-
-
[原创]MapoAnalyzer v1.2 - x64dbg 上的代码分析、反编译插件
-
发表于: 2021-7-18 16:22
-
让x64dbg拥有和IDA一样的函数识别,反编译功能。
函数识别
在x64dbg载入要调试的程序后会自动分析出相关的函数信息,带有delphi7、delphi10、lazrus、mingw、rust、vc6- vs2019,易语言的函数特征库,可以快速识别出相应的库函数。
字符串识别
字符串识别,支持中文,可以快速根据字符串定位到关键函数。
反编译
双击函数、字符串可以对函数代码进行反编译,以伪C代码显示,核心引擎基于Ghidra,下面是和IDA的F5对比图。
中文支持
IDA和原版Ghidra对中文的支持都不好,无法正常显示中文,这里对中文做了特别支持。
将分析结果应用到x64dbg的反汇编页面
默认不会将函数识别结果应用到x64dbg的反汇编中,需要手动点击 右键-MapoAnanlyzer-Analyze,应用后会将识别的函数以标签、注释的方式添加到反汇编窗口中,方便动态调试时识别函数。
分析前
分析后
使用方法:
将压缩包里的x32、x64文件夹覆盖掉x64dbg里对应的x32、x64文件夹即可。
此插件为从我们的加密产品 MapoEngine 里分离出来的功能,是我们做加密产品过程中产生的一个副产品。
v1.2
1、修复x64dbg所在路径有中文时初始化失败问题
2、修复解析Borland的map文件时崩溃的问题
3、修复反编译窗口点击代码进行高亮会时带上后面的标点符号的问题
v1.1
1、修复64位无法识别库函数的问题
链接:https://pan.baidu.com/s/16pS4Ub4xO7WRlPhdr0T_sg
提取码:mapo
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
最后于 2021-7-20 19:25
被demoscene编辑
,原因: 更新
|
|
|---|---|
|
|
|
|
|
卡死了吗,文件大可能分析时间会久 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
