How to enter the reverse from 0

расскажу свою короткую историю, как я начал это изучать, чтобы заинтересованным читателям было легче

Я в реверс попал наверное случайно, у меня не было какой-то большой цели или проекта, просто любопытство.Это любопытство начало зарождаться тогда, когда я открывал какую-либо программу и думал как компьютер вообще понимает что запускать, как он понимает какой там должен быть дизайн и.т.д. Сначала ставил разный софт, ковырялся, смотрел, что и как работает. Потом наткнулся на исходники читов и засел. Мне стало интересно как вообще можно вмешиваться в чужую программу, если у тебя нет исходников? Ну и пошло поехало

Начал с самого простого, установил отладчик, попробовал пощелкать по коду, посмотреть, что происходит. Постепенно стал разбираться, как устроены ехе, что такое стек, как обрабатываются кнопки в GUI. Это был такой медленный процесс. В то время еще не было нормальной информации о всём, что я хотел узнать, поэтому приходилось читать многостраничную документацию. Если говорить о том, с чего начинать, то стоит начать с асма. Ассемблер поначалу всех пугает, это нормально. Но на самом деле всё не так страшно. Основных инструкций не так много: mov, cmp, jmp, call, push, pop. Понимать их сможешь довольно быстро. Сложнее научиться "читать" код, понимать, зачем он тут и что делает. Сначала ничего не понятно. Потом тоже не очень. Но если упереться, то со временем мозг начинает видеть знакомые конструкции, паттерны, и ты уже сам начинаешь предугадывать, что дальше будет. Всё будет упираться в твои знания асма.
Книги, которые я советую к прочтению
Practical Malware Analysis - Супер полезная книга, хоть она и вышла в 2012, но там куча полезных знаний. Однозначно рекомендую к прочтению
Reverse Engineering for Beginners от Дениса Юричева - вообще шикарная штука, и бесплатная
THE IDA PRO BOOK

Верные помощники этой деятельности - x32dbg, IDA PRO. Ещё важно понимать, как устроен PE-файл, как работают импорты, адреса, как загружается программа. Без этого можно увязнуть на ровном месте, не понимая, откуда берётся адрес или почему крашится код при патче. И обязательно смотри на исполнение кода, не просто на дизасм. Отладчик твой лучший друг. Особенно если программа с защитами или с какой-то заковыристой логикой. Смотреть в IDA это одно, видеть, как код реально выполняется совсем другое. Начни с простого. CrackMe, маленькие CTF-задачи, старые игры. Решай, делай пометки. Не для отчётности, а для себя. Что понял, где что происходит, какие функции вызываются, как проверяется ключ или серийник. Будешь тупить, это нормально. Это не быстрый путь, но со временем он даёт плоды. Ты либо углубляешься, либо остаёшься поверхностным кликером. Через какое-то время начинаешь распознавать API вызовы, видеть повторяющиеся паттерны, понимать, где скорее всего будет защита, где шифрование, а где просто проверка серийника. А дальше уже учишься это обходить и вот тебе реверс во всей красе

Полезные ресурсы для изучения​

Здесь

Обязательно прочитать - Computer Science
Книжечка 1
Книжечка 2
Вскрытие покажет​

Для тренировок

https://www.crackmes.one/
Куча бинарников разной сложности. Здесь можно повышать скилл, начиная с 1 уровня, заканчивая интересными крякми на девиртуализацию​