Русский / Russian English / Английский

Сейчас на форуме: tusovaka
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Софт, инструменты —› x64dbg отладчик
<< 1 ... 18 . 19 . 20 . 21 . 22 . 23 .
Посл.ответ Сообщение

Ранг: 7.7 (гость)
Статус: Участник

Создано: 11 декабря 2013 11:49 · Поправил: Ra1n0 New!
Цитата · Личное сообщение · #1

Актуальные ссылки:

sourceforge.net
http://x64dbg.com
https://github.com/x64dbg/x64dbg
scyllahide

Документациия по отладчику - --> Link <--

Новый проект от Mr.eXoDia и др.

Features:

Open-source
Intuitive and familiar, yet new user interface
C-like expression parser
Full-featured debugging of DLL and EXE files (TitanEngine)
IDA-like sidebar with jump arrows
IDA-like instruction token highlighter (highlight registers etc.)
Memory map
Symbol view
Thread view
Content-sensitive register view
Fully customizable color scheme
Dynamically recognize modules and strings
Import reconstructor integrated (Scylla)
Fast disassembler (BeaEngine)
User database (JSON) for comments, labels, bookmarks etc.
Plugin support with growing API
Extendable, debuggable scripting language for automation
Multi-datatype memory dump
Basic debug symbol (PDB) support
Dynamic stack view
Built-in assembler (XEDParse)
View your patches and save them to disk
Built-in hex editor
Find patterns in memory




| Сообщение посчитали полезным: ff0h, Gideon Vi, nick8606, Artem_N, JKornev, DimitarSerg, daFix, Rio, n0x90, DenCoder, Maximus, ELF_7719116, exprxp, Error13Tracer, Gerpes, SDFnik, VanHelsing, marius, jangle, hello, Bronco, mushr00m, HandMill, Johnatalbi, kassane, BAHEK, zNob, mkdev, Haoose-GP, HAOSov, mr qubo, Tyrus, kurorolucifer, Relax_, esa_r, Styx, Creckerhack, RootKey, RoKZaR, CKAP, Cigan, tRuNKator, Wargrinder, morgot, BiteMoon, mak, Illuzion



Ранг: 275.3 (наставник)
Статус: Участник

Создано: 02 мая 2020 20:14 · Поправил: f13nd New!
Цитата · Личное сообщение · #2

Keksov пишет:
Очень хороший отладчик но тормозит когда большое количество брейкпоинтов!
Больше тысячи(было 1332)и тогда и x64dbg зависал на несколько минут после
установки брейкпоинтов.

Я 4742шт. зарядил, через 30 минут терпение лопнуло. Тормозная ида и та достойней выступила.

ЗЫ: 49 минут надо было ждать.

| Сообщение посчитали полезным: Keksov


Ранг: -5.6 (нарушитель)
Статус: Участник

Создано: 02 мая 2020 22:34 New!
Цитата · Личное сообщение · #3

f13nd пишет:
Я 4742шт. зарядил, через 30 минут терпение лопнуло.


Если не секрет, а зачем столько BP? Просто подумал, что f13nd просто так, от нечего делать, развлекаться с BP-ми не будет. Потом, наверное, на их базе выстраивается что-то типа трассы?




Ранг: 275.3 (наставник)
Статус: Участник

Создано: 02 мая 2020 22:51 New!
Цитата · Личное сообщение · #4

exDMA пишет:
Если не секрет, а зачем столько BP?

Бывают нужны иногда. Например сейчас была необходимость логику работы одной инструкции в определенной архитектуре посмотреть, мануал с этим не помог (чем новей семейство процессоров, тем дебильней на них мануалы). Есть симулятор-отладчик, который ее поддерживает и корректно обрабатывает (результат совпадает с эталоном), надо было только найти обработчик инструкции в симуляторе. Инструкция про црц32, любой црц построен на строгой дизъюнкции, можно сделать выборку всех xor'ов в модуле, отсеять ненужные 'xor rn,rn' и зарядить это в отладчик. За вычетом времени, потраченного на трудности с бряками, за две минуты обработчик нашелся. Тупые решения всегда самые надежные.

| Сообщение посчитали полезным: exDMA


Ранг: 17.6 (новичок)
Статус: Участник

Создано: 04 июня 2020 19:32 New!
Цитата · Личное сообщение · #5

f13nd пишет:
PS: 49 minutes had to wait.


Try this: https://github.com/x64dbg/GleeBug




Ранг: 73.4 (постоянный)
Статус: Участник

Создано: 06 июня 2020 01:49 New!
Цитата · Личное сообщение · #6

mrexodia
Планируете ли вы добавить какую-то опцию/плагин для более удобной работы со структурами? К примеру, чтобы можно было применить к дампу/дизасму (follow and parse as WIN32_FIND_DATA as example)?
Видел ваш старый пост , что не хотите развивать эту тему, но мало ли, вдруг что изменилось или есть какое-то решение.




Ранг: 275.3 (наставник)
Статус: Участник

Создано: 06 июня 2020 06:32 New!
Цитата · Личное сообщение · #7

mrexodia пишет:
Try this: https://github.com/x64dbg/GleeBug

Thanks, but it's irrationally to use api interface for so simple task every time. There are ways to make it faster and easier.




Ранг: 316.3 (мудрец)
Статус: Участник
Advisor

Создано: 07 июня 2020 15:37 · Поправил: Bronco New!
Цитата · Личное сообщение · #8

morgot пишет:
плагин для более удобной работы со структурами?

угу.. не обходимые 4 колонки в табе структура есть.
но чего то там не шибко комфортно задумано создание и заполнение, даже для плагина.
//но кажется нет возможности добавить в контесктное меню карты памяти свой клик.
хотя казалось бы что может проще, в простом скрипте указать адрес, длину, байткод и описание поля.



Ранг: 174.4 (ветеран)
Статус: Участник

Создано: 08 июня 2020 08:27 New!
Цитата · Личное сообщение · #9

Под сабж что-то умеет дерево вызовов делать?



можно без переходников



или все как обычно?



Ранг: 20.2 (новичок)
Статус: Участник

Создано: 01 июля 2020 15:23 New!
Цитата · Личное сообщение · #10

Есть возможность в трейсах выводить имена функций вместе с адресами?




Ранг: 73.4 (постоянный)
Статус: Участник

Создано: 04 июля 2020 14:42 New!
Цитата · Личное сообщение · #11

Что-то я туплю, но где найти эту вкладку ?
скачал новую версию (за сегодня), и в старой, не найду.




Ранг: 673.3 (! !)
Статус: Участник
CyberMonk

Создано: 04 июля 2020 16:18 · Поправил: mak New!
Цитата · Личное сообщение · #12

morgot пишет:
Что-то я туплю, но где найти эту вкладку ?
скачал новую версию (за сегодня), и в старой, не найду.


Здесь - --> Link <-- правой кнопкой мышки можно сделать как окно. Ты же уже много раз видел это окно С добрым утром)))

| Сообщение посчитали полезным: morgot



Ранг: 73.4 (постоянный)
Статус: Участник

Создано: 04 июля 2020 16:48 New!
Цитата · Личное сообщение · #13

mak , да что-то туплю, спасибо).
Кстати, понимает ли отладчик формат .dbg ? Некоторые компиляторы генерят дебаг инфу в таком формате, но что с ним делать - неясно. Ида вроде понимает, а тут нет.




Ранг: 319.8 (мудрец)
Статус: Участник

Создано: 04 июля 2020 22:20 New!
Цитата · Личное сообщение · #14

VOLKOFF

> Под сабж что-то умеет дерево вызовов делать?

Для трейса кучи есть мощные системные средства, смотри rtllogstackbacktrace. При каждой манипуляции с хипом всё идёт в системный лог. Есть инструменты что бы его смотреть. Но до этого механизм должен быть включен в IFEO.



Ранг: 174.4 (ветеран)
Статус: Участник

Создано: 05 июля 2020 14:04 New!
Цитата · Личное сообщение · #15

difexacaw пишет:
мощные системные средства, смотри rtllogstackbacktrace


Ога, прям мощнейшие

По сути вопроса не ясно почему у гуи-ориентированного отладчика работа с фреймами реализована хуже чем в стареньком WinDbg?
Тут тебе и компактный вывод и номера фреймов и даже табуляция символов для наглядности + навигация по стеку и это все в отладчике "без GUI"



Печалька



Ранг: 57.4 (постоянный)
Статус: Участник

Создано: 28 июля 2020 08:09 · Поправил: Adler New!
Цитата · Личное сообщение · #16

Можно ли как-то записать трассировку в заходами во внутренние call, но чтобы не заходила в системные библиотеки? А то только либо по "верхам", либо до самого дна...
Или может для таких целей есть какой-то другой специализированный инструмент?



Ранг: 11.7 (новичок)
Статус: Участник

Создано: 28 июля 2020 16:20 New!
Цитата · Личное сообщение · #17

Adler пишет:
Можно ли как-то записать трассировку в заходами во внутренние call, но чтобы не заходила в системные библиотеки?

Ограничь логирование "адресами"



Ранг: 57.4 (постоянный)
Статус: Участник

Создано: 28 июля 2020 17:27 New!
Цитата · Личное сообщение · #18

AE пишет:
Ограничь логирование "адресами"

Можно с этого места поподробнее? Смысл понял, но как это реализовать на практике - нет.



Ранг: 11.7 (новичок)
Статус: Участник

Создано: 29 июля 2020 21:43 New!
Цитата · Личное сообщение · #19

Ограничить можно только логирование.
Заходить - полюбому будет...
Такое только скриптом...



Ранг: 57.4 (постоянный)
Статус: Участник

Создано: 29 июля 2020 22:55 New!
Цитата · Личное сообщение · #20

AE, так как ограничить логирование?



Ранг: 4.3 (гость)
Статус: Участник

Создано: 29 июля 2020 23:25 New!
Цитата · Личное сообщение · #21

difexacaw пишет:
Для трейса кучи есть мощные системные средства, смотри rtllogstackbacktrace. При каждой манипуляции с хипом всё идёт в системный лог. Есть инструменты что бы его смотреть. Но до этого механизм должен быть включен в IFEO.

Индей честн слово, знания у тебя есть, но ты хоть иногда кодом подкрепляй сказанное. Чтобы провернуть ту кучу слов, нужно перелопатить кучу литературы. Хочешь помочь - помоги кодом.



Ранг: 8.3 (гость)
Статус: Участник

Создано: 29 июля 2020 23:28 · Поправил: Orlyonok New!
Цитата · Личное сообщение · #22

Adler пишет:
так как ограничить логирование?

Типа так https://reverseengineering.stackexchange.com/questions/17736/tracing-function-calls-in-x64dbg

Ну или примерно так: mod.base(cip)==00400000

Или вообще вот так: mod.party(cip)==0

| Сообщение посчитали полезным: Adler


Ранг: 11.7 (новичок)
Статус: Участник

Создано: 30 июля 2020 07:57 New!
Цитата · Личное сообщение · #23

Adler, в окне трассировки написано "условие добавления в журнал"
Orlyonok пишет:
Или вообще вот так: mod.party(cip)==0

или условие соответствия EIP<=7... прописать надо, вроде все...

Там, даже, есть что-то похожее на то, что на самом деле нужно....

Добавлено спустя 30 минут
Сотри чё я нашел:
dis.next(addr) : Address of the next instruction from addr.
Этим, можно попробовать ограничить именно трассировку....

| Сообщение посчитали полезным: Adler


Ранг: 0.3 (гость)
Статус: Участник

Создано: 10 августа 2020 13:49 New!
Цитата · Личное сообщение · #24

Здравствуйте. Подскажите, пожалуйста. Как заставить отладчик автоматически сворачивать все nopы? Есть код 60кб, полезного там 10%, остальное мусор, мусор заменил nopами, отлаживать неудобно.



Ранг: 64.9 (постоянный)
Статус: Участник

Создано: 10 августа 2020 14:09 New!
Цитата · Личное сообщение · #25

Что значит "сворачивать нопы"? Пошагово запретить на них останавливаться, имхо, нельзя. В лог не писать вроде можно



Ранг: 20.2 (новичок)
Статус: Участник

Создано: 11 августа 2020 07:40 New!
Цитата · Личное сообщение · #26

А что в последних версиях со стилями случилось, стили от сторонних тем больше не работают?



Ранг: 4.3 (гость)
Статус: Участник

Создано: 11 августа 2020 10:16 New!
Цитата · Личное сообщение · #27

Ate пишет:
что в последних версиях со стилями случилось

Там даже родной стиль Dark плывёт - не видно значения чекбоксов. Плюс даблклик не работает - только пробел для редактирования кода.




Ранг: 252.8 (наставник)
Статус: Участник
Seeker

Создано: 11 августа 2020 19:07 New!
Цитата · Личное сообщение · #28

DP03D пишет:
Там даже родной стиль Dark плывёт - не видно значения чекбоксов. Плюс даблклик не работает - только пробел для редактирования кода.

Проверял версию от 7 августа, чекбоксы на тёмной теме -- нормально, даблклики -- переходят по адресу, ЧЯДНТ?



Ранг: 4.3 (гость)
Статус: Участник

Создано: 12 августа 2020 06:43 · Поправил: DP03D New!
Цитата · Личное сообщение · #29

=TS= пишет:
чекбоксы на тёмной теме -- нормально

Может из-за моей тёмной темы на десятке...
UPD да, на последнем билде у меня тоже заработало. А то они с фоном сливались.

=TS= пишет:
даблклики -- переходят по адресу

Раньше они редактирование открывали, мне было удобно




Ранг: 570.8 (!)
Статус: Участник
оптимист

Создано: 12 августа 2020 11:12 New!
Цитата · Личное сообщение · #30

=TS= пишет:
даблклики -- переходят по адресу, ЧЯДНТ?

x64dbg как и олька иногда тупят при переходе по адресу кликаньем




Ранг: 316.3 (мудрец)
Статус: Участник
Advisor

Создано: 25 сентября 2020 19:22 New!
Цитата · Личное сообщение · #31

упс...в окне дампа появился диз, прикольно...


<< 1 ... 18 . 19 . 20 . 21 . 22 . 23 .
 eXeL@B —› Софт, инструменты —› x64dbg отладчик

Видеокурс ВЗЛОМ