[讨论]x64dbg使用讨论_update_2017.11.07-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[讨论]x64dbg使用讨论_update_2017.11.07

发表于: 2017-3-1 14:37 33645

[讨论]x64dbg使用讨论_update_2017.11.07

仙果

2017-3-1 14:37

33645

查看主题内容

收藏・15

免费・0

支持

最新回复 (89) ◀ 1 2 3 4 ▶
zenix 雪币： 2411 活跃值： (1412) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 838 粉丝 13 关注私信	zenix 1 26 楼 ASCII 显示预设是打开的。 2017-3-2 20:01 0
Rookietp 雪币： 1042 活跃值： (500) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 795 粉丝 2 关注私信	Rookietp 27 楼这界面看着有点蛋疼. 2017-3-3 00:28 0
linso 雪币： 349 活跃值： (125) 能力值： ( LV7，RANK：100 ) 在线值：发帖 9 回帖 84 粉丝 3 关注私信	linso 1 28 楼啊哈哈，找到那个调试命令了没？ 2017-3-3 08:13 0
BinGzL 雪币： 393 活跃值： (224) 能力值： ( LV8，RANK：140 ) 在线值：发帖 20 回帖 184 粉丝 4 关注私信	BinGzL 1 29 楼我和bug之前向作者反馈后，独立出来了语言文件。作者还是蛮棒的 2017-3-3 10:57 0
SIST 雪币： 37 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 36 粉丝 0 关注私信	SIST 30 楼用起来确实有点蛋疼,还是要大力支持的 2017-3-3 13:14 0
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 67 关注私信	仙果 19 31 楼 SIST 用起来确实有点蛋疼,还是要大力支持的哪些地方你觉得不好用？ 2017-3-3 13:51 0
JoenChen 雪币： 6976 活跃值： (1482) 能力值： ( LV11，RANK：180 ) 在线值：发帖 12 回帖 171 粉丝 45 关注私信	JoenChen 4 32 楼 Ollydbg的Alt+C 可以在其他的地方定位到当前的Eip位置，但是x64dbg只能从其他窗口Alt+C到汇编窗口，没法定位到Eip上。希望可以加上这个快捷键。谢谢！！ 2017-3-3 15:09 0
dalerkd 雪币： 118 活跃值： (72) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 527 粉丝 3 关注私信	dalerkd 1 33 楼谢仙果，提两个： ##异常后设置新EIP，单步还回异常当遇到第一次异常后,我们将EIP设置到其他位置，F7单步，会触发第二次异常。猜测得到第一次异常处理的时机,设置EIP逻辑有问题。 ##指令输入汇编: pushad 显示成了pushal popad 显示成了popal 而我们汇编时输入pushal 和 popal提示错误.印证了这是一个错误。 2017-3-3 17:58 0
Tennn 雪币： 1176 活跃值： (1264) 能力值： ( LV12，RANK：380 ) 在线值：发帖 38 回帖 711 粉丝 64 关注私信	Tennn 5 34 楼 JoenChen Ollydbg的Alt+C 可以在其他的地方定位到当前的Eip位置，但是x64dbg只能从其他窗口Alt+C到汇编窗口，没法定位到Eip上。希望可以加上这个快捷键。谢谢！！ ... ATC+C 然后点击寄存器栏XIP 不需要改 2017-3-3 19:06 0
FishSeeWater 雪币： 768 活跃值： (530) 能力值： ( LV13，RANK：460 ) 在线值：发帖 60 回帖 860 粉丝 8 关注私信	FishSeeWater 11 35 楼 OD 的操作指令用table 间隔，蛮清爽的。 X64dbg的，就显得有点乱。如果能改进锦上添花。 2017-3-3 21:45 0
xbra 雪币： 45 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 92 粉丝 0 关注私信	xbra 36 楼 x64dbg 的反汇编显得太繁杂了。以下都是 ollydbg 具备的设定能力，但 x64dbg 没有得设： Disasm 里的 show default segments (目前 x64dbg 的显示方式等同此项开启) Disasm 里的 show local module name (目前 x64dbg 的显示方式等同此项开启) Disasm 里的 always show size of memory operands (目前 x64dbg 的显示方式等同此项开启) Commands 里的 Use short form of string commands (目前 x64dbg 的显示方式等同此项关闭) 上传的附件： 282581_v7766mlov0bfzke.png （44.57kb，2次下载） 2017-3-3 22:39 0
xbra 雪币： 45 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 92 粉丝 0 关注私信	xbra 37 楼 x64dbg 一直有这个问题：已设置忽略 C0000005 例外，但为何又常因 C0000005 例外而停下来呢？ 2017-3-3 22:44 0
linhanshi 雪币： 97697 活跃值： (200839) 能力值： (RANK：10 ) 在线值：发帖 9249 回帖 27947 粉丝 453 关注私信	linhanshi 38 楼 SND的討論 _https://forum.tuts4you.com/forum/139-x64dbg/ An open-source x64/x32 debugger for windows... 2017-3-5 15:26 0
FishSeeWater 雪币： 768 活跃值： (530) 能力值： ( LV13，RANK：460 ) 在线值：发帖 60 回帖 860 粉丝 8 关注私信	FishSeeWater 11 39 楼 xbra x64dbg 一直有这个问题：已设置忽略 C0000005 例外，但为何又常因 C0000005 例外而停下来呢？对，这是个问题。明明加入忽略了。还是不断的异常，没法继续 2017-3-5 22:49 0
haojunzhao 雪币： 27 活跃值： (496) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 74 粉丝 1 关注私信	haojunzhao 40 楼 od有“选择导入库“功能“，特别是mfc的解析。 2017-3-6 08:28 0
DegerYang 雪币： 346 活跃值： (45) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 82 粉丝 0 关注私信	DegerYang 41 楼基本从od 转 x64dbg , 因为现在的工作很少逆向了。希望哪天也能为它添砖加瓦，尽微薄之力！ 2017-3-6 09:10 0
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 67 关注私信	仙果 19 42 楼我这周会统计一下哈 2017-3-6 09:25 0
cuannuo 雪币： 39 活跃值： (169) 能力值： ( LV3，RANK：38 ) 在线值：发帖 5 回帖 33 粉丝 1 关注私信	cuannuo 43 楼软件都是开源的，代码也不是特别复杂。调试相关的代码都是用的titanegine的，界面是和qt通信。你所说的调试慢的问题作者也不一定能够解决。 2017-3-6 11:04 0
cuannuo 雪币： 39 活跃值： (169) 能力值： ( LV3，RANK：38 ) 在线值：发帖 5 回帖 33 粉丝 1 关注私信	cuannuo 44 楼而且tuts4上看见有个中国人发帖说为了字符串搜索等了几年，作者直接说你自己干嘛不去弄。。。。。 2017-3-6 11:16 0
pysafe 雪币： 698 活跃值： (4564) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 110 粉丝 12 关注私信	pysafe 45 楼确实，忽略异常那块有bug，明明设置了还是会断下 2017-3-6 11:19 0
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 67 关注私信	仙果 19 46 楼 cuannuo 而且tuts4上看见有个中国人发帖说为了字符串搜索等了几年，作者直接说你自己干嘛不去弄。。。。。开源软件确实会遇到这样的问题。大不了自己来写，哈哈 2017-3-6 14:08 0
linhanshi 雪币： 97697 活跃值： (200839) 能力值： (RANK：10 ) 在线值：发帖 9249 回帖 27947 粉丝 453 关注私信	linhanshi 47 楼我支持仙果版主的意見. 2017-3-6 14:53 0
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 67 关注私信	仙果 19 48 楼统计了目前大家的建议，更新一下 2017-3-13 16:17 0
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 67 关注私信	仙果 19 49 楼 2017-3-13 16:19 0
linhanshi 雪币： 97697 活跃值： (200839) 能力值： (RANK：10 ) 在线值：发帖 9249 回帖 27947 粉丝 453 关注私信	linhanshi 50 楼整理的不錯.幸苦. 2017-3-13 19:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

仙果

发帖

1507

回帖

860

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (89) ◀ 1 2 3 4 ▶
zenix 雪币： 2411 活跃值： (1412) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 838 粉丝 13 关注私信	zenix 1 26 楼 ASCII 显示预设是打开的。 2017-3-2 20:01 0
Rookietp 雪币： 1042 活跃值： (500) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 795 粉丝 2 关注私信	Rookietp 27 楼这界面看着有点蛋疼. 2017-3-3 00:28 0
linso 雪币： 349 活跃值： (125) 能力值： ( LV7，RANK：100 ) 在线值：发帖 9 回帖 84 粉丝 3 关注私信	linso 1 28 楼啊哈哈，找到那个调试命令了没？ 2017-3-3 08:13 0
BinGzL 雪币： 393 活跃值： (224) 能力值： ( LV8，RANK：140 ) 在线值：发帖 20 回帖 184 粉丝 4 关注私信	BinGzL 1 29 楼我和bug之前向作者反馈后，独立出来了语言文件。作者还是蛮棒的 2017-3-3 10:57 0
SIST 雪币： 37 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 36 粉丝 0 关注私信	SIST 30 楼用起来确实有点蛋疼,还是要大力支持的 2017-3-3 13:14 0
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 67 关注私信	仙果 19 31 楼 SIST 用起来确实有点蛋疼,还是要大力支持的哪些地方你觉得不好用？ 2017-3-3 13:51 0
JoenChen 雪币： 6976 活跃值： (1482) 能力值： ( LV11，RANK：180 ) 在线值：发帖 12 回帖 171 粉丝 45 关注私信	JoenChen 4 32 楼 Ollydbg的Alt+C 可以在其他的地方定位到当前的Eip位置，但是x64dbg只能从其他窗口Alt+C到汇编窗口，没法定位到Eip上。希望可以加上这个快捷键。谢谢！！ 2017-3-3 15:09 0
dalerkd 雪币： 118 活跃值： (72) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 527 粉丝 3 关注私信	dalerkd 1 33 楼谢仙果，提两个： ##异常后设置新EIP，单步还回异常当遇到第一次异常后,我们将EIP设置到其他位置，F7单步，会触发第二次异常。猜测得到第一次异常处理的时机,设置EIP逻辑有问题。 ##指令输入汇编: pushad 显示成了pushal popad 显示成了popal 而我们汇编时输入pushal 和 popal提示错误.印证了这是一个错误。 2017-3-3 17:58 0
Tennn 雪币： 1176 活跃值： (1264) 能力值： ( LV12，RANK：380 ) 在线值：发帖 38 回帖 711 粉丝 64 关注私信	Tennn 5 34 楼 JoenChen Ollydbg的Alt+C 可以在其他的地方定位到当前的Eip位置，但是x64dbg只能从其他窗口Alt+C到汇编窗口，没法定位到Eip上。希望可以加上这个快捷键。谢谢！！ ... ATC+C 然后点击寄存器栏XIP 不需要改 2017-3-3 19:06 0
FishSeeWater 雪币： 768 活跃值： (530) 能力值： ( LV13，RANK：460 ) 在线值：发帖 60 回帖 860 粉丝 8 关注私信	FishSeeWater 11 35 楼 OD 的操作指令用table 间隔，蛮清爽的。 X64dbg的，就显得有点乱。如果能改进锦上添花。 2017-3-3 21:45 0
xbra 雪币： 45 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 92 粉丝 0 关注私信	xbra 36 楼 x64dbg 的反汇编显得太繁杂了。以下都是 ollydbg 具备的设定能力，但 x64dbg 没有得设： Disasm 里的 show default segments (目前 x64dbg 的显示方式等同此项开启) Disasm 里的 show local module name (目前 x64dbg 的显示方式等同此项开启) Disasm 里的 always show size of memory operands (目前 x64dbg 的显示方式等同此项开启) Commands 里的 Use short form of string commands (目前 x64dbg 的显示方式等同此项关闭) 上传的附件： 282581_v7766mlov0bfzke.png （44.57kb，2次下载） 2017-3-3 22:39 0
xbra 雪币： 45 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 92 粉丝 0 关注私信	xbra 37 楼 x64dbg 一直有这个问题：已设置忽略 C0000005 例外，但为何又常因 C0000005 例外而停下来呢？ 2017-3-3 22:44 0
linhanshi 雪币： 97697 活跃值： (200839) 能力值： (RANK：10 ) 在线值：发帖 9249 回帖 27947 粉丝 453 关注私信	linhanshi 38 楼 SND的討論 _https://forum.tuts4you.com/forum/139-x64dbg/ An open-source x64/x32 debugger for windows... 2017-3-5 15:26 0
FishSeeWater 雪币： 768 活跃值： (530) 能力值： ( LV13，RANK：460 ) 在线值：发帖 60 回帖 860 粉丝 8 关注私信	FishSeeWater 11 39 楼 xbra x64dbg 一直有这个问题：已设置忽略 C0000005 例外，但为何又常因 C0000005 例外而停下来呢？对，这是个问题。明明加入忽略了。还是不断的异常，没法继续 2017-3-5 22:49 0
haojunzhao 雪币： 27 活跃值： (496) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 74 粉丝 1 关注私信	haojunzhao 40 楼 od有“选择导入库“功能“，特别是mfc的解析。 2017-3-6 08:28 0
DegerYang 雪币： 346 活跃值： (45) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 82 粉丝 0 关注私信	DegerYang 41 楼基本从od 转 x64dbg , 因为现在的工作很少逆向了。希望哪天也能为它添砖加瓦，尽微薄之力！ 2017-3-6 09:10 0
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 67 关注私信	仙果 19 42 楼我这周会统计一下哈 2017-3-6 09:25 0
cuannuo 雪币： 39 活跃值： (169) 能力值： ( LV3，RANK：38 ) 在线值：发帖 5 回帖 33 粉丝 1 关注私信	cuannuo 43 楼软件都是开源的，代码也不是特别复杂。调试相关的代码都是用的titanegine的，界面是和qt通信。你所说的调试慢的问题作者也不一定能够解决。 2017-3-6 11:04 0
cuannuo 雪币： 39 活跃值： (169) 能力值： ( LV3，RANK：38 ) 在线值：发帖 5 回帖 33 粉丝 1 关注私信	cuannuo 44 楼而且tuts4上看见有个中国人发帖说为了字符串搜索等了几年，作者直接说你自己干嘛不去弄。。。。。 2017-3-6 11:16 0
pysafe 雪币： 698 活跃值： (4564) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 110 粉丝 12 关注私信	pysafe 45 楼确实，忽略异常那块有bug，明明设置了还是会断下 2017-3-6 11:19 0
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 67 关注私信	仙果 19 46 楼 cuannuo 而且tuts4上看见有个中国人发帖说为了字符串搜索等了几年，作者直接说你自己干嘛不去弄。。。。。开源软件确实会遇到这样的问题。大不了自己来写，哈哈 2017-3-6 14:08 0
linhanshi 雪币： 97697 活跃值： (200839) 能力值： (RANK：10 ) 在线值：发帖 9249 回帖 27947 粉丝 453 关注私信	linhanshi 47 楼我支持仙果版主的意見. 2017-3-6 14:53 0
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 67 关注私信	仙果 19 48 楼统计了目前大家的建议，更新一下 2017-3-13 16:17 0
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 67 关注私信	仙果 19 49 楼 2017-3-13 16:19 0
linhanshi 雪币： 97697 活跃值： (200839) 能力值： (RANK：10 ) 在线值：发帖 9249 回帖 27947 粉丝 453 关注私信	linhanshi 50 楼整理的不錯.幸苦. 2017-3-13 19:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复