Русский / Russian English / Английский

Сейчас на форуме: strannyi, Medsft (+3 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Основной форум —› исследование 64битного кода
. 1 . 2 . >>
Посл.ответ Сообщение


Ранг: 172.2 (ветеран)
Статус: Участник

Создано: 29 декабря 2006 08:22 New!
Цитата · Личное сообщение · #1

столкнулся с проблемой исследования 64битной либы на 32битном проце и ОС (длительного доступа до соответствующих девайсов и ОС нет) =(

для дизассма естессно юзаю 64иду (о отладке ре4и, коне4но, никакой не идет), 4то можете посоветовать для пат4инга, автоматизации исследования, да и вообще 4то лу4ше юзать в такой ситуации (думаю с такой проблемой кто-то уже стыкался)?

Ранг: 310.8 (мудрец)
Статус: Участник

Создано: 30 декабря 2006 01:25 New!
Цитата · Личное сообщение · #2

ProTeuS пишет:
думаю с такой проблемой кто-то уже стыкался

Вряд ли. 64-бита сейчас в основном используют для счета "огромных" задач. Все остальное прекрасно можно юзать под 32-битами без гемороя с отсутствием дров и нужного софта

Ранг: 516.1 (!)
Статус: Участник

Создано: 30 декабря 2006 01:28 New!
Цитата · Личное сообщение · #3

windbg?


Ранг: 172.2 (ветеран)
Статус: Участник

Создано: 30 декабря 2006 04:01 New!
Цитата · Личное сообщение · #4

ребята, может я неясно выразился, но не я выбирал 64 платформу - полу4ен 64ная либа и нужно ее происследовать (именно на 32)!!! стало быть и виндбг сомнительно 4то поможет

даже пат4ить элементарно не знаю 4ем. брать хью и в уме в соответствии с ИА-64 прос4итывать опкоды (немного не выход)?


Ранг: 155.4 (ветеран)
Статус: Участник
Робо-Алкаш

Создано: 30 декабря 2006 06:01 New!
Цитата · Личное сообщение · #5

пиши свой дизасемблер.. для простоты не аналитический, а чтоб просто перебирал опкод.. (ну всмысле
там не расладывал инструкцию, тоесть без побайтовой анализации). Софта не встречал.. Если напишешь
дай тогда базу мнемоник и опкодов


Ранг: 240.5 (наставник)
Статус: Участник
Author of ACKiller

Создано: 30 декабря 2006 06:08 New!
Цитата · Личное сообщение · #6

overwriter пишет:
Если напишешь
дай тогда базу мнемоник и опкодов

А что ее искать? В интеловских талмудах про 64 битный код все написано.


Ранг: 155.4 (ветеран)
Статус: Участник
Робо-Алкаш

Создано: 30 декабря 2006 06:13 New!
Цитата · Личное сообщение · #7

HoBleen
только по-моему там таблицы нету как была для 32х битных
ну навроде :
опкод мнемоника
90 nop
ну чтобы перебирать из соответсвия о-м.. а у меня есть только описание формата инструкции..


Ранг: 172.2 (ветеран)
Статус: Участник

Создано: 30 декабря 2006 06:49 · Поправил: ProTeuS New!
Цитата · Личное сообщение · #8

overwriter пишет:
пиши свой дизасемблер.. для простоты не аналитический, а чтоб просто перебирал опкод


а ида64 на 4то?

и я ведь писал 4то проблема не в стати4еском анализе, а в динами4еском и автоматизации исследования-пат4инга


Ранг: 240.5 (наставник)
Статус: Участник
Author of ACKiller

Создано: 30 декабря 2006 07:05 New!
Цитата · Личное сообщение · #9

Я видел только 64 дизассемблеры, но не редакторы. Остается только делать bin код 64 разрядным масмом.

Ранг: 310.8 (мудрец)
Статус: Участник

Создано: 31 декабря 2006 00:50 New!
Цитата · Личное сообщение · #10

ProTeuS пишет:
и я ведь писал 4то проблема не в стати4еском анализе, а в динами4еском и автоматизации исследования-пат4инга

Я в такой же ситуации ( ждали первый 64-битный комп) использовал эмулятор simics. Версия 2.2 позволяла только работать в некоторых Линуксах. Сейчас уже версия 3 - возможно она и потянет эмуляцию ХП64 или 2003-64 Про Висту естественно и мечтать не стоит.
Если же речь про ИА-64, то это однозначно. Тут уж точно инструментов нет.

Ранг: 102.1 (ветеран)
Статус: Участник

Создано: 31 декабря 2006 01:45 New!
Цитата · Личное сообщение · #11

ProTeuS
Может я извращенец, но попробуй найти эту либу под 32 и заменить (:


Ранг: 172.2 (ветеран)
Статус: Участник

Создано: 31 декабря 2006 05:12 New!
Цитата · Личное сообщение · #12

Styx, ты таки изращенец ) либа без сорцов и в единственном экземпляре (перекомпилить, рипнув под 32 не выйдет)

tundra37
по4итал про 3 версию, 4то-то про 64 нигде не упоминается
www.virtutech.com/news-press/press/2005/2005pr7.html
а доступ на оффсайте есть только на форум, но не для ска4ки самого продукта (

Ранг: 310.8 (мудрец)
Статус: Участник

Создано: 3 января 2007 07:47 New!
Цитата · Личное сообщение · #13

www.virtutech.com/products/product-faqs.html
Q: What systems does Simics simulate?

Simics currently simulates custom and off-the-shelf computer systems based on the PowerPC, MIPS, Alpha, ARM, IA-64, SPARC V9, x86, and AMD64 architectures
=============
Твоя ссылка - это 2005 год.
Продукта естественно скачать нельзя(демка вроде все-таки качается), но есть другие каналы
Кстати IA-64 присутствует - не ожидал.

Ранг: 352.4 (мудрец)
Статус: Участник
retired

Создано: 5 января 2007 03:17 New!
Цитата · Личное сообщение · #14

ссылки на simics были на ру-борде. лицензию я там же выкладывал


Ранг: 172.2 (ветеран)
Статус: Участник

Создано: 5 января 2007 06:48 · Поправил: ProTeuS New!
Цитата · Личное сообщение · #15

сенкс
вот та самая ссылка кому еще нужно(с кейгеном): [url=http://rapidshare.com/files/5052580/Virtutech.Simics.v3.0.23.rar
]http://rapidshare.com/files/5052580/Virtutech.Simics.v3.0.23.rar
[/url]

надеюсь эта версия на XP32 SP2 нормально будет 2003 64 эмулить

Ранг: 74.4 (постоянный)
Статус: Участник

Создано: 5 января 2007 08:28 New!
Цитата · Личное сообщение · #16

А как выглядит хоть этот simics. Есть скрины как он наботает?
65 метров напряжно качать.


Ранг: 172.2 (ветеран)
Статус: Участник

Создано: 6 января 2007 17:30 New!
Цитата · Личное сообщение · #17

ска4ал. установил.

6.1 Limitations of the Simulated Model
The simulated Itanium processor is incomplete in the following areas:

The IA32 mode is not implemented.
The only supported OS is Linux.

Ранг: 310.8 (мудрец)
Статус: Участник

Создано: 8 января 2007 03:14 New!
Цитата · Личное сообщение · #18

ProTeuS пишет:
The only supported OS is Linux.

Оно и неудивительно. И скорее всего только текстовый режим. Редкий зверь этот Итаниум.
Кстати а Идовский эмулятор такие вещи не делает ?!


Ранг: 172.2 (ветеран)
Статус: Участник

Создано: 8 января 2007 04:29 New!
Цитата · Личное сообщение · #19

идавский эмулятор то4но не будет эмулить 64код на 32 железе (

Ранг: 352.4 (мудрец)
Статус: Участник
retired

Создано: 8 января 2007 12:40 New!
Цитата · Личное сообщение · #20

ProTeuS
а что хоть за либу ты ковыряешь? может иды достаточно?


Ранг: 172.2 (ветеран)
Статус: Участник

Создано: 8 января 2007 15:02 New!
Цитата · Личное сообщение · #21

либа - 4асть(хоть по меркам всего кода относительно небольшая) функционала(парсинг пакетов) одного серверного приложения

не думаю 4то одной иды хватит - пока так му4аюсь с самим исследованием в статике, а без динамики мало 4то себе представляю, т.к. самого кода передаваемой инфы нет, 4то усложняет процесс на порядок относительно отладки


Ранг: 334.2 (мудрец)
Статус: Участник
born to be evil

Создано: 10 января 2007 11:55 New!
Цитата · Личное сообщение · #22

Для патчинга не пофик что юзать ? Hiew, Winhex, ... - что, поиск по сигнатурам кто-то отменял ?
В иде сигнатура видна. Да, в свое время, когда мне надо было разбирать подобную вещь, просто сменил железо на athlon 64 - стоит копейки...

Ранг: 310.8 (мудрец)
Статус: Участник

Создано: 11 января 2007 03:24 · Поправил: tundra37 New!
Цитата · Личное сообщение · #23

ajax пишет:
просто сменил железо на athlon 64 - стоит копейки

Речь идет про Итаниум - это совсем не копейки. И найти не так легко свободный комп.
Моддеры поменяйте название - иначе от флуда не уберечься.

Ранг: 36.2 (посетитель)
Статус: Участник

Создано: 11 сентября 2007 14:59 New!
Цитата · Личное сообщение · #24

доброго Вам времени суток, уважаемые
пол года прошло, может таки появился уже публичный софт для исследования 64 бит ?

Ранг: 352.4 (мудрец)
Статус: Участник
retired

Создано: 11 сентября 2007 17:18 New!
Цитата · Личное сообщение · #25

уважаемый, ты топик пробежал бы глазами. назывались simics, ida, windbg - мало?

Ранг: 300.0 (мудрец)
Статус: Участник

Создано: 11 сентября 2007 18:13 New!
Цитата · Личное сообщение · #26

если есть какой x64 отладчик то как вариант win xp x64 установить в qemu

Ранг: 36.2 (посетитель)
Статус: Участник

Создано: 12 сентября 2007 11:08 · Поправил: alt76 New!
Цитата · Личное сообщение · #27

ssx пишет:
уважаемый, ты топик пробежал бы глазами. назывались simics, ida, windbg - мало?

мало

единственное что есть - ida5. idag64.exe оттуда работает достаточно коряво.
закинул ей pe64 amd - она мне большую часть кода так дизасемблтировала -
dq 83485708244C8948h, 0FE202444C74830ECh, 48245C8948FFFFFFh
...

а редактора по типу hiew для x64 в паблике до сих пор нет ?

з.ы. меня сейчас в основном интересуют инструменты анализа/редактирования бинарника, т.к. возможности установить win64 даже на эмуляторе пока нет


Ранг: 2006.0 (!!!!)
Статус: Модератор
retired

Создано: 12 сентября 2007 11:50 New!
Цитата · Личное сообщение · #28

alt76 пишет:
редактора по типу hiew для x64

Дык сам HIEW поддерживает 64, вроде как.

Ранг: 36.2 (посетитель)
Статус: Участник

Создано: 12 сентября 2007 12:29 · Поправил: alt76 New!
Цитата · Личное сообщение · #29

а редактора по типу hiew для x64 в паблике до сих пор нет ?

з.ы. 64 бита в hiew только с версии 7.40. а ее в паблике, насколько я знаю нету


Ранг: 2006.0 (!!!!)
Статус: Модератор
retired

Создано: 12 сентября 2007 12:34 New!
Цитата · Личное сообщение · #30

alt76
Ну тогда это попробуй. hte.sourceforge.net/index.html Не уверен, но судя но новостям, поддержка 64 там есть.
. 1 . 2 . >>
 eXeL@B —› Основной форум —› исследование 64битного кода

Видеокурс ВЗЛОМ