Foro de elhacker.net

Buenas tardes,

Estoy investigando con IDA y lenguaje ensamblador. Aun me falta mucho conocimiento pero poco a poco voy manejando el software y encontrando partes del código interesante. Me falta un poco el fundamente de este lenguaje ensamblador y pido algún tipo de ayuda.
Os pongo dos imágenes de una secuencia de código. En esta parte el programa hace un check de un pass y me gustaría saber, a groso modo , que hace posteriormente. Simplemente me gustaría saber , pues en estas líneas hace una lectura, posteriormente una llamada, etc y así ir deglosando el tema.

Decir que en la imagen donde se muestra "12345" es la entrada del pass, se que luego hace un test y dependiendo de esta comparación salta a un sitio u a otro, pero no me queda muy claro que hace posteriormente en la verificación.

https://ibb.co/0mM5Sh2
https://ibb.co/4dQ06qD

Gracias

Hola!

Tienes 64 bits con instrucciones XMM. Te recomiendo debuggear con x64dbg, así vas viendo cómo trabaja el código.

El análisis estático siempre es un poco más complejo, ya que debes llevar registro de lo que va pasando. Por eso mejor un debugger.

Por supuesto, busca referencia sobre las instrucciones y sobre el calling convention en 64 bits.

Saludos!

Ola, también te recomiendo p52sarup .

tengo una amplia experiencia con IDA en binarios .ELF (Linux), sin embargo, x64dbg es mi elección cuando se trata de binarios PE.

saludos

Gracias, me podrías facilitar algún manual, alguna guía para utilizar x64dbg. Lo he arrancado y va de forma dinámica pero no se muy bien como buscar y en que detalles fijarme.
Gracias de antemano

Hola!

Revisa este post: https://foro.elhacker.net/ingenieria_inversa/curso_desde_0_con_x64dbg_by_angel_zarza-t487664.0.html (https://foro.elhacker.net/ingenieria_inversa/curso_desde_0_con_x64dbg_by_angel_zarza-t487664.0.html)

Saludos!