Reverse Engineering

Szüksége van az elérhetetlen forráskódokra?


A visszafejtés módszertanával olyan szoftverek vizsgálatát tudjuk elvégezni, ahol nem áll rendelkezésre a forráskód. A programok lebontása, megértése több célt is szolgálhat: egyrészt a már nem karbantartott (legacy) softwarek visszafejtése modern fejlesztésekhez való integrációhoz; valamint elérhetetlen forráskódú softwarek biztonsági auditálása - például: szándékos backdoorok, memória korrupciós sérülékenységek keresése.

Mikor van szükség a Reverse Engineering-re?

Ha cége egy olyan régi szoftvert használ, aminek a fejlesztőjével már nem tartják a kapcsolatot és szükség esetén sem elérhető, ám egy frissítés után nem működik az adott program. Ebben az esetben a Reverse Engineering az a megoldás, amivel a programot újra működőképessé lehet tenni az új rendszeren, vagy ha átállnak egy új rendszerre, aminek következményeként nem tudják elérni az elavult rendszerben tárolt adatokat.

A módszer szintén szükségessé válhat akkor, ha nem bízunk meglévő programjainkban, vagy azt gyanítjuk hogy valaki távolról hozzáfér az adatainkhoz a programon keresztül. Ilyen esetekben csapatunk auditálja a programot, hogy kiderítsük valóban létezik-e káros mellékhatása a programnak, majd Igény szerint kijavítjuk azokat a hibákat, melyek az említett problémákat okozzák.

Munkamódszerünk:

Mi után komplexen megértettük a problémát, gyakorlott Reverse Engineeringgel foglalkozó kollégáink visszafejtik a programot. Bizonyos esetekben (amikor kellően kicsi a program) annak forráskódjával egyenértékű kódot is át tudunk adni, illetve azt is meg tudjuk állapítani, hogy van-e bármilyen nem kívánt funkció az adott programban.