[分享]我自写自用的调试器x32和x64位-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[分享]我自写自用的调试器x32和x64位

2017-4-26 20:51 66684

[分享]我自写自用的调试器x32和x64位

sssccc

2017-4-26 20:51

66684

查看主题内容

收藏・200

点赞・30

打赏

打赏 + 13.00雪花

严启真

一位没有留下痕迹的看雪读者

百事可口

打赏次数 4

雪花 + 13.00

严启真	+10.00	2020/01/30	请问下YzDbg什么时候更新啦，在追踪中加入了自动步进功能了吗?只有步过，能增加的话跟踪VM就不错了，热切期待更新版本……
一位没有留下痕迹的看雪读者	+1.00	2019/09/06
一位没有留下痕迹的看雪读者	+1.00	2017/05/23
百事可口	+1.00	2017/05/18

最新回复 (293) ◀ 1 2 3 4 5 6 7 8 9 10 ...12 ▶
AperOdry 雪币： 775 活跃值： (2292) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 244 粉丝 14 关注私信	AperOdry 2017-4-27 16:34 26 楼 0 老大，能否批量设置Threads状态，如OD插件里面的Suspend All 和Running All ，附加某游戏或者某暗装调试用处很大
sssccc 雪币： 1361 活跃值： (928) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 130 粉丝 37 关注私信	sssccc 2017-4-27 21:25 27 楼 0 kanxue 给我份简历，我帮你推荐下：kanxue@pediy.com 已发送,sssccc那个邮件就是, 感谢坛主
sssccc 雪币： 1361 活跃值： (928) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 130 粉丝 37 关注私信	sssccc 2017-4-27 21:28 28 楼 0 ssarg 看看楼主看看自己唉只能膜拜------------- -------》自己，哈哈，还是自己比楼主帅！还是你们比较帅楼主很丑,可是楼主很温柔
sssccc 雪币： 1361 活跃值： (928) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 130 粉丝 37 关注私信	sssccc 2017-4-27 21:29 29 楼 0 AperOdry 老大，能否批量设置Threads状态，如OD插件里面的Suspend All 和Running All ，附加某游戏或者某暗装调试用处很大你是指在线程窗口中加入一个暂停全部和恢复全部的功能吗?
sssccc 雪币： 1361 活跃值： (928) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 130 粉丝 37 关注私信	sssccc 2017-4-27 21:44 30 楼 0 不追浮云的人这么强大[em_63],mfc的图标该美化一下,[em_13] 想过修改..但是找不到合适的图片,也不知道改成什么样子
AperOdry 雪币： 775 活跃值： (2292) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 244 粉丝 14 关注私信	AperOdry 2017-4-27 22:44 31 楼 0 sssccc 你是指在线程窗口中加入一个暂停全部和恢复全部的功能吗? 对啊，比如DXF，线程就几十个，线程之间又有通信，一个个的恢复线程游戏就崩了，几乎内心是崩溃的
jiqigouer 雪币： 11009 活跃值： (3079) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 1 关注私信	jiqigouer 2017-4-27 23:00 32 楼 0 楼主，在OD里点击汇编某条代码右键”断点“——”运行到选定位置“，快捷键是F4键，希望你能增加这个功能啊，我找了半天都没找到，这个功能在跳出一段循环代码段下很有用啊
sssccc 雪币： 1361 活跃值： (928) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 130 粉丝 37 关注私信	sssccc 2017-4-27 23:27 33 楼 0 AperOdry 对啊，比如DXF，线程就几十个，线程之间又有通信，一个个的恢复线程游戏就崩了，几乎内心是崩溃的记下了,下个版本会加进去
malokch 雪币： 43 活跃值： (388) 能力值： ( LV9，RANK：140 ) 在线值：发帖 27 回帖 377 粉丝 27 关注私信	malokch 2 2017-4-27 23:30 34 楼 0 这个工作量很大，很好很强大，好鬼久不弄windows上的东西了，不明觉厉
sssccc 雪币： 1361 活跃值： (928) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 130 粉丝 37 关注私信	sssccc 2017-4-27 23:33 35 楼 0 jiqigouer 楼主，在OD里点击汇编某条代码右键”断点“——”运行到选定位置“，快捷键是F4键，希望你能增加这个功能啊，我找了半天都没找到，这个功能在跳出一段循环代码段下很有用啊这个功能已经有了先暂停再右键就会出现, 因为运行的时候,不能修改EIP,所以右键就看不到还有,暂停之后,选择eip那行右键也不会出现,因为你不可能在eip那行选择 "运行到选定位置吧"
jiqigouer 雪币： 11009 活跃值： (3079) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 1 关注私信	jiqigouer 2017-4-27 23:39 36 楼 0 sssccc jiqigouer 楼主，在OD里点击汇编某条代码右键”断点“——”运行到选定位置“，快捷键是F4键，希望你能增加这个功能啊，我找了半天都没 ... 已经看到了，还是对这款调试器不熟，谢谢提醒了。
bambooqj 雪币： 797 活跃值： (1056) 能力值： ( LV5，RANK：78 ) 在线值：发帖 31 回帖 348 粉丝 36 关注私信	bambooqj 2017-4-28 01:00 37 楼 0 sssccc 首先感谢大家的支持感谢3楼的测试,你用的可能是伪调试引擎模式,这个模式下调试器没有捕捉进程退出事件,之前想过钩API来拦截进程退出事件,不过怕成为一个检测点 ... VMP SE 我这边都过不去 - - .... 看了一下确实是师傅说的问题.伪调试模式下的事情... ShellSign.txt 这个我觉得师傅可以去调用detect it easy的支持x64 与 x86 不过如果师傅要用的话解析文件好像挺麻烦的... K老板聊天的时候说模拟运行引擎师傅可以考虑下gdb 支持回溯.师傅可以试下...总觉得有些我们动动嘴..老板写断手的感觉 2333333333
sssccc 雪币： 1361 活跃值： (928) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 130 粉丝 37 关注私信	sssccc 2017-4-28 02:00 38 楼 0 bambooqj sssccc 首先感谢大家的支持感谢3楼的测试,你用 ... 你说的情况, 我专门去吾爱下了一个vmp3.0, 壳会自己抛出异常来进行反调试检测, 你一定是按了F9, 调试器处理了异常导致的! 这个时候需要 shift+F9, 跳过这个异常,就给壳处理就OK了. 目前过壳的反调试没什么,因为刚放出来的调试器嘛,还没有针对性的检测,之后就难说了,所以后续我会把插件接口整理处理,我就修修bug,增加点必要的功能好了... detect it easy 这个有空研究下,然后你说的gdb,这个不是Linux下的调试器吗? 我也放张图, 然后睡觉觉
sssccc 雪币： 1361 活跃值： (928) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 130 粉丝 37 关注私信	sssccc 2017-4-28 02:07 39 楼 0 cshcmq 精神可以，不过我关心的是你的重点--过游戏保护成功，产生money没有？[em_28] 给你一个迷之微笑你猜
bambooqj 雪币： 797 活跃值： (1056) 能力值： ( LV5，RANK：78 ) 在线值：发帖 31 回帖 348 粉丝 36 关注私信	bambooqj 2017-4-28 04:36 40 楼 0 sssccc bambooqj sss ... - - 为啥我的就不行... Z大破解的2.13.5 老板测试下.我就是shift+f9 不行然后勾选忽略0000000000-ffffffffff的异常 - - 还是不对. 伪调试引擎已经勾选.. 有关GDB:https://www.ibm.com/developerworks/cn/linux/l-cn-gdb7rd/ K老板说的这个我也不太清楚.
cshcmq 雪币： 427 活跃值： (458) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 99 粉丝 0 关注私信	cshcmq 2017-4-28 08:57 41 楼 0 sssccc 给你一个迷之微笑 [em_41] 你猜 X悼热门那几款，数钱到手软，还找什么工作。
三千烦恼雪币： 151 活跃值： (176) 能力值： ( LV5，RANK：60 ) 在线值：发帖 5 回帖 47 粉丝 0 关注私信	三千烦恼 1 2017-4-28 09:36 42 楼 0 这。。。这还要啥OD2.0，你就是了！
kanxue零零七雪币： 10 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 0 关注私信	kanxue零零七 2017-4-28 12:47 43 楼 0 牛逼，你这感觉不用愁找工作了吧
caolinkai 雪币： 3671 活跃值： (3848) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 813 粉丝 1 关注私信	caolinkai 2017-4-28 12:55 44 楼 0 厉害啊。。。楼主肯定是老司机
sssccc 雪币： 1361 活跃值： (928) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 130 粉丝 37 关注私信	sssccc 2017-4-28 12:59 45 楼 0 bambooqj sssccc ... 我测试过了,不论是创建调试,还是附加调试,都没问题. 我的系统是win7 x64位, 你的系统应该是win8或win10,那些系统没测试过
kanxue零零七雪币： 10 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 0 关注私信	kanxue零零七 2017-4-28 13:03 46 楼 0 给你推荐一个高级c++开发工程师，可以接受么
sssccc 雪币： 1361 活跃值： (928) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 130 粉丝 37 关注私信	sssccc 2017-4-28 13:03 47 楼 0 kanxue零零七牛逼，你这感觉不用愁找工作了吧愁啊... 现在感觉pc端不好混了, 估计得自学下安卓逆向,有机会就转安卓算了...
sssccc 雪币： 1361 活跃值： (928) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 130 粉丝 37 关注私信	sssccc 2017-4-28 13:08 48 楼 0 kanxue零零七给你推荐一个高级c++开发工程师，可以接受么 [em_39] 可以加我QQ,或则你给一个联系方式,我联系你.了解下
china 雪币： 2909 活跃值： (3462) 能力值： (RANK：215 ) 在线值：发帖 70 回帖 1974 粉丝 9 关注私信	china 5 2017-4-28 14:09 49 楼 0 真心希望这个工程能够持续更新完善下去，无论LZ去哪工作，希望这个调试器能够做的更好，走的更远。
evalzeroday 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 1 粉丝 0 关注私信	evalzeroday 2017-4-28 15:24 50 楼 0 不错不错
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

sssccc

发帖

130

回帖

RANK

关注

私信

他的文章

[分享]我自写自用的调试器x32和x64位

[求助]最近论坛的搜索功能好像有点问题啊

[转帖] PE格式视频教程

关于我们

联系我们

企业服务

看雪公众号

最新回复 (293) ◀ 1 2 3 4 5 6 7 8 9 10 ...12 ▶
AperOdry 雪币： 775 活跃值： (2292) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 244 粉丝 14 关注私信	AperOdry 2017-4-27 16:34 26 楼 0 老大，能否批量设置Threads状态，如OD插件里面的Suspend All 和Running All ，附加某游戏或者某暗装调试用处很大
sssccc 雪币： 1361 活跃值： (928) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 130 粉丝 37 关注私信	sssccc 2017-4-27 21:25 27 楼 0 kanxue 给我份简历，我帮你推荐下：kanxue@pediy.com 已发送,sssccc那个邮件就是, 感谢坛主
sssccc 雪币： 1361 活跃值： (928) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 130 粉丝 37 关注私信	sssccc 2017-4-27 21:28 28 楼 0 ssarg 看看楼主看看自己唉只能膜拜------------- -------》自己，哈哈，还是自己比楼主帅！还是你们比较帅楼主很丑,可是楼主很温柔
sssccc 雪币： 1361 活跃值： (928) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 130 粉丝 37 关注私信	sssccc 2017-4-27 21:29 29 楼 0 AperOdry 老大，能否批量设置Threads状态，如OD插件里面的Suspend All 和Running All ，附加某游戏或者某暗装调试用处很大你是指在线程窗口中加入一个暂停全部和恢复全部的功能吗?
sssccc 雪币： 1361 活跃值： (928) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 130 粉丝 37 关注私信	sssccc 2017-4-27 21:44 30 楼 0 不追浮云的人这么强大[em_63],mfc的图标该美化一下,[em_13] 想过修改..但是找不到合适的图片,也不知道改成什么样子
AperOdry 雪币： 775 活跃值： (2292) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 244 粉丝 14 关注私信	AperOdry 2017-4-27 22:44 31 楼 0 sssccc 你是指在线程窗口中加入一个暂停全部和恢复全部的功能吗? 对啊，比如DXF，线程就几十个，线程之间又有通信，一个个的恢复线程游戏就崩了，几乎内心是崩溃的
jiqigouer 雪币： 11009 活跃值： (3079) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 1 关注私信	jiqigouer 2017-4-27 23:00 32 楼 0 楼主，在OD里点击汇编某条代码右键”断点“——”运行到选定位置“，快捷键是F4键，希望你能增加这个功能啊，我找了半天都没找到，这个功能在跳出一段循环代码段下很有用啊
sssccc 雪币： 1361 活跃值： (928) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 130 粉丝 37 关注私信	sssccc 2017-4-27 23:27 33 楼 0 AperOdry 对啊，比如DXF，线程就几十个，线程之间又有通信，一个个的恢复线程游戏就崩了，几乎内心是崩溃的记下了,下个版本会加进去
malokch 雪币： 43 活跃值： (388) 能力值： ( LV9，RANK：140 ) 在线值：发帖 27 回帖 377 粉丝 27 关注私信	malokch 2 2017-4-27 23:30 34 楼 0 这个工作量很大，很好很强大，好鬼久不弄windows上的东西了，不明觉厉
sssccc 雪币： 1361 活跃值： (928) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 130 粉丝 37 关注私信	sssccc 2017-4-27 23:33 35 楼 0 jiqigouer 楼主，在OD里点击汇编某条代码右键”断点“——”运行到选定位置“，快捷键是F4键，希望你能增加这个功能啊，我找了半天都没找到，这个功能在跳出一段循环代码段下很有用啊这个功能已经有了先暂停再右键就会出现, 因为运行的时候,不能修改EIP,所以右键就看不到还有,暂停之后,选择eip那行右键也不会出现,因为你不可能在eip那行选择 "运行到选定位置吧"
jiqigouer 雪币： 11009 活跃值： (3079) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 1 关注私信	jiqigouer 2017-4-27 23:39 36 楼 0 sssccc jiqigouer 楼主，在OD里点击汇编某条代码右键”断点“——”运行到选定位置“，快捷键是F4键，希望你能增加这个功能啊，我找了半天都没 ... 已经看到了，还是对这款调试器不熟，谢谢提醒了。
bambooqj 雪币： 797 活跃值： (1056) 能力值： ( LV5，RANK：78 ) 在线值：发帖 31 回帖 348 粉丝 36 关注私信	bambooqj 2017-4-28 01:00 37 楼 0 sssccc 首先感谢大家的支持感谢3楼的测试,你用的可能是伪调试引擎模式,这个模式下调试器没有捕捉进程退出事件,之前想过钩API来拦截进程退出事件,不过怕成为一个检测点 ... VMP SE 我这边都过不去 - - .... 看了一下确实是师傅说的问题.伪调试模式下的事情... ShellSign.txt 这个我觉得师傅可以去调用detect it easy的支持x64 与 x86 不过如果师傅要用的话解析文件好像挺麻烦的... K老板聊天的时候说模拟运行引擎师傅可以考虑下gdb 支持回溯.师傅可以试下...总觉得有些我们动动嘴..老板写断手的感觉 2333333333
sssccc 雪币： 1361 活跃值： (928) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 130 粉丝 37 关注私信	sssccc 2017-4-28 02:00 38 楼 0 bambooqj sssccc 首先感谢大家的支持感谢3楼的测试,你用 ... 你说的情况, 我专门去吾爱下了一个vmp3.0, 壳会自己抛出异常来进行反调试检测, 你一定是按了F9, 调试器处理了异常导致的! 这个时候需要 shift+F9, 跳过这个异常,就给壳处理就OK了. 目前过壳的反调试没什么,因为刚放出来的调试器嘛,还没有针对性的检测,之后就难说了,所以后续我会把插件接口整理处理,我就修修bug,增加点必要的功能好了... detect it easy 这个有空研究下,然后你说的gdb,这个不是Linux下的调试器吗? 我也放张图, 然后睡觉觉
sssccc 雪币： 1361 活跃值： (928) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 130 粉丝 37 关注私信	sssccc 2017-4-28 02:07 39 楼 0 cshcmq 精神可以，不过我关心的是你的重点--过游戏保护成功，产生money没有？[em_28] 给你一个迷之微笑你猜
bambooqj 雪币： 797 活跃值： (1056) 能力值： ( LV5，RANK：78 ) 在线值：发帖 31 回帖 348 粉丝 36 关注私信	bambooqj 2017-4-28 04:36 40 楼 0 sssccc bambooqj sss ... - - 为啥我的就不行... Z大破解的2.13.5 老板测试下.我就是shift+f9 不行然后勾选忽略0000000000-ffffffffff的异常 - - 还是不对. 伪调试引擎已经勾选.. 有关GDB:https://www.ibm.com/developerworks/cn/linux/l-cn-gdb7rd/ K老板说的这个我也不太清楚.
cshcmq 雪币： 427 活跃值： (458) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 99 粉丝 0 关注私信	cshcmq 2017-4-28 08:57 41 楼 0 sssccc 给你一个迷之微笑 [em_41] 你猜 X悼热门那几款，数钱到手软，还找什么工作。
三千烦恼雪币： 151 活跃值： (176) 能力值： ( LV5，RANK：60 ) 在线值：发帖 5 回帖 47 粉丝 0 关注私信	三千烦恼 1 2017-4-28 09:36 42 楼 0 这。。。这还要啥OD2.0，你就是了！
kanxue零零七雪币： 10 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 0 关注私信	kanxue零零七 2017-4-28 12:47 43 楼 0 牛逼，你这感觉不用愁找工作了吧
caolinkai 雪币： 3671 活跃值： (3848) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 813 粉丝 1 关注私信	caolinkai 2017-4-28 12:55 44 楼 0 厉害啊。。。楼主肯定是老司机
sssccc 雪币： 1361 活跃值： (928) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 130 粉丝 37 关注私信	sssccc 2017-4-28 12:59 45 楼 0 bambooqj sssccc ... 我测试过了,不论是创建调试,还是附加调试,都没问题. 我的系统是win7 x64位, 你的系统应该是win8或win10,那些系统没测试过
kanxue零零七雪币： 10 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 0 关注私信	kanxue零零七 2017-4-28 13:03 46 楼 0 给你推荐一个高级c++开发工程师，可以接受么
sssccc 雪币： 1361 活跃值： (928) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 130 粉丝 37 关注私信	sssccc 2017-4-28 13:03 47 楼 0 kanxue零零七牛逼，你这感觉不用愁找工作了吧愁啊... 现在感觉pc端不好混了, 估计得自学下安卓逆向,有机会就转安卓算了...
sssccc 雪币： 1361 活跃值： (928) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 130 粉丝 37 关注私信	sssccc 2017-4-28 13:08 48 楼 0 kanxue零零七给你推荐一个高级c++开发工程师，可以接受么 [em_39] 可以加我QQ,或则你给一个联系方式,我联系你.了解下
china 雪币： 2909 活跃值： (3462) 能力值： (RANK：215 ) 在线值：发帖 70 回帖 1974 粉丝 9 关注私信	china 5 2017-4-28 14:09 49 楼 0 真心希望这个工程能够持续更新完善下去，无论LZ去哪工作，希望这个调试器能够做的更好，走的更远。
evalzeroday 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 1 粉丝 0 关注私信	evalzeroday 2017-4-28 15:24 50 楼 0 不错不错
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复