-
-
[分享]Baymax toOls v1.1 for x64dbg(特征码提取与搜索)
-
发表于:
2022-2-12 18:08
17041
-
[分享]Baymax toOls v1.1 for x64dbg(特征码提取与搜索)
Baymax toOls v1.1 for x64dbg
https://github.com/sicaril/BaymaxTools
插件介绍:
方便提取所选指令的特征码,及搜索模块内该特征码的出现次数。
使用说明:
将 x32\plugins 目录下的文件复制到 x64Dbg\x32\plugins 目录。
将 x64\plugins 目录下的文件复制到 x64Dbg\x64\plugins 目录。
使用方法:
在反汇编窗口选中多行汇编,右键菜单使用 Baymax ToOls 即可复制特征码或搜索特征码。
示例:
00007FFB5565133F 48:8B48 30 mov rcx,qword ptr ds:[rax+30]
00007FFB55651343 48:890D 4E400900 mov qword ptr ds:[7FFB556E5398],rcx
00007FFB5565134A E8 D17AF9FF call ntdll.7FFB555E8E20
00007FFB5565134F 8BD8 mov ebx,eax
原始HEX:48 8B 48 30 48 89 0D 4E 40 09 00 E8 D1 7A F9 FF 8B D8
特征码: 48 8B 48 ?? 48 89 0D ?? ?? ?? ?? E8 ?? ?? ?? ?? 8B D8
BTW:
可以在设置对话框中选择替换类型,一般默认选项即可满足。
若复制的特征码在当前模块不唯一,您将看到弹窗提示。
作者:Nisy/PYG
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
最后于 2022-2-12 18:12
被glopen编辑
,原因:
