-
-
[原创] X64dbg日志窗口过滤插件
-
2022-4-9 23:26 5940
-
一、动机
初衷是加载exe程序,想快速查看其依赖的第三方库的调用逻辑关系。从而高效率助力还原程序的关键算法代码。
二、现状
- 由于日志窗口的输出内容繁多,无法集中精力专注于感兴趣的数据,于是开发了一个用于过滤关键数据的插件。
- 因为x64dbg提供的插件接口,无法找到合适的方式实现目标。于是通过修改x64dbg源码增加了日志窗口的插件接口。
三、 实例
现在有应用程序Demo.exe,知道主要算法是由Module.dll的若干个API按照一定的逻辑实现。
四、 实现过程
x64dbg加载程序,运行到入口点
查看Symbols,找到module.dll,并对其导出表中所有的函数下断点
使用插件配置文件LogRule.txt填写过滤条件。因为需要监视的是module.dll,所以过滤条件是:
INT3.*module.
点击插件
选中Log页,继续运行程序,观察调用逻辑
这里只是做了一个简单的演示,但是程序大部分其实都是相同的套路^-^
日志窗口输出内容立马干净利落,打完收工。
后续要测试一下Halcon的项目程序,学习一下大佬们的思路,哈哈哈~~~
戳x64dbg.zip,有兴趣的看官请自行折腾。接受吐槽批评。
[培训]二进制漏洞攻防(第3期);满10人开班;模糊测试与工具使用二次开发;网络协议漏洞挖掘;Linux内核漏洞挖掘与利用;AOSP漏洞挖掘与利用;代码审计。
最后于 2022-4-9 23:38
被_THINCT编辑
,原因:
赞赏
他的文章
[转帖]WinDbg使用笔记
2293
看原图