Wiki de la communauté: n'hésitez pas à modifier

En tant que compétence principale

• analyse de logiciels malveillants
• criminalistique numérique et Réponse aux incidents
• Évaluation de la sécurité, test du stylet
  • Ce site Web / logiciel / processeur est-il vraiment sécurisé? lequel est le plus sûr?

• développement d'exploitations

  • si vis pacem, para bellum

• détection de plagiat (si une entreprise en poursuit une autre parce qu'elle prétend avoir volé son code source)

• émulation
  • adaptation d'anciens jeux aux médias plus récents
    • tels que DotEmu, Les bons vieux jeux
  • adapter le matériel plus ancien au plus récent
    • émuler d'anciennes clés de protection pour les logiciels qui ne sont plus pris en charge
• récupération du code source
  • car la sauvegarde peut échoue
• récupération de logique métier / récupération de processus (concernant les systèmes hérités)
  • car il est difficile de documenter correctement toutes les bizarreries, les solutions de contournement et les solutions intelligentes

En tant que compétence secondaire

• comprendre en quoi consiste un programme
  • car trop souvent, on n'a pas le temps de documenter le fonctionnement d'un outil interne

En voici quelques-unes auxquelles vous ne pensez généralement pas:

• Ateliers de tuning automobile. De nombreux réglages de voitures modernes sont essentiellement du piratage de micrologiciels.
• Développement de compilateurs. Lorsque vous créez une chaîne d'outils qui produit du code sur lequel d'autres personnes vont s'appuyer, il est bon de disposer d'un outil externe pour vérifier la cohérence.
• Développement de logiciels généraux. Bien que les débogueurs suffisent généralement, vous devez parfois REER votre propre programme pour comprendre ce qui se passe. Ou regardez à l'intérieur d'une bibliothèque que vous utilisez lorsque les documents sont incomplets, erronés ou tout simplement manquants.
• Vérifier ce que font vos concurrents (à la fois logiciels et matériels).

Personne ne semble encore avoir mentionné la compatibilité. Je sais que ce n'est pas la chose la plus importante pour laquelle l'inversion est utilisée, mais créer un logiciel compatible avec des formats de fichiers ou des protocoles propriétaires est très important, assez courant et explicitement protégé par la loi dans certains pays.

Souvent , un développeur peut utiliser l'inversion comme une «compétence complémentaire», mais dans de nombreux cas, il serait logique que ce soit le travail de quelqu'un. Par exemple, lorsque vous utilisez des techniques de salle blanche, ou si le format de fichier ou le protocole est excessivement complexe.

Probablement une niche, mais mes compétences en RE aident souvent à faire fonctionner les applications (CR) dans des environnements virtuels tels que Citrix XenApp / XenDesktop.

J'écris beaucoup sur ces expériences sur mon blog.

Avertissement d'auto-promotion : voici quelques exemples récents:

• Le cas de la redirection du port COM
• Impossible de créer une erreur d'icône de notification shell lors d'une installation sans assistance
• Le cas de l'audio manquant

Le secteur de la sécurité est probablement le plus gros utilisateur de la rétro-ingénierie. Analyse des logiciels malveillants, analyse des binaires pour les vulnérabilités de sécurité potentielles et analyse des correctifs pour écrire des signatures de produits de sécurité.

C'est endémique dans l'industrie des microprocesseurs; voici quelques sources que vous pourriez trouver intéressantes:

• http://www.techspot.com/article/599-amd-rise-and-fall/
• http://www.extremetech.com/extreme/56018-analyst-intel-reverseengineered-amd64
• http: // www. darkreading.com/security/news/222600843
• http://uvicrec.blogspot.ca/2011/09/understanding-intel-4004.html