Tersine Mühendislik

Kısaca: Tersine mühendislik (Reverse Engineering,RE) bir aygıtın, objenin ve ya sistemin; yapısının, işlevinin ve ya çalışmasının, çıkarımcı bir akıl yürütme analiziyle keşfedilmesi işlemidir.Bu yöntem, genellikle orijinalinden kopyalamadan onunla aynı şeyi yapan yeni bir alet ve ya yazılım yapmaya çalışır ve sıklıkla bir şeylerin (örneğin; makine ve ya mekanik alet, elektronik komponent, yazılım programı gibi) parçalarına ayrılması ve çalışma prensiplerinin detaylı şekilde analizini i ...devamı ☟

Tersine mühendislik (Reverse Engineering,RE) bir aygıtın, objenin ve ya sistemin; yapısının, işlevinin ve ya çalışmasının, çıkarımcı bir akıl yürütme analiziyle keşfedilmesi işlemidir.Bu yöntem, genellikle orijinalinden kopyalamadan onunla aynı şeyi yapan yeni bir alet ve ya yazılım yapmaya çalışır ve sıklıkla bir şeylerin (örneğin; makine ve ya mekanik alet, elektronik komponent, yazılım programı gibi) parçalarına ayrılması ve çalışma prensiplerinin detaylı şekilde analizini içerir.

Amerika Birleşik Devletleri dahil diğer birçok ülkede bir sanat eseri ve ya bir süreç meslek sırlarıyla korunsa dahi , bunların tersine mühendisliği yasal olarak elde edildiği taktirde yapılabilir. Patentler, diğer taraftan, Buluşların kamusal ifşasını gerektirir, ve böylece patentli parçalar üzerinde araştırma yapmak için tersine mühendisliğe ihtiyaç duyulmaz.Tersine mühendislikle uğraşanların bir genel motivasyonu rakiplerin ürünlerinin patent koruması ve ya telif hakkı koruması taşıyıp taşımadığıdır.

Tersine Mühendisliğin Türleri ve Uygulamaları

Bilgisayar destekli tasarım(CAD) daha popüler hale geldikçe, tersine mühendislik, 3D bilgisayar destekli tasarım(CAD), bilgisayar destekli üretim(CAM), bilgisayar destekli mühendislik(CAE) ve diğer yazılımlarda kullanılmak üzere, varolan parçaların üç boyutlu sanal modellerinin yaratılması için kullanılabilir bir metod haline gelmiştir.Tersine mühendislik işlemi bir objenin ölçümünü ve ardından üç boyutlu model olarak oluşturulmasını içerir.Fiziksel objenin boyutları, koordinat ölçme makinesi(Coordinat measuring machine,CMM), üç boyutlu üçgenli lazer tarayıcılar, üç boyutlu yapısal ışık sayısallaştırıcılı tarayıcı ve ya bilgisayarlı tomografi gibi üç boyutlu tarama teknolojileri kullanılarak ölçülebilir. Genellikle bir nokta bulutu olarak temsil edilen Ölçülmüş veri kendi başına, topolojik bilgi eksikliği taşır ve bu yüzden sıklıkla, üçgen kaplı ağ ve ya bir CAD modeli gibi daha kullanışlı bir formata dönüştürülür. Imageware Rapidform ve ya Geomagic gibi uygulamalar nokta bulutlarını; 3D CAD, CAM, CAE gibi uygulamalarda ve ya görselleştirmede kullanılabilecek formatlara dönüştürür.

Tersine mühendislik, sıklıkla, diğer milletlerin teknolojilerini, aletlerini, bilgilerini ve ya sahada sıradan askerler tarafından toplanan ve ya haberalma operasyonlarıyla toplanan bilgi parçalarını kopyalamak için, ordu tarafından sık sık kullanılır.İkinci Dünya Savaşı`nda ve Soğuk Savaş`ta sık.a kullanılmıştır.İkinci dünya savaşı`ndan çok bilinen örnekler şunlardır:

  • Jerry bidonu:İngiliz ve Amerikan kuvvetleri Almanların Jerry can denen ve mükemmel bir tasarıma sahip olan benzin bidonlarına sahip olduklarını fark ettiler.Bu bidonların kopyaları üzerine ters mühendislik uyguladılar.Bu bidonlar popüler olarak “Jerry can” olarak bilinirler.
  • Tupolev Tu-4:Japonya görevi sırasında bir çok B-29 Superfortress bombardıman uçağı Sovyetler Birliği`ne(SSCB) inmek zorundaydı.Böyle stratejik bir bombardıman uçağına sahip olmayan Sovyetler B-29`u kopyalamaya karar verdiler.Birkaç yıl içinde neredeyse mükemmel bir kopyası olan Tu-4 ü geliştirdiler.
  • V2 Roketi:V2 ve bağlantılı teknolojilerin teknik dökümanları savaşın sonunda batılı müttefikler tarafından elde edildi.Sovyet ve yakalanmış Alman mühendisler, daha sonra R-7 Semyorka`nın öncüsü ve uzay programının başlangıcı olan, kendi klon roketleri R-1 i yapmak için ele geçirilen dökümanlardan yola çıkarak, yeni teknik dökümanlar ve planlar oluşturdular.


Birlikte işlerlik amacıyla(örneğin; belgesiz dosya formatlarını ve ya donanım ekipmanlarını desteklemek için) yapılmış tersine mühendislik donanım ve ya yazılımlarının, patent sahipleri çoğunlukla buna karşı çıksa da ve kendi ürünlerinin herhangi bir sebeple ters mühendisliğe uğramasını engellemeye çalışsa da, legal olduğuna inanılır.

Benzer şekilde, Yazılım mühendisliğindeki kara kutu testinin ters mühendislikle pek çok ortak noktası vardır.Testi yapan çoğunlukla uygulama programlama arayüzüne sahiptir, fakat amaçları, ürüne dışarıdan saldırarak, hataları ve belgelendirilmemiş özellikleri bulmaktır.

Güvenlik denetimi, kopya korumanın kaldırılması(yazılımı kırma, krekleme), tüketici elektronik eşyalarında bulunan erişim önlemesini giderme, gömülü sistemlerin(motor yönetim sistemleri gibi) uyarlanmasında, ev içi tamirat ve uyarlamalarda, düşük maliyetli arızalı donanımlarda(bazı grafik kartları çipleri gibi) ek özelliklerin sağlanmasın da ve ya sadece merak gidermek gibi amaçlar, tersine mühendisliğin diğer amaçlarındandır.

Tersine mühendislik aynı zamanda, işletmeler tarafından, kendi ürünlerinin üç boyutlu dijital kayıtlarını yapmak ve ya rakiplerinin ürünlerine değer biçmek için, var olan fiziksel geometriyi dijital ürün geliştirme ortamlarına aktarmak için kullanılır.Örneğin; bir ürünün nasıl çalıştığını, ne yaptığını hangi bileşenlerden oluştuğunu; analiz etmek için, maliyetini hesaplamak için ve potansiyel patent ihlalini saptamakta kullanılır.

Değer mühendisliği işletmeler tarafından kullanılan benzer bir aktivitedir.Yapı çözümlemeyi ve ürünü analiz etmeyi içerir ancak asıl amacı maliyeti azaltmak için fırsatlar bulmaktır.

Son olarak, tersine mühendislik sıklıkla özel bir aletin dökümanlarının kaybolması(ve ya hiç yazılmaması) ve onu inşa eden kişinin artık şirket için çalışmaması sebebiyle yapılır.Entegre devreler çoğunlukla modası geçmiş, tescilli sistemler üzerine dizayn edilir, bu şu anlama gelir; işlevselliği yeni teknoloji ile birleştirmenin tek yolu, var olan çip üzerinde tersine mühendislik yapmak ve onu yeniden dizayn etmektir.

Yazılımda Tersine Mühendislik

Yazılımlarda “tersine mühendislik” terimi insandan insana değişir; Chikofsky ve Cross çeşitşi kullanımları araştıran ve bir taksonomi tanımlayan bir çalışma yapmışlardır.Bu çalışmaya göre;

Tersine mühendislik bir sistemin daha yüksek bir soyutlama seviyesinde temsilini yaratmak için analiz edilmesi işlemidir.cite journal | last=Chikofsky | first=E.J. | coauthors=J.H. Cross II | year=1990 | month=January | title=Reverse Engineering and Design Recovery: A Taxonomy in IEEE Software | journal=IEEE Computer Society | pages=13-17


Aynı zamanda geliştirme çevriminde geriye gitme olarakta görülebilir.cite book | last=Warden | first=R. | title=Software Reuse and Reverse Engineering in Practice | year=1992 | publisher=Chapman & Hall | location=London, England | pages=283-305 Bu modelde, uygulama fazının çıktısına(kaynak kodu formunda) tersine mühendislik uygulanarak, geleneksel şelale modelinde(waterfall model) geri dönerek, analiz fazına geri gidilmiştir.

Tersine mühendislik sadece, modifiye edilmediği(ki nu onu yeniden yapılandırma anlamındadır) düşüncesi altında, yazılım sistemini inceleme işlemidir.

Pratikte, tersine mühendisliğin iki çeşidi bulunur.Birinci durumda, yazılım için kaynak kodu zaten vardır, fakat programda kötü şekilde yazılmış ve ya yazılıp ta artık geçerli olmayan yüksek seviye görünüşlerinin bulunmasıdır.İkinci durumda yazılım için uygun kaynak kodu yoktur ve yazılım için kaynak kodunu bulmak için yapılan bütün teşebbüsler tersine mühendislik olarak adlandırılır.Bir çok insan bu ikinci terime aşinadır.

Yazılımların tersine mühendisliği, telif hakları ihlallerinden sakınmak için temiz oda dizaynı tekniği denen(clean room design) teknikten faydalanır.

İkili Yazılım

Bu işlem bazen Tersine kod mühendisliği(Reverse Code Engineering,RCE) olarak da adlandırılır.cite book | last=Chuvakin | first=Anton | coauthors=Cyrus Peikari | edition=1st ed. | title=Security Warrior | url=http://www.oreilly.com/catalog/swarrior/reviews.html | accessdate=2006-05-25 | publisher=O`Reilly | year=2004 | month=January Bir örnek olarak, java platformu için ikili kodların kaynak koduna dönüştürülmesi Jad(Joint Application Development) kullanılarak yapılabilir.Tersine mühendisliğin ünlü bir örneği yıllardır bilgisayar donanım platformuna hakim olan eden tarihi IBM PC compatible endüstrisindeki PC BIOS a€˜un llk IBM kaynaklı olmayan uygulamasıdır.

Amerika`da Digital Millennium Copyright Act adlı telif hakları yasası, önleme yasağından muaf olarak dosya formatlarının birlikte işlerliğini hedefleyen bazı tersine mühendislik uygulamalarını yasaklar fakat yargıçlar anahtar davalarda bu kanunu göz ardı eder, çünkü kullanım kısıtlamalarını önleyebilmekte fakat giriş kısıtlamalarını önleyememektedir.cite web | url=http://www4.law.cornell.edu/uscode/html/uscode17/usc_sec_17_00001201----000-.html | title=US Code: Title 17,1201. Circumvention of copyright protection systems | accessdate=2006-05-25 Önlemedeki kısıtlamaların yanında, yazılımların tersine mühendisliği Amerika`da telif hakkı kanunundaki adil kullanım istisnasıyla korunmaktadır.See Pamela Samuelson and Suzanne Scotchmer, "The Law and Economics of Reverse Engineering", 111 ``Yale Law Journal`` 1575-1663 (May 2002).

Microsoft Windows sistemlerini çalıştıran sistemlere onu çalıştırmayan sistemlerle dosya paylaşımına izin veren Samba yazılımı tersine mühendislik yazılımının klasik bir örneğidirFact|date=April 2007, çünkü Samba projesi Windows`un dosya paylaşımıyla ilgili yayınlanmamış bilgiyi, Windows kullanmayan bilgisayarlar buna öykünebilsin diye, tersine mühendislikle bulmak zorundaydılar.Wine yazılımı projesi Windows API için aynı şeyi yapar ve OpenOffice.org bunu Microsoft Office dosya formatları için yapar.Reactos projesi ise ikili(ABI ve API) uyumluluğun NT dalının günümüz Windows işletim sistemine, yazılıma ve Windows için yazılmış sürücülerin bir temiz oda ters mühendislik uygulanmış GPL açık kaynak karşılığında çalıştırılmasına izin vererek, sağlanması konusunda daha hırslıdır.

İkili Yazılım Teknikleri

Yazılımlarda tersine mühendislik çeşitli yöntemler kullanılarak yapılabilir.Yazılımlarda tersine mühendisliğin üç ana grubu şunlardır;

  1. Bilgi değişimi gözleminin analizi, standart tersine mühendislikteki en yaygın yöntemdir, bus analyzer ve packet sniffer denen yazılım ve donanımların kullanımını içerir, örneğin, bilgisayar ağına bağlantıya giriş için ve verilere erişmek için.Ağ davranışı daha sonra, o davranışı temsil eden tek uygulama olarak analiz edilebilir.Bu özellikle sürücülerin tersine mühendisliğinde faydalıdır.Bazen, gömülü sistemlerdeki tersine mühendislik üretici tarafından üretilen aletlerden yardım alır; örneğin JTAG portları ve ya diğer hata ayıklayıcı metodlar.Microsoft Windows`ta, SoftICE gibi düşük seviye hata ayıklayıcıları popülerdir.
  2. Bir ayırıcı kullanarak ayırmak(Disassembler), sadece makine dili anımsatıcıları kullanılarak programın kendi ham makine dilinde okunup anlanşılmasıdır.Bu herhangibir bilgisayar programına uygulanabilir fakat, özellikle makine kodlarına alışık olmayan biri için uzun bir zaman alır.Etkileşimli ayırıcı(İnteractive Disassembler) ise popüler bir araçtır.
  3. Kaynak koduna geri dönüştürücü kullanarak dönüştürme, değişen sonuçlarla, sadece makine veya byte kodunda uygun olan bazı yüksek seviye dillerinde kaynak kodunun yeniden yaratılmasını deneyen bir işlemdir.


Kaynakça

  • kaynak wiki |url=http://en.wikipedia.org/wiki/Reverse_engineering | tarih=24 Temmuz 2007 | dil=İngilizce | madde=Reverse engineering


Notlar

reflist

Ayrıca Bakınız



Harici Linkler



Kaynaklar

Vikipedi

Bu konuda henüz görüş yok.
Görüş/mesaj gerekli.
Markdown kullanılabilir.