我想学习对硬件/固件以及软件进行反向工程(最终,我现在想专注于硬件/固件)。我对STM32微控制器有一定的编程经验,并且对C语言有一定的了解。我了解verilog,并在FPGA中做了一些简单的工作,并且之前也已经完成了PCB板设计。适用于初学者”,但似乎有很多示例,这些示例没有可操作的项目。如果有一本书可以教您进行逆向工程,装配/拆卸和其他主题,并且我想着一个项目,那么我会从中学到很多,我更喜欢它。我想学习ARM和x86,但更多地关注ARM。

关于工具,我有Bus Pirate,逻辑分析仪和基本焊接设备。关于我应该获得的工具和我可以做的项目的任何建议?

评论

我认为这是错误的方法。选择您自己的项目,并使用可以找到的任何信息找出如何重新进行该项目。
@IgorSkochinsky我无法与您的经验相抗衡,但我只是觉得自己不了解甚至无法入手。你知道吗?
好吧,您可以从在此网站上发布特定问题开始,以便我们提供针对您目标的建议。一本“带有项目的书”只会告诉您有关该项目的信息,而不一定描述您实际需要的东西。

#1 楼

没错,大多数RE书籍都比较通用,由数十种不同的示例组成,而不是面向项目的。此外,他们主要专注于软件逆向工程。

作为参考,值得一提的是:


面向初学者的逆向工程
实用逆向工程
逆向:逆向工程的秘密
IDA Pro书

但是,在硬件逆向工程领域,要找到一本合适的书要困难得多,更不用说面向项目的书了。但是有一本书可以克服另一本书,并且似乎最适合您的需求-Andrew Huang撰写的《破解Xbox:逆向工程入门》。该书自2013年3月起免费提供。

引用该书的描述:


本动手指南从逐步开始
硬件修改的分步教程,可教授基本的黑客技巧以及基本的逆向工程技能。本书深入讨论了Xbox安全机制和其他高级黑客主题,重点是对读者进行了有关计算机安全和逆向工程的重要主题的教育。破解
Xbox包括许多实用指南,例如从何处获得黑客装备,焊接技术,调试技巧和Xbox硬件
参考指南。


您可以访问该书的官方网站以获取更多信息。

下面列出的其他对您有帮助的书如下:黑客:Xbox,PlayStation,任天堂,Game Boy ...,作者:乔·格兰德(Joe Grand)等人。硬件黑客:在享受担保的过程中尽享乐趣,作者:乔·格兰德
对我来说很重要的一点是,尽管这些书中的大多数都是可以在网上盗版的,但我还是鼓励您购买感兴趣的书并支持他们的作者。


总的来说,我建议您从路由器和旧游戏机开始进行逆向工程。好的参考资料可以在/ dev / ttys0中找到。选择一种便宜的产品,您可以从中购买很多产品,这样您就不必担心会因测试而破坏产品。超级任天堂娱乐系统(SNES)是控制台的示例,其他反向工程师详细记录了该控制台,例如,请进行检查。至于工具,上面的大多数资源都包含对工具的建议,这些建议将在每个项目中为您提供帮助。

评论

该答案中的4个链接指的是我给出的答案中已经提到的材料(实用的反向工程,修改xbox,devttys0)。此外,该问题还讨论了“面向初学者的逆向工程”。您应该专注于做出原创性贡献

– julian♦
17-10-26在12:38

#2 楼

可能相关的书籍:


破解Xbox(免费)

/>博客:


.braindump-RE和东西
撤消一切
嵌入式设备黑客攻击

具有演示和文字说明的论坛:


exploitee.rs

misc:


CSCI 4974/6974硬件逆向工程

hackaday.io上的各种RE项目