elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Los 10 CVE más críticos (peligrosos) de 2020


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  Pregunta debuger 32 y 64bits		0 Usuarios y 4 Visitantes están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Pregunta debuger 32 y 64bits  (Leído 2,042 veces)
Marcelo!

Desconectado Desconectado

Mensajes: 14


Ver Perfil
Pregunta debuger 32 y 64bits
« en: 1 Marzo 2024, 15:12 pm »
Hola a todos una pregunta, al cargar un crackme o cualquier otro en 64bits, el punto de entrada y el resto de instrucciones se ve diferente al mismo crackme en 32bits,

La duda es si le escribo por ejemplo CreateProcess o WriteProcessMemory, de la misma forma como en 32bits, esto afecta al funcionamiento del mismo? en 64bits.
O se debe escribir de diferente forma para expresar las mismas apis.

En 64bits se ve parecido a visual basic
« Última modificación: 1 Marzo 2024, 15:14 pm por Marcelo! » En línea
Marcelo!

Desconectado Desconectado

Mensajes: 14


Ver Perfil
Re: Pregunta debuger 32 y 64bits
« Respuesta #1 en: 3 Mayo 2024, 01:28 am »
Alguien sabrá por q es?
Por lo que pude ver sucede al guardar varias veces el mismo crackme con ollydbg, otras veces se ve igual y otras veces diferente. Alguien sabe cómo se puede solucionar, o quizás es alguna configuración
En línea
enrique4480

Desconectado Desconectado

Mensajes: 26


Ver Perfil
Re: Pregunta debuger 32 y 64bits
« Respuesta #2 en: Hoy a las 16:12 »
un procesador de 64 bits tiene mas instrucciones que uno de 32 por eso lo ves diferente.
En línea
MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.478


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: Pregunta debuger 32 y 64bits
« Respuesta #3 en: Hoy a las 19:06 »
Hola!

Cita de: Marcelo! en  3 Mayo 2024, 01:28 am
Alguien sabrá por q es?
Por lo que pude ver sucede al guardar varias veces el mismo crackme con ollydbg, otras veces se ve igual y otras veces diferente. Alguien sabe cómo se puede solucionar, o quizás es alguna configuración

Creo entender lo siguiente: Dices que hay diferencias en el EntryPoint (EP) de un programa de 32 bits (eso sale porque dices que lo abres con Ollydbg) cuando lo abres en un OS de 32 bits y cuando lo haces en uno de 64 bits?

Seguramente no estarás en el EP en alguno de los dos. En los sistemas de 64 bits, cuando corres un ejecutable de 32, se emula para que el programa pueda correr.

Es más: si abres el ejecutable en un analizador estático como IDA o Ghidra, verás que el EP es siempre el mismo (las instrucciones del programa no cambian, a menos que tenga algo raro como un packer. Incluso usando un packer, el EP seguiría siendo igual siempre).

Saludos!
En línea
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
duda sobre guardar en olly debuger
Ingeniería Inversa 		‭lipman 1 2,311 Último mensaje 1 Junio 2006, 01:10 am
por tena
javascript debuger
Scripting 		~[uNd3rc0d3]~ 9 4,042 Último mensaje 24 Octubre 2007, 16:04 pm
por Falso Positivo
ubuntu 64bits
GNU/Linux 		ChAkAL500 3 3,110 Último mensaje 14 Septiembre 2010, 20:15 pm
por ChAkAL500
Cam W7 64Bits
Windows 		ElMag0 4 2,529 Último mensaje 10 Enero 2013, 02:43 am
por MCKSys Argentina
Crear loader debuger
Ingeniería Inversa 		Marcelo! 5 8,268 Último mensaje 1 Marzo 2024, 23:24 pm
por Marcelo!
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines