[原创]x64dbg_tol by lynnux-安全工具-看雪-安全社区|安全招聘|kanxue.com

[原创]x64dbg_tol by lynnux

发表于: 2015-6-30 14:44 6403

[原创]x64dbg_tol by lynnux

lynnux

2015-6-30 14:44

6403

x64dbg的一款插件x64dbg_tol

功能：
1.按ESC后退，~前进。仿StrongOD的这个功能，用习惯了。
2.让x64dbg支持以管理员身份运行时的拖曳(以后有可能会跟官方的一些drag drop功能冲突，目前暂时能用)

说明：
需要VS2013的运行库（这点跟x64dbg需求相同，有了就不必装了）
不支持老版本的x64dbg（x64dbg新版本已经将x32_bridge.dll更名为x32bridge.dll）
功能很简单，别要求太多

最新版本(2016.11.24更新)移步至：http://bbs.pediy.com/thread-212220.htm

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

x64dbg_tol_2015-06-30.zip （29.28kb，201次下载）

收藏・20

免费・0

支持

最新回复 (26) 1 2 ▶
FishSeeWater 雪币： 768 活跃值： (530) 能力值： ( LV13，RANK：460 ) 在线值：发帖 60 回帖 860 粉丝 8 关注私信	FishSeeWater 11 2 楼顶起支持,终于看到论坛有人动手啦~~ 2015-6-30 16:51 0
chixiaojie 雪币： 3279 活跃值： (1997) 能力值： ( LV2，RANK：10 ) 在线值：发帖 91 回帖 1358 粉丝 2 关注私信	chixiaojie 3 楼大牛终于动手了，请及时向 x64dbg 作者反映收录，并且能否在下几个版本中增强 API 函数断点插件，中文字符串搜索插件？ 2015-6-30 19:40 0
menglv 雪币： 10672 活跃值： (3579) 能力值： ( LV3，RANK：20 ) 在线值：发帖 81 回帖 770 粉丝 8 关注私信	menglv 4 楼感觉很强大，留给脚印。谢谢分享。 2015-6-30 22:00 0
dagangwood 雪币： 764 活跃值： (147) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 44 粉丝 0 关注私信	dagangwood 5 楼 !谢谢分享! 2015-7-1 00:51 0
disth 雪币： 206 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 192 粉丝 1 关注私信	disth 6 楼最新的V25版本PLUSIN里面无法找到这个插件啊！怎么使用？ 2015-7-1 04:39 0
lynnux 雪币： 3545 活跃值： (1872) 能力值： ( LV6，RANK：93 ) 在线值：发帖 25 回帖 382 粉丝 17 关注私信	lynnux 7 楼你看Log里有没有显示： Loading plugins... [PLUGIN] x64dbg_tol v1 Loaded! 这个插件现在还没有菜单，没有任何GUI显示还有位置要放对哦，确认x64dbg_tol.dp32在x32\plugins里，x64dbg_tol.dp64在x64\plugins里 2015-7-1 08:51 0
lynnux 雪币： 3545 活跃值： (1872) 能力值： ( LV6，RANK：93 ) 在线值：发帖 25 回帖 382 粉丝 17 关注私信	lynnux 8 楼大牛，你写过OD LUA 插件，可以考虑在x64dbg上弄一个，x64dbg引用的dll全部是C接口，而且个个貌似都很强大 2015-7-1 09:05 0
lynnux 雪币： 3545 活跃值： (1872) 能力值： ( LV6，RANK：93 ) 在线值：发帖 25 回帖 382 粉丝 17 关注私信	lynnux 9 楼 API 函数断点插件这个有点鸡肋，如果有个python或者lua引擎，直接用脚本就搞定了。中文字符串搜索插件要花点时间，还是等有空的大牛弄吧 2015-7-1 09:08 0
FishSeeWater 雪币： 768 活跃值： (530) 能力值： ( LV13，RANK：460 ) 在线值：发帖 60 回帖 860 粉丝 8 关注私信	FishSeeWater 11 10 楼时间比较紧张,debug的时间都得让给娃娃.. 2015-7-1 13:52 0
disth 雪币： 206 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 192 粉丝 1 关注私信	disth 11 楼 [QUOTE=lynnux;1378749]你看Log里有没有显示： Loading plugins... [PLUGIN] x64dbg_tol v1 Loaded! 这个插件现在还没有菜单，没有任何GUI显示还有位置要放对哦，确认x64dbg_tol.dp32在x32\plugins里，x64dbg_tol.dp64在x64\pl...[/QUOTE] 原来没有菜单和GUI，我还以为没启动 2015-7-2 01:34 0
syskeylbz 雪币： 39 活跃值： (158) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 194 粉丝 1 关注私信	syskeylbz 12 楼弱弱地问一句：x64dbg是什么来的？是windbg吗？ 2015-7-3 09:30 0
天涯一鸿雪币： 1040 活跃值： (1293) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 440 粉丝 1 关注私信	天涯一鸿 13 楼这个F5跟那个F5差距有点大的……这不就是以前在IDA上面那个F4么……然并卵的感觉…… 2015-7-3 09:42 0
sarsky 雪币： 32 活跃值： (34) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 77 粉丝 1 关注私信	sarsky 14 楼 64位的调试器，和OD一样都是支持应用层的动态调试器，界面和OD也有些类似，目前x64的OD还没有出来，x64Dbg是勉强比较好用的一款，但是目前功能还远不及32位的OD，坛子里有篇精华是讲x64深入调试的，就是用的这个x64Dbg。 2015-7-3 10:13 0
lynnux 雪币： 3545 活跃值： (1872) 能力值： ( LV6，RANK：93 ) 在线值：发帖 25 回帖 382 粉丝 17 关注私信	lynnux 15 楼插件更新预告：给dump和stack添加ESC和~后退前进功能，这个需要给x64dbg本身动刀，我已经给官方发送了pull request(https://github.com/x64dbg/x64dbg/pull/513)，如果接受，那么以后只需要使用最新版本的x64dbg，并且加上本插件。如果不接受，那只有merge我的fork的x64dbg(https://github.com/lynnux/x64dbg)，自己编译。 -------------------- 2016年3月28日说明：已放弃该功能支持，官方development分支dump支持前进后退，而且还是多tab 2016-1-22 15:03 0
chixiaojie 雪币： 3279 活跃值： (1997) 能力值： ( LV2，RANK：10 ) 在线值：发帖 91 回帖 1358 粉丝 2 关注私信	chixiaojie 16 楼说实话，没啥用的插件功能。 2016-1-22 15:51 0
lynnux 雪币： 3545 活跃值： (1872) 能力值： ( LV6，RANK：93 ) 在线值：发帖 25 回帖 382 粉丝 17 关注私信	lynnux 17 楼好吧那就不更新了，自己用用算了。其实这些都应该x64dbg自己该有的，我就小打小闹而已，真要写个什么牛B的插件那是大侠该做的事。吃力不讨好的事我以前做得太多，现在更没时间弄这些乱七八杂的玩意，就此别过吧~~ btw:我知道你是谁 2016-1-22 16:09 0
FishSeeWater 雪币： 768 活跃值： (530) 能力值： ( LV13，RANK：460 ) 在线值：发帖 60 回帖 860 粉丝 8 关注私信	FishSeeWater 11 18 楼楼主,持续更新与努力,大家都喜欢的... 2016-1-22 16:28 0
lynnux 雪币： 3545 活跃值： (1872) 能力值： ( LV6，RANK：93 ) 在线值：发帖 25 回帖 382 粉丝 17 关注私信	lynnux 19 楼已更新 2016-1-26 13:40 0
Arcade 雪币： 100 活跃值： (328) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 117 粉丝 0 关注私信	Arcade 20 楼楼下，加油。支持你的插件。某些人其实就是眼高手低。 2016-3-25 15:07 0
杨开银雪币： 9 活跃值： (379) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 167 粉丝 0 关注私信	杨开银 21 楼露珠，我支持你的工作可否加上搜索命令序列的功能啊还有增加个按钮转到 EIP 2016-10-14 20:02 0
lynnux 雪币： 3545 活跃值： (1872) 能力值： ( LV6，RANK：93 ) 在线值：发帖 25 回帖 382 粉丝 17 关注私信	lynnux 22 楼 1.命令序列是OD里的那个CTRL+S吗，这个最应该官方自己实现而不是插件 2.转到EIP，不是有快捷键*吗 2016-10-14 20:41 0
杨开银雪币： 9 活跃值： (379) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 167 粉丝 0 关注私信	杨开银 23 楼 1.搜索命令序列默认是HEX，可否支持ASM code 序列？ 2.snowman的除法解释有bug，除法的余数被解释为函数代码：__intrinsic();这个是重大的bug. 例子： #include <stdio.h> int main() { int a; int b; b = rand(); a = b/99; printf("b = %d, a= %d", b , a); getchar(); } 参考文献： https://blogs.msdn.microsoft.com/devdev/2005/12/12/integer-division-by-constants/ 3.可否增加个C执行点(EIP)和右键增加enter菜单（睡着调试）的button到最上方? 4.源代码可否支持F2以及输出实时的调试信息：寄出去，堆栈，内存及对应的修改权限？（替代VS调试器） 5.可否让调试引擎被VT接管过壳(vmp tmd se)运行? 6.可否一直开始高亮模式而不是+h？ 7.想到再说..... 8.部分内容和开发商沟通过无果 2016-10-17 14:04 0
IamHuskar 雪币： 1392 活跃值： (5182) 能力值： ( LV13，RANK：240 ) 在线值：发帖 76 回帖 1662 粉丝 68 关注私信	IamHuskar 4 24 楼你id好熟悉啊，总觉得在哪见过啊。以前dota 有个叫什么外挂的是你做的吗？ 2016-10-17 14:17 0
FishSeeWater 雪币： 768 活跃值： (530) 能力值： ( LV13，RANK：460 ) 在线值：发帖 60 回帖 860 粉丝 8 关注私信	FishSeeWater 11 25 楼楼主请教：snowman.dll 这个dll 的源码在哪里寻找？去snowman官网看，其源码编译结果为exe，并非 x64dbg使用的dll啊类似的还有引擎库中 scylla_wrapper 的源码，也没找到，只是提供了个lib库。方便的话，给我个QQ吧：） 2017-3-22 14:37 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

lynnux

发帖

382

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (26) 1 2 ▶
FishSeeWater 雪币： 768 活跃值： (530) 能力值： ( LV13，RANK：460 ) 在线值：发帖 60 回帖 860 粉丝 8 关注私信	FishSeeWater 11 2 楼顶起支持,终于看到论坛有人动手啦~~ 2015-6-30 16:51 0
chixiaojie 雪币： 3279 活跃值： (1997) 能力值： ( LV2，RANK：10 ) 在线值：发帖 91 回帖 1358 粉丝 2 关注私信	chixiaojie 3 楼大牛终于动手了，请及时向 x64dbg 作者反映收录，并且能否在下几个版本中增强 API 函数断点插件，中文字符串搜索插件？ 2015-6-30 19:40 0
menglv 雪币： 10672 活跃值： (3579) 能力值： ( LV3，RANK：20 ) 在线值：发帖 81 回帖 770 粉丝 8 关注私信	menglv 4 楼感觉很强大，留给脚印。谢谢分享。 2015-6-30 22:00 0
dagangwood 雪币： 764 活跃值： (147) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 44 粉丝 0 关注私信	dagangwood 5 楼 !谢谢分享! 2015-7-1 00:51 0
disth 雪币： 206 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 192 粉丝 1 关注私信	disth 6 楼最新的V25版本PLUSIN里面无法找到这个插件啊！怎么使用？ 2015-7-1 04:39 0
lynnux 雪币： 3545 活跃值： (1872) 能力值： ( LV6，RANK：93 ) 在线值：发帖 25 回帖 382 粉丝 17 关注私信	lynnux 7 楼你看Log里有没有显示： Loading plugins... [PLUGIN] x64dbg_tol v1 Loaded! 这个插件现在还没有菜单，没有任何GUI显示还有位置要放对哦，确认x64dbg_tol.dp32在x32\plugins里，x64dbg_tol.dp64在x64\plugins里 2015-7-1 08:51 0
lynnux 雪币： 3545 活跃值： (1872) 能力值： ( LV6，RANK：93 ) 在线值：发帖 25 回帖 382 粉丝 17 关注私信	lynnux 8 楼大牛，你写过OD LUA 插件，可以考虑在x64dbg上弄一个，x64dbg引用的dll全部是C接口，而且个个貌似都很强大 2015-7-1 09:05 0
lynnux 雪币： 3545 活跃值： (1872) 能力值： ( LV6，RANK：93 ) 在线值：发帖 25 回帖 382 粉丝 17 关注私信	lynnux 9 楼 API 函数断点插件这个有点鸡肋，如果有个python或者lua引擎，直接用脚本就搞定了。中文字符串搜索插件要花点时间，还是等有空的大牛弄吧 2015-7-1 09:08 0
FishSeeWater 雪币： 768 活跃值： (530) 能力值： ( LV13，RANK：460 ) 在线值：发帖 60 回帖 860 粉丝 8 关注私信	FishSeeWater 11 10 楼时间比较紧张,debug的时间都得让给娃娃.. 2015-7-1 13:52 0
disth 雪币： 206 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 192 粉丝 1 关注私信	disth 11 楼 [QUOTE=lynnux;1378749]你看Log里有没有显示： Loading plugins... [PLUGIN] x64dbg_tol v1 Loaded! 这个插件现在还没有菜单，没有任何GUI显示还有位置要放对哦，确认x64dbg_tol.dp32在x32\plugins里，x64dbg_tol.dp64在x64\pl...[/QUOTE] 原来没有菜单和GUI，我还以为没启动 2015-7-2 01:34 0
syskeylbz 雪币： 39 活跃值： (158) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 194 粉丝 1 关注私信	syskeylbz 12 楼弱弱地问一句：x64dbg是什么来的？是windbg吗？ 2015-7-3 09:30 0
天涯一鸿雪币： 1040 活跃值： (1293) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 440 粉丝 1 关注私信	天涯一鸿 13 楼这个F5跟那个F5差距有点大的……这不就是以前在IDA上面那个F4么……然并卵的感觉…… 2015-7-3 09:42 0
sarsky 雪币： 32 活跃值： (34) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 77 粉丝 1 关注私信	sarsky 14 楼 64位的调试器，和OD一样都是支持应用层的动态调试器，界面和OD也有些类似，目前x64的OD还没有出来，x64Dbg是勉强比较好用的一款，但是目前功能还远不及32位的OD，坛子里有篇精华是讲x64深入调试的，就是用的这个x64Dbg。 2015-7-3 10:13 0
lynnux 雪币： 3545 活跃值： (1872) 能力值： ( LV6，RANK：93 ) 在线值：发帖 25 回帖 382 粉丝 17 关注私信	lynnux 15 楼插件更新预告：给dump和stack添加ESC和~后退前进功能，这个需要给x64dbg本身动刀，我已经给官方发送了pull request(https://github.com/x64dbg/x64dbg/pull/513)，如果接受，那么以后只需要使用最新版本的x64dbg，并且加上本插件。如果不接受，那只有merge我的fork的x64dbg(https://github.com/lynnux/x64dbg)，自己编译。 -------------------- 2016年3月28日说明：已放弃该功能支持，官方development分支dump支持前进后退，而且还是多tab 2016-1-22 15:03 0
chixiaojie 雪币： 3279 活跃值： (1997) 能力值： ( LV2，RANK：10 ) 在线值：发帖 91 回帖 1358 粉丝 2 关注私信	chixiaojie 16 楼说实话，没啥用的插件功能。 2016-1-22 15:51 0
lynnux 雪币： 3545 活跃值： (1872) 能力值： ( LV6，RANK：93 ) 在线值：发帖 25 回帖 382 粉丝 17 关注私信	lynnux 17 楼好吧那就不更新了，自己用用算了。其实这些都应该x64dbg自己该有的，我就小打小闹而已，真要写个什么牛B的插件那是大侠该做的事。吃力不讨好的事我以前做得太多，现在更没时间弄这些乱七八杂的玩意，就此别过吧~~ btw:我知道你是谁 2016-1-22 16:09 0
FishSeeWater 雪币： 768 活跃值： (530) 能力值： ( LV13，RANK：460 ) 在线值：发帖 60 回帖 860 粉丝 8 关注私信	FishSeeWater 11 18 楼楼主,持续更新与努力,大家都喜欢的... 2016-1-22 16:28 0
lynnux 雪币： 3545 活跃值： (1872) 能力值： ( LV6，RANK：93 ) 在线值：发帖 25 回帖 382 粉丝 17 关注私信	lynnux 19 楼已更新 2016-1-26 13:40 0
Arcade 雪币： 100 活跃值： (328) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 117 粉丝 0 关注私信	Arcade 20 楼楼下，加油。支持你的插件。某些人其实就是眼高手低。 2016-3-25 15:07 0
杨开银雪币： 9 活跃值： (379) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 167 粉丝 0 关注私信	杨开银 21 楼露珠，我支持你的工作可否加上搜索命令序列的功能啊还有增加个按钮转到 EIP 2016-10-14 20:02 0
lynnux 雪币： 3545 活跃值： (1872) 能力值： ( LV6，RANK：93 ) 在线值：发帖 25 回帖 382 粉丝 17 关注私信	lynnux 22 楼 1.命令序列是OD里的那个CTRL+S吗，这个最应该官方自己实现而不是插件 2.转到EIP，不是有快捷键*吗 2016-10-14 20:41 0
杨开银雪币： 9 活跃值： (379) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 167 粉丝 0 关注私信	杨开银 23 楼 1.搜索命令序列默认是HEX，可否支持ASM code 序列？ 2.snowman的除法解释有bug，除法的余数被解释为函数代码：__intrinsic();这个是重大的bug. 例子： #include <stdio.h> int main() { int a; int b; b = rand(); a = b/99; printf("b = %d, a= %d", b , a); getchar(); } 参考文献： https://blogs.msdn.microsoft.com/devdev/2005/12/12/integer-division-by-constants/ 3.可否增加个C执行点(EIP)和右键增加enter菜单（睡着调试）的button到最上方? 4.源代码可否支持F2以及输出实时的调试信息：寄出去，堆栈，内存及对应的修改权限？（替代VS调试器） 5.可否让调试引擎被VT接管过壳(vmp tmd se)运行? 6.可否一直开始高亮模式而不是+h？ 7.想到再说..... 8.部分内容和开发商沟通过无果 2016-10-17 14:04 0
IamHuskar 雪币： 1392 活跃值： (5182) 能力值： ( LV13，RANK：240 ) 在线值：发帖 76 回帖 1662 粉丝 68 关注私信	IamHuskar 4 24 楼你id好熟悉啊，总觉得在哪见过啊。以前dota 有个叫什么外挂的是你做的吗？ 2016-10-17 14:17 0
FishSeeWater 雪币： 768 活跃值： (530) 能力值： ( LV13，RANK：460 ) 在线值：发帖 60 回帖 860 粉丝 8 关注私信	FishSeeWater 11 25 楼楼主请教：snowman.dll 这个dll 的源码在哪里寻找？去snowman官网看，其源码编译结果为exe，并非 x64dbg使用的dll啊类似的还有引擎库中 scylla_wrapper 的源码，也没找到，只是提供了个lib库。方便的话，给我个QQ吧：） 2017-3-22 14:37 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复