Reverse

IDA Avancé Intermédiaire - 5 jours

Description

Hex-Rays est un des acteurs majeurs dans le développement d’outils pour la rétro-ingénierie. Leur produit IDA s’est imposé au fil des années comme la référence en la matière. Cependant, le manque de documentation et de ressources rendent parfois difficile son maniement.

L’objectif de cette formation est de se familiariser avec IDA ( son interface, ses fonctionnalités, son API et son écosystème ) au travers de plusieurs modules théoriques et pratiques. Les participants apprendront également comment développer des scripts et plugins pour étendre les fonctionnalités d’IDA et son décompilateur.

  • 5 jours ( 35 heures )

  • 8h théorie / 27h pratique

Public et prérequis

Cette formation de niveau avancé est conçue pour les chercheurs en sécurité et experts en rétro-ingénierie souhaitant changer d’environnement ou se perfectionner dans l’utilisation d’IDA.

  • Chercheurs en sécurité

  • Experts en rétro-ingénierie

De bonnes connaissances en assembleur ( x86-x64, ARM ) ainsi qu’en programmation Python sont fortement recommandées. Une licence IDA Pro ( non fournie ) est indispensable.

Contenu

Jour 1

Introduction à IDA :terminologie, architecture et présentation de l'outil

Découverte du SDK et de l'API Python : notions élémentaires

Jour 2

Prise en main des fonctionnalités disponibles via différents exercices. Analyse statique : désassembleur, FLIRT / Lumina, IDS, Type Info Library. Analyse dynamique : débuggeur, traceur et instrumentation binaire

Jour 3

Programmation avancée ( partie1 ) : présentation détaillée du SDK et mise en pratique par du scripting pour automatiser les tâches complexes.

Jour 4

Programmation avancée ( partie2 ) : développement de plugins, loader et extension de processeur pour mettre en pratique les TP précédents.

Jour 5

Extension du décompilateur : présentation de l'API Hex-Rays, manipulation du microcode et de l’AST, Extension et amélioration des outils créés lors de la session.