首页
社区
课程
招聘
[原创]x64dbg_tol by lynnux [2016.11.24更新] - 使x64dbg支持中文搜索
发表于: 2016-8-15 11:15 18616

[原创]x64dbg_tol by lynnux [2016.11.24更新] - 使x64dbg支持中文搜索

2016-8-15 11:15
18616
x64dbg的一款插件x64dbg_tol

功能:
1.按ESC后退,~前进。仿StrongOD的这个功能,用习惯了。
2.让x64dbg支持以管理员身份运行时的拖曳(以后有可能会跟官方的一些drag drop功能冲突,目前暂时能用)
3.使内置搜索支持中文

说明:
x64dbg_tol.dp32放到x64dbg的x32\plugins目录里,x64dbg_tol.dp64放到x64dbg的x64\plugins目录里。
注意x64dbg的搜索结果用的是C语言格式,每个字符串都加了双引号"",并且把\t\r\n都转义了,unicode用的是L开头。还有部分用&开头,类似VB字符串吧,我也不知道怎么解释,自己去专研。
搜索结果量不输52夜风流的那个OD插件,因为我就是参考了他的源码,在此一并感谢,还有罗聪大哥!
需要VS2013的运行库(这点跟x64dbg需求相同,有了就不必装了)
请尽量使用最新的x64dbg
欢迎测试!

永久更新地址: 
http://pan.baidu.com/s/1jGgL774

update:
2016.8.20: 可同时解释为ascii和unicode的展示结果用==连接
2016.11.24: 修复中英混合导致的漏搜问题

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 0
支持
分享
最新回复 (40)
雪    币: 3279
活跃值: (1997)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
终于有中文了,方便了不少。
2016-8-15 12:37
0
雪    币: 277
活跃值: (2026)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
3
很方便,很强大,终于可以用X64dbg 搜索中文了
2016-8-15 13:58
0
雪    币: 144
活跃值: (38)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
不行,丢在plugin目录下无法加载
2016-8-15 14:05
0
雪    币: 3545
活跃值: (1872)
能力值: ( LV6,RANK:93 )
在线值:
发帖
回帖
粉丝
5
下载最新的x64dbg吧,有个API _dbg_getProcessInformation老版本没有,我也不知道是什么时候添加的,尽管有方法可以绕过不用这个API,但是太麻烦就偷懒了。
2016-8-15 14:32
0
雪    币: 27
活跃值: (496)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
最新版测试确实支持中文搜索了,方便了不少!
2016-8-15 15:41
0
雪    币: 768
活跃值: (530)
能力值: ( LV13,RANK:460 )
在线值:
发帖
回帖
粉丝
7
lynnux 出手,非同小可 :)
2016-8-15 16:59
0
雪    币: 3279
活跃值: (1997)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
我说大牛终于还是出手了,等了好几年了。
2016-8-15 18:04
0
雪    币: 3545
活跃值: (1872)
能力值: ( LV6,RANK:93 )
在线值:
发帖
回帖
粉丝
9
小菜一枚,还是感谢x64dbg的作者们吧,这调试器真心很不错!
2016-8-15 18:59
0
雪    币: 10672
活跃值: (3579)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
10
支持一下,64位还是很不错的工具。
2016-8-15 20:44
0
雪    币: 1022
活跃值: (1206)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
11
如果添加二进制编辑支持中文就更完美了,去年我编译好多次,最终未能修改到搜索支持中文。感谢大牛分享
2016-8-16 00:29
0
雪    币: 1024
活跃值: (240)
能力值: ( LV12,RANK:310 )
在线值:
发帖
回帖
粉丝
12
感谢分享 习惯esc后退
2016-8-16 02:59
0
雪    币: 3545
活跃值: (1872)
能力值: ( LV6,RANK:93 )
在线值:
发帖
回帖
粉丝
13
dump窗口要设置代码页(codepage)才可以正常显示
看ASCII用System(中文系统), GBK, GB2312或GB18030
看UNICODE用UTF-16LE或者UTF-16
切换起来挺麻烦的...
2016-8-16 09:28
0
雪    币: 30
活跃值: (1337)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
能给x64dbg加点东西不??
1.无法搜索switch分支.
2.命令栏中无法使用dd db da df dc du等命令,例如:dd [[eax]]
3.ollydbg中的创建内存功能无,内存被修改后颜色变化
4.x64dbg在搜索文本过程中,如果双击文本,会崩溃.
2016-8-16 23:32
0
雪    币: 25454
活跃值: (4782)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
[QUOTE=暴强;1441347]能给x64dbg加点东西不??
1.无法搜索switch分支.
2.命令栏中无法使用dd db da df dc du等命令,例如:dd [[eax]]
3.ollydbg中的创建内存功能无,内存被修改后颜色变化
4.x64dbg在搜索文本过程中,如果双击文本,会崩溃.[/QUOTE]

为何不跟作者提?听说作者对反馈的东西处理很积极的。
2016-8-17 09:27
0
雪    币: 81
活跃值: (100)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
16
开源的,自己改好提交PR就行了
2016-8-17 09:32
0
雪    币: 10672
活跃值: (3579)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
17
确实很完美了,但还是会有一些找不出来,楼主可以测试一下,希望可以修改得更好!



od字符测试改.rar

说实话,这个比jmpoep的那个好太多!!!!!!
jmpoep的那个中文搜索就是一个笑话.
上传的附件:
2016-8-17 13:06
0
雪    币: 393
活跃值: (224)
能力值: ( LV8,RANK:140 )
在线值:
发帖
回帖
粉丝
18
[QUOTE=menglv;1441413]确实很完美了,但还是会有一些找不出来,楼主可以测试一下,希望可以修改得更好!



od字符测试改.rar

说实话,这个比jmpoep的那个好太多!!!!!!
jmpoep的那个中文搜索就是一个笑话.[/QUOTE]

你怎么和国际牛一样,是疯狗吗,这事也喷我们。
求着你用了吗?
2016-8-17 14:36
0
雪    币: 3545
活跃值: (1872)
能力值: ( LV6,RANK:93 )
在线值:
发帖
回帖
粉丝
19
[QUOTE=menglv;1441413]确实很完美了,但还是会有一些找不出来,楼主可以测试一下,希望可以修改得更好!



od字符测试改.rar

说实话,这个比jmpoep的那个好太多!!!!!!
jmpoep的那个中文搜索就是一个笑话.[/QUOTE]

感谢上传样本,这个先记录下吧:
"版本: 标准版"是unicode,看hex前面一截可以解释为ASCII "Hr,g:"

这个插件的逻辑是先判断是否是ascii,是的话就不再判断unicode了

可以强制ascii unicode都判断一下,这样会多花点搜索时间。暂时又没有52那样只搜索ASCII或者UNICODE选项,也只有这样办了。
2016-8-17 14:45
0
雪    币: 64
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
我安装了你的插件调试器加载不了,但我在官网下载的一个高亮插件调试可以加载,今天下载的最新的调试器。还希望告知一下~谢谢



上传的附件:
2016-8-17 22:15
0
雪    币: 3545
活跃值: (1872)
能力值: ( LV6,RANK:93 )
在线值:
发帖
回帖
粉丝
21
[QUOTE=ttmmddBB;1441489]我安装了你的插件调试器加载不了,但我在官网下载的一个高亮插件调试可以加载,今天下载的最新的调试器。还希望告知一下~谢谢



[/QUOTE]

64位的位置对了,32位放x32\plugins下
2016-8-18 08:48
0
雪    币: 30
活跃值: (1337)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
22
说过了,我不会英文,都是中文打的,不知道他能看明白不。
2016-8-19 11:42
0
雪    币: 3545
活跃值: (1872)
能力值: ( LV6,RANK:93 )
在线值:
发帖
回帖
粉丝
23
[QUOTE=menglv;1441413]确实很完美了,但还是会有一些找不出来,楼主可以测试一下,希望可以修改得更好!



od字符测试改.rar

说实话,这个比jmpoep的那个好太多!!!!!!
jmpoep的那个中文搜索就是一个笑话.[/QUOTE]

已更新,既是ascii又是unicode的用==连接并都显示出来,测试速度没慢多少
2016-8-20 17:16
0
雪    币: 10672
活跃值: (3579)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
24
不错的更新,下星期试试。
2016-8-20 17:45
0
雪    币: 8859
活跃值: (3098)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
25
有替代od的趋势
2016-9-2 08:00
0
游客
登录 | 注册 方可回帖
返回
//