Reversing: Secrets of Reverse Engineering (Eilam)
Reseña de Reversing: Secrets of Reverse Engineering de Eldad Eilam. El libro más accesible para aprender reverse engineering desde cero, con cobertura amplia de plataformas y técnicas.
Sinopsis
Reversing: Secrets of Reverse Engineering (Eldad Eilam, Wiley, 2005) es el libro que más profesionales citan como su introducción al reverse engineering. A pesar de su antigüedad, sigue siendo la mejor puerta de entrada a la disciplina porque cubre los fundamentos con claridad y amplitud que ningún libro posterior ha igualado.
Eilam no asume que sabes assembly ni que entiendes la arquitectura de un compilador. Parte desde los fundamentos y construye progresivamente hasta técnicas avanzadas, cubriendo Windows, Linux y .NET.
Público objetivo
- Estudiantes y profesionales sin experiencia previa en RE
- Desarrolladores que quieren entender qué pasa cuando su código se compila
- Analistas de seguridad que necesitan una base sólida antes de abordar PMA
Nivel requerido: programación básica (cualquier lenguaje). No necesitas saber assembly.
Lo que aprenderás
Fundamentos de bajo nivel
Cómo funciona un procesador, qué es assembly, registros, stack, heap, calling conventions. Eilam lo explica sin asumir conocimiento previo, usando analogías claras.
Reverse engineering de código compilado
Cómo reconocer estructuras de alto nivel (if/else, loops, switch, arrays, structs, clases C++) en código assembly. La habilidad core del reverse engineer.
Formatos ejecutables
PE (Windows) y ELF (Linux). Cómo están estructurados los ejecutables, qué secciones contienen, cómo el loader los carga en memoria.
Herramientas
IDA Pro, OllyDbg (predecesor de x64dbg), debuggers de Windows. Los conceptos aplican directamente a herramientas modernas como Ghidra y x64dbg.
Anti-reversing
Técnicas que dificultan el análisis: obfuscación, anti-debugging, packers. Cobertura introductoria que te prepara para textos más avanzados.
Más allá de Windows
Cobertura de .NET reverse engineering (IL code, decompilación) y Linux. Pocos libros de RE cubren múltiples plataformas.
Puntos fuertes
Accesibilidad. El libro más fácil de seguir para alguien sin experiencia en RE. Eilam escribe con claridad y usa ejemplos progresivos.
Amplitud. Cubre Windows, Linux, .NET, anti-reversing, formatos ejecutables. Es una visión panorámica completa de la disciplina.
Fundamentos atemporales. Los conceptos de cómo reconocer patrones de código compilado no cambian. Lo que aprendes aquí aplica igual con Ghidra en 2026 que con IDA en 2005.
Puntos débiles
Publicado en 2005. Las herramientas específicas están desactualizadas. OllyDbg ha sido reemplazado por x64dbg. IDA tiene competencia de Ghidra. Los conceptos persisten.
Sin cobertura de ARM, Go, Rust. Lenguajes y arquitecturas modernos no están cubiertos.
Menos profundo que Dang. Si ya tienes base de assembly, este libro puede sentirse básico. Dang (Practical Reverse Engineering) ofrece más profundidad.
Veredicto
El mejor primer libro de reverse engineering. Si no sabes nada de RE y quieres empezar, este es tu punto de entrada. Si ya sabes assembly y has usado un debugger, salta directamente a Practical Reverse Engineering (Dang) o a Practical Malware Analysis.
Preguntas frecuentes
Este contenido tiene fines exclusivamente educativos y de investigación en ciberseguridad defensiva. No se proporcionan binarios maliciosos ni payloads ejecutables. El uso indebido de esta información es responsabilidad exclusiva del usuario. Leer disclaimer completo.