Axel Rietschin, enginyer de Microsoft per al nucli de Windows, la capacitat de desenvolupar el sistema operatiu ReactOS sense demanar codi de Windows. Segons la seva opinió, els desenvolupadors de ReactOS van aprofitar el codi del nucli de Windows Research, el codi font del qual tenia llicència a les universitats. Aquest codi s'ha filtrat en diversos llocs, inclòs a GitHub.
Ritchen està segur que és físicament impossible escriure el nucli de ReactOS des de zero tal com està escrit ara, utilitzant només la documentació pública disponible. En particular, els noms de les estructures i funcions internes del nucli de ReactOS són els mateixos que els del nucli de Windows Research, mentre que aquests noms no s'exporten durant el muntatge i no brillen enlloc excepte en el codi original. El mateix passa amb els noms de macro i paràmetres, els noms dels quals no es poden reproduir exactament sense mirar el codi original de Windows.
Recordem que el 2006 tenia ReactOS la inclusió d'unes 100 línies de codi de llenguatge ensamblador resultant de la descompilació de Windows. Després d'això, el desenvolupament es va suspendre durant aproximadament un mes per auditar possibles interseccions. Des d'aleshores, els desenvolupadors de ReactOS han estat especialment reverents a l'hora de comprovar les fonts proposades per incloure'ls al projecte.
Quan es fa enginyeria inversa per complir amb la llei de drets d'autor dels EUA, el projecte ReactOS utilitza un esquema dual en què un investigador analitza el treball i escriu documentació basada en ell, i un altre desenvolupador crea una nova implementació per a ReactOS a partir d'aquesta documentació. És possible que la fase d'anàlisi hagi utilitzat codi font de Windows filtrat i documentat els mateixos noms de funcions i estructures, però amb l'esquema de desenvolupament de ReactOS, la implementació serà completament diferent i es crearà des de zero.
A més, ja publicacions de supervisió de compilacions del nucli NT i W2K amb informació de depuració no netejada, inclosa informació sobre els noms de les variables internes. També es proporcionen molts noms d'estructura i funcions als fitxers de capçalera inclosos amb l'SDK/DDK, i l'estructura de les trucades al sistema es pot determinar analitzant components com ara el temps d'execució COM. Les actualitzacions de hotfix sovint es publiquen sense netejar les taules de noms simbòlics. A més, alguns programes i controladors per a Windows utilitzen trucades no públiques i no documentades, i moltes funcions ocultes de Windows surten a la llum durant l'adaptació del llançament en sistemes de virtualització i emuladors.
Els desenvolupadors de ReactOS podrien utilitzar aquests components com a part del seu procés d'enginyeria inversa.
Font: opennet.ru