столкнулся с проблемой исследования 64битной либы на 32битном проце и ОС (длительного доступа до соответствующих девайсов и ОС нет) =(

для дизассма естессно юзаю 64иду (о отладке ре4и, коне4но, никакой не идет), 4то можете посоветовать для пат4инга, автоматизации исследования, да и вообще 4то лу4ше юзать в такой ситуации (думаю с такой проблемой кто-то уже стыкался)?

-----
HOW MUCH BLOOD WOULD YOU SHED TO STAY ALIVE

| Сообщение посчитали полезным:

ProTeuS пишет:
думаю с такой проблемой кто-то уже стыкался
Вряд ли. 64-бита сейчас в основном используют для счета "огромных" задач. Все остальное прекрасно можно юзать под 32-битами без гемороя с отсутствием дров и нужного софта

| Сообщение посчитали полезным:

windbg?

| Сообщение посчитали полезным:

ребята, может я неясно выразился, но не я выбирал 64 платформу - полу4ен 64ная либа и нужно ее происследовать (именно на 32)!!! стало быть и виндбг сомнительно 4то поможет

даже пат4ить элементарно не знаю 4ем. брать хью и в уме в соответствии с ИА-64 прос4итывать опкоды (немного не выход)?

-----
HOW MUCH BLOOD WOULD YOU SHED TO STAY ALIVE

| Сообщение посчитали полезным:

пиши свой дизасемблер.. для простоты не аналитический, а чтоб просто перебирал опкод.. (ну всмысле
там не расладывал инструкцию, тоесть без побайтовой анализации). Софта не встречал.. Если напишешь
дай тогда базу мнемоник и опкодов

-----
Researcher

| Сообщение посчитали полезным:

overwriter пишет:
Если напишешь
дай тогда базу мнемоник и опкодов
А что ее искать? В интеловских талмудах про 64 битный код все написано.

| Сообщение посчитали полезным:

HoBleen
только по-моему там таблицы нету как была для 32х битных
ну навроде :
опкод мнемоника
90 nop
ну чтобы перебирать из соответсвия о-м.. а у меня есть только описание формата инструкции..

-----
Researcher

| Сообщение посчитали полезным:

overwriter пишет:
пиши свой дизасемблер.. для простоты не аналитический, а чтоб просто перебирал опкод

а ида64 на 4то?

и я ведь писал 4то проблема не в стати4еском анализе, а в динами4еском и автоматизации исследования-пат4инга

-----
HOW MUCH BLOOD WOULD YOU SHED TO STAY ALIVE

| Сообщение посчитали полезным:

Я видел только 64 дизассемблеры, но не редакторы. Остается только делать bin код 64 разрядным масмом.

| Сообщение посчитали полезным:

ProTeuS пишет:
и я ведь писал 4то проблема не в стати4еском анализе, а в динами4еском и автоматизации исследования-пат4инга
Я в такой же ситуации ( ждали первый 64-битный комп) использовал эмулятор simics. Версия 2.2 позволяла только работать в некоторых Линуксах. Сейчас уже версия 3 - возможно она и потянет эмуляцию ХП64 или 2003-64 Про Висту естественно и мечтать не стоит.
Если же речь про ИА-64, то это однозначно. Тут уж точно инструментов нет.

| Сообщение посчитали полезным:

ProTeuS
Может я извращенец, но попробуй найти эту либу под 32 и заменить (:

-----
Crack your mind, save the planet

| Сообщение посчитали полезным:

Styx, ты таки изращенец ) либа без сорцов и в единственном экземпляре (перекомпилить, рипнув под 32 не выйдет)

tundra37
по4итал про 3 версию, 4то-то про 64 нигде не упоминается
www.virtutech.com/news-press/press/2005/2005pr7.html
а доступ на оффсайте есть только на форум, но не для ска4ки самого продукта (

-----
HOW MUCH BLOOD WOULD YOU SHED TO STAY ALIVE

| Сообщение посчитали полезным:

www.virtutech.com/products/product-faqs.html
Q: What systems does Simics simulate?

Simics currently simulates custom and off-the-shelf computer systems based on the PowerPC, MIPS, Alpha, ARM, IA-64, SPARC V9, x86, and AMD64 architectures
=============
Твоя ссылка - это 2005 год.
Продукта естественно скачать нельзя(демка вроде все-таки качается), но есть другие каналы
Кстати IA-64 присутствует - не ожидал.

| Сообщение посчитали полезным:

ссылки на simics были на ру-борде. лицензию я там же выкладывал

| Сообщение посчитали полезным:

сенкс
вот та самая ссылка кому еще нужно(с кейгеном): [url=http://rapidshare.com/files/5052580/Virtutech.Simics.v3.0.23.rar
]http://rapidshare.com/files/5052580/Virtutech.Simics.v3.0.23.rar
[/url]

надеюсь эта версия на XP32 SP2 нормально будет 2003 64 эмулить

-----
HOW MUCH BLOOD WOULD YOU SHED TO STAY ALIVE

| Сообщение посчитали полезным:

А как выглядит хоть этот simics. Есть скрины как он наботает?
65 метров напряжно качать.

| Сообщение посчитали полезным:

ска4ал. установил.

6.1 Limitations of the Simulated Model
The simulated Itanium processor is incomplete in the following areas:

The IA32 mode is not implemented.
The only supported OS is Linux.

-----
HOW MUCH BLOOD WOULD YOU SHED TO STAY ALIVE

| Сообщение посчитали полезным:

ProTeuS пишет:
The only supported OS is Linux.
Оно и неудивительно. И скорее всего только текстовый режим. Редкий зверь этот Итаниум.
Кстати а Идовский эмулятор такие вещи не делает ?!

| Сообщение посчитали полезным:

идавский эмулятор то4но не будет эмулить 64код на 32 железе (

-----
HOW MUCH BLOOD WOULD YOU SHED TO STAY ALIVE

| Сообщение посчитали полезным:

ProTeuS
а что хоть за либу ты ковыряешь? может иды достаточно?

| Сообщение посчитали полезным:

либа - 4асть(хоть по меркам всего кода относительно небольшая) функционала(парсинг пакетов) одного серверного приложения

не думаю 4то одной иды хватит - пока так му4аюсь с самим исследованием в статике, а без динамики мало 4то себе представляю, т.к. самого кода передаваемой инфы нет, 4то усложняет процесс на порядок относительно отладки

-----
HOW MUCH BLOOD WOULD YOU SHED TO STAY ALIVE

| Сообщение посчитали полезным:

Для патчинга не пофик что юзать ? Hiew, Winhex, ... - что, поиск по сигнатурам кто-то отменял ?
В иде сигнатура видна. Да, в свое время, когда мне надо было разбирать подобную вещь, просто сменил железо на athlon 64 - стоит копейки...

-----
От многой мудрости много скорби, и умножающий знание умножает печаль

| Сообщение посчитали полезным:

ajax пишет:
просто сменил железо на athlon 64 - стоит копейки
Речь идет про Итаниум - это совсем не копейки. И найти не так легко свободный комп.
Моддеры поменяйте название - иначе от флуда не уберечься.

| Сообщение посчитали полезным:

доброго Вам времени суток, уважаемые
пол года прошло, может таки появился уже публичный софт для исследования 64 бит ?

| Сообщение посчитали полезным:

уважаемый, ты топик пробежал бы глазами. назывались simics, ida, windbg - мало?

| Сообщение посчитали полезным:

если есть какой x64 отладчик то как вариант win xp x64 установить в qemu

| Сообщение посчитали полезным:

ssx пишет:
уважаемый, ты топик пробежал бы глазами. назывались simics, ida, windbg - мало?
мало

единственное что есть - ida5. idag64.exe оттуда работает достаточно коряво.
закинул ей pe64 amd - она мне большую часть кода так дизасемблтировала -
dq 83485708244C8948h, 0FE202444C74830ECh, 48245C8948FFFFFFh
...

а редактора по типу hiew для x64 в паблике до сих пор нет ?

з.ы. меня сейчас в основном интересуют инструменты анализа/редактирования бинарника, т.к. возможности установить win64 даже на эмуляторе пока нет

| Сообщение посчитали полезным:

alt76 пишет:
редактора по типу hiew для x64
Дык сам HIEW поддерживает 64, вроде как.

| Сообщение посчитали полезным:

а редактора по типу hiew для x64 в паблике до сих пор нет ?

з.ы. 64 бита в hiew только с версии 7.40. а ее в паблике, насколько я знаю нету

| Сообщение посчитали полезным:

alt76
Ну тогда это попробуй. hte.sourceforge.net/index.html Не уверен, но судя но новостям, поддержка 64 там есть.

| Сообщение посчитали полезным: