Notes prises lors de la participation au MOOC RIP : Rétro-Ingénierie de Programmes proposé par L'Université de Lille sur la plateforme FUN Mooc.

• Génération d'un exécutable
• Présentation générale du format ELF
• Format ELF : en-tête programme et section
• Format ELF : les sections
• Format ELF : section des symboles
• Liens avec les bibliothèques

• Retour sur le module précédent et présentation générale de l'analyse statique de code
• Première manipulation : utilisation de IDA free pour visualiser le graphe de flot de contrôle
• Déplacement dans le code
• Deuxième manipulation : retrouver la fonction main du programme
• Décompilation d'un programme
• Troisième manipulation : décompilation avec Ghidra

• Introduction à l'analyse dynamique d'un programme
• Première manipulation : utilisation de ltrace et strace
• Analyse en boîte opaque et fonctionnement des points d'arrêt
• Deuxième manipulation : première analyse avec gdb
• Fonctionnement des signaux
• Troisième manipulation : gdb et les signaux
• Fonctionnement d'un debugger, utilisation de ptrace, des points d'arrêt matériels
• Quatrième manipulation : utilisation de points d'arrêt
• Distribution aléatoire de l'espace d'adressage
• Cinquième manipulation : synchronisation gdb et IDA
• Extensions pour gdb
• Sixième manipulation : utilisation de gdb-peda
• Débuggage dans l'outil de rétro-ingénierie
• Septième manipulation : débuggage depuis IDA

Commencer ▷