Pregunta debuger 32 y 64bits
(1/1)
Marcelo!:
Hola a todos una pregunta, al cargar un crackme o cualquier otro en 64bits, el punto de entrada y el resto de instrucciones se ve diferente al mismo crackme en 32bits,
La duda es si le escribo por ejemplo CreateProcess o WriteProcessMemory, de la misma forma como en 32bits, esto afecta al funcionamiento del mismo? en 64bits.
O se debe escribir de diferente forma para expresar las mismas apis.
En 64bits se ve parecido a visual basic
Marcelo!:
Alguien sabrá por q es?
Por lo que pude ver sucede al guardar varias veces el mismo crackme con ollydbg, otras veces se ve igual y otras veces diferente. Alguien sabe cómo se puede solucionar, o quizás es alguna configuración
enrique4480:
un procesador de 64 bits tiene mas instrucciones que uno de 32 por eso lo ves diferente.
MCKSys Argentina:
Hola!
Cita de: Marcelo! en 3 Mayo 2024, 01:28 am
Alguien sabrá por q es?
Por lo que pude ver sucede al guardar varias veces el mismo crackme con ollydbg, otras veces se ve igual y otras veces diferente. Alguien sabe cómo se puede solucionar, o quizás es alguna configuración
Creo entender lo siguiente: Dices que hay diferencias en el EntryPoint (EP) de un programa de 32 bits (eso sale porque dices que lo abres con Ollydbg) cuando lo abres en un OS de 32 bits y cuando lo haces en uno de 64 bits?
Seguramente no estarás en el EP en alguno de los dos. En los sistemas de 64 bits, cuando corres un ejecutable de 32, se emula para que el programa pueda correr.
Es más: si abres el ejecutable en un analizador estático como IDA o Ghidra, verás que el EP es siempre el mismo (las instrucciones del programa no cambian, a menos que tenga algo raro como un packer. Incluso usando un packer, el EP seguiría siendo igual siempre).
Saludos!
Navegación