首页
社区
课程
招聘
[原创]下一步打算编写x64dbg的插件了。
发表于: 2015-12-15 21:25 18978

[原创]下一步打算编写x64dbg的插件了。

2015-12-15 21:25
18978
【原创】源码编译x64dbg  http://bbs.pediy.com/showthread.php?t=206431

【原创】源码编译Cheat Engine http://bbs.pediy.com/showthread.php?t=206432

【求助】x64dbg的插件为啥不能加载? http://bbs.pediy.com/showthread.php?t=206430


下一步我打算大量编写一些x64dbg的插件,大家需要什么插件都可以给我留言。我的目标就是程序的半自动化调试

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (40)
雪    币: 2325
活跃值: (4898)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
留言·!!!
2015-12-15 21:43
0
雪    币: 6566
活跃值: (4526)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
3
留言支持
2015-12-15 21:49
0
雪    币: 10664
活跃值: (3569)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
4
想半自动化调试的话,就需要脚本配合。
2015-12-15 22:41
0
雪    币: 6
活跃值: (133)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
在od上公开的脚本,我知道的范围内,都太弱了,

主要是需求分析,大家有啥需求说说,

有一个插件我不想做,就是字符串搜索,没用啊,
现在有价值的程序,还能在内存中搜索到字符串么,,,,
2015-12-15 23:15
0
雪    币: 1131
活跃值: (4202)
能力值: ( LV5,RANK:69 )
在线值:
发帖
回帖
粉丝
6
留言支持
2015-12-16 08:01
0
雪    币: 3542
活跃值: (1867)
能力值: ( LV6,RANK:93 )
在线值:
发帖
回帖
粉丝
7
留言支持
2015-12-16 08:46
0
雪    币: 768
活跃值: (530)
能力值: ( LV13,RANK:460 )
在线值:
发帖
回帖
粉丝
8
x64dbg  ,主要是改进其易用与稳定性, 下载过两次,都没用起来, 莫名其妙的没动作.
再就是 代码分析的显示,,, OD中的每个函数左侧的起始范围线,看起来很直观..x64dbg中没有这功能,一直想能不能借用ida的分析结果,绘制一个呢.这些线虽然没有的话,也能通过栈桢找到起始位置,但明显不直观.调试时,能提供的信息越多,越有利于发现线索.
在IDA中分析完后,用脚本导出函数的起始地址,然后x64dbg加载一下..
再一个是 重点加强与ida的联系,比较导入map文件之类的功能,, IDA是分析之王,在IDA中做表态分析后,直接把一些分析结果导入到X64dbg中.这样强强联合.

以前的Mdebug功能很不错,可惜大牛不更新了..
2015-12-16 09:20
0
雪    币: 290
活跃值: (68)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
强烈支持楼主。。
2015-12-16 09:28
0
雪    币: 393
活跃值: (224)
能力值: ( LV8,RANK:140 )
在线值:
发帖
回帖
粉丝
10
遇到了想通的人,最近我在写strongdbg
2015-12-16 10:43
0
雪    币: 54
活跃值: (40)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
11
我觉得目前x64dbg一个很重要的缺陷,就是缺乏条件断点,LZ可以考虑添加么?
2015-12-16 12:55
0
雪    币: 6
活跃值: (133)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
您说的这个我非常赞同,函数轮廓以及借用ida的分析结果,在我的目标范围内
谢谢您的支持
2015-12-16 16:29
0
雪    币: 6
活跃值: (133)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
谢谢您的支持,

条件断点可以增加,不难,
记录在案。

再次感谢支持,
2015-12-16 16:31
0
雪    币: 1632
活跃值: (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
写一个delphi事件的捕捉插件,类似于OD的这个插件
上传的附件:
2015-12-16 20:16
0
雪    币: 6
活跃值: (133)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
谢谢支持,记录了。

多提点调试的思路,越有想象力越好。
我最近时间很多,可以写点东西
2015-12-16 21:06
0
雪    币: 4938
活跃值: (977)
能力值: ( LV9,RANK:175 )
在线值:
发帖
回帖
粉丝
16
X64DBG反调试的插件好像不多,操作上不是很流利,还是用惯了OD1
2015-12-26 10:38
0
雪    币: 306
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
x64dbg 是大方向
其实只是插件功能太少了
最重要的是 它是开源的
如果我们使用精力和完善精力,全投入这个平台上,会有一个长足的进步
我个人感觉,我们发展的空间会比 OD 要大的多
没有其它的理由,就是因为 他是开源的
并且 基础并不比OD差
之前这个游戏 加载 map  文章 时,有一个bug
是他计算偏移的时候,有个错误
时是怎么改的,我忘了
所正是有这个事。
这个BUG,现在的版本也一直都没存
我没有提效反馈的地方
所以没有办法反馈给作者
2015-12-26 11:00
0
雪    币: 6
活跃值: (133)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
经典的不都有了么
需要vt反调试,都可以修改下现有的加上。
2015-12-26 20:35
0
雪    币: 6
活跃值: (133)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
之所以说他,就因为开源,在协议下,可以看到代码,修改代码。
2015-12-26 20:36
0
雪    币: 6
活跃值: (133)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
记录,这个必须有
2015-12-26 20:38
0
雪    币: 3277
活跃值: (1992)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
21
把你增加功能的代码发给原作者吧,让官方增加上。

等你改进的话,官方很多地方代码不是改变了,就是增加了。

主要是官方与你修改的版本不同步。
2015-12-26 21:07
0
雪    币: 4938
活跃值: (977)
能力值: ( LV9,RANK:175 )
在线值:
发帖
回帖
粉丝
22
没感觉它的Anti反调试的能力能多强,不知道你的是怎么做到的,还是有待发展,潜力大
2015-12-27 14:49
0
雪    币: 6
活跃值: (133)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
23
基本都用插件的方式增加,
在一个官方的一些代码也不见得好,真的。
好东西还是小圈子内共享吧,公开了,等于没写,写了也没用。
2015-12-28 16:59
0
雪    币: 14
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
24
跳转记录器
1记录跳转地址
2记录条件跳比对代码和结果
3跳转记录可附加(第一次跳转 和 多次跳转结果)
4跳转记录能生成文本
2016-4-27 17:58
0
雪    币: 1635
活跃值: (148)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
25
如果有OD的“跟随”功能,将比较方便代码的查找。(Enter功能)
2016-5-7 15:36
0
游客
登录 | 注册 方可回帖
返回
//