Axel Rietschin, engenheiro da Microsoft que desenvolve o kernel do Windows, a capacidade de desenvolver o sistema operacional ReactOS sem pedir código emprestado do Windows. Na sua opinião, os desenvolvedores do ReactOS usaram código do kernel do Windows Research, cujo código-fonte foi licenciado para universidades. Vazamentos deste código foram publicados em vários lugares, incluindo GitHub.
Ritchen está confiante de que é fisicamente impossível escrever o kernel ReactOS do zero como está escrito agora, usando apenas a documentação pública disponível. Em particular, os nomes das estruturas e funções internas no kernel ReactOS coincidem com nomes semelhantes no kernel do Windows Research, enquanto esses nomes não são exportados durante a montagem e não aparecem em nenhum lugar, exceto no código original. O mesmo se aplica a nomes e parâmetros de macros, cujos nomes não podem ser reproduzidos com precisão sem observar o código original do Windows.
Lembre-se que em 2006 o ReactOS tinha incluindo cerca de 100 linhas de código assembly obtidas pela descompilação do Windows. Depois disso, o desenvolvimento foi suspenso por cerca de um mês para realizar uma auditoria de possíveis cruzamentos. Desde então, os desenvolvedores do ReactOS têm tido um cuidado especial na verificação dos códigos-fonte propostos para inclusão no projeto.
Ao fazer engenharia reversa para cumprir as leis de direitos autorais dos EUA, o projeto ReactOS usa um design duplo em que um pesquisador analisa o trabalho e produz documentação com base nisso, e outro desenvolvedor usa essa documentação para criar uma nova implementação para ReactOS. É possível que na fase de análise os códigos-fonte do Windows obtidos em decorrência de vazamentos possam ser utilizados e a documentação compilada refletisse os mesmos nomes de funções e estruturas, mas com o esquema de desenvolvimento utilizado no ReactOS a implementação será completamente diferente e criado do zero.
Além disso, já publicações sobre supervisão de montagens de kernel NT e W2K com informações de depuração não limpas, incluindo dados sobre os nomes de variáveis internas. Muitos nomes de estruturas e funções também são encontrados nos arquivos de cabeçalho incluídos no SDK/DDK, e a estrutura das chamadas do sistema pode ser determinada pela análise de componentes como o tempo de execução COM. Sem limpar as tabelas de nomes simbólicos, as atualizações de hotfix são frequentemente publicadas. Além disso, alguns programas e drivers do Windows usam chamadas não públicas e não documentadas, e muitos recursos ocultos do Windows são revelados durante a adaptação de inicialização em sistemas de virtualização e emuladores.
Os desenvolvedores do ReactOS poderiam usar esses componentes no processo de engenharia reversa.
Fonte: opennet.ru