首页
社区
课程
招聘
[原创]x64dbg追踪完美解决方案
发表于: 6小时前 212

[原创]x64dbg追踪完美解决方案

6小时前
212

调试器相关的信息

原因 我这几天想要从某一个断点一路追踪到另一个断点 然后每条指令给trace下来给AI进行分析 结果在trace过程中 我发现一件很烦人的事情

那就是 trace过程中会进入系统DLL领空里面跑 于是我就折腾 我觉得trace肯定可以做限制的 自动识别到系统领空就会自动跳出

于是这就是下面的样式


看起来没啥问题吧

大意就是当EIP==目标的时候就会暂停  如果期间遇到系统领空就会StepOver跳出 结果我不知道它有什么毛病 就是跳不出 并且是每运行一步就给我停了 给我整的烦死了 我以为是自己写的条件有问题 问了AI 甚至CC 结果它们一直在瞎编乱说话(我很惊讶 居然连claude code 在这方面居然会乱说 给我的感觉就像是智障一样 gpt就更别说了 经常瞎说) 给了我一大堆乱七八糟凭空产生的方案

 

然后我只能把目标放在 脚本 看能不能实现我要的


最终实现出来的

看起来没问题 最终脚本也能跑起来 日志也能正常输出在x64dbg上 这时候问题又来了

因为输出的太多了 x64dbg日志窗口的日志会被顶掉 导致不全

结果又问AI 他们又一阵瞎编

TraceSetLogFile "C:\\trace_log.txt" 比如加个这个 没啥用

logfile "C:\\Users\\Public\\trace_log.txt", "{p:cip} {i:cip}\n" 这个

writefile "C:\\trace_log.txt", "{p:cip} {i:cip}" 这个

都没啥用 要么没用要么凭空捏造

给我讲了一大堆废话

 

后面我把目标放在自己写插件上

1903247335/IntructionTracer: x64dbg插件:用来记录指令流程

直接执行达到了我要的想法

实现就自己进去看吧 我目前是觉得插件才能更好实现 (不知道是不是我使用方式哪里出了问题才会这样还是x64dbg本身就很多问题)



[内核课程]《Windows内核攻防实战》!从零到实战,融合AI与Windows内核攻防全技术栈,打造具备自动化能力的内核开发高手。

收藏
免费 2
打赏
分享
最新回复 (4)
雪    币: 21
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
2
我听大佬说当前最新版的trace问题已经解决了 我没有测试过 有别的大佬测试了可以说下
6小时前
0
雪    币: 1605
活跃值: (8919)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
WolfSpicy 我听大佬说当前最新版的trace问题已经解决了 我没有测试过 有别的大佬测试了可以说下
下载新版本的可以选择过滤系统的dll
5小时前
0
雪    币: 6323
活跃值: (8122)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
这里还有一个问题,如果你跟踪的是vm代码呢,你单步步过的话,vm程序直接就跑起来了吧?单步步过是在call的下一条指令下cc断点,只有单步步入才会一直跟踪,但是这样你就没法跳过系统模块了。
5小时前
0
雪    币: 21
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
5
木志本柯 这里还有一个问题,如果你跟踪的是vm代码呢,你单步步过的话,vm程序直接就跑起来了吧?单步步过是在call的下一条指令下cc断点,只有单步步入才会一直跟踪,但是这样你就没法跳过系统模块了。
这里因为是自己写插件 所以自定义程度很高 这个到时候可以根据自己需要写插件来弥补就行了
3小时前
0
游客
登录 | 注册 方可回帖
返回