С чего реально начинать реверс в 2026, а не по гайдам десятилетней давности

[lfmatt]

Хочу вкатиться в реверс, но половина гайдов в сети это крэкми под win xp и ollydbg из 2012. мне это зачем в 2026. цель понятная, хочу разбирать бинари и потом уйти в анализ вредоносов на стороне защиты, а не наоборот. с чего начать чтобы не утонуть. ассемблер качать с нуля или сразу декомпилятор и читать по верхам? бюджет на курсы около нуля, готов пахать сам

[zfspro]

@lfmatt, бери Ghidra 11, бесплатная, от АНБ, декомпилятор приличный. для старта crackmes.one уровни 1-2, там современные бинари под линукс и винду. ассемблер отдельным предметом зубрить не надо, нахватаешься по ходу когда увидишь что декомпилятор не дожал. но базу x86-64 знать обязан, иначе слепой будешь

[vasya87]

pwn.college и все. проведешь там год и будешь человеком

[svelteops]

опять вкатывальщик. загугли first crackme и не засоряй раздел

[vlad1]

выше душнят зря. вопрос нормальный, человек цель обозначил, бюджет обозначил. не все рождаются умея гуглить правильно

[mstrbates]

раз цель малварь на синей стороне, то путь такой. сначала статика на безопасных учебных образцах, читаешь код, разбираешь структуру PE и ELF, импорты, секции. динамику только в изолированной вм без сети и через снапшоты. бери открытые отчеты вендоров и повторяй логику их рассуждений, а не действий. Practical Malware Analysis книга старая, но методология не протухла. Ghidra плюс годик практики и будешь дизасм читать как новости