-
-
[原创] X64dbg日志窗口过滤插件
-
发表于: 2022-4-9 23:26 6964
-
初衷是加载exe程序,想快速查看其依赖的第三方库的调用逻辑关系。从而高效率助力还原程序的关键算法代码。
现在有应用程序Demo.exe,知道主要算法是由Module.dll的若干个API按照一定的逻辑实现。
x64dbg加载程序,运行到入口点
查看Symbols,找到module.dll,并对其导出表中所有的函数下断点
使用插件配置文件LogRule.txt填写过滤条件。因为需要监视的是module.dll,所以过滤条件是:
INT3.*module.
点击插件
选中Log页,继续运行程序,观察调用逻辑
这里只是做了一个简单的演示,但是程序大部分其实都是相同的套路^-^
日志窗口输出内容立马干净利落,打完收工。
后续要测试一下Halcon的项目程序,学习一下大佬们的思路,哈哈哈~~~
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
最后于 2022-4-9 23:38
被_THINCT编辑
,原因:
赞赏
他的文章
- 重新认识线程sleep 997
- [原创]CPU爆高,程序卡顿分析 1732
- [原创]再战堆栈损坏:Critical error detected c0000374 1286
- [原创]在无用的堆栈中分析DLL版本错误 1335
- [原创]小白也能通过特征码定位源码 2798
看原图
赞赏
雪币:
留言: