Русский / Russian English / Английский

Сейчас на форуме: Alf (+4 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Софт, инструменты —› x64dbg отладчик
<< 1 ... 9 . 10 . 11 . 12 . 13 . 14 . 15 . 16 . 17 . 18 . 19 ... 22 . 23 . >>
Посл.ответ Сообщение

Ранг: 7.7 (гость)
Статус: Участник

Создано: 11 декабря 2013 11:49 · Поправил: Ra1n0 New!
Цитата · Личное сообщение · #1

Актуальные ссылки:

sourceforge.net
http://x64dbg.com
https://github.com/x64dbg/x64dbg
scyllahide

Документациия по отладчику - --> Link <--

Новый проект от Mr.eXoDia и др.

Features:

Open-source
Intuitive and familiar, yet new user interface
C-like expression parser
Full-featured debugging of DLL and EXE files (TitanEngine)
IDA-like sidebar with jump arrows
IDA-like instruction token highlighter (highlight registers etc.)
Memory map
Symbol view
Thread view
Content-sensitive register view
Fully customizable color scheme
Dynamically recognize modules and strings
Import reconstructor integrated (Scylla)
Fast disassembler (BeaEngine)
User database (JSON) for comments, labels, bookmarks etc.
Plugin support with growing API
Extendable, debuggable scripting language for automation
Multi-datatype memory dump
Basic debug symbol (PDB) support
Dynamic stack view
Built-in assembler (XEDParse)
View your patches and save them to disk
Built-in hex editor
Find patterns in memory




| Сообщение посчитали полезным: ff0h, Gideon Vi, nick8606, Artem_N, JKornev, DimitarSerg, daFix, Rio, n0x90, DenCoder, Maximus, ELF_7719116, exprxp, Error13Tracer, Gerpes, SDFnik, VanHelsing, marius, jangle, hello, Bronco, mushr00m, HandMill, Johnatalbi, kassane, BAHEK, zNob, mkdev, Haoose-GP, HAOSov, mr qubo, Tyrus, kurorolucifer, Relax_, esa_r, Styx, Creckerhack, RootKey, RoKZaR, CKAP, Cigan, tRuNKator, Wargrinder, morgot, BiteMoon, mak, Illuzion


Ранг: 14.3 (новичок)
Статус: Участник

Создано: 20 марта 2018 22:38 New!
Цитата · Личное сообщение · #2

RoKZaR пишет:
Назрело несколько вопросов:

Сори за оффтоп
Жду ответа на вопросы если первые имеются))


Ранг: 306.2 (мудрец)
Статус: Участник
Advisor

Создано: 21 марта 2018 18:12 New!
Цитата · Личное сообщение · #3

RoKZaR пишет:
При обьявлении переменной var

В олька скрипт этого не должно быть.
а в дебагере мистера, var в скриптах не обязательно использовать, достаточно самой переменной присвоить любое значение, хоть ноль.
RoKZaR = 0
RoKZaR пишет:
при пролистывании колесом мыши ломает листинг

для прота солода это нормально.
--------
RoKZaR, поищи по форуму топ с OllySubScript, там сам редач удобный, да и описание всех команд есть.

Ранг: 14.3 (новичок)
Статус: Участник

Создано: 21 марта 2018 18:30 · Поправил: RoKZaR New!
Цитата · Личное сообщение · #4

Bronco пишет:
RoKZaR = 0

Bronco пишет:
поищи по форуму

Большое спасибо если что буду спрашивать)))
Пользуюсь дебагером от мистера. Больше функционал да и просто нравится. Скажем так начинать дак со сложного))) Единственное написание скриптов по другому.
Очень часто может сломать листинг при пролистывании. Чаще в OEP и не зависимо от пакера.
А по второму вопросу про краденые байты есть что нибудь? Не останавливается там где это нужно несмотря на то что дела. все в точности как написано. Да и push ebp найти не удается.


Ранг: 306.2 (мудрец)
Статус: Участник
Advisor

Создано: 21 марта 2018 19:02 New!
Цитата · Личное сообщение · #5

RoKZaR пишет:
начинать дак со сложного

плаг эпсилона олька_скрипт по стабильности_информативности_интерактивности продвинутей будет, у мистера скриптовое двигло на порядок медленней, да и функционала меньше. из преимуществ, можно дополнять своими командами, через плагин, и можно использовать более сложные выражения.
RoKZaR пишет:
про краденые байты есть что нибудь?

как выходить на спёртый стаб в аспре, честно не помню..)) хз может "hr esp - 4" прокатит..)) по стеку будет видно. изучай не только нарваху, но искрипты пекила, волкса, внекрилова.

Ранг: 14.3 (новичок)
Статус: Участник

Создано: 21 марта 2018 19:10 New!
Цитата · Личное сообщение · #6

Bronco пишет:
плаг эпсилона олька_скрипт

Это понятно) Думаю что врядли выйдет 64 битная олька в ближайшее время а изучать софт, когда ты уже накатан на ольке... В общем приходится переучиваться сразу и под 32 и 64 битную платформу. Имхо лучше сразу осваивать софт который тем более пилится и через лет 5 будет хороший релиз с кучей функций, стабильный и тд. Об этом можно говорить вечно. В общем спасибо большое за помощь буду изучать дальше. Можно в лс к вам стучаться?)))

Ранг: 416.8 (мудрец)
Статус: Участник
"Тибериумный реверсинг"

Создано: 21 апреля 2018 09:43 New!
Цитата · Личное сообщение · #7

XEDParse задолбал.
автоматом исправляет
Code:
  1. mov byte ptr ss:[rax], dl

на
Code:
  1. mov byte ptr DS:[rax], dl

а это две разные инструкции.
Кто нить фиксил подобную фигню??

Да, знаю, что есть asmjit, но мне как-то долго под него сейчас перестраиваться.

mrexodia
You can fix this???


Ранг: 604.8 (!)
Статус: Модератор
Research & Development

Создано: 21 апреля 2018 11:14 New!
Цитата · Личное сообщение · #8

ELF_7719116

Заведи Issue:
https://github.com/x64dbg/x64dbg/issues

Ранг: 416.8 (мудрец)
Статус: Участник
"Тибериумный реверсинг"

Создано: 21 апреля 2018 12:32 New!
Цитата · Личное сообщение · #9

Jupiter
Шансов мало...

Тащемта, в папке с отладчиком есть
asmjit.dll
где
Address=000007FEEEA2F280
Type=Export
Symbol=XEDParseAssemble

Туда структуру из xedparse пихается??! Я не в курсе. А где .map к asmjit.dll достать?

Ранг: 0.0 (гость)
Статус: Участник

Создано: 22 апреля 2018 06:47 New!
Цитата · Личное сообщение · #10

ELF_7719116 пишет: А где .map к asmjit.dll достать?

например скомпилировать asmjit, не?
git clone --recursive https://github.com/x64dbg/asmjit_xedparse.git
будет .map и .pdb

Ранг: 14.3 (новичок)
Статус: Участник

Создано: 26 апреля 2018 20:19 New!
Цитата · Личное сообщение · #11

Заметил что очень не хватает показа параметров в стеке как у ольки, при вызове Апи. Или просто я не знаю что оно есть?


Ранг: 306.2 (мудрец)
Статус: Участник
Advisor

Создано: 26 апреля 2018 20:45 New!
Цитата · Личное сообщение · #12

нет смысла структурировать стек только под одну архитектуру, в х64 большую часть аргументов в регистры "кладут". смотри fastcall в окне фпу

Ранг: 14.3 (новичок)
Статус: Участник

Создано: 26 апреля 2018 21:04 New!
Цитата · Личное сообщение · #13

Bronco пишет:
смотри fastcall в окне фпу

Bronco пишет:
нет смысла структурировать стек

Теперь понял


Ранг: 306.2 (мудрец)
Статус: Участник
Advisor

Создано: 27 апреля 2018 00:53 New!
Цитата · Личное сообщение · #14

RoKZaR пишет:
Теперь понял

окей. ты там скрипты пилишь юзаешь, а за памятью не следишь?
у меня баян какой то, стартую скриптом, в процессе 70мб. по завершению скрипта в процессе 135 мб.
откуда набегает не пойму.
14 мин скриптом, лог откл, патчер откл, с асм двигами напрямую, у меня утечек в коде нет.

Ранг: 14.3 (новичок)
Статус: Участник

Создано: 27 апреля 2018 00:59 New!
Цитата · Личное сообщение · #15

Bronco пишет:
окей. ты там скрипты пилишь юзаешь, а за памятью не следишь?

Я еще начинающий в этой теме))) Что за скрипт то хоть?


Ранг: 306.2 (мудрец)
Статус: Участник
Advisor

Создано: 27 апреля 2018 01:11 New!
Цитата · Личное сообщение · #16

RoKZaR пишет:
Что за скрипт то хоть?

простенький трассер, с мин набором фильтров. память лочил на 1 мег.

Ранг: 14.3 (новичок)
Статус: Участник

Создано: 27 апреля 2018 01:23 New!
Цитата · Личное сообщение · #17

Bronco пишет:
простенький трассер

Cтранновато но учитывая сырой движок скриптов то все возможно. Скорее всего надо искать косяк в движке чем в скрипте. Пока ничего не приходит в голову.


Ранг: 306.2 (мудрец)
Статус: Участник
Advisor

Создано: 12 июня 2018 16:17 · Поправил: Bronco New!
Цитата · Личное сообщение · #18

62 a1 2d d4 db 6c b6 08
shift+V
--> Link <--
dis zydis&capston = ok
asm keystone = ok
x64dbg = *.dmp


Ранг: 306.2 (мудрец)
Статус: Участник
Advisor

Создано: 24 июня 2018 22:18 New!
Цитата · Личное сообщение · #19

void GuiAddStatusBarMessage(const char* msg);
практика показала, что в конце строки желательно ставить "\n", иначе треш длинною в...
по ходу у компонента свойства как у memo, и по ходу там накапливается, и иногда и не хило, строки прожорливые. а вот чистилки нет.


Ранг: 54.5 (постоянный)
Статус: Участник

Создано: 06 июля 2018 19:46 · Поправил: yashechka New!
Цитата · Личное сообщение · #20

Простите, всю темку не читал, но всё же спрошу.
Кто пробовал собирать сей софт?
У меня выскакивает 45 ошибок.
Подскажите как убрать?

Добавлено спустя 1 минуту

Ранг: 168.8 (ветеран)
Статус: Участник

Создано: 06 июля 2018 19:51 New!
Цитата · Личное сообщение · #21

Ошибок не вижу - вангую
Нужны определенные --> версии компонентов <--


Ранг: 54.5 (постоянный)
Статус: Участник

Создано: 06 июля 2018 20:09 New!
Цитата · Личное сообщение · #22

Ну я скачал всё по инструкции

Добавлено спустя 2 минуты
Download Visual Studio 2013 Community Edition (make sure to install MFC)
Download Qt 5.6.2 (x32) for MSVC2013, install in C:\Qt\qt-5.6.2-x86-msvc2013.
Download Qt 5.6.2 (x64) for MSVC2013, install in C:\Qt\qt-5.6.2-x64-msvc2013.
Download Qt Creator 4.3.1, install in C:\Qt\qtcreator-4.3.1.
Clone the repository to your local drive. Make sure to include the submodules in your clone command!

===

Run install.bat to initialize the pre-commit formatting hooks
Run setupdeps.bat to copy the dependencies
Open x64dbg.sln in Visual Studio 2013
Compile the solution (F7)
Open src\gui\x64dbg.pro in Qt Creator
Compile the GUI.

Ранг: 168.8 (ветеран)
Статус: Участник

Создано: 06 июля 2018 20:48 New!
Цитата · Личное сообщение · #23

хз, студия глючит\недонастроена... или вот из чата:

botbot.me:
athre0z
I'm having some trouble building and debugging the gui, however. the Shortcut class is passing an initializer_list to QStringList, which qt doesn't permit with msvc2013. with "DEFINES += Q_COMPILER_INITIALIZER_LISTS" in qmake, the build passes, but x64dbg segfaults when instantiating shortcuts
mrexodia
thats weird athre0z
perhaps you don't have the latest vs2013 update? because it builds fine here and on appveyor
(with vs2013)
athre0z
mhhh, maybe. that vs installation caught quite some dust on my disk, haven't used it for years. I'll check
athre0z
...
well, i completely stripped capstone and everything is building again


Ранг: 54.5 (постоянный)
Статус: Участник

Создано: 06 июля 2018 21:01 New!
Цитата · Личное сообщение · #24

Апдэйты какие то ?
Я взял вот это
https://rutracker.org/forum/viewtopic.php?t=4754849
чито такое капстон я не знаю

Добавлено спустя 5 минут
Нашел вот это - https://support.microsoft.com/ru/help/3021976
но ссылки неактивные

Ранг: 168.8 (ветеран)
Статус: Участник

Создано: 06 июля 2018 21:09 New!
Цитата · Личное сообщение · #25

yashechka пишет:
чито такое капстон я не знаю

... а зачем тогда усложнять себе жизнь и собирать сабж из сырков, простите?
может готовый билд пользовать и не мучаться?


Ранг: 54.5 (постоянный)
Статус: Участник

Создано: 06 июля 2018 21:11 New!
Цитата · Личное сообщение · #26

https://go.microsoft.com/fwlink/?LinkId=532507&type=ISO&clcid=0x409

Добавлено спустя 1 минуту
VOLKOFF пишет:
... а зачем тогда усложнять себе жизнь и собирать сабж из сырков, простите?
может готовый билд пользовать и не мучаться?

А я люблю компилировать генту и пою Каждый день я скачиваю на компьютер все ебилды которые нахожу. На два гига целый день уходит. Зато, когда после тяжёлого дня я прихожу домой, включаю компьютер и ставлю на компиляцию своё сокровище. И пою представляя, что меня поглотил единый организм портаж. Мне вообще кажется, что ебилды, умеют думать, у них есть свои семьи, города, чувства... А вчера, мне приснился чудный сон, как будто я нырнул в море, и оно превратилось в портаж, рыбы, водоросли, медузы, всё из портажа, даже небо, даже Линус Торвальдс!

Ранг: 168.8 (ветеран)
Статус: Участник

Создано: 06 июля 2018 21:22 New!
Цитата · Личное сообщение · #27

yashechka пишет:
Зато, когда после тяжёлого дня я прихожу домой, включаю компьютер и ставлю на компиляцию своё сокровище

И перед заходом на форум вы каждый раз заново собираете chrome... ога
Генту головного мозга это серьезно, у меня в свое время быстро прошло

Ну а так-то респектъ, я сам наркоманъ

P.S.
--> Microsoft Visual Studio 2013 (12.0.40629.0) Update 5 - Оригинальные образы от Microsoft MSDN [Ru/En] <--


Ранг: 54.5 (постоянный)
Статус: Участник

Создано: 06 июля 2018 21:35 New!
Цитата · Личное сообщение · #28

Да. Спасибо. Качаю уже. Посмотрим, что получится.

Ранг: 73.3 (постоянный)
Статус: Участник

Создано: 06 июля 2018 22:27 · Поправил: sefkrd New!
Цитата · Личное сообщение · #29

yashechka ,VOLKOFF
Повеселили ребята!!
Было дело..

Добавлено спустя 11 минут
yashechka пишет:
Ну я скачал всё по инструкции


А это проверил?: Custom paths

Добавлено спустя 17 минут
yashechka пишет:
Run install.bat to initialize the pre-commit formatting hooks
Run setupdeps.bat to copy the dependencies

Как отработали эти команды?(выхлоп)

Ранг: 80.6 (постоянный)
Статус: Участник

Создано: 07 июля 2018 00:18 New!
Цитата · Личное сообщение · #30

yashechka, я собирал и модифицировал не раз, вместе с Bronco, не было никаких проблем, просто следуй описанию. Вообще не понимаю зачем, как минимум, вижу три вопроса:
1. Зачем, если свежие снапы и билдятся автором.
2. Есть стабильные снапы, новые не всегда могут быть рабочими после мержа какой-нибудь ветки кода (было уже такое)
3. Если тем более нет в этом опыта, может с чего полегче начать?

| Сообщение посчитали полезным: Bronco



Ранг: 607.2 (!)
Статус: Участник
_Вечный_Студент_

Создано: 07 июля 2018 00:47 New!
Цитата · Личное сообщение · #31

yashechka пишет:
Кто пробовал собирать сей софт?У меня выскакивает 45 ошибок.Подскажите как убрать?


вообще-то если есть желание чему-то научиться, то лучший способ в данном случае брать конкретную ошибку, внимательно читать описание и пытаться понять, чем именно эта ошибка вызвана.
Поняв причину, легко ее устранить.
Тем более, что часто из 50 ошибок где-то 45 однотипные. Разобравшись с одной, остальные уходят почти автоматически.
Если у вас такой скормный опыт, то начинать с х64 dbg по меньшей мере неразумно. (как вам уже намекнули выше.)
<< 1 ... 9 . 10 . 11 . 12 . 13 . 14 . 15 . 16 . 17 . 18 . 19 ... 22 . 23 . >>
 eXeL@B —› Софт, инструменты —› x64dbg отладчик

Видеокурс ВЗЛОМ