Comprendre les concepts de rétro-ingénierie
Les ingénieurs ont parfois besoin de penser à l’envers pour analyser un produit. Par exemple, un ingénieur en mécanique peut tirer des conclusions sur la production d’un produit en fonction de sa conception et de ses propriétés physiques. Ils peuvent même être en mesure de produire le même produit s’ils en ont une compréhension approfondie.
Vous pouvez également comparer l’ingénierie inverse aux preuves d’équations mathématiques. Alors, comment l’ingénierie inverse est-elle utilisée ?
Qu’est-ce que l’ingénierie inverse ?
La rétro-ingénierie est le processus d’analyse d’un système dans le but de le reproduire ou de l’améliorer. Si vous regardez les domaines de travail de la rétro-ingénierie, vous pouvez voir que vous pouvez l’utiliser à de nombreuses fins différentes. Si vous le regardez sous l’angle de la cybersécurité, il est possible d’effectuer les opérations suivantes avec des méthodes de rétro-ingénierie :
- Analyse des sources de logiciels non open source
- Analyse de vulnérabilité
- Analyse des logiciels malveillants
- Fissuration et patch
Vous pouvez voir l’ingénierie inverse utilisée même dans les jeux informatiques de nos jours. Par exemple, les développeurs créent souvent des mods logiciels en utilisant des méthodes d’ingénierie inverse.
Dans le domaine de la rétro-ingénierie, il existe deux méthodes d’analyse différentes : statique et dynamique. Vous effectuez une analyse statique lorsque vous analysez un programme sans l’exécuter réellement. Une méthode d’analyse dynamique, en revanche, nécessite que vous exécutiez le programme pour observer son comportement et les données qu’il utilise.
Mais avant d’effectuer une analyse pour l’ingénierie inverse, vous devez connaître certains termes importants sur le fonctionnement de l’architecture informatique.
Principales parties de l’architecture informatique
L’ingénierie inverse est pratiquement impossible à moins de comprendre l’architecture informatique. Vous devez étudier les quatre parties principales :
- Entrée : Un ensemble de méthodes pour entrer des données.
- CPU : Le CPU traite les données entrantes et les transmet à ses propriétaires. C’est l’unité centrale de traitement.
- Mémoire : L’espace qui contient temporairement les données pendant le traitement.
- Sortie : Le résultat que l’utilisateur final voit.
Vous pouvez garder à l’esprit tous ces problèmes principaux avec un exemple, comme lorsque vous appuyez sur la lettre A de votre clavier. Lorsque vous appuyez dessus, un événement d’entrée se produit. Après cette étape, le CPU traite les données et utilise un petit espace en mémoire pour les stocker. Enfin, vous verrez la lettre A sur votre écran, mettant fin au processus avec une sortie.
Plongez dans les profondeurs du CPU
Si vous voulez vraiment devenir un expert en rétro-ingénierie et approfondir ce sujet, vous devez avoir une connaissance détaillée du matériel, des langages de bas niveau et surtout du processeur. Les principaux sujets que vous devez connaître sur le processeur sont :
- Unité de contrôle : Elle est responsable du traitement des données dans la CPU et de leur transfert vers les champs concernés. Vous pouvez considérer cette unité comme un mécanisme de contrôle de routage.
- ALU : Cela signifie Arithmetic Logic Unit. C’est là que certaines opérations arithmétiques et logiques ont lieu. Si vous creusez plus profondément dans les mathématiques, vous verrez que les quatre opérations de base sont essentiellement des variations sur l’addition. L’ALU est donc basée sur l’agrégation. Par exemple, soustraire deux de trois équivaut à ajouter moins deux à trois.
- Registres : Ce sont les zones à l’intérieur du CPU qui contiennent les données traitées. Il existe différents types de registre, tout comme il existe différents types de variables dans un langage de programmation. Un registre est chargé de maintenir le type et les attributs des données qui lui sont attribuées.
- Signaux : Si vous souhaitez que le CPU effectue de nombreuses opérations différentes en même temps, une méthode d’organisation est nécessaire. Les éléments qui font cela sont appelés signaux. Chaque transaction agit selon des signaux qui garantissent qu’elle n’interfère pas avec un autre processus.
- Bus : Le chemin utilisé par les données pour se déplacer d’une unité à l’autre. Notez comment le nom suggère le transport.
Concepts que vous entendrez souvent dans la rétro-ingénierie
Comprendre comment le processeur traite les données et les stocke en mémoire, parallèlement au concept de registres, peut être très utile lors de la rétro-ingénierie. Vous pouvez notamment utiliser le schéma ci-dessous pour mieux comprendre la notion de mémoire :
Enfin, pour l’analyse d’ingénierie inverse, vous devez connaître quelques concepts de base sur les registres. Ils font partie des sujets sur lesquels vous vous concentrerez le plus. Voici quelques explications sur les données, les pointeurs et les registres d’index qui vous seront utiles de la manière la plus concise :
- 1. EAX : signifie registre d’accumulateur. Il enregistre généralement les données qui relèvent de la catégorie des opérations arithmétiques ici.
- 2. EBX : signifie registre de base. Il joue un rôle dans l’adressage indirect.
- 3. EDX : signifie registre de données. EDX aide les autres registres.
- 4. EIP : signifie pointeur d’instructions. Contient l’adresse du domaine à exécuter.
- 5. ESP : contient l’adresse de base.
- 6. ESI : Contient les informations d’index source.
- 7. EDI : Conserve les informations d’index de destination.
Vous devriez rechercher tous ces éléments séparément pour comprendre leurs nuances. Mais si vous regardez les bases et essayez de comprendre la logique métier, quelle que soit l’architecture de processeur avec laquelle vous travaillez, l’analyse de code pour l’ingénierie inverse sera assez facile.
L’ingénierie inverse commence souvent par le code machine. Vous comprendrez peut-être bon nombre des termes ci-dessus si vous êtes familiarisé avec l’assemblage ou si vous maîtrisez les architectures de processeur 32 bits ou 64 bits. Si vous voulez apprendre l’assemblage à partir de zéro, cela vous sera extrêmement utile dans la rétro-ingénierie.
Que ferez-vous de tout cela ?
Si vous avez une bonne connaissance de l’ingénierie inverse, vous pouvez effectuer une analyse de code quel que soit le système d’exploitation ou l’architecture de processeur avec lequel vous travaillez. Par exemple, il est possible de trouver des versions crackées de nombreux programmes ou jeux informatiques. C’est une méthode totalement illégale.
Cependant, si vous voulez être un professionnel de la cybersécurité éthique, vous devrez faire appel à des ingénieurs inverses pour comprendre pourquoi ces programmes piratés sont piratés. Si vous souhaitez progresser dans l’ingénierie inverse ou si vous débutez, ce serait un bon choix si vous essayez d’en apprendre davantage sur la relation entre le matériel et le code machine.
Laisser un commentaire