====== Pré-requis ======

  - Apprendre le C [[http://c.developpez.com/cours/|Lien]] [[http://www.siteduzero.com/tutoriel-3-14189-apprenez-a-programmer-en-c.html|Lien2]] [[http://www.cprogramming.com/tutorial.html#ctutorial|Lien3]]
  - Maitriser des différentes bases de numération (binaire, hexa, octal, base64) [[http://fredptigars.ovh.org/spip.php?article37|Lien1]]
  - Apprendre l'ASM et reverser ses programmes en C avec un désassembleur [[http://asm.developpez.com/cours/|Lien1]] [[http://upload.wikimedia.org/wikipedia/commons/5/53/X86_Disassembly.pdf|Lien2]] [[http://win32assembly.online.fr/tutorials.html|Lien3]] [[ftp://ftp-developpez.com/asm/cours/noteworthy/pas-a-pas-vers-l-assembleur-par-lord-noteworthy.pdf|Lien4]]
  - Bosser sur des crack-me pour se faire la main (Prenez l'habitude de bosser dans une machine virtuelle, c'est plus safe) [[http://crackmes.de/|Lien1]] [[http://malwarereversing.wordpress.com/2011/05/13/crackmes-de-mirror/|Lien2]]
  - Unpack de programme packé avec UPX [[https://forum.zenk-security.com/thread-2677-post-23798.html#pid23798|Lien1]] [[http://deamonftp.free.fr/deamoncrack/Tuts/Kef/UPX/Cours%20upx.htm|Lien2]]
  - Unpack de programme packé avec Yoda's Protector [[http://forum.zenk-security.com/thread-2691.html|Lien1]]
  - Connaitre le fonctionnement du format PE (Portable Executable File Format) [[http://msdn.microsoft.com/fr-fr/windows/hardware/gg463125|Lien1]] [[http://tuts4you.com/download.php?view.2974|Lien2]]
  - Apprendre les injections de DLL et les techniques Hooking [[http://xevia.webege.com/old/atoray/2010/06180.php|Lien1]] [[http://www.segmentationfault.fr/projets/injecso-injection-de-so-sous-linux/|Lien2]] [[http://www.shp-box.fr/blog/168|Lien3]] [[http://0vercl0k.blogspot.com/2007/11/api-hooking-iat-patching.html|lien4]]


====== Lectures conseillées ======

  - [[http://gits.hydraze.org/article-4-introduction-a-la-securite-et-au-reversing.html|Introduction à la sécurité et au reversing [Article]]]
  - [[http://re-xe.com/?p=701|Guide à l’usage des débutants en RE [Article]]]
  - [[http://www.amazon.fr/Le-langage-C-Norme-ANSI/dp/2100487345|Le Langage C Norme ANSI [Livre]]]
  - [[http://tuts4you.com/download.php?list.17|Lenas Reversing for Newbies [Articles]]]
  - [[http://fumalwareanalysis.blogspot.fr/p/malware-analysis-tutorials-reverse.html|Malware Analysis Tutorials : a Reverse Engineering Approach [Blog]]]
  - [[http://www.amazon.fr/Rootkits-Subverting-Windows-Greg-Hoglund/dp/0321294319|Rootkits: Subverting the Windows Kernel [Livre]]]
  - [[http://www.amazon.fr/Rootkit-Arsenal-Escape-Evasion-Corners/dp/1598220616/ref=sr_1_1?ie=UTF8&qid=1329576275&sr=8-1|The Rootkit Arsenal: Escape and Evasion in the Dark Corners of the System [Livre]]] /!\ Edition 2 en cours
  - [[http://www.amazon.fr/Gray-Hat-Python-Programming-Engineers/dp/1593271921/ref=sr_1_1?s=english-books&ie=UTF8&qid=1329576603&sr=1-1|Gray Hat Python: Python Programming for Hackers and Reverse Engineers [Livre]]]
  - [[http://www.amazon.fr/Reversing-Secrets-Engineering-Eldad-Eilam/dp/0764574817|Reversing: Secrets of Reverse Engineering]]
  - [[http://www.segmentationfault.fr/linux/role-plt-got-ld-so/|Reversing Linux : Comprendre le rôle des sections PLT et GOT dans l’édition de liens dynamique [Article]]]  

====== Exercices ======
  - S’exercer sur différents binaires prévus à cet effet [[http://www.binary-auditing.com/|Lien1]]


====== Outils ======

  - Débogueur/Désassembleur
    - Windows
      - [[http://www.ollydbg.de/|ollydbg]] ([[http://tuts4you.com/download.php?list.29|Tutoriaux]])
      - [[http://www.hex-rays.com/idapro/|Ida Pro]] (Version antérieur gratuite) ([[http://woodmann.com/TiGa/idaseries.html|Tutoriaux vidéos]])
    - Linux : [[http://www.gnu.org/software/gdb/|gdb]] ([[http://sourceware.org/gdb/current/onlinedocs/gdb/|Tutoriaux]])
    - Multi-plateforme et Multi-architecture : [[http://metasm.cr0.org/|Metasm]]
  - Divers (Windows)
    - Detection de PE : [[http://www.peid.info/|PEID]]
    - Reconstruction de l'IAT : [[http://www.woodmann.com/collaborative/tools/index.php/ImpREC%5B/url|ImpREC]]
    - Dump des processus en mémoire : [[http://www.woodmann.com/collaborative/tools/index.php/LordPE|LordPE]]
  - Autres : [[http://grandstreamdreams.blogspot.fr/2012/04/malware-analysis-resources.html|Liste de tools orientés analyse de malware et leur description]]


====== CheatSheet ======

  - [[http://darkdust.net/files/GDB%20Cheat%20Sheet.pdf|gdb]]
  - [[http://www.hex-rays.com/products/ida/support/freefiles/IDA_Pro_Shortcuts.pdf|IDA]]