首页
社区
课程
招聘
[原创] 突如其来的想法 x86+x64 混合代码
发表于: 2018-5-14 08:56 3683

[原创] 突如其来的想法 x86+x64 混合代码

2018-5-14 08:56
3683
[原创] 突如其来的想法 x86+x64 混合代码

使用32位的进程加载64的DLL 创建了一个窗口。那么问题来了。我用32位的调试器。调试不了64的代码。
用64位的调试器。进程都看不到。这样反调试。怎么过


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (7)
雪    币: 433
活跃值: (1900)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
2
  dxf好像很早就有这个技术了
2018-5-14 09:14
0
雪    币: 157
活跃值: (456)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
3
附上测试程序。
wow64ext 

/**
 *
 * WOW64Ext Library
 *
 * Copyright (c) 2014 ReWolf
 * http://blog.rewolf.pl/
 *
 * This program is free software: you can redistribute it and/or modify
 * it under the terms of the GNU Lesser General Public License as published
 * by the Free Software Foundation, either version 3 of the License, or
 * (at your option) any later version.
 *
 * This program is distributed in the hope that it will be useful,
 * but WITHOUT ANY WARRANTY; without even the implied warranty of
 * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
 * GNU Lesser General Public License for more details.
 *
 * You should have received a copy of the GNU Lesser General Public License
 * along with this program.  If not, see <http://www.gnu.org/licenses/>.
 *
 */


ConsoleApplication3.dll  是64位的dll  调用 msg 建一个窗口



最后于 2018-5-14 12:36 被likecrack编辑 ,原因:
上传的附件:
2018-5-14 09:18
0
雪    币: 5734
活跃值: (1737)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
4
谁告诉你  64位的调试器  调试不了32位进程的  你怕是没用过windbg吧
2018-5-14 09:18
0
雪    币: 12848
活跃值: (9142)
能力值: ( LV9,RANK:280 )
在线值:
发帖
回帖
粉丝
5
64位调试器可以调试32位进程,但是反汇编只能识别32位代码,除非调试器允许手动指定强制识别代码为64位代码
2018-5-14 09:33
0
雪    币: 1036
活跃值: (1311)
能力值: ( LV3,RANK:35 )
在线值:
发帖
回帖
粉丝
6
hzqst 64位调试器可以调试32位进程,但是反汇编只能识别32位代码,除非调试器允许手动指定强制识别代码为64位代码
64位调试器,单步时候判断cs是否是23或者33,然后来解析。
2018-5-14 10:43
0
雪    币: 914
活跃值: (2448)
能力值: ( LV5,RANK:68 )
在线值:
发帖
回帖
粉丝
7
然而在CE面前都不是事儿,自动判断地址空间
2018-5-14 20:07
0
雪    币: 157
活跃值: (456)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
8
Ce可以在加载完64dll  之后。可以看到模块。但不能下断调试。
windbg  强制用64位模式调试32位主程序。同样断不下来。
2018-5-14 21:27
0
游客
登录 | 注册 方可回帖
返回
//