Русский / Russian English / Английский

Сейчас на форуме: Alf (+4 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Софт, инструменты —› x64dbg отладчик
<< 1 ... 9 . 10 . 11 . 12 . 13 . 14 . 15 . 16 . 17 . 18 . 19 ... 22 . 23 . >>
Посл.ответ Сообщение

Ранг: 7.7 (гость)
Статус: Участник

Создано: 11 декабря 2013 11:49 · Поправил: Ra1n0 New!
Цитата · Личное сообщение · #1

Актуальные ссылки:

sourceforge.net
http://x64dbg.com
https://github.com/x64dbg/x64dbg
scyllahide

Документациия по отладчику - --> Link <--

Новый проект от Mr.eXoDia и др.

Features:

Open-source
Intuitive and familiar, yet new user interface
C-like expression parser
Full-featured debugging of DLL and EXE files (TitanEngine)
IDA-like sidebar with jump arrows
IDA-like instruction token highlighter (highlight registers etc.)
Memory map
Symbol view
Thread view
Content-sensitive register view
Fully customizable color scheme
Dynamically recognize modules and strings
Import reconstructor integrated (Scylla)
Fast disassembler (BeaEngine)
User database (JSON) for comments, labels, bookmarks etc.
Plugin support with growing API
Extendable, debuggable scripting language for automation
Multi-datatype memory dump
Basic debug symbol (PDB) support
Dynamic stack view
Built-in assembler (XEDParse)
View your patches and save them to disk
Built-in hex editor
Find patterns in memory




| Сообщение посчитали полезным: ff0h, Gideon Vi, nick8606, Artem_N, JKornev, DimitarSerg, daFix, Rio, n0x90, DenCoder, Maximus, ELF_7719116, exprxp, Error13Tracer, Gerpes, SDFnik, VanHelsing, marius, jangle, hello, Bronco, mushr00m, HandMill, Johnatalbi, kassane, BAHEK, zNob, mkdev, Haoose-GP, HAOSov, mr qubo, Tyrus, kurorolucifer, Relax_, esa_r, Styx, Creckerhack, RootKey, RoKZaR, CKAP, Cigan, tRuNKator, Wargrinder, morgot, BiteMoon, mak, Illuzion



Ранг: 669.6 (! !)
Статус: Участник
CyberMonk

Создано: 18 октября 2017 12:32 New!
Цитата · Личное сообщение · #2

mrexodia

5 Oct 2017 - Capstone disassembly


16 Oct 2017 - Zyan Disassembler Engine

| Сообщение посчитали полезным: Bronco, plutos



Ранг: 306.2 (мудрец)
Статус: Участник
Advisor

Создано: 18 октября 2017 13:22 New!
Цитата · Личное сообщение · #3

mak пишет:
Capstone disassembly

диз отличный, лучше только самый свежий от мелких, нах менять парсер непонятно.
с асм двигами по прежнему борода

Ранг: 50.0 (постоянный)
Статус: Участник

Создано: 25 октября 2017 21:55 New!
Цитата · Личное сообщение · #4

что на предыдущем движке, что на новом глючит не по децки.
листинг превращает в глупый код, особенно забавляет наличие in/out/etc в юм-коде

| Сообщение посчитали полезным: DimitarSerg



Ранг: 669.6 (! !)
Статус: Участник
CyberMonk

Создано: 27 октября 2017 12:22 New!
Цитата · Личное сообщение · #5

mushr00m пишет:
что на предыдущем движке, что на новом глючит не по децки.
листинг превращает в глупый код, особенно забавляет наличие in/out/etc в юм-коде


Нормальный такой Баг репорт - Можно просто написать - "Не Работает"

Если с листингом такая проблема, попробуйте удалить старые базы, это обычно всегда помогает, проблема возникает при обновлении на новую версию. Источником ошибки уже занимаются.

Ранг: 0.0 (гость)
Статус: Участник

Создано: 27 октября 2017 12:31 New!
Цитата · Личное сообщение · #6

mushr00m пишет: что на предыдущем движке, что на новом глючит не по децки.

Наверное потому что дело не в движке, а в парсере и анализаторе отладочного движка, кидайте семплы автору, ибо сложно отладиться без наличия файлов на которых можно отладиться.


Ранг: 306.2 (мудрец)
Статус: Участник
Advisor

Создано: 27 октября 2017 13:39 New!
Цитата · Личное сообщение · #7

shellstorm пишет:
дело не в движке, а в парсере и анализаторе отладочного движка

+1
и в снапе не видно библиотек зудиса, капстон на месте, кейстоун так же, в энум по асм двигам всё так же 3 двига, хотя в фейсе сейчас 2.

Ранг: 0.0 (гость)
Статус: Участник

Создано: 27 октября 2017 14:16 New!
Цитата · Личное сообщение · #8

Bronco пишет: и в снапе не видно библиотек зудиса

На сколько я понял по сурсам то планируется общий врапер для capstone и zydis, сейчас собирается с переименованным capstone. В целом же есть мнение, что тот же disasm helper писал не mrexodia, бо код зело попахивает и написан не в его стиле, мешанина си-стиле с плюсовыми вкраплениями, а по факту потенциальный багодром.

Ранг: 50.0 (постоянный)
Статус: Участник

Создано: 27 октября 2017 17:51 New!
Цитата · Личное сообщение · #9

> Нормальный такой Баг репорт
судя по плюсу со стороны DimitarSerg'а проблема известная и причём скорее всего давно.

> Источником ошибки уже занимаются.
поподробней можно?


Ранг: 669.6 (! !)
Статус: Участник
CyberMonk

Создано: 30 октября 2017 21:44 · Поправил: mak New!
Цитата · Личное сообщение · #10

Goodbye Capstone, hello Zydis!
из новостей - --> Link <--
Code:
  1. 18 Oct 2017, by athre0z
  2. Full disclosure: I’m a co-author of Zydis. Opinions certainly biased.
  3.  
  4. So… this all began about a month ago, when mrexodia came into our Gitter, explaining that he’d like to replace
  5. Capstone in x64dbg. He asked whether we had considered writing a Capstone emulation interface on top of Zydis, 
  6. allowing for drop-in replacement. We weren’t opposed to the idea, but after checking out the Capstone interface,
  7. decided that full emulation and mapping of all structures, flags and constants would be far from trivial and 
  8. extremely error prone. This is especially true since nobody in our team had previous experience with Capstone and 
  9. how it behaves in all the edge cases that might come. So instead, we decided to go on the journey of just
  10. contributing the port to x64dbg ourselves!

продолжение по линку выше ..

mushr00m пишет:
> Нормальный такой Баг репорт
судя по плюсу со стороны DimitarSerg'а проблема известная и причём скорее всего давно.


mushr00m пишет:
> Источником ошибки уже занимаются.
поподробней можно?


Никто ж не против, сделайте баг репорт с описанием проблемы, заодно увидите подобные багрепорты =) А то с плюсами это как у Бивис и Батхед в Телефоне доверия

| Сообщение посчитали полезным: shellstorm, plutos


Ранг: 0.0 (гость)
Статус: Участник

Создано: 31 октября 2017 08:32 · Поправил: shellstorm New!
Цитата · Личное сообщение · #11

mak пишет: Goodbye Capstone, hello Zydis! из новостей - --> Link <--

Надо будет глянуть, что они намутили, старая версия не впечатляла.
В общем без профайлера погонял библиотеку, со старой версией разница видна на глаз, даунгрейд на чистую сишку пошел на пользу, теперь даже появилась вера, что этот гомункул жизнеспособен.


Ранг: 306.2 (мудрец)
Статус: Участник
Advisor

Создано: 31 октября 2017 22:36 New!
Цитата · Личное сообщение · #12

mak пишет:
hello Zydis!

угу...в хидеры его глянь, автор предпочитает полные имена....везде..
глянул в инклудах , а там локальные переменные по 30 символов "ZYDIS_....бла-бла-бла"
инструкции делим на категории, даже есть "ZYDIS_CATEGORY_NOP", странно что прыгов в этом энуме нет.


Ранг: 669.6 (! !)
Статус: Участник
CyberMonk

Создано: 02 ноября 2017 16:43 New!
Цитата · Личное сообщение · #13

Сделают ли он Репорт по теме - it also found us 3 bugs in Zydis and >20 in Capstone, some of which have open issues created in 2015 connected to them. В новых коментах я не заметил изменений ..


Ранг: 607.2 (!)
Статус: Участник
_Вечный_Студент_

Создано: 30 ноября 2017 03:23 New!
Цитата · Личное сообщение · #14

наверно плохо искал, но не нашел, спрошу здесь:

как в x64 dbg открыть List of Windows типа как в OllyDbg: W => List of Windows, идет перечен активных окон, с перечислением их Handle, ID, Parent, WinProc, etc.


Ранг: 306.2 (мудрец)
Статус: Участник
Advisor

Создано: 30 ноября 2017 03:28 New!
Цитата · Личное сообщение · #15

plutos пишет:
как в x64 dbg открыть List of Windows

в сдк есть только активная вкладка.
а списком нет. только хоткеии

| Сообщение посчитали полезным: plutos



Ранг: 607.2 (!)
Статус: Участник
_Вечный_Студент_

Создано: 01 декабря 2017 05:18 New!
Цитата · Личное сообщение · #16

Bronco пишет:
только хоткеии


если кому интересны детали:

Ctrl+W открывает вкладку Handles, средняя панель - Windows, должна содержать список окон.
Right click =>Refresh, если пустая.
Тот же Right click позволяет перейти к WinProc интересующего нас контрола.

| Сообщение посчитали полезным: Gideon Vi



Ранг: 306.2 (мудрец)
Статус: Участник
Advisor

Создано: 01 декабря 2017 08:20 New!
Цитата · Личное сообщение · #17

plutos пишет:
Windows, должна содержать список окон.

всегда пусто в этой клиентской области, даже после рефреша.
в любом случае винапи кьютовский интерфейс не доступен, хоть хендлы на все контролы из контейнера получишь.


Ранг: 669.6 (! !)
Статус: Участник
CyberMonk

Создано: 01 декабря 2017 12:14 New!
Цитата · Личное сообщение · #18

Bronco пишет:
plutos пишет:
Windows, должна содержать список окон.
всегда пусто в этой клиентской области, даже после рефреша.
в любом случае винапи кьютовский интерфейс не доступен, хоть хендлы на все контролы из контейнера получишь.


Может ты рефреш на оеп делаешь? Если нет окон после рефреш, а ты их видишь, вероятно баг. Чтобы увидеть окна, программа должна быть запущена.

| Сообщение посчитали полезным: plutos



Ранг: 306.2 (мудрец)
Статус: Участник
Advisor

Создано: 01 декабря 2017 12:24 New!
Цитата · Личное сообщение · #19

mak пишет:
Может ты рефреш на оеп делаешь?

дык...мну о фейсе дбг (кьют реально плющит), а оно вон как...тут в корне ответа уже косяк..
а благодарочку отхватил..

Ранг: 5.6 (гость)
Статус: Участник

Создано: 18 декабря 2017 16:58 New!
Цитата · Личное сообщение · #20

При установки Breakpoints Memory Read, Access он срабатывает на всей страницы памяти, а мне нужно, чтоб остановился в определенной области, как это происходила в ollydbg?
Может через Condition или Script реализована, только не знаю как?
P.S. версия от DEC 8 2017


Ранг: 331.2 (мудрец)
Статус: Участник

Создано: 25 декабря 2017 12:59 New!
Цитата · Личное сообщение · #21

Кто делал русский перевод на этот дебаггер?
Breakpoint -> Set Hardware on Execution и Точки останова -> Установить аппаратную точку останова на исключение (надо же такое придумать) не есть одно и то же.

| Сообщение посчитали полезным: shellstorm


Ранг: 50.0 (постоянный)
Статус: Участник

Создано: 26 декабря 2017 21:33 New!
Цитата · Личное сообщение · #22

начиная с билда от 26.12 граф строится только до первого джампа? раньше вроде до первого рета было. имхо старый вариант лучше.
или может это где-то включается?

Ранг: 80.6 (постоянный)
Статус: Участник

Создано: 27 декабря 2017 19:42 · Поправил: v00doo New!
Цитата · Личное сообщение · #23

Vamit
Code:
  1. http://translate.x64dbg.com/proofread/x64dbg/1/en-ru#q=%D0%BD%D0%B0+%D0%B8%D1%81%D0%BA%D0%BB%D1%8E%D1%87%D0%B5%D0%BD%D0%B8%D0%B5

Я бросил локаль когда там Nightshade занялся, но видимо и он забил и там другой паренек все лопатил и вот что вышло, надо просто кому-то пофиксить.


Ранг: 241.9 (наставник)
Статус: Участник

Создано: 28 декабря 2017 17:58 New!
Цитата · Личное сообщение · #24

https://crowdin.com/translate/x64dbg/1/en-ru#q=Set+Hardware+on+Execution он уже удалил свой вариант

Ранг: 81.8 (постоянный)
Статус: Участник

Создано: 29 декабря 2017 21:42 · Поправил: Dart Raiden New!
Цитата · Личное сообщение · #25

Я вообще эти сервисы коллективного перевода обхожу стороной, потому что только наведешь единообразие в терминах, как приходит очередной юноша со взором горящим и перекраивает по своему, за ним - ещё один... в итоге, при отсутствии глоссария, перевод превращается в "письмо дяди Шарика".


Ранг: 306.2 (мудрец)
Статус: Участник
Advisor

Создано: 08 января 2018 14:42 · Поправил: Bronco New!
Цитата · Личное сообщение · #26

shellstorm пишет:
Надо будет глянуть, что они намутили

намутили оффигенно
хз как теперь юзать структуру диза капстона
пример: RCL EBX, 0x18
Code:
  1. -operands         
  2.  - [0x00000000]
  3.  - [0x00000001]
  4.                  - type  X86_OP_IMM (0x00000002)
  5.                  - reg    X86_REG_EDX (0x00000018)
  6.                  - imm  0x0000000000000018

проверил отдельно, дизасмит правильно, но дальше в списке вот такая чехарда.


Ранг: 306.2 (мудрец)
Статус: Участник
Advisor

Создано: 16 января 2018 21:03 · Поправил: Bronco New!
Цитата · Личное сообщение · #27

млять, коснулось подгрузить с диска сдампленные данные, в память по указанному адресу, а для скрипта вроде ничего такого нет. Помню что в Ольке это было
придётся мутить своё, кто в теме что там надо?
add
вроде не сложно, порешал_добавил команду в свой плаг.
только конечная задача, использовать патчер дбг, а не дампить после патча, а DbgMemWrite() пишет отлично, только не красненьким


Ранг: 669.6 (! !)
Статус: Участник
CyberMonk

Создано: 17 января 2018 01:48 New!
Цитата · Личное сообщение · #28

Api-Break-for-x64dbg Beta release of 0.5.39 - 2 hours ago

--> Link <--

| Сообщение посчитали полезным: plutos



Ранг: 306.2 (мудрец)
Статус: Участник
Advisor

Создано: 18 января 2018 22:25 New!
Цитата · Личное сообщение · #29

если стартуешь app с AddressOfCallBacks, прерываешься на AddressOfCallBacks всех пользовательских библах подгружаемых к процессу.
фича или баг?


Ранг: 331.2 (мудрец)
Статус: Участник

Создано: 19 января 2018 08:01 New!
Цитата · Личное сообщение · #30

Bronco пишет:
фича или баг?

Для меня баг, для других может фича. Дбж ставит софт бряки на ТЛС колбэки по цепочке. Приходится чистить всю его табличку и переводить нужный в хард бряк. Сделали бы лучше окошечко со списком выбора и типом бряка.


Ранг: 306.2 (мудрец)
Статус: Участник
Advisor

Создано: 19 января 2018 16:41 New!
Цитата · Личное сообщение · #31

Vamit пишет:
Для меня баг,

ух... полегчало, значит не мне одному такое.
согласен, что ничего в этом полезного нет.
<< 1 ... 9 . 10 . 11 . 12 . 13 . 14 . 15 . 16 . 17 . 18 . 19 ... 22 . 23 . >>
 eXeL@B —› Софт, инструменты —› x64dbg отладчик

Видеокурс ВЗЛОМ