto meno scoraggino operazioni di questo tipo.
