Algún experto con IDA

Iniciado por p52sarup, 15 Enero 2019, 14:14 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

p52sarup

15 Enero 2019, 14:14 PM Ultima modificación: 15 Enero 2019, 14:23 PM por p52sarup
Buenas tardes,

Estoy investigando con IDA y lenguaje ensamblador. Aun me falta mucho conocimiento pero poco a poco voy manejando el software y encontrando partes del código interesante. Me falta un poco el fundamente de este lenguaje ensamblador y pido algún tipo de ayuda.
Os pongo dos imágenes de una secuencia de código. En esta parte el programa hace un check de un pass y me gustaría saber, a groso modo , que hace posteriormente. Simplemente me gustaría saber , pues en estas líneas hace una lectura, posteriormente una llamada, etc y así ir deglosando el tema.

Decir que en la imagen donde se muestra "12345" es la entrada del pass, se que luego hace un test y dependiendo de esta comparación salta a un sitio u a otro, pero no me queda muy claro que hace posteriormente en la verificación.

https://ibb.co/0mM5Sh2
https://ibb.co/4dQ06qD

Gracias

MCKSys Argentina

#1
15 Enero 2019, 17:46 PM
Hola!

Tienes 64 bits con instrucciones XMM. Te recomiendo debuggear con x64dbg, así vas viendo cómo trabaja el código.

El análisis estático siempre es un poco más complejo, ya que debes llevar registro de lo que va pasando. Por eso mejor un debugger.

Por supuesto, busca referencia sobre las instrucciones y sobre el calling convention en 64 bits.

Saludos!
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

Reglas del foro - FAQ Ing. Inversa - Buscador del foro

Geovane

#2
15 Enero 2019, 19:24 PM
Cita de: MCKSys Argentina en 15 Enero 2019, 17:46 PM
Te recomiendo debuggear con x64dbg


Ola, también te recomiendo p52sarup .

tengo una amplia experiencia con IDA en binarios .ELF (Linux), sin embargo, x64dbg es mi elección cuando se trata de binarios PE.

saludos
Para servicios, envíe un mensaje privado, sólo para servicios en curso hasta fecha de 10/06/2019

p52sarup

#3
16 Enero 2019, 01:51 AM
Gracias, me podrías facilitar algún manual, alguna guía para utilizar x64dbg. Lo he arrancado y va de forma dinámica pero no se muy bien como buscar y en que detalles fijarme.
Gracias de antemano

MCKSys Argentina

#4
16 Enero 2019, 02:08 AM
Cita de: p52sarup en 16 Enero 2019, 01:51 AM
Gracias, me podrías facilitar algún manual, alguna guía para utilizar x64dbg. Lo he arrancado y va de forma dinámica pero no se muy bien como buscar y en que detalles fijarme.
Gracias de antemano

Hola!

Revisa este post: https://foro.elhacker.net/ingenieria_inversa/curso_desde_0_con_x64dbg_by_angel_zarza-t487664.0.html

Saludos!
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

Reglas del foro - FAQ Ing. Inversa - Buscador del foro
Imprimir
Ir Arriba Páginas1
Acciones del Usuario