Снятие протектора с PE 64-bit

Сейчас на форуме: kris_sexy, vasilevradislav (+5 невидимых)

Посл.ответ	Сообщение
drin Ранг: 63.8 (постоянный), 2thx Активность: 0.03↘0 Статус: Участник	Создано: 27 апреля 2007 11:33 · Поправил: drin · Личное сообщение · #1 Итак, кто уже имел опыт по реверсингу 64-битных, подскажите инструменты на оснастку... на данный момент на вооружении у меня только IDA 64-bit... от Olly толку NULL .... Вообще изначальная задача снять Armadillo с 64-bit Dll, может есть средства специально заточенные под Armadillo 64-bit? Буду благодарен за любую помощь.

ProTeuS Ранг: 172.2 (ветеран) Активность: 0.07↘0 Статус: Участник	Создано: 27 апреля 2007 12:50 · Личное сообщение · #2 встроенный отлад4ик IDA при нали4ии 64ого железа и соответственной ОСи, ну или там эмуль Simics ----- HOW MUCH BLOOD WOULD YOU SHED TO STAY ALIVE
drin Ранг: 63.8 (постоянный), 2thx Активность: 0.03↘0 Статус: Участник	Создано: 27 апреля 2007 13:26 · Личное сообщение · #3 я же не дурак, пытаться распаковывать PE64 на 32-битной ОСи и IDA, как писалось выше, в арсенале есть и юзается... но только IDA маловато как-то... вообще набор инструментов для работы с PE64, мягко говоря, скуден по сравнение с тем что есть для PE32... Ещё, кстати, есть CFF Explorer - по функциональности заменяет Stud_PE... Меня же интересует, может кто-то знает ещё толковые инструменты для реверсинга PE64... Понятное дело что на стриппердля армы под x64 рассчитывать не стоит
Chad Nelson Ранг: 1.3 (гость) Активность: 0=0 Статус: Участник	Создано: 27 апреля 2007 13:59 · Личное сообщение · #4 drin Юзай hiew64
drin Ранг: 63.8 (постоянный), 2thx Активность: 0.03↘0 Статус: Участник	Создано: 27 апреля 2007 15:11 · Личное сообщение · #5 Chad Nelson О, спасибо! теперь осталось найти HIEW 7.40 Retail
tundra37 Ранг: 310.8 (мудрец), 29thx Активность: 0.43↘0 Статус: Участник	Создано: 30 апреля 2007 16:14 · Личное сообщение · #6 drin пишет: я же не дурак, пытаться распаковывать PE64 на 32-битной ОСи Уже есть Virtutech.Simics.v3.0.27.Linux.64bit . В simics есть отладчик, т.ч. можно попробовать.
drin Ранг: 63.8 (постоянный), 2thx Активность: 0.03↘0 Статус: Участник	Создано: 01 мая 2007 01:37 · Поправил: drin · Личное сообщение · #7 tundra37 да дался мне ваш симулятор (да еще и линуксовый), у меня и так процессор x64 и ОСь x64, но инструментов очень мало для PE64(PE32+), даже дампера толкового нету...
ssx Ранг: 352.4 (мудрец), 4thx Активность: 0.15↘0 Статус: Участник retired	Создано: 01 мая 2007 03:35 · Личное сообщение · #8 а чем тебе отладчик в ida не нравится? при желании армадиллу можно и в нем снять
ut2004 Ранг: 17.1 (новичок) Активность: 0.01↘0 Статус: Участник	Создано: 04 мая 2007 10:30 · Личное сообщение · #9 Выложи dll - посмотрим
drin Ранг: 63.8 (постоянный), 2thx Активность: 0.03↘0 Статус: Участник	Создано: 06 мая 2007 15:48 · Личное сообщение · #10 ut2004 я бы с радостью, но для меня очень важно что бы она не попала в чужие руки... могу разве что в ПМ, если найдутся желающие помочь...
slackhead Ранг: 32.9 (посетитель) Активность: 0.01↘0 Статус: Участник	Создано: 06 мая 2007 22:06 · Личное сообщение · #11 windbg ?
drin Ранг: 63.8 (постоянный), 2thx Активность: 0.03↘0 Статус: Участник	Создано: 21 мая 2007 13:19 · Поправил: drin · Личное сообщение · #12 slackhead Да, и это уже есть в арсенале, но после Soft ICE, а тем более Olly с ним работать крайне не удобно///

Для печати