[下载][原创]x32dbg-QT5函数名查找插件-x64dbg插件区-看雪-安全社区|安全招聘|kanxue.com

[下载][原创]x32dbg-QT5函数名查找插件

发表于: 2021-3-5 22:49 10806

[下载][原创]x32dbg-QT5函数名查找插件

狐臭

2021-3-5 22:49

10806

1 2	`qt5的函数名查找脚本。槽函数还没有找到索引的方法，后续完成后会将功能集成到脚本中。找到方法后会专门写一篇查找原理。脚本还不太完善暂时只能通过对象查找函数名。hook connect函数获取所有函数连接的功能还没有写。` `https://github.com/retn-ux/qt5_resolver.git`

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

最后于 2022-1-22 17:25 被狐臭编辑，原因：

收藏・9

免费・0

支持

最新回复 (23)
chixiaojie 雪币： 3277 活跃值： (1992) 能力值： ( LV2，RANK：10 ) 在线值：发帖 91 回帖 1358 粉丝 2 关注私信	chixiaojie 2 楼无图无真相。 2021-3-6 00:26 0
killbr 雪币： 16418 活跃值： (1665) 能力值： ( LV2，RANK：10 ) 在线值：发帖 255 回帖 1702 粉丝 4 关注私信	killbr 3 楼就破解过大吉它。。 2021-3-6 07:17 0
小菜鸟一雪币： 1131 活跃值： (4202) 能力值： ( LV5，RANK：69 ) 在线值：发帖 6 回帖 903 粉丝 4 关注私信	小菜鸟一 4 楼源码已收藏期待更新 2021-3-6 07:48 0
狐臭雪币： 733 活跃值： (1395) 能力值： ( LV2，RANK：15 ) 在线值：发帖 10 回帖 47 粉丝 10 关注私信	狐臭 5 楼脚本暂时还是存在很多问题，只有-d选项有效，给出的地址必须是16进制不带0x前缀，没有错误回显，在对象不存在内存中时会导致调试器崩溃，大家可以根据上传的源码进行更改 2021-3-6 09:02 0
ninebell 雪币： 35726 活跃值： (7155) 能力值： ( LV3，RANK：20 ) 在线值：发帖 135 回帖 1124 粉丝 69 关注私信	ninebell 6 楼 @狐臭顺便请教楼主一个问题呵~~ 当按下Alt+E模块窗口时，看到的API断点直接F2下断就行。为啥复制出来的API名称就不行呢，貌似只有系统函数的几个断点这种情况不存在。 2021-3-6 09:35 0
狐臭雪币： 733 活跃值： (1395) 能力值： ( LV2，RANK：15 ) 在线值：发帖 10 回帖 47 粉丝 10 关注私信	狐臭 7 楼复制出来的api用命令行下断吗，在模块窗口可以直接下断，如果是命令行下断点的话系统无法知道在哪个dll里面 2021-3-6 10:18 0
狐臭雪币： 733 活跃值： (1395) 能力值： ( LV2，RANK：15 ) 在线值：发帖 10 回帖 47 粉丝 10 关注私信	狐臭 8 楼复制出来的api用命令行下断吗，在模块窗口可以直接下断，如果是命令行下断点的话系统无法知道在哪个dll里面 2021-3-6 11:05 0
wx_信雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	wx_信 9 楼这个说明能不能再详细点啊，我们是小白级 2021-3-6 11:30 0
狐臭雪币： 733 活跃值： (1395) 能力值： ( LV2，RANK：15 ) 在线值：发帖 10 回帖 47 粉丝 10 关注私信	狐臭 10 楼 wx_信这个说明能不能再详细点啊，我们是小白级具体可以参考站内文章“Qt内部机制及逆向”，我后面的文章只会讲相对qt4的改动以及通过信号查找槽函数的方法. 最后于 2021-3-6 12:24 被狐臭编辑，原因： 2021-3-6 12:22 0
killbr 雪币： 16418 活跃值： (1665) 能力值： ( LV2，RANK：10 ) 在线值：发帖 255 回帖 1702 粉丝 4 关注私信	killbr 11 楼能捕获传参过程，堆栈调用返回地址，类似自动跟踪那个窗口，把那个该死的qt字符串截获显示出来。俺就成功爆破过一个吉它软件，那个licensekey的保存位置始终没根出来，因为字符串看到的总是局部，qt程序太可恶。 2021-3-6 13:09 0
lzgking 雪币： 407 活跃值： (566) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 51 粉丝 2 关注私信	lzgking 12 楼连接已失效来个蓝奏或别的盘 2021-3-18 02:04 0
killbr 雪币： 16418 活跃值： (1665) 能力值： ( LV2，RANK：10 ) 在线值：发帖 255 回帖 1702 粉丝 4 关注私信	killbr 13 楼后来我知道了，qt使用setting xx那函数读写注册表。 2021-3-18 06:28 0
我想你了雪币： 761 活跃值： (628) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 26 粉丝 2 关注私信	我想你了 14 楼能再来个链接吗 2021-12-7 18:07 0
狐臭雪币： 733 活跃值： (1395) 能力值： ( LV2，RANK：15 ) 在线值：发帖 10 回帖 47 粉丝 10 关注私信	狐臭 15 楼我想你了能再来个链接吗 https://github.com/retn-ux/qt5_resolver.git 2022-1-22 17:25 0
ninebell 雪币： 35726 活跃值： (7155) 能力值： ( LV3，RANK：20 ) 在线值：发帖 135 回帖 1124 粉丝 69 关注私信	ninebell 16 楼这个插件怎么用呢？ 2022-7-4 18:54 0
狐臭雪币： 733 活跃值： (1395) 能力值： ( LV2，RANK：15 ) 在线值：发帖 10 回帖 47 粉丝 10 关注私信	狐臭 17 楼 ninebell 这个插件怎么用呢？ -d QObject对象地址(16进制) -> 查找对应槽函数 -s QString对象地址 -> 解析QString对象 2022-7-7 09:23 0
狐臭雪币： 733 活跃值： (1395) 能力值： ( LV2，RANK：15 ) 在线值：发帖 10 回帖 47 粉丝 10 关注私信	狐臭 18 楼 -h应该有提示 2022-7-7 09:23 0
ninebell 雪币： 35726 活跃值： (7155) 能力值： ( LV3，RANK：20 ) 在线值：发帖 135 回帖 1124 粉丝 69 关注私信	ninebell 19 楼求教，是不是把 qt_resolver.dp32 qt_resolver.iobj qt_resolver.ipdb qt_resolver.exp qt_resolver.lib qt_resolver.pdb 这些全都解包到相应的Plugins目录？ d QObject对象地址(16进制) -> 查找对应槽函数 -s QString对象地址 -> 解析QString对象 -h应该有提示这个命令前面打啥？ qt_resolver + xx 报错啊？没理解，求指点！ 2022-7-12 18:54 0
ninebell 雪币： 35726 活跃值： (7155) 能力值： ( LV3，RANK：20 ) 在线值：发帖 135 回帖 1124 粉丝 69 关注私信	ninebell 20 楼 @狐臭建议楼主日志窗口挂接插件成功信息输出之后；顺手把使用说明也输出一下，这样显得更人性化些。 2022-7-12 20:04 0
ninebell 雪币： 35726 活跃值： (7155) 能力值： ( LV3，RANK：20 ) 在线值：发帖 135 回帖 1124 粉丝 69 关注私信	ninebell 21 楼是不是先得整上Python才能使用？ 2022-7-12 20:28 0
狐臭雪币： 733 活跃值： (1395) 能力值： ( LV2，RANK：15 ) 在线值：发帖 10 回帖 47 粉丝 10 关注私信	狐臭 22 楼 ninebell 是不是先得整上Python才能使用？不需要 2022-7-14 08:34 0
狐臭雪币： 733 活跃值： (1395) 能力值： ( LV2，RANK：15 ) 在线值：发帖 10 回帖 47 粉丝 10 关注私信	狐臭 23 楼 ninebell 求教，是不是把qt_resolver.dp32qt_resolver.iobjqt_resolver.ipdbqt_resolver.expqt_resolver.libqt_resolver.pd ... 比如说QObject的对象地址为0x1212 qt5_resolve -d 1212就行 2022-7-14 08:38 0
ninebell 雪币： 35726 活跃值： (7155) 能力值： ( LV3，RANK：20 ) 在线值：发帖 135 回帖 1124 粉丝 69 关注私信	ninebell 24 楼看了楼主的截图我终于明白了先得转到那个模块（QT5CoreWidget）才能再使用命令行 2022-7-14 10:18 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

狐臭

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (23)
chixiaojie 雪币： 3277 活跃值： (1992) 能力值： ( LV2，RANK：10 ) 在线值：发帖 91 回帖 1358 粉丝 2 关注私信	chixiaojie 2 楼无图无真相。 2021-3-6 00:26 0
killbr 雪币： 16418 活跃值： (1665) 能力值： ( LV2，RANK：10 ) 在线值：发帖 255 回帖 1702 粉丝 4 关注私信	killbr 3 楼就破解过大吉它。。 2021-3-6 07:17 0
小菜鸟一雪币： 1131 活跃值： (4202) 能力值： ( LV5，RANK：69 ) 在线值：发帖 6 回帖 903 粉丝 4 关注私信	小菜鸟一 4 楼源码已收藏期待更新 2021-3-6 07:48 0
狐臭雪币： 733 活跃值： (1395) 能力值： ( LV2，RANK：15 ) 在线值：发帖 10 回帖 47 粉丝 10 关注私信	狐臭 5 楼脚本暂时还是存在很多问题，只有-d选项有效，给出的地址必须是16进制不带0x前缀，没有错误回显，在对象不存在内存中时会导致调试器崩溃，大家可以根据上传的源码进行更改 2021-3-6 09:02 0
ninebell 雪币： 35726 活跃值： (7155) 能力值： ( LV3，RANK：20 ) 在线值：发帖 135 回帖 1124 粉丝 69 关注私信	ninebell 6 楼 @狐臭顺便请教楼主一个问题呵~~ 当按下Alt+E模块窗口时，看到的API断点直接F2下断就行。为啥复制出来的API名称就不行呢，貌似只有系统函数的几个断点这种情况不存在。 2021-3-6 09:35 0
狐臭雪币： 733 活跃值： (1395) 能力值： ( LV2，RANK：15 ) 在线值：发帖 10 回帖 47 粉丝 10 关注私信	狐臭 7 楼复制出来的api用命令行下断吗，在模块窗口可以直接下断，如果是命令行下断点的话系统无法知道在哪个dll里面 2021-3-6 10:18 0
狐臭雪币： 733 活跃值： (1395) 能力值： ( LV2，RANK：15 ) 在线值：发帖 10 回帖 47 粉丝 10 关注私信	狐臭 8 楼复制出来的api用命令行下断吗，在模块窗口可以直接下断，如果是命令行下断点的话系统无法知道在哪个dll里面 2021-3-6 11:05 0
wx_信雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	wx_信 9 楼这个说明能不能再详细点啊，我们是小白级 2021-3-6 11:30 0
狐臭雪币： 733 活跃值： (1395) 能力值： ( LV2，RANK：15 ) 在线值：发帖 10 回帖 47 粉丝 10 关注私信	狐臭 10 楼 wx_信这个说明能不能再详细点啊，我们是小白级具体可以参考站内文章“Qt内部机制及逆向”，我后面的文章只会讲相对qt4的改动以及通过信号查找槽函数的方法. 最后于 2021-3-6 12:24 被狐臭编辑，原因： 2021-3-6 12:22 0
killbr 雪币： 16418 活跃值： (1665) 能力值： ( LV2，RANK：10 ) 在线值：发帖 255 回帖 1702 粉丝 4 关注私信	killbr 11 楼能捕获传参过程，堆栈调用返回地址，类似自动跟踪那个窗口，把那个该死的qt字符串截获显示出来。俺就成功爆破过一个吉它软件，那个licensekey的保存位置始终没根出来，因为字符串看到的总是局部，qt程序太可恶。 2021-3-6 13:09 0
lzgking 雪币： 407 活跃值： (566) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 51 粉丝 2 关注私信	lzgking 12 楼连接已失效来个蓝奏或别的盘 2021-3-18 02:04 0
killbr 雪币： 16418 活跃值： (1665) 能力值： ( LV2，RANK：10 ) 在线值：发帖 255 回帖 1702 粉丝 4 关注私信	killbr 13 楼后来我知道了，qt使用setting xx那函数读写注册表。 2021-3-18 06:28 0
我想你了雪币： 761 活跃值： (628) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 26 粉丝 2 关注私信	我想你了 14 楼能再来个链接吗 2021-12-7 18:07 0
狐臭雪币： 733 活跃值： (1395) 能力值： ( LV2，RANK：15 ) 在线值：发帖 10 回帖 47 粉丝 10 关注私信	狐臭 15 楼我想你了能再来个链接吗 https://github.com/retn-ux/qt5_resolver.git 2022-1-22 17:25 0
ninebell 雪币： 35726 活跃值： (7155) 能力值： ( LV3，RANK：20 ) 在线值：发帖 135 回帖 1124 粉丝 69 关注私信	ninebell 16 楼这个插件怎么用呢？ 2022-7-4 18:54 0
狐臭雪币： 733 活跃值： (1395) 能力值： ( LV2，RANK：15 ) 在线值：发帖 10 回帖 47 粉丝 10 关注私信	狐臭 17 楼 ninebell 这个插件怎么用呢？ -d QObject对象地址(16进制) -> 查找对应槽函数 -s QString对象地址 -> 解析QString对象 2022-7-7 09:23 0
狐臭雪币： 733 活跃值： (1395) 能力值： ( LV2，RANK：15 ) 在线值：发帖 10 回帖 47 粉丝 10 关注私信	狐臭 18 楼 -h应该有提示 2022-7-7 09:23 0
ninebell 雪币： 35726 活跃值： (7155) 能力值： ( LV3，RANK：20 ) 在线值：发帖 135 回帖 1124 粉丝 69 关注私信	ninebell 19 楼求教，是不是把 qt_resolver.dp32 qt_resolver.iobj qt_resolver.ipdb qt_resolver.exp qt_resolver.lib qt_resolver.pdb 这些全都解包到相应的Plugins目录？ d QObject对象地址(16进制) -> 查找对应槽函数 -s QString对象地址 -> 解析QString对象 -h应该有提示这个命令前面打啥？ qt_resolver + xx 报错啊？没理解，求指点！ 2022-7-12 18:54 0
ninebell 雪币： 35726 活跃值： (7155) 能力值： ( LV3，RANK：20 ) 在线值：发帖 135 回帖 1124 粉丝 69 关注私信	ninebell 20 楼 @狐臭建议楼主日志窗口挂接插件成功信息输出之后；顺手把使用说明也输出一下，这样显得更人性化些。 2022-7-12 20:04 0
ninebell 雪币： 35726 活跃值： (7155) 能力值： ( LV3，RANK：20 ) 在线值：发帖 135 回帖 1124 粉丝 69 关注私信	ninebell 21 楼是不是先得整上Python才能使用？ 2022-7-12 20:28 0
狐臭雪币： 733 活跃值： (1395) 能力值： ( LV2，RANK：15 ) 在线值：发帖 10 回帖 47 粉丝 10 关注私信	狐臭 22 楼 ninebell 是不是先得整上Python才能使用？不需要 2022-7-14 08:34 0
狐臭雪币： 733 活跃值： (1395) 能力值： ( LV2，RANK：15 ) 在线值：发帖 10 回帖 47 粉丝 10 关注私信	狐臭 23 楼 ninebell 求教，是不是把qt_resolver.dp32qt_resolver.iobjqt_resolver.ipdbqt_resolver.expqt_resolver.libqt_resolver.pd ... 比如说QObject的对象地址为0x1212 qt5_resolve -d 1212就行 2022-7-14 08:38 0
ninebell 雪币： 35726 活跃值： (7155) 能力值： ( LV3，RANK：20 ) 在线值：发帖 135 回帖 1124 粉丝 69 关注私信	ninebell 24 楼看了楼主的截图我终于明白了先得转到那个模块（QT5CoreWidget）才能再使用命令行 2022-7-14 10:18 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复