Reverse Engineering

Seminar, 2 SWS / 4,0 ECTS-Credits
Veranstalter: Julian Kirsch, Thomas Kittel, Sergej Proskurin

Termine

  • 26.01.2016 - 14:00: Vorbesprechung in Raum 01.08.033 [slides]

Anmeldung

Die Anmeldung zum Seminar in TUMOnline erfolgt durch den Betreuer. Um sich für das Seminar anmelden zu können, müssen Interessierte eine Reverse-Engineering-Aufgabe lösen (Windows-Version, OSX-Version). Die Lösung (das korrekte Passwort) ist bitte bis 03.02.2016 per (vorzugsweise PGP-verschlüsselter) E-Mail an den Betreuer zu senden.

Nachtrag 28.01.2016: Die Windows-Version enthielt einen Bug in der Textausgabe welcher dazu führte, dass das Programm sofort beendet wurde. Eine korrigierte Fassung findet sich oben.

Important Note: As of today (29.01.2016) the number of solutions approaches twice the announced capacity of the course. While I'm working on a plan to offer more than the original 8 seats, please understand that I cannot guarantee that you can participate even if you find the correct solution from now on. If you still want to solve the qualification challenge, invest the time on your own risk!

Abmeldung

Eine fristgemäße Abmeldung vom Seminar wird möglich sein. Die Frist erfahren Sie nach der Vorbesprechung. Falls Sie sich vom Seminar abmelden möchten, schicken Sie bitte eine E-Mail an den Betreuer.

Inhalt

Reverse Code Engineering ist der Umkehrprozess des Software Engineerings, bei dem die maschinenlesbaren Instruktionen in eine Form der höheren Ebene gebracht wird um es menschenverständlich darzustellen. In diesem Seminar werden Techniken und Vorgehensweisen behandelt, die den Analyseprozess unterstützen.

Voraussetzungen

Grundlagenwissen über IT-Sicherheit und Betriebssysteme

Themen

Jeder Seminarteilnehmer wird jeweils einen der folgenden Themenkomplexe bearbeiten. Sofern passend sind auch durch Teilnehmer vorgeschlagene Themen nach Absprache mit dem Betreuer zulässig.

  • Anti-Debugging
  • Binary Editing
  • Decompiler
  • Dynamic binary instrumentation
  • Low-Level Kryptographieverfahren
  • Obfuscation
  • Symbolische Ausführung
  • Vergleich von Binaries
  • ...

Ergänzende Literatur

Allgemeine Hilfestellungen zum wissenschaftlichen Schreiben und LaTeX finden Sie auf unserer Webseite Hilfestellungen zu Seminaren.

Die folgenden Bücher sind relevant für alle Themen dieses Seminar und daher eine Empfehlung für alle Seminarteilnehmer:

Reversing: Secrets of Reverse Engineering
Eldad Eilam
Prentice Hall International
ISBN: 978-0764574818
Modern Operating Systems
Andrew S. Tanenbaum
Prentice Hall International
ISBN: 978-0130926418
Reverse Engineering for Beginners
Dennis Yurichev
[]pdf]