ماثيو [غير صحيح] ألت يحارب القتال الجيد
في عالم مثالي ، ستأتي جميع أجهزتنا الإلكترونية بوثائق شاملة ، وستكون هناك مكتبات مفتوحة المصدر متاحة لربطها بأي شيء نريده. لن تكون هناك أبدًا كتل عشوائية تمنعنا من استخدام الأجهزة بطريقة لا توافق عليها الشركة المصنعة ، ولن تكون "السحابة" عبارة عن خادم الصندوق الأسود في مركز البيانات على الجانب الآخر من الكوكب ، بل ستكون شفافة وشفافة بنية تحتية مرنة لتخزين المعلومات ومشاركتها بأمان.
للأسف ، هذا ليس العالم الذي نعيش فيه. والأسوأ من ذلك ، بدلاً من التوجه نحو هذه المدينة الفاضلة الإلكترونية ، يبدو أن الصناعة تسير في الاتجاه المعاكس. يبدو أننا نسمع كل شهر عن تعطل خدمة أخرى وترك أجهزة قابلة للحياة تتلوى في مهب الريح. بالأمس فقط ، أعلنت Google أنها ستتوقف عن خدمة بث ألعاب Stadia في أوائل العام المقبل ، مما يترك للمستخدمين وحدات تحكم فريدة متصلة بالإنترنت لن يكون لها نهاية خلفية للعب بها.
لحسن الحظ ، هناك أشخاص مثل Matthew [wrongbaud] Alt. هذا الهاكر غزير الإنتاج متخصص في الهندسة العكسية ولديه موهبة ليس فقط لفهم كيفية عمل الأشياء ، ولكن أيضًا لإيصال هذه النتائج للآخرين. لقد تميزت فتوحاته بهذه الصفحات عدة مرات ، وكنا محظوظين بما يكفي لجعله يقود دورة مقدمة إلى الهندسة العكسية مع Ghidra لـ HackadayU في عام 2020. توقف هذا الأسبوع بواسطة Hack Chat للتحدث عن الماضي والحاضر والمستقبل للهندسة العكسية.
بدأ ماثيو دراسته في الهندسة العكسية في الكلية ، أثناء عمله في متجر متخصص في ضبط وحدات التحكم في المحرك (ECUs). كان مسؤولاً عن فهم كيفية عمل وحدات التحكم الإلكترونية ، مما سيسمح في النهاية بتعديلها لتحسين أداء المحرك بما يتجاوز التكوين الأصلي للمركبة. يتضمن ذلك أحيانًا تنزيل بيانات المعايرة المعدلة أو تعطيل الميزات التي كانت ضارة بأداء المحرك. يمكن أن تعزز تعديلات البرامج هذه قوة المحرك حتى 50 حصانًا ، على الرغم من أنه يوضح أن الهدف في بعض الأحيان كان ببساطة زيادة استجابة دواسة الوقود حتى تشعر السيارة بأنها أكثر عدوانية على الطريق. / p>
بالانتقال إلى أدوات التجارة ، أوضح ماثيو سبب تفضيله لاستخدام Ghidra للأهداف على متن الطائرة بدلاً من أدوات الهندسة العكسية التقليدية مثل IDA Pro. على سبيل المثال ، يستشهد بمشروع حديث حيث استخدم لغة Ghidra's API و PCode الوسيطة لاختراق كلمات المرور في ألعاب Game Boy Advance. على الرغم من أنه ذكر أن IDA لا يزال لديه مكان إذا كنت تبحث عن نظرة خاطفة على بعض برامج Windows C ++. أبرز ماثيو أيضًا التقنيات والأدوات الجديدة للعمل مع حقن الأخطاء التي فتحت العديد من الاحتمالات المثيرة خلال السنوات القليلة الماضية. في الواقع ، يقول إن أدوات مثل ChipWhisperer ستصبح لا تقدر بثمن حيث تتبنى الأجهزة الجديدة ميزات أمان متقدمة. عندما تستخدم الأدوات الذكية التمهيد الآمن والبرامج الثابتة المشفرة ، فإن الوصول سيستغرق أكثر قليلاً من مجرد العثور على خادم ...
Matthew Alt
![ماثيو [غير صحيح] ألت يحارب القتال الجيد](https://hackaday.com/wp-content/uploads/2022/09/AdobeStock_94578712.jpeg?#)
في عالم مثالي ، ستأتي جميع أجهزتنا الإلكترونية بوثائق شاملة ، وستكون هناك مكتبات مفتوحة المصدر متاحة لربطها بأي شيء نريده. لن تكون هناك أبدًا كتل عشوائية تمنعنا من استخدام الأجهزة بطريقة لا توافق عليها الشركة المصنعة ، ولن تكون "السحابة" عبارة عن خادم الصندوق الأسود في مركز البيانات على الجانب الآخر من الكوكب ، بل ستكون شفافة وشفافة بنية تحتية مرنة لتخزين المعلومات ومشاركتها بأمان.
للأسف ، هذا ليس العالم الذي نعيش فيه. والأسوأ من ذلك ، بدلاً من التوجه نحو هذه المدينة الفاضلة الإلكترونية ، يبدو أن الصناعة تسير في الاتجاه المعاكس. يبدو أننا نسمع كل شهر عن تعطل خدمة أخرى وترك أجهزة قابلة للحياة تتلوى في مهب الريح. بالأمس فقط ، أعلنت Google أنها ستتوقف عن خدمة بث ألعاب Stadia في أوائل العام المقبل ، مما يترك للمستخدمين وحدات تحكم فريدة متصلة بالإنترنت لن يكون لها نهاية خلفية للعب بها.
لحسن الحظ ، هناك أشخاص مثل Matthew [wrongbaud] Alt. هذا الهاكر غزير الإنتاج متخصص في الهندسة العكسية ولديه موهبة ليس فقط لفهم كيفية عمل الأشياء ، ولكن أيضًا لإيصال هذه النتائج للآخرين. لقد تميزت فتوحاته بهذه الصفحات عدة مرات ، وكنا محظوظين بما يكفي لجعله يقود دورة مقدمة إلى الهندسة العكسية مع Ghidra لـ HackadayU في عام 2020. توقف هذا الأسبوع بواسطة Hack Chat للتحدث عن الماضي والحاضر والمستقبل للهندسة العكسية.
بدأ ماثيو دراسته في الهندسة العكسية في الكلية ، أثناء عمله في متجر متخصص في ضبط وحدات التحكم في المحرك (ECUs). كان مسؤولاً عن فهم كيفية عمل وحدات التحكم الإلكترونية ، مما سيسمح في النهاية بتعديلها لتحسين أداء المحرك بما يتجاوز التكوين الأصلي للمركبة. يتضمن ذلك أحيانًا تنزيل بيانات المعايرة المعدلة أو تعطيل الميزات التي كانت ضارة بأداء المحرك. يمكن أن تعزز تعديلات البرامج هذه قوة المحرك حتى 50 حصانًا ، على الرغم من أنه يوضح أن الهدف في بعض الأحيان كان ببساطة زيادة استجابة دواسة الوقود حتى تشعر السيارة بأنها أكثر عدوانية على الطريق. / p>
بالانتقال إلى أدوات التجارة ، أوضح ماثيو سبب تفضيله لاستخدام Ghidra للأهداف على متن الطائرة بدلاً من أدوات الهندسة العكسية التقليدية مثل IDA Pro. على سبيل المثال ، يستشهد بمشروع حديث حيث استخدم لغة Ghidra's API و PCode الوسيطة لاختراق كلمات المرور في ألعاب Game Boy Advance. على الرغم من أنه ذكر أن IDA لا يزال لديه مكان إذا كنت تبحث عن نظرة خاطفة على بعض برامج Windows C ++. أبرز ماثيو أيضًا التقنيات والأدوات الجديدة للعمل مع حقن الأخطاء التي فتحت العديد من الاحتمالات المثيرة خلال السنوات القليلة الماضية. في الواقع ، يقول إن أدوات مثل ChipWhisperer ستصبح لا تقدر بثمن حيث تتبنى الأجهزة الجديدة ميزات أمان متقدمة. عندما تستخدم الأدوات الذكية التمهيد الآمن والبرامج الثابتة المشفرة ، فإن الوصول سيستغرق أكثر قليلاً من مجرد العثور على خادم ...
Matthew Alt
What's Your Reaction?
