Reverse Engineering
Was ist Reverse Engineering?
Reverse EngineeringDas Disassemblieren und Analysieren kompilierter Software, Firmware oder Hardware, um Aufbau, Verhalten und Innenleben zu rekonstruieren.
Im Sicherheitskontext rekonstruiert Reverse Engineering die Logik von Binärdateien, wenn kein Quellcode vorliegt: Malware-Proben, vermutete Backdoors, verwundbare Bibliotheken, proprietäre Protokolle oder eingebettete Firmware. Analysten nutzen Disassembler und Decompiler (IDA Pro, Ghidra, Binary Ninja, radare2), Debugger (x64dbg, WinDbg, GDB) und dynamische Instrumentierungs-Frameworks (Frida, Pin, QEMU), um Kontrollflüsse abzubilden, Kryptoroutinen zu erkennen, Algorithmen zu rekonstruieren und IoCs zu extrahieren. Es ist zentral für Schwachstellenforschung, Malware-Analyse, Anti-Cheat, Exploit-Entwicklung und DRM-Analyse. Für Sicherheitsforschung meist zulässig, aber an Rechtsordnungen und EULAs gebunden.
● Beispiele
- 01
Dekompilieren einer gestrippten Linux-ELF in Ghidra zur Identifikation eines hartkodierten Backdoor-Kontos.
- 02
Einsatz von Frida zum Hooken einer mobilen Banking-App und Untersuchung ihrer Certificate-Pinning-Logik.
● Häufige Fragen
Was ist Reverse Engineering?
Das Disassemblieren und Analysieren kompilierter Software, Firmware oder Hardware, um Aufbau, Verhalten und Innenleben zu rekonstruieren. Es gehört zur Kategorie Forensik und Incident Response der Cybersicherheit.
Was bedeutet Reverse Engineering?
Das Disassemblieren und Analysieren kompilierter Software, Firmware oder Hardware, um Aufbau, Verhalten und Innenleben zu rekonstruieren.
Wie schützt man sich gegen Reverse Engineering?
Schutzmaßnahmen gegen Reverse Engineering kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Reverse Engineering?
Übliche alternative Bezeichnungen: Binäres Reverse Engineering, RE.