Я тут говорю именно о x86 реверсе, под x64
Недавно переехал на Windows 7 x64, но к реверсу не притрагивался. Тут появилась нужда пореверсить кой-чего... В-общем я был крайне разочарован тем, что олька запускается, но не может открыть "жертву". Погуглив, нашел плагес Stealth64, который позволяет дебажить в любимой ольке. Замечательно.
Далее потребовался анпак простенького пакера(aspack)...для этих целей я обычно использую тулзу от павки, но она не работала правильно(была бесконечная трассировка с последующим вылетом). Ну думаю, раз эта не работает, возьму КУ. КУ запускаться не захотел, т.к. не грузилась дровина. Весело блин =(
Решил вспомнить молодость и анпакнуть ручками. Дошел до ОЕП, запустил PETools, сдампил. Все ОК. Открываю ImpRec(через него быстрей. умею я без него тож анпакать - грузанулся. Выбираем жертву...и вот тут на подгрузке библиотек импрек вылетел =(((
Ну и внимание вопрос: как его перепилить под х64?

з.ы.: а помог мне все-таки китайский анпакер)

| Сообщение посчитали полезным:

Олька нормально работает, если Адвансд поставить галку, чтоб трассинг совместим был с х64. Имеется в виду х86 софтина.
QU не будет работать в принципе из-за дрова, смирись.
В замену импреку можешь взять ChimpRec, но я не юзал, хз, чо за хрень.

| Сообщение посчитали полезным:

Archer пишет:
Олька нормально работает, если Адвансд поставить галку, чтоб трассинг совместим был с х64. Имеется в виду х86 софтина.
У меня из плагинов был только StrongOD и ODBGScript, поэтому видать не работало.
Archer пишет:
QU не будет работать в принципе из-за дрова, смирись
Арчи, вы лентяй
Archer пишет:
В замену импреку можешь взять ChimpRec, но я не юзал, хз, чо за хрень.
Хехе. Попробую...

| Сообщение посчитали полезным:

лучше всего поставь варю и дебажь там... очень удобно

| Сообщение посчитали полезным:

SYNAPSiS пишет:
лучше всего поставь варю и дебажь там... очень удобно
Не очень удобно. Имхо лучше нормальную XP рядом держать "чисто под реверс"

з.ы.: бле половина тулзов не работает как надо

| Сообщение посчитали полезным:

>>лучше всего поставь варю и дебажь там... очень удобно
так и надо делать! В связке с каким-нить Soft-ICE ) Плюс любое подозрение можно проверить )

-----
My love is very cool girl.

| Сообщение посчитали полезным:

theCollision пишет:
так и надо делать! В связке с каким-нить Soft-ICE ) Плюс любое подозрение можно проверить )
тогда уж лучше IDA + WinDBG.
s0l пишет:
з.ы.: бле половина тулзов не работает как надо
Я обычно пишу свои тулзы, либо юзаю скрипты к ольке.
Потому что так удобнее допиливать фичи и править баги, чем ждать неизвестно скоолько времени вестей от автора.

| Сообщение посчитали полезным:

s0l пишет:
бле половина тулзов не работает как надо

ппц, а ты расчитывал на другое, переходя с XP x86 на Win 7 x64?

| Сообщение посчитали полезным:

Ну наконец-то говнотулзы не только у меня перестали работать.
Пользуй IDA и WinDbg, игнорируй кривое пионерское говно, которое не пашет под х64 - я уже 3 года только на х64, полет нормальный, жалоб не имею.
По поводу OllyDbg ничего не могу ск0зать - этой помойкой никогда не пользовался, но точно видел, что под ХР х64 она работала (естесно только для х86 процессов).

| Сообщение посчитали полезным:

моим самым серьёзным разочарованием оказалось то, что олька почему-то перестала рисовать красненькие стрелочки от и к джампам =)

| Сообщение посчитали полезным:

Хотелось бы превратить этот топик в нормально работающие тулзы под х64, поэтому давайте не будем устраивать холиваров.

theCollision, n0name, DrGolova - Я привык работать из под 3го кольца и именно в ольке. Вы привыкли к другому. Каждому свое.

| Сообщение посчитали полезным:

7ка х64, х32 процессы олька 2.00 вполне нормально как открывает-дебажжит, так и аттачится, не понимаю о чем вы

-----
HOW MUCH BLOOD WOULD YOU SHED TO STAY ALIVE

| Сообщение посчитали полезным:

ProTeuS пишет:
7ка х64, х32 процессы олька 2.00 вполне нормально как открывает-дебажжит, так и аттачится, не понимаю о чем вы
для понимания о чём мы, стоит почитать тему, ну или хотя бы первое сообщение в ней.
Автор тулзы ищет годные для x64, а не odbg.

| Сообщение посчитали полезным:

s0l
Да, у меня нормально запустилась 64 битная версия CHimpREC_2008-6-16

Для нормального восстановления импорта по windows 7 x64 нужно пользоватся CHimpREC как 32 битным так х64, так как ImpRec косячит, и проги запускаются только на одной винде

-----
minimaL_patсh на руборде

| Сообщение посчитали полезным: