Tag archive for ‘x64’

Debugger x32/x64 para Windows

by tuxotron - on Jul 25th 2014 - No Comments


slide1.png

x64_dbg es un depurador o debugger para arquitecturas Intel de 32 y 64 bits para sistemas Windows. La interfaz es muy parecida a la del archiconocido OllyDbg, por lo que si estás familiarizado con éste, te resultará muy fácil usar x64_dbg.
También provee de varias características que podemos encontrar en IDA Pro, buque insignia en este campo.

En resumidas cuentas, las características que x64_dbg nos ofrece en este momento son:

  • Open-source
  • Intuitive and familiar, yet new user interface
  • C-like expression parser
  • Full-featured debugging of DLL and EXE files (TitanEngine)
  • IDA-like sidebar with jump arrows
  • IDA-like instruction token highlighter (highlight registers etc.)
  • Memory map
  • Symbol view
  • Thread view
  • Content-sensitive register view
  • Fully customizable color scheme
  • Dynamically recognize modules and strings
  • Import reconstructor integrated (Scylla)
  • Fast disassembler (BeaEngine)
  • User database (JSON) for comments, labels, bookmarks etc.
  • Plugin support with growing API
  • Extendable, debuggable scripting language for automation
  • Multi-datatype memory dump
  • Basic debug symbol (PDB) support
  • Dynamic stack view
  • Built-in assembler (XEDParse)
  • View your patches and save them to disk
  • Built-in hex editor
  • Find patterns in memory

Puedes descargarlo desde aquí y también acceder al código fuente.

Entradas relacionadas:

Introducción a la programación en ensamblador x64 (PDF)

by cybercaronte - on Abr 6th 2013 - 2 Comments

x64RegisterSet

Si te ha costado casi toda una vida aprender más o menos a programar en ensamblador para x86 😉 (como es mi caso), ahora tienes que ir preparándote para programar en x64. Es imprescindible aprenderlo si sueles programar y quieres sacar el máximo partido a esta arquitectura (por ejemplo insertar parte de tu código en ensamblador x64 en tus programas). También es útil si tienes que hacer debugging o desensamblar programas.

Los nuevos ordenadores son todos de 64 bits, y por lo tanto funcionan con código x64, aumentando de forma significativa el rendimiento. x64 es una extensión de la arquitectura x86 de Intel y AMD Instrucction Set Architecture (ISA). AMD fue la primera en introducir la primera versión de x64, que se llamó inicialmente x86-x64 y luego se llamó AMD64. Intel llamó a su primera implementación IA-32e y luego EMT64. Existen algunas pequeñas incompatibilidades entre los dos sistemas, pero el código funciona prácticamente en ambas versiones.

Si quieres información sobre cada implementación:

Intel® 64 and IA-32 Architectures Software Developer’s Manuals

AMD64 Architecture Tech Docs.

Este documento PDF (que puedes descargar aquí) está desarrollado por INTEL es una introducción al ensamblador x64 el cual no necesita conocimientos previos de ensamblador (aunque siempre ayuda saber algo). En concreto se centra en el conjunto de registros (lugar perfecto para empezar). Al final se incluyen enlaces por si necesitas información más avanzada.

Artículo original.

Entradas relacionadas: