Всем привет!
Ниже представлен список рекомендуемой от меня литературы для тех, кто хочет начать изучать реверсинг, либо подтянуть свои знания и улучшить скилл.
REVERSE ENGINEERING/ASSEMBLER
1)
Сикорски, Хониг: Вскрытие покажет! Практический анализ вредоносного ПО (
Вскрытие покажет! Практический анализ вредоносного ПО).
Эта первая книга по реверсингу которую я прочитал. Случилось это около 2-3 лет назад, когда у меня уже был хороший опыт в этом ремесле, однако я всё равно узнал для себя что-то новое. Эту книгу я советую всем новичкам, так как там есть лабораторные работы и объясняется работа в виртуальной среде. Изучая работу вредоносного ПО вы так же подтягиваете знания архитектуры Windows, особенно WinAPI, ну и это просто прикольно и интересно :)
2)
К. Монаппа: Анализ вредоносных программ (
Анализ вредоносных программ)
Более новая версия "Вскрытие покажет!". Я сам её не читал, по этому не могу точно сказать насколько она лучше предыдущей, однако что точно могу сказать - здесь информация более актуальная. Вместо устаревшего OllyDbg здесь уже используется x64dbg, даже есть материал по кернелу (разбор руткитов, SSDT и т. д.). Однако как я вижу тут нет лабораторок, по этому всё же рекомандую сначала ознакомиться с первой книгой в этом списке. Я кстати планирую её всё же скоро купить и почитать, по этому если я это сделаю - можете ждать рецензию.
3)
Nick Cano: Game Hacking: Developing Autonomous Bots for Online Games
Книжонка по разработке читов, пойдёт для тех кто горит начать заниматься конкретно читмейкингом.
WINDOWS
1)
Соломон, Руссинович, Ионеску: Внутреннее устройство Windows (
Внутреннее устройство Windows).
Книга от разработчиков Windows, максимально подробно описывается архитектура системы.
2)
Pavel Yosifovich: Windows Kernel Programming
Так же от разрабов винды, пошагово объясняется как писать свои драйвера и работать с Ring0.
Если вам есть что посоветовать - не стесняйтесь, годные рекомендации добавлю в шапку :)