Bruno Kerouanton

Ce matin, je vais écrire en français… pour la simple raison que le site que je vous présente est en français également !

Il y a presque un an maintenant, lorsque je faisais quelques recherches sur les méthodes de rétroconception logicielle, j’étais tombé sur un petit site web bien sympathique, réalisé par un gourou de cette discipline, j’ai nommé BeatriX et ses acolytes de la “French Reverse-Engineering Team” (F.R.E.T.).

Sur ce site assez esthétique (grâce au talents d’un graphiste), on y trouve un certain nombre de tutoriels concernant les méthodes de rétroconception. Vous me direz qu’il en existe déjà un nombre certain sur Internet, alors pourquoi celui-ci ? Tout simplement parce que les tutoriels sont réellement très bien conçus, s’adressant aussi bien au public novice qu’aux experts, et traitant de l’état de l’art quant aux méthodes utilisées.

Pour donner un aperçu de ces travaux, les documents traitent pas à pas des méthodes employées pour contourner les protections en ring-0 et en ring-3, toutes sortes de techniques d’obfuscation de code, les routines polymorphiques, les protections utilisant des machines virtuelles et du pseudo-code, le cassage de clefs RSA et SHA, etc… Bref, un travail remarquable !

J’attire votre attention sur le tutoriel “Kaine #5” qui est phénoménal et a représenté une masse de travail énorme tant de la part de Beatrix qui a trouvé toutes les méthodes de contournement et a rédigé le document de 138 pages (!), que de la part du concepteur du binaire à étudier.

Très intéressant également, le tutoriel “Pamplemousse” qui traite de l’aspect mathématique et cassage d’algorithmes cryptographiques. Bien entendu les autres tutoriels sont également passionnants et méritent le détour.

Vous trouverez ces trésors sur le site de BeatriX.

Si cette discipline vous intéresse au point de vouloir approfondir, je vous invite à découvrir le blog de la F.R.E.T qui présente d’autres tutoriels et informations associées.

Bien entendu, tout comme les créateurs de ces pages, je ne peux que vous recommander de ne considérer ces informations comme relevant du domaine de la recherche scientifique, et vous déconseille fortement d’utiliser ces informations à des fins illégales.

ABSTRACT : I present here a nice little website I discovered a year ago, about reverse-engineering. There are several tutorials that explain in depth most of the state-of-the-art techniques to program system protections, including cryptographic challenges. All those tutorials (written in french) are really clear and instructive, and their quality make them really valuable, that is the reason I present them. Obviously, those are to be considered as part of computer research and not to be used for illegal purposes.