[原创]分享x64dbg API断点插件-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]分享x64dbg API断点插件

发表于: 2023-1-12 12:03 19129

[原创]分享x64dbg API断点插件

hambaga

2023-1-12 12:03

19129

https://github.com/Kwansy98/ApiBreakpoint

可以很方便地设置断点

图片描述

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

#调试逆向 #病毒木马

收藏・53

免费・10

支持

最新回复 (30) 1 2 ▶
考拉雪币： 1250 活跃值： (3510) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 152 粉丝 9 关注私信	考拉 2 楼感谢分享 2023-1-13 10:23 0
xie风腾雪币： 12310 活跃值： (5068) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 1065 粉丝 5 关注私信	xie风腾 3 楼介个必须有地 2023-1-13 13:56 0
wangez8 雪币： 2055 活跃值： (418) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 58 粉丝 1 关注私信	wangez8 4 楼感谢分享 2023-1-13 14:20 0
天山飞雪雪币： 261 活跃值： (1287) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 36 粉丝 0 关注私信	天山飞雪 5 楼 2023-1-13 20:49 0
chixiaojie 雪币： 3277 活跃值： (1992) 能力值： ( LV2，RANK：10 ) 在线值：发帖 91 回帖 1358 粉丝 2 关注私信	chixiaojie 6 楼几百年了，终于等到了。 2023-1-13 21:44 0
值得怀疑雪币： 2325 活跃值： (4863) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 357 粉丝 0 关注私信	值得怀疑 7 楼不错~~~ 2023-1-13 21:48 0
chixiaojie 雪币： 3277 活跃值： (1992) 能力值： ( LV2，RANK：10 ) 在线值：发帖 91 回帖 1358 粉丝 2 关注私信	chixiaojie 8 楼还有一款 SlothBP 插件也不错，不知道哪位大哥帮忙下载一下。 https://github.com/x64dbg/SlothBP 2023-1-14 22:38 0
gamehack 雪币： 6076 活跃值： (5480) 能力值： ( LV5，RANK：65 ) 在线值：发帖 5 回帖 427 粉丝 18 关注私信	gamehack 9 楼感谢分享,看着不错! 2023-1-15 07:36 0
wbzloveme 雪币： 2670 活跃值： (2048) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 45 粉丝 0 关注私信	wbzloveme 10 楼感谢分享，很实用 2023-1-16 11:18 0
hambaga 雪币： 182 活跃值： (2576) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 40 粉丝 45 关注私信	hambaga 11 楼 chixiaojie 还有一款 SlothBP 插件也不错，不知道哪位大哥帮忙下载一下。 https://github.com/x64dbg/SlothBP 这个可以，要是早点发现就不自己写了 2023-1-18 11:18 0
china 雪币： 3652 活跃值： (4217) 能力值： (RANK：215 ) 在线值：发帖 72 回帖 1985 粉丝 9 关注私信	china 5 12 楼 chixiaojie 还有一款 SlothBP 插件也不错，不知道哪位大哥帮忙下载一下。 https://github.com/x64dbg/SlothBP 官方没有release，我用VS2017编译了下。上传的附件： SlothBP.rar （104.80kb，217次下载） 2023-1-18 14:07 1
chixiaojie 雪币： 3277 活跃值： (1992) 能力值： ( LV2，RANK：10 ) 在线值：发帖 91 回帖 1358 粉丝 2 关注私信	chixiaojie 13 楼 china 官方没有release，我用VS2017编译了下。官方5个月前更新的，当时是有编译版本的，只是5个月前没去下载，现在被系统删除了。 2023-1-19 21:53 0
chixiaojie 雪币： 3277 活跃值： (1992) 能力值： ( LV2，RANK：10 ) 在线值：发帖 91 回帖 1358 粉丝 2 关注私信	chixiaojie 14 楼 hambaga 这个可以，要是早点发现就不自己写了[em_4] 可以了可以了，多一个插件多一个选择，为你的分享点赞。 2023-1-19 21:55 0
chixiaojie 雪币： 3277 活跃值： (1992) 能力值： ( LV2，RANK：10 ) 在线值：发帖 91 回帖 1358 粉丝 2 关注私信	chixiaojie 15 楼 hambaga 这个可以，要是早点发现就不自己写了[em_4] 其实还有一款在52破解论坛是用易语言写的，界面差不多，挺好用的。最后于 2023-1-20 00:12 被chixiaojie编辑，原因： 2023-1-19 21:56 0
chixiaojie 雪币： 3277 活跃值： (1992) 能力值： ( LV2，RANK：10 ) 在线值：发帖 91 回帖 1358 粉丝 2 关注私信	chixiaojie 16 楼终于找到易语言写的 x64dbg 断点插件 https://www.52pojie.cn/thread-1384349-1-1.html 2023-1-20 00:11 0
值得怀疑雪币： 2325 活跃值： (4863) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 357 粉丝 0 关注私信	值得怀疑 17 楼 hambaga 这个可以，要是早点发现就不自己写了[em_4] 这个可以自定义，但使用没你这方便，一次操作设置一个api多个要点多次菜单··· 2023-1-20 10:25 0
chixiaojie 雪币： 3277 活跃值： (1992) 能力值： ( LV2，RANK：10 ) 在线值：发帖 91 回帖 1358 粉丝 2 关注私信	chixiaojie 18 楼都很好。 2023-1-20 10:30 0
SnowRen 雪币： 15919 活跃值： (4127) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 60 粉丝 0 关注私信	SnowRen 19 楼注册表的API模块不对，选择后是kernel32.dll，正确的应该是advapi32.dll，看了源码，ApiBreakPointInfo结构的第一参数是dllName，应将正确的模块加进去（当然apiName前加进去也行，那么界面上就会显示dll名）将dllName参数填进去后是这样子的，注意dll后面有个点（如果所有项都添加dllName，就没必要加点，后面统一添加即可） ApiBreakPointInfo("advapi32.dll.","RegOpenKeyA","打开注册表项"), 其它同理，这样子修改后，再修改一下，下断和取断的地方 std::string cmd = "bp " + Groups[CurTab].apiList[i].dllName+Groups[CurTab].apiList[i].apiName; std::string cmd = "bc " + Groups[CurTab].apiList[i].dllName + Groups[CurTab].apiList[i].apiName; 最后于 2023-1-28 20:10 被SnowRen编辑，原因： 2023-1-28 20:08 0
霸气压萝莉雪币： 5102 活跃值： (6832) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 38 粉丝 1 关注私信	霸气压萝莉 20 楼大佬能改一个IDA能用的插件吗 2023-1-28 20:36 0
hambaga 雪币： 182 活跃值： (2576) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 40 粉丝 45 关注私信	hambaga 21 楼霸气压萝莉大佬能改一个IDA能用的插件吗暂无计划。。。因为很少用ida调试 2023-1-31 16:40 0
hambaga 雪币： 182 活跃值： (2576) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 40 粉丝 45 关注私信	hambaga 22 楼 SnowRen 注册表的API模块不对，选择后是kernel32.dll，正确的应该是advapi32.dll，看了源码，ApiBreakPointInfo结构的第一参数是dllName，应将正确的模块加进去（当然a ... 我电脑上 bp RegOpenKeyA 就是下到 adavapi32.dll 上的，所以完全依赖bp命令的行为。也可以按你说的改成如果dllName!=""就往特定的dll上下断 2023-1-31 16:46 0
SnowRen 雪币： 15919 活跃值： (4127) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 60 粉丝 0 关注私信	SnowRen 23 楼 hambaga 我电脑上 bp RegOpenKeyA 就是下到 adavapi32.dll 上的，所以完全依赖bp命令的行为。也可以按你说的改成如果dllName!=""就往特定的dll上下断你再试一下这两个，bp RegCreateKeyExA，RegCloseKey 2023-1-31 18:12 0
SnowRen 雪币： 15919 活跃值： (4127) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 60 粉丝 0 关注私信	SnowRen 24 楼 bp RegOpenKeyExA 也是kernel32.dll 2023-1-31 18:15 0
yjd 雪币： 2882 活跃值： (1267) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 778 粉丝 1 关注私信	yjd 25 楼 hambaga 这个可以，要是早点发现就不自己写了[em_4] 这个没有od老款这个界面方便，我干脆不用。直接在x64符号标签搜索。建议提交到这个页面： https://github.com/x64dbg/x64dbg/wiki/Plugins 最后于 2023-2-1 16:28 被yjd编辑，原因： 2023-2-1 16:24 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

hambaga

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (30) 1 2 ▶
考拉雪币： 1250 活跃值： (3510) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 152 粉丝 9 关注私信	考拉 2 楼感谢分享 2023-1-13 10:23 0
xie风腾雪币： 12310 活跃值： (5068) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 1065 粉丝 5 关注私信	xie风腾 3 楼介个必须有地 2023-1-13 13:56 0
wangez8 雪币： 2055 活跃值： (418) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 58 粉丝 1 关注私信	wangez8 4 楼感谢分享 2023-1-13 14:20 0
天山飞雪雪币： 261 活跃值： (1287) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 36 粉丝 0 关注私信	天山飞雪 5 楼 2023-1-13 20:49 0
chixiaojie 雪币： 3277 活跃值： (1992) 能力值： ( LV2，RANK：10 ) 在线值：发帖 91 回帖 1358 粉丝 2 关注私信	chixiaojie 6 楼几百年了，终于等到了。 2023-1-13 21:44 0
值得怀疑雪币： 2325 活跃值： (4863) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 357 粉丝 0 关注私信	值得怀疑 7 楼不错~~~ 2023-1-13 21:48 0
chixiaojie 雪币： 3277 活跃值： (1992) 能力值： ( LV2，RANK：10 ) 在线值：发帖 91 回帖 1358 粉丝 2 关注私信	chixiaojie 8 楼还有一款 SlothBP 插件也不错，不知道哪位大哥帮忙下载一下。 https://github.com/x64dbg/SlothBP 2023-1-14 22:38 0
gamehack 雪币： 6076 活跃值： (5480) 能力值： ( LV5，RANK：65 ) 在线值：发帖 5 回帖 427 粉丝 18 关注私信	gamehack 9 楼感谢分享,看着不错! 2023-1-15 07:36 0
wbzloveme 雪币： 2670 活跃值： (2048) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 45 粉丝 0 关注私信	wbzloveme 10 楼感谢分享，很实用 2023-1-16 11:18 0
hambaga 雪币： 182 活跃值： (2576) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 40 粉丝 45 关注私信	hambaga 11 楼 chixiaojie 还有一款 SlothBP 插件也不错，不知道哪位大哥帮忙下载一下。 https://github.com/x64dbg/SlothBP 这个可以，要是早点发现就不自己写了 2023-1-18 11:18 0
china 雪币： 3652 活跃值： (4217) 能力值： (RANK：215 ) 在线值：发帖 72 回帖 1985 粉丝 9 关注私信	china 5 12 楼 chixiaojie 还有一款 SlothBP 插件也不错，不知道哪位大哥帮忙下载一下。 https://github.com/x64dbg/SlothBP 官方没有release，我用VS2017编译了下。上传的附件： SlothBP.rar （104.80kb，217次下载） 2023-1-18 14:07 1
chixiaojie 雪币： 3277 活跃值： (1992) 能力值： ( LV2，RANK：10 ) 在线值：发帖 91 回帖 1358 粉丝 2 关注私信	chixiaojie 13 楼 china 官方没有release，我用VS2017编译了下。官方5个月前更新的，当时是有编译版本的，只是5个月前没去下载，现在被系统删除了。 2023-1-19 21:53 0
chixiaojie 雪币： 3277 活跃值： (1992) 能力值： ( LV2，RANK：10 ) 在线值：发帖 91 回帖 1358 粉丝 2 关注私信	chixiaojie 14 楼 hambaga 这个可以，要是早点发现就不自己写了[em_4] 可以了可以了，多一个插件多一个选择，为你的分享点赞。 2023-1-19 21:55 0
chixiaojie 雪币： 3277 活跃值： (1992) 能力值： ( LV2，RANK：10 ) 在线值：发帖 91 回帖 1358 粉丝 2 关注私信	chixiaojie 15 楼 hambaga 这个可以，要是早点发现就不自己写了[em_4] 其实还有一款在52破解论坛是用易语言写的，界面差不多，挺好用的。最后于 2023-1-20 00:12 被chixiaojie编辑，原因： 2023-1-19 21:56 0
chixiaojie 雪币： 3277 活跃值： (1992) 能力值： ( LV2，RANK：10 ) 在线值：发帖 91 回帖 1358 粉丝 2 关注私信	chixiaojie 16 楼终于找到易语言写的 x64dbg 断点插件 https://www.52pojie.cn/thread-1384349-1-1.html 2023-1-20 00:11 0
值得怀疑雪币： 2325 活跃值： (4863) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 357 粉丝 0 关注私信	值得怀疑 17 楼 hambaga 这个可以，要是早点发现就不自己写了[em_4] 这个可以自定义，但使用没你这方便，一次操作设置一个api多个要点多次菜单··· 2023-1-20 10:25 0
chixiaojie 雪币： 3277 活跃值： (1992) 能力值： ( LV2，RANK：10 ) 在线值：发帖 91 回帖 1358 粉丝 2 关注私信	chixiaojie 18 楼都很好。 2023-1-20 10:30 0
SnowRen 雪币： 15919 活跃值： (4127) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 60 粉丝 0 关注私信	SnowRen 19 楼注册表的API模块不对，选择后是kernel32.dll，正确的应该是advapi32.dll，看了源码，ApiBreakPointInfo结构的第一参数是dllName，应将正确的模块加进去（当然apiName前加进去也行，那么界面上就会显示dll名）将dllName参数填进去后是这样子的，注意dll后面有个点（如果所有项都添加dllName，就没必要加点，后面统一添加即可） ApiBreakPointInfo("advapi32.dll.","RegOpenKeyA","打开注册表项"), 其它同理，这样子修改后，再修改一下，下断和取断的地方 std::string cmd = "bp " + Groups[CurTab].apiList[i].dllName+Groups[CurTab].apiList[i].apiName; std::string cmd = "bc " + Groups[CurTab].apiList[i].dllName + Groups[CurTab].apiList[i].apiName; 最后于 2023-1-28 20:10 被SnowRen编辑，原因： 2023-1-28 20:08 0
霸气压萝莉雪币： 5102 活跃值： (6832) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 38 粉丝 1 关注私信	霸气压萝莉 20 楼大佬能改一个IDA能用的插件吗 2023-1-28 20:36 0
hambaga 雪币： 182 活跃值： (2576) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 40 粉丝 45 关注私信	hambaga 21 楼霸气压萝莉大佬能改一个IDA能用的插件吗暂无计划。。。因为很少用ida调试 2023-1-31 16:40 0
hambaga 雪币： 182 活跃值： (2576) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 40 粉丝 45 关注私信	hambaga 22 楼 SnowRen 注册表的API模块不对，选择后是kernel32.dll，正确的应该是advapi32.dll，看了源码，ApiBreakPointInfo结构的第一参数是dllName，应将正确的模块加进去（当然a ... 我电脑上 bp RegOpenKeyA 就是下到 adavapi32.dll 上的，所以完全依赖bp命令的行为。也可以按你说的改成如果dllName!=""就往特定的dll上下断 2023-1-31 16:46 0
SnowRen 雪币： 15919 活跃值： (4127) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 60 粉丝 0 关注私信	SnowRen 23 楼 hambaga 我电脑上 bp RegOpenKeyA 就是下到 adavapi32.dll 上的，所以完全依赖bp命令的行为。也可以按你说的改成如果dllName!=""就往特定的dll上下断你再试一下这两个，bp RegCreateKeyExA，RegCloseKey 2023-1-31 18:12 0
SnowRen 雪币： 15919 活跃值： (4127) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 60 粉丝 0 关注私信	SnowRen 24 楼 bp RegOpenKeyExA 也是kernel32.dll 2023-1-31 18:15 0
yjd 雪币： 2882 活跃值： (1267) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 778 粉丝 1 关注私信	yjd 25 楼 hambaga 这个可以，要是早点发现就不自己写了[em_4] 这个没有od老款这个界面方便，我干脆不用。直接在x64符号标签搜索。建议提交到这个页面： https://github.com/x64dbg/x64dbg/wiki/Plugins 最后于 2023-2-1 16:28 被yjd编辑，原因： 2023-2-1 16:24 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复