[原创]下一步打算编写x64dbg的插件了。-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]下一步打算编写x64dbg的插件了。

2015-12-15 21:25 18422

[原创]下一步打算编写x64dbg的插件了。

xiaofo

2015-12-15 21:25

18422

【原创】源码编译x64dbg http://bbs.pediy.com/showthread.php?t=206431

【原创】源码编译Cheat Engine http://bbs.pediy.com/showthread.php?t=206432

【求助】x64dbg的插件为啥不能加载？ http://bbs.pediy.com/showthread.php?t=206430

下一步我打算大量编写一些x64dbg的插件，大家需要什么插件都可以给我留言。我的目标就是程序的半自动化调试

阿里云助力开发者！2核2G 3M带宽不限流量！6.18限时价，开发者可享99元/年，续费同价！

收藏・17

点赞・0

打赏

最新回复 (40) 1 2 ▶
值得怀疑雪币： 2675 活跃值： (3868) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 362 粉丝 0 关注私信	值得怀疑 2015-12-15 21:43 2 楼 0 留言·！！！
pxhb 雪币： 6026 活跃值： (3945) 能力值： ( LV7，RANK：110 ) 在线值：发帖 10 回帖 422 粉丝 16 关注私信	pxhb 2 2015-12-15 21:49 3 楼 0 留言支持
menglv 雪币： 10826 活跃值： (2674) 能力值： ( LV3，RANK：20 ) 在线值：发帖 81 回帖 770 粉丝 7 关注私信	menglv 2015-12-15 22:41 4 楼 0 想半自动化调试的话，就需要脚本配合。
xiaofo 雪币： 6 活跃值： (98) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 108 粉丝 5 关注私信	xiaofo 2015-12-15 23:15 5 楼 0 在od上公开的脚本，我知道的范围内，都太弱了，主要是需求分析，大家有啥需求说说，有一个插件我不想做，就是字符串搜索，没用啊，现在有价值的程序，还能在内存中搜索到字符串么，，，，
小菜鸟一雪币： 459 活跃值： (3522) 能力值： ( LV5，RANK：69 ) 在线值：发帖 6 回帖 903 粉丝 3 关注私信	小菜鸟一 2015-12-16 08:01 6 楼 0 留言支持
lynnux 雪币： 3235 活跃值： (1541) 能力值： ( LV6，RANK：93 ) 在线值：发帖 23 回帖 383 粉丝 14 关注私信	lynnux 2015-12-16 08:46 7 楼 0 留言支持
FishSeeWater 雪币： 768 活跃值： (425) 能力值： ( LV13，RANK：460 ) 在线值：发帖 60 回帖 855 粉丝 8 关注私信	FishSeeWater 11 2015-12-16 09:20 8 楼 0 x64dbg ,主要是改进其易用与稳定性, 下载过两次,都没用起来, 莫名其妙的没动作. 再就是代码分析的显示,,, OD中的每个函数左侧的起始范围线,看起来很直观..x64dbg中没有这功能,一直想能不能借用ida的分析结果,绘制一个呢.这些线虽然没有的话,也能通过栈桢找到起始位置,但明显不直观.调试时,能提供的信息越多,越有利于发现线索. 在IDA中分析完后,用脚本导出函数的起始地址,然后x64dbg加载一下.. 再一个是重点加强与ida的联系,比较导入map文件之类的功能,, IDA是分析之王,在IDA中做表态分析后,直接把一些分析结果导入到X64dbg中.这样强强联合. 以前的Mdebug功能很不错,可惜大牛不更新了..
tforever 雪币： 290 活跃值： (58) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 114 粉丝 2 关注私信	tforever 2015-12-16 09:28 9 楼 0 强烈支持楼主。。
BinGzL 雪币： 393 活跃值： (224) 能力值： ( LV8，RANK：140 ) 在线值：发帖 20 回帖 192 粉丝 4 关注私信	BinGzL 1 2015-12-16 10:43 10 楼 0 遇到了想通的人，最近我在写strongdbg
hsluoyz 雪币： 52 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 23 回帖 70 粉丝 0 关注私信	hsluoyz 2015-12-16 12:55 11 楼 0 我觉得目前x64dbg一个很重要的缺陷，就是缺乏条件断点，LZ可以考虑添加么？
xiaofo 雪币： 6 活跃值： (98) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 108 粉丝 5 关注私信	xiaofo 2015-12-16 16:29 12 楼 0 您说的这个我非常赞同，函数轮廓以及借用ida的分析结果，在我的目标范围内谢谢您的支持
xiaofo 雪币： 6 活跃值： (98) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 108 粉丝 5 关注私信	xiaofo 2015-12-16 16:31 13 楼 0 谢谢您的支持，条件断点可以增加，不难，记录在案。再次感谢支持，
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1335 粉丝 0 关注私信	达文西 2015-12-16 20:16 14 楼 0 写一个delphi事件的捕捉插件，类似于OD的这个插件上传的附件： Point E(eng).rar （10.52kb，46次下载）
xiaofo 雪币： 6 活跃值： (98) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 108 粉丝 5 关注私信	xiaofo 2015-12-16 21:06 15 楼 0 谢谢支持，记录了。多提点调试的思路，越有想象力越好。我最近时间很多，可以写点东西
蚯蚓降龙雪币： 4928 活跃值： (967) 能力值： ( LV9，RANK：175 ) 在线值：发帖 3 回帖 248 粉丝 3 关注私信	蚯蚓降龙 2015-12-26 10:38 16 楼 0 X64DBG反调试的插件好像不多,操作上不是很流利,还是用惯了OD1
baohongyu 雪币： 306 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 210 粉丝 0 关注私信	baohongyu 2015-12-26 11:00 17 楼 0 x64dbg 是大方向其实只是插件功能太少了最重要的是它是开源的如果我们使用精力和完善精力，全投入这个平台上，会有一个长足的进步我个人感觉，我们发展的空间会比 OD 要大的多没有其它的理由，就是因为他是开源的并且基础并不比OD差之前这个游戏加载 map 文章时，有一个bug 是他计算偏移的时候，有个错误时是怎么改的，我忘了所正是有这个事。这个BUG，现在的版本也一直都没存我没有提效反馈的地方所以没有办法反馈给作者
xiaofo 雪币： 6 活跃值： (98) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 108 粉丝 5 关注私信	xiaofo 2015-12-26 20:35 18 楼 0 经典的不都有了么需要vt反调试，都可以修改下现有的加上。
xiaofo 雪币： 6 活跃值： (98) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 108 粉丝 5 关注私信	xiaofo 2015-12-26 20:36 19 楼 0 之所以说他，就因为开源，在协议下，可以看到代码，修改代码。
xiaofo 雪币： 6 活跃值： (98) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 108 粉丝 5 关注私信	xiaofo 2015-12-26 20:38 20 楼 0 记录，这个必须有
chixiaojie 雪币： 2892 活跃值： (1622) 能力值： ( LV2，RANK：10 ) 在线值：发帖 91 回帖 1371 粉丝 2 关注私信	chixiaojie 2015-12-26 21:07 21 楼 0 把你增加功能的代码发给原作者吧，让官方增加上。等你改进的话，官方很多地方代码不是改变了，就是增加了。主要是官方与你修改的版本不同步。
蚯蚓降龙雪币： 4928 活跃值： (967) 能力值： ( LV9，RANK：175 ) 在线值：发帖 3 回帖 248 粉丝 3 关注私信	蚯蚓降龙 2015-12-27 14:49 22 楼 0 没感觉它的Anti反调试的能力能多强,不知道你的是怎么做到的,还是有待发展,潜力大
xiaofo 雪币： 6 活跃值： (98) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 108 粉丝 5 关注私信	xiaofo 2015-12-28 16:59 23 楼 0 基本都用插件的方式增加，在一个官方的一些代码也不见得好，真的。好东西还是小圈子内共享吧，公开了，等于没写，写了也没用。
nighig 雪币： 14 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	nighig 2016-4-27 17:58 24 楼 0 跳转记录器 1记录跳转地址 2记录条件跳比对代码和结果 3跳转记录可附加（第一次跳转和多次跳转结果） 4跳转记录能生成文本
banch 雪币： 1635 活跃值： (148) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 40 粉丝 0 关注私信	banch 2016-5-7 15:36 25 楼 0 如果有OD的“跟随”功能，将比较方便代码的查找。（Enter功能)
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

xiaofo

发帖

108

回帖

RANK

关注

私信

他的文章

[原创]下一步打算编写x64dbg的插件了。

[原创]源码编译Cheat Engine

[原创]源码编译x64dbg

[求助]写了一个x64dbg的插件为啥不能加载？

[求助]{结贴了}使用visualstudio 2012 编译的64位程序用什么软件保护

关于我们

联系我们

企业服务

看雪公众号

最新回复 (40) 1 2 ▶
值得怀疑雪币： 2675 活跃值： (3868) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 362 粉丝 0 关注私信	值得怀疑 2015-12-15 21:43 2 楼 0 留言·！！！
pxhb 雪币： 6026 活跃值： (3945) 能力值： ( LV7，RANK：110 ) 在线值：发帖 10 回帖 422 粉丝 16 关注私信	pxhb 2 2015-12-15 21:49 3 楼 0 留言支持
menglv 雪币： 10826 活跃值： (2674) 能力值： ( LV3，RANK：20 ) 在线值：发帖 81 回帖 770 粉丝 7 关注私信	menglv 2015-12-15 22:41 4 楼 0 想半自动化调试的话，就需要脚本配合。
xiaofo 雪币： 6 活跃值： (98) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 108 粉丝 5 关注私信	xiaofo 2015-12-15 23:15 5 楼 0 在od上公开的脚本，我知道的范围内，都太弱了，主要是需求分析，大家有啥需求说说，有一个插件我不想做，就是字符串搜索，没用啊，现在有价值的程序，还能在内存中搜索到字符串么，，，，
小菜鸟一雪币： 459 活跃值： (3522) 能力值： ( LV5，RANK：69 ) 在线值：发帖 6 回帖 903 粉丝 3 关注私信	小菜鸟一 2015-12-16 08:01 6 楼 0 留言支持
lynnux 雪币： 3235 活跃值： (1541) 能力值： ( LV6，RANK：93 ) 在线值：发帖 23 回帖 383 粉丝 14 关注私信	lynnux 2015-12-16 08:46 7 楼 0 留言支持
FishSeeWater 雪币： 768 活跃值： (425) 能力值： ( LV13，RANK：460 ) 在线值：发帖 60 回帖 855 粉丝 8 关注私信	FishSeeWater 11 2015-12-16 09:20 8 楼 0 x64dbg ,主要是改进其易用与稳定性, 下载过两次,都没用起来, 莫名其妙的没动作. 再就是代码分析的显示,,, OD中的每个函数左侧的起始范围线,看起来很直观..x64dbg中没有这功能,一直想能不能借用ida的分析结果,绘制一个呢.这些线虽然没有的话,也能通过栈桢找到起始位置,但明显不直观.调试时,能提供的信息越多,越有利于发现线索. 在IDA中分析完后,用脚本导出函数的起始地址,然后x64dbg加载一下.. 再一个是重点加强与ida的联系,比较导入map文件之类的功能,, IDA是分析之王,在IDA中做表态分析后,直接把一些分析结果导入到X64dbg中.这样强强联合. 以前的Mdebug功能很不错,可惜大牛不更新了..
tforever 雪币： 290 活跃值： (58) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 114 粉丝 2 关注私信	tforever 2015-12-16 09:28 9 楼 0 强烈支持楼主。。
BinGzL 雪币： 393 活跃值： (224) 能力值： ( LV8，RANK：140 ) 在线值：发帖 20 回帖 192 粉丝 4 关注私信	BinGzL 1 2015-12-16 10:43 10 楼 0 遇到了想通的人，最近我在写strongdbg
hsluoyz 雪币： 52 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 23 回帖 70 粉丝 0 关注私信	hsluoyz 2015-12-16 12:55 11 楼 0 我觉得目前x64dbg一个很重要的缺陷，就是缺乏条件断点，LZ可以考虑添加么？
xiaofo 雪币： 6 活跃值： (98) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 108 粉丝 5 关注私信	xiaofo 2015-12-16 16:29 12 楼 0 您说的这个我非常赞同，函数轮廓以及借用ida的分析结果，在我的目标范围内谢谢您的支持
xiaofo 雪币： 6 活跃值： (98) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 108 粉丝 5 关注私信	xiaofo 2015-12-16 16:31 13 楼 0 谢谢您的支持，条件断点可以增加，不难，记录在案。再次感谢支持，
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1335 粉丝 0 关注私信	达文西 2015-12-16 20:16 14 楼 0 写一个delphi事件的捕捉插件，类似于OD的这个插件上传的附件： Point E(eng).rar （10.52kb，46次下载）
xiaofo 雪币： 6 活跃值： (98) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 108 粉丝 5 关注私信	xiaofo 2015-12-16 21:06 15 楼 0 谢谢支持，记录了。多提点调试的思路，越有想象力越好。我最近时间很多，可以写点东西
蚯蚓降龙雪币： 4928 活跃值： (967) 能力值： ( LV9，RANK：175 ) 在线值：发帖 3 回帖 248 粉丝 3 关注私信	蚯蚓降龙 2015-12-26 10:38 16 楼 0 X64DBG反调试的插件好像不多,操作上不是很流利,还是用惯了OD1
baohongyu 雪币： 306 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 210 粉丝 0 关注私信	baohongyu 2015-12-26 11:00 17 楼 0 x64dbg 是大方向其实只是插件功能太少了最重要的是它是开源的如果我们使用精力和完善精力，全投入这个平台上，会有一个长足的进步我个人感觉，我们发展的空间会比 OD 要大的多没有其它的理由，就是因为他是开源的并且基础并不比OD差之前这个游戏加载 map 文章时，有一个bug 是他计算偏移的时候，有个错误时是怎么改的，我忘了所正是有这个事。这个BUG，现在的版本也一直都没存我没有提效反馈的地方所以没有办法反馈给作者
xiaofo 雪币： 6 活跃值： (98) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 108 粉丝 5 关注私信	xiaofo 2015-12-26 20:35 18 楼 0 经典的不都有了么需要vt反调试，都可以修改下现有的加上。
xiaofo 雪币： 6 活跃值： (98) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 108 粉丝 5 关注私信	xiaofo 2015-12-26 20:36 19 楼 0 之所以说他，就因为开源，在协议下，可以看到代码，修改代码。
xiaofo 雪币： 6 活跃值： (98) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 108 粉丝 5 关注私信	xiaofo 2015-12-26 20:38 20 楼 0 记录，这个必须有
chixiaojie 雪币： 2892 活跃值： (1622) 能力值： ( LV2，RANK：10 ) 在线值：发帖 91 回帖 1371 粉丝 2 关注私信	chixiaojie 2015-12-26 21:07 21 楼 0 把你增加功能的代码发给原作者吧，让官方增加上。等你改进的话，官方很多地方代码不是改变了，就是增加了。主要是官方与你修改的版本不同步。
蚯蚓降龙雪币： 4928 活跃值： (967) 能力值： ( LV9，RANK：175 ) 在线值：发帖 3 回帖 248 粉丝 3 关注私信	蚯蚓降龙 2015-12-27 14:49 22 楼 0 没感觉它的Anti反调试的能力能多强,不知道你的是怎么做到的,还是有待发展,潜力大
xiaofo 雪币： 6 活跃值： (98) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 108 粉丝 5 关注私信	xiaofo 2015-12-28 16:59 23 楼 0 基本都用插件的方式增加，在一个官方的一些代码也不见得好，真的。好东西还是小圈子内共享吧，公开了，等于没写，写了也没用。
nighig 雪币： 14 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	nighig 2016-4-27 17:58 24 楼 0 跳转记录器 1记录跳转地址 2记录条件跳比对代码和结果 3跳转记录可附加（第一次跳转和多次跳转结果） 4跳转记录能生成文本
banch 雪币： 1635 活跃值： (148) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 40 粉丝 0 关注私信	banch 2016-5-7 15:36 25 楼 0 如果有OD的“跟随”功能，将比较方便代码的查找。（Enter功能)
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复