[原创] 突如其来的想法 x86+x64 混合代码-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
萌克力雪币： 433 活跃值： (1805) 能力值： ( LV4，RANK：40 ) 在线值：发帖 35 回帖 605 粉丝 29 关注私信	萌克力 2018-5-14 09:14 2 楼 0 dxf好像很早就有这个技术了
likecrack 雪币： 157 活跃值： (376) 能力值： ( LV3，RANK：20 ) 在线值：发帖 28 回帖 117 粉丝 3 关注私信	likecrack 2018-5-14 09:18 3 楼 0 附上测试程序。 wow64ext /** * * WOW64Ext Library * * Copyright (c) 2014 ReWolf * http://blog.rewolf.pl/ * * This program is free software: you can redistribute it and/or modify * it under the terms of the GNU Lesser General Public License as published * by the Free Software Foundation, either version 3 of the License, or * (at your option) any later version. * * This program is distributed in the hope that it will be useful, * but WITHOUT ANY WARRANTY; without even the implied warranty of * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the * GNU Lesser General Public License for more details. * * You should have received a copy of the GNU Lesser General Public License * along with this program. If not, see <http://www.gnu.org/licenses/>. * */ ConsoleApplication3.dll 是64位的dll 调用 msg 建一个窗口最后于 2018-5-14 12:36 被likecrack编辑，原因：上传的附件： ConsoleApplication3.zip （7.00kb，30次下载）
blindtiger 雪币： 5734 活跃值： (1737) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 231 粉丝 94 关注私信	blindtiger 1 2018-5-14 09:18 4 楼 0 谁告诉你 64位的调试器调试不了32位进程的你怕是没用过windbg吧
hzqst 雪币： 12837 活跃值： (8998) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1803 粉丝 539 关注私信	hzqst 3 2018-5-14 09:33 5 楼 0 64位调试器可以调试32位进程，但是反汇编只能识别32位代码，除非调试器允许手动指定强制识别代码为64位代码
StriveXjun 雪币： 1038 活跃值： (1216) 能力值： ( LV3，RANK：35 ) 在线值：发帖 4 回帖 219 粉丝 68 关注私信	StriveXjun 2018-5-14 10:43 6 楼 0 hzqst 64位调试器可以调试32位进程，但是反汇编只能识别32位代码，除非调试器允许手动指定强制识别代码为64位代码 64位调试器，单步时候判断cs是否是23或者33，然后来解析。
万剑归宗雪币： 914 活跃值： (2188) 能力值： ( LV5，RANK：68 ) 在线值：发帖 6 回帖 545 粉丝 33 关注私信	万剑归宗 1 2018-5-14 20:07 7 楼 0 然而在CE面前都不是事儿，自动判断地址空间
likecrack 雪币： 157 活跃值： (376) 能力值： ( LV3，RANK：20 ) 在线值：发帖 28 回帖 117 粉丝 3 关注私信	likecrack 2018-5-14 21:27 8 楼 0 Ce可以在加载完64dll 之后。可以看到模块。但不能下断调试。 windbg 强制用64位模式调试32位主程序。同样断不下来。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (7)
萌克力雪币： 433 活跃值： (1805) 能力值： ( LV4，RANK：40 ) 在线值：发帖 35 回帖 605 粉丝 29 关注私信	萌克力 2018-5-14 09:14 2 楼 0 dxf好像很早就有这个技术了
likecrack 雪币： 157 活跃值： (376) 能力值： ( LV3，RANK：20 ) 在线值：发帖 28 回帖 117 粉丝 3 关注私信	likecrack 2018-5-14 09:18 3 楼 0 附上测试程序。 wow64ext /** * * WOW64Ext Library * * Copyright (c) 2014 ReWolf * http://blog.rewolf.pl/ * * This program is free software: you can redistribute it and/or modify * it under the terms of the GNU Lesser General Public License as published * by the Free Software Foundation, either version 3 of the License, or * (at your option) any later version. * * This program is distributed in the hope that it will be useful, * but WITHOUT ANY WARRANTY; without even the implied warranty of * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the * GNU Lesser General Public License for more details. * * You should have received a copy of the GNU Lesser General Public License * along with this program. If not, see <http://www.gnu.org/licenses/>. * */ ConsoleApplication3.dll 是64位的dll 调用 msg 建一个窗口最后于 2018-5-14 12:36 被likecrack编辑，原因：上传的附件： ConsoleApplication3.zip （7.00kb，30次下载）
blindtiger 雪币： 5734 活跃值： (1737) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 231 粉丝 94 关注私信	blindtiger 1 2018-5-14 09:18 4 楼 0 谁告诉你 64位的调试器调试不了32位进程的你怕是没用过windbg吧
hzqst 雪币： 12837 活跃值： (8998) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1803 粉丝 539 关注私信	hzqst 3 2018-5-14 09:33 5 楼 0 64位调试器可以调试32位进程，但是反汇编只能识别32位代码，除非调试器允许手动指定强制识别代码为64位代码
StriveXjun 雪币： 1038 活跃值： (1216) 能力值： ( LV3，RANK：35 ) 在线值：发帖 4 回帖 219 粉丝 68 关注私信	StriveXjun 2018-5-14 10:43 6 楼 0 hzqst 64位调试器可以调试32位进程，但是反汇编只能识别32位代码，除非调试器允许手动指定强制识别代码为64位代码 64位调试器，单步时候判断cs是否是23或者33，然后来解析。
万剑归宗雪币： 914 活跃值： (2188) 能力值： ( LV5，RANK：68 ) 在线值：发帖 6 回帖 545 粉丝 33 关注私信	万剑归宗 1 2018-5-14 20:07 7 楼 0 然而在CE面前都不是事儿，自动判断地址空间
likecrack 雪币： 157 活跃值： (376) 能力值： ( LV3，RANK：20 ) 在线值：发帖 28 回帖 117 粉丝 3 关注私信	likecrack 2018-5-14 21:27 8 楼 0 Ce可以在加载完64dll 之后。可以看到模块。但不能下断调试。 windbg 强制用64位模式调试32位主程序。同样断不下来。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复