مهندسی معکوس
مهندسی معکوس؛ به علمی گفته میشود که از پاسخ به سؤال میرسند و در واقع فرایند کشف اصول تکنولوژیکی یک دستگاه، شیء یا یک سیستم میباشد که از طریق تجزیه و تحلیل ساختار و عملکرد آن حاصل میشود. در اکثر مواقع موضوع مورد بررسی یک دستگاه مکانیکی، الکتریکی، برنامه نرمافزاری یا یک ماده بیولوژیکی یا شیمیایی میباشد که بدون داشتن دانش قبلی و تنها با جداسازی اجزا و تجزیه و تحلیل شیوه عملکرد آن، سعی در ایجاد یک نمونه جدید از آن میگردد. مهندسی معکوس بهطور عمده در استفادههای تجاری و نظامی به کار میرود و هدف آن استنباط پارامترهای طراحی یک محصول موجود بدون داشتن دانش کافی در زمینه تولید آن محصول و فقط با پیمودن فرایند معکوس و بهکارگیری تکنیکهای مشابه میباشد.
دلایل استفاده از مهندسی معکوس
- نوسازی نرمافزار: مهندسی معکوس به صورت کلی برای درک وضعیت موجود برنامه مورد نیاز است. این عمل به منظور برآورد درست کوششهای مورد نیاز برای مهاجرت اطلاعات سیستم به یک وضعیت دلخواه است.
- نگهداری نرمافزار: مهندسی معکوس نرمافزار میتواند مستندات لازم را برای درک وضعیت فعلی نرمافزار سیستم فراهم کند.
- آنالیز محصول: برای بررسی اینکه یک محصول چه گونه کار میکند، از چه اجزایی تشکیل شده، برآورد هزینهها و مشخص کردن حقوق مالکیت بالقوه.
- بازبینی امنیتی
- بدست آوردن اطلاعات حساس به کمک دیس اسمبل و تجزیه و تحلیل طراحی اجزای سیستم
- حذف محافظ کپی، دور زدن محدودیتهای دسترسی.
- ایجاد کپیهای بدون مجوز / تأیید نشده.
- اهداف علمی / آموزشی.
مهندسی معکوس در حوزه نرمافزار
در عمل دو نوع عمده از مهندسی معکوس وجود دارد. در حالت اول، سورس کد برای برنامه وجود دارد، اما سطوح بالاتری از جنبههای این برنامه، شاید مستندات ضعیف یا مستنداتی که دیگر اعتبار ندارد، مشاهده میشوند. در حالت دوم، سورس کدی برای برنامه موجود نیست و هرگونه تلاشی در جهت استخراج یک سورس کد ممکن برای نرمافزار به عنوان مهندسی معکوس در نظر گرفته شدهاست. بسیاری از مردم با استفاده دوم از این اصطلاح آشنا هستند. مهندسی معکوس نرمافزار برای جلوگیری از نقض کپی رایت میتواند از تکنیک طراحی اتاق پاک استفاده کند.
مهندسی معکوس کد (سورس کد)
این فرایند برخی مواقع مهندسی معکوس کد یا(Reverse Code Engineering) نامیده میشود. به عنوان یک مثال، دیکامپایل کردن باینری برای پلتفرم جاوا از طریق برنامه JAD میتواند انجام شود. یک مثال از گروهی که مهندسی معکوس نرمافزار را برای لذت بردن (و انتشار کدهای ثبت) انجام میدهند CORE هست که مخفف «چالش مهندسی معکوس» است. مهندسی معکوس نرمافزار در قانون کپی رایت ایالات متحده در صورت استفاده منصفانه محافظت میشود. برنامه Samba که به سیستمهای غیر مایکروسافت ویندوز اجازه میدهد به اشتراک فایل با سیستمهای ویندوزی بپردازند یک مثال کلاسیک از مهندسی معکوس نرمافزار هست. به این خاطر پروژه Samba باید به مهندسی معکوس اطلاعات منتشر نشده در مورد چگونگی به اشتراکگذاری فایل ویندوز میپرداخت، تا که کامپیوترهای غیر ویندوزی بتوانند آن را شبیهسازی کنند. پروژه Wine همین کار را برای API ویندوز و OpenOffice.org این کار را برای فرمت فایلهای مایکروسافت آفیس انجام میدهد.
تکنیکهای مهندسی معکوس نرمافزار
مهندسی معکوس نرمافزار از روشهای گوناگونی میتواند بدست آید. سه گروه اصلی مهندسی معکوس نرمافزار عبارتند از:
۱-تجزیه و تحلیل از طریق مشاهده تبادل اطلاعات - شایعترین پروتکل در مهندسی معکوس - که شامل استفاده از آنالیزورهای درگاه باس و اطلاعات انتقالی شبکه است. الگوی رفتاری درگاه باس یا شبکه بعداً میتواند مورد تجزیه و تحلیل قرار گیرد. به منظور تولید یک اجرای مستقل که آن رفتار را تقلید میکند. این امر به ویژه برای مهندسی معکوس درایورهای دستگاه مفید است. برخی مواقع مهندسی معکوس بر روی سیستمهای بسته به وسیله ابزارهایی که عمداً توسط تولیدکننده معرفی شده بسیار کمککننده است. در مایکروسافت ویندوز دیباگر سطح پایین مانند SoftICE طرفداران بسیاری دارند.
۲-تولید فایل اسمبل برنامه به وسیله دیس اسمبلر: به معنی خواندن کدهای خام زبان ماشین و درک این اطلاعات با اصطلاحات خواص دیس اسمبلر. این عمل بر روی تمام برنامههای کامپیوتری میتواند اعمال شود اما درک آن ممکن است مدتی زمان بر باشد، مخصوصاً برای کسانی که با زبان ماشین آشنا نیستند.
۳-دستیابی به سورس کد با استفاده از یک دیکامپایلکننده، فرایندی که تلاش میکند سورس کد را در بعضی زبانهای سطح بالا برای برنامهای که فقط در حالت بایت کد یا کدهای ماشین است فراهم کند.
تکنیکهای حذف لایسنس نرمافزار شامل : سریال فیشینگ، پچ یا وصله زدن، keygen یا تولیدکننده کلید، unpacking (برداشتن لایه امنیتی نرمافزار که توسط پروتکتور یا محافظ محافظت شده)
تیمهای مهندسی معکوس ایرانی
تیمهای ایرانی مهندس معکوسی محدودی وجود داشت این تیمها یا بهطور کلی از بین رفتن یا فعالیت آنها خیلی کم هست این تیمها عبارت است از:
- UnReAL RCE بازنشسته شده در سال 2013
- Under SEH Team (UST) بازنشسته شده در سال 2012
- ray-team بازنشسته شده در سال 2013
- Anti Security Agency فعالیت بسیار کم
طراحی اتاق پاک
طراحی اتاق پاک (همچنین به عنوان روش دیوار چینی شناخته میشود) روش کپی کردن یک طراحی به کمک مهندسی معکوس و سپس بازآفرینی آن بدون نقض کپی رایت و اسرار تجاری در ارتباط با طرح اصلی است. طراحی اتاق پاک به عنوان دفاع در برابر نقض قوانین کپی رایت و اسرار تجاری مفید است به این دلیل که به اختراع مستقل متکی است.
بهطور معمول، طراحی اتاق پاک با داشتن شخصی که سیستم را برای طراحی دوباره بررسی میکند، انجام میگیرد و آن شخص مشخصات و خصوصیات سیستم مد نظر را مینویسد. این خصوصیات سپس به کمک یک وکیل بررسی میشود تا اطمینان حاصل شود که هیچ مورد کپی رایت را شامل نمیشود. این خصوصیات سپس توسط یک تیم بدون هیچ ارتباطی با تحلیلگر اصلی اجرا میشود.
یک مثال معروف این است که محصولات داده کلمبیا برای اولین بار یک کپی از کامپیوترهای IBM را از طریق اجرای اتاق پاک BIOS آن ساخت.ReactOS یک سیستم عامل منبع باز است که از اتاق پاک مهندسی معکوس اجزای ویندوز ساخته شدهاست.
مهندسی معکوس در سهبعدیسازی
مهندسی معکوس سهبعدی سازی، هنر تبدیل ابر نقاط به مدل سهبعدی CAD میباشد. ابر نقاط مجموعه سهبعدی از نقاط است که خصوصیات سطح خارجی یک شیء را توصیف میکنند. این نقاط از آنالیز محیط پیرامون شیء و جمعآوری اطلاعات از شکل ظاهری آن به کمک یک اسکنر سه بعدی به دست می آیند. تکنولوژی به کار رفته در جمعآوری اطلاعات از سطح شکل، در دو نوع تماسی و بدون تماس میباشد. در حالت تماسی از دستگاههای (CMM (Coordinate Measuring Machine و در حالت بدون تماس از لیزر و نور ساخت یافته استفاده میشود.
در فرایند مهندسی معکوس، ابتدا بر روی نقاط، یک مش سه گوش ایجاد میشود. این مش، توپولوژی اصلی مدل نهایی را ارائه میدهد. در مرحله بعد از تقسیم مش به نواحی کوچکتر یا روشهای دیگر، یک سطح ساده تخمین زده میشود. این سطوح تا جایی که از زیبایی و سازگاری آنها اطمینان حاصل شود، پیراسته شده و به هم متصل میشوند و در نهایت مدل اصلی را ایجاد میکنند.
محیط کاری (Digitized Shape Editor (DSE در آغاز چرخه مهندسی معکوس CATIA قرار دارد. این محیط به عنوان یک ابزار قدرتمند برای خواندن، وارد کردن، اعمال فرایندهای مختلف بر روی ابر نقاط و تولید مش مورد استفاده قرار میگیرد. خروجی این محیط میتواند در محیطهای Quick Surface Reconstruction، Digital Mock-Up یا Surface Machining به کار رود یا به صورت فرمتهای مختلف تبدیل شود.
محیط کاری (Quick Surface Reconstruction (QSR برای بازسازی سریع و آسان سطوح از روی دادههای خروجی ابر نقاط مورد استفاده قرار میگیرد. این محیط با توجه به نوع شکل ورودی، چندین روش مختلف برای بازسازی سطوح ارائه میدهد.
مهندسی معکوس طراحی به کمک عکس
از عمده کاربردهای مهندسی معکوس، طراحی یک مدل سه بعدی با استفاده از عکس یا تصویر سه نما میباشد. محیط کاری (FreeStyle Sketch Tracer (FSK بخشی از مجموعه طراحی سطوح CATIA شما را قادر میسازد تا طرحها، عکسها یا هر نوع ترسیمه دوبعدی را وارد کرده و موقعیت و مقیاس آن را در فضای سه بعدی تعیین کنید. سپس میتوانید از سایر محیطهای طراحی سطوح یعنی FreeStyle، Generative Shape Design و Imagine & Shape برای ترسیم المانهای هندسی بر روی این طرحها استفاده نموده و در نهایت مدل سه بعدی مورد نظر را ایجاد نمایید.