首页
社区
课程
招聘
[原创]MapoAnalyzer v1.2 - x64dbg 上的代码分析、反编译插件
发表于: 2021-7-18 16:22 23532

[原创]MapoAnalyzer v1.2 - x64dbg 上的代码分析、反编译插件

2021-7-18 16:22
23532

让x64dbg拥有和IDA一样的函数识别,反编译功能。

函数识别
在x64dbg载入要调试的程序后会自动分析出相关的函数信息,带有delphi7、delphi10、lazrus、mingw、rust、vc6- vs2019,易语言的函数特征库,可以快速识别出相应的库函数。

字符串识别
字符串识别,支持中文,可以快速根据字符串定位到关键函数。

反编译
双击函数、字符串可以对函数代码进行反编译,以伪C代码显示,核心引擎基于Ghidra,下面是和IDA的F5对比图。

中文支持
IDA和原版Ghidra对中文的支持都不好,无法正常显示中文,这里对中文做了特别支持。

将分析结果应用到x64dbg的反汇编页面
默认不会将函数识别结果应用到x64dbg的反汇编中,需要手动点击 右键-MapoAnanlyzer-Analyze,应用后会将识别的函数以标签、注释的方式添加到反汇编窗口中,方便动态调试时识别函数。

分析前

分析后

使用方法:
将压缩包里的x32、x64文件夹覆盖掉x64dbg里对应的x32、x64文件夹即可。

此插件为从我们的加密产品 MapoEngine 里分离出来的功能,是我们做加密产品过程中产生的一个副产品。

v1.2
1、修复x64dbg所在路径有中文时初始化失败问题
2、修复解析Borland的map文件时崩溃的问题
3、修复反编译窗口点击代码进行高亮会时带上后面的标点符号的问题

v1.1
1、修复64位无法识别库函数的问题

链接:https://pan.baidu.com/s/16pS4Ub4xO7WRlPhdr0T_sg
提取码:mapo


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

最后于 2021-7-20 19:25 被demoscene编辑 ,原因: 更新
收藏
免费 7
支持
分享
最新回复 (24)
雪    币: 162
活跃值: (903)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
卡住了
2021-7-18 18:21
0
雪    币: 1981
活跃值: (771)
能力值: ( LV13,RANK:420 )
在线值:
发帖
回帖
粉丝
3
andydau 卡住了
卡死了吗,文件大可能分析时间会久
2021-7-18 19:12
0
雪    币: 10734
活跃值: (2449)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
不错的神器啊 期望长期更新支持
2021-7-18 23:09
0
雪    币: 4288
活跃值: (3521)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
5
太卡了不会动!
2021-7-19 08:06
0
雪    币: 3836
活跃值: (4142)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
强大啊
2021-7-19 08:56
0
雪    币: 3836
活跃值: (4142)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
坐等加精
2021-7-19 08:58
0
雪    币: 16495
活跃值: (2518)
能力值: ( LV9,RANK:147 )
在线值:
发帖
回帖
粉丝
8
大佬牛批
2021-7-19 09:07
0
雪    币: 3305
活跃值: (2027)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
有这么卡吗?
2021-7-19 09:41
0
雪    币: 25989
活跃值: (5057)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
字符串不能搜索吗?一个个找效率太低了
2021-7-19 19:37
0
雪    币: 1981
活跃值: (771)
能力值: ( LV13,RANK:420 )
在线值:
发帖
回帖
粉丝
11
huangyalei 字符串不能搜索吗?一个个找效率太低了

可以按 CTRL+F进行搜索

最后于 2021-7-19 20:26 被demoscene编辑 ,原因:
2021-7-19 20:26
0
雪    币: 9
活跃值: (429)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
热烈支持,就缺这个了
2021-7-19 22:07
0
雪    币: 3072
活跃值: (20)
能力值: ( LV1,RANK:40 )
在线值:
发帖
回帖
粉丝
13
这个插件牛!希望继续完善!
2021-7-20 11:40
0
雪    币: 231
活跃值: (2631)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
14
牛的一B
2021-7-20 12:04
0
雪    币: 5643
活跃值: (2263)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
感谢 大牛分享!
2021-7-21 09:28
0
雪    币: 25989
活跃值: (5057)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
似乎只能反编译主程序,如何反编译主程序调用的DLL?选中汇编后右键反编译提示该地址没有方法
2021-7-26 11:50
1
雪    币: 897
活跃值: (5916)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
MapoAnalyzer v1.3
https://mega.nz/folder/jZR2RLhA#QRSj8BY2b4a27YXvX2Rbyg

不能正常工作,程序中的錯誤太多。
2021-7-30 19:34
0
雪    币: 9
活跃值: (429)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
如何跳转到指定地址f5?或者某某地址新建函数f5?
2021-10-6 18:41
0
雪    币: 20
活跃值: (471)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
太好用了,感谢分享
2022-2-9 12:08
0
雪    币: 36277
活跃值: (7170)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
20
效果不错,试用了下。
2022-7-4 20:32
0
雪    币: 143
活跃值: (594)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
21
2023-9-19 23:47
0
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
22
佬,Initialization failed!是什么原因呢
2023-10-30 16:32
0
雪    币: 1702
活跃值: (1635)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
23
不太稳定,经常出现Initialization failed!
能否更新一下
2023-11-16 20:23
0
雪    币: 11
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
24
好像不能反编译调用的dll
2024-1-16 17:06
0
雪    币: 1570
活跃值: (1403)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
25
大佬,好像只能反编译.EXE,怎样才能反编译dll啊?
2024-6-5 14:04
0
游客
登录 | 注册 方可回帖
返回
//