-
-
[分享]Baymax toOls v1.1 for x64dbg(特征码提取与搜索)
-
发表于:
2022-2-12 18:08
17482
-
[分享]Baymax toOls v1.1 for x64dbg(特征码提取与搜索)
Baymax toOls v1.1 for x64dbg
6afK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6K6K9h3y4S2M7X3W2D9i4K6u0r3b7X3q4&6L8h3q4^5g2r3!0G2L8s2x3`.
插件介绍:
方便提取所选指令的特征码,及搜索模块内该特征码的出现次数。
使用说明:
将 x32\plugins 目录下的文件复制到 x64Dbg\x32\plugins 目录。
将 x64\plugins 目录下的文件复制到 x64Dbg\x64\plugins 目录。
使用方法:
在反汇编窗口选中多行汇编,右键菜单使用 Baymax ToOls 即可复制特征码或搜索特征码。
示例:
00007FFB5565133F 48:8B48 30 mov rcx,qword ptr ds:[rax+30]
00007FFB55651343 48:890D 4E400900 mov qword ptr ds:[7FFB556E5398],rcx
00007FFB5565134A E8 D17AF9FF call ntdll.7FFB555E8E20
00007FFB5565134F 8BD8 mov ebx,eax
原始HEX:48 8B 48 30 48 89 0D 4E 40 09 00 E8 D1 7A F9 FF 8B D8
特征码: 48 8B 48 ?? 48 89 0D ?? ?? ?? ?? E8 ?? ?? ?? ?? 8B D8
BTW:
可以在设置对话框中选择替换类型,一般默认选项即可满足。
若复制的特征码在当前模块不唯一,您将看到弹窗提示。
作者:Nisy/PYG
[注意]看雪招聘,专注安全领域的专业人才平台!
最后于 2022-2-12 18:12
被glopen编辑
,原因:
