מבוא להנדסה הפוכה (Reverse Engineering) של תוכנה

הנדסה הפוכה (RE) היא תהליך של לקיחת תוכנה מוכנה (בינארי, אפליקציה) ופירוקה כדי להבין מה היא עושה — בלי שיש לכם את קוד המקור.

למה זה חשוב בסייבר?

• ניתוח נוזקות — מה הווירוס עושה? עם מי הוא מתקשר?
• מחקר חולשות — מציאת באגים בתוכנה סגורה.
• CTF — אתגרי Reversing קלאסיים.
• בדיקת תוכנה — לוודא שאפליקציה לא עושה משהו זדוני.

שתי גישות

1. Static Analysis (סטטי) — בוחנים את הקוד בלי להריץ אותו: disassembly, מחרוזות, פונקציות. בטוח יותר.
2. Dynamic Analysis (דינמי) — מריצים את הקוד ב-debugger וצופים בהתנהגות בזמן אמת: זיכרון, קריאות מערכת, רשת.

כלים מרכזיים

• Ghidra — חינמי, עוצמתי, פותח ע"י ה-NSA. נקודת התחלה מצוינת.
• IDA Pro — תקן התעשייה (יקר), עם גרסת חינם מוגבלת.
• x64dbg — debugger ל-Windows.
• radare2 / Cutter — קוד פתוח, גמיש.

איך מתחילים

1. כתבו תוכנית קטנה ב-C, קמפלו אותה.
2. פתחו אותה ב-Ghidra וראו את ה-disassembly וה-decompiler.
3. נסו לזהות את ה-main, לולאות, ותנאים.
4. עברו לאתגרי Reversing קלים (picoCTF מצוין).

⚠️ בטיחות ואתיקה

• נתחו נוזקות רק ב-VM מבודד ללא גישה לרשת.
• הנדסה הפוכה של תוכנה עשויה להפר רישיון/חוק — עשו זאת רק על מה שמותר (הקוד שלכם, CTF, מחקר חוקי).

RE זה תחום עמוק ומתגמל. הסבלנות משתלמת — כל פונקציה שתפענחו מלמדת אתכם איך מחשבים *באמת* עובדים.