Русский / Russian English / Английский

Сейчас на форуме: GMAP, TehnoSyndrom (+3 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Софт, инструменты —› x64dbg отладчик
<< 1 ... 18 . 19 . 20 . 21 . 22 . 23 . >>
Посл.ответ Сообщение

Ранг: 7.7 (гость)
Статус: Участник

Создано: 11 декабря 2013 11:49 · Поправил: Ra1n0 New!
Цитата · Личное сообщение · #1

Актуальные ссылки:

sourceforge.net
http://x64dbg.com
https://github.com/x64dbg/x64dbg
scyllahide

Документациия по отладчику - --> Link <--

Новый проект от Mr.eXoDia и др.

Features:

Open-source
Intuitive and familiar, yet new user interface
C-like expression parser
Full-featured debugging of DLL and EXE files (TitanEngine)
IDA-like sidebar with jump arrows
IDA-like instruction token highlighter (highlight registers etc.)
Memory map
Symbol view
Thread view
Content-sensitive register view
Fully customizable color scheme
Dynamically recognize modules and strings
Import reconstructor integrated (Scylla)
Fast disassembler (BeaEngine)
User database (JSON) for comments, labels, bookmarks etc.
Plugin support with growing API
Extendable, debuggable scripting language for automation
Multi-datatype memory dump
Basic debug symbol (PDB) support
Dynamic stack view
Built-in assembler (XEDParse)
View your patches and save them to disk
Built-in hex editor
Find patterns in memory




| Сообщение посчитали полезным: ff0h, Gideon Vi, nick8606, Artem_N, JKornev, DimitarSerg, daFix, Rio, n0x90, DenCoder, Maximus, ELF_7719116, exprxp, Error13Tracer, Gerpes, SDFnik, VanHelsing, marius, jangle, hello, Bronco, mushr00m, HandMill, Johnatalbi, kassane, BAHEK, zNob, mkdev, Haoose-GP, HAOSov, mr qubo, Tyrus, kurorolucifer, Relax_, esa_r, Styx, Creckerhack, RootKey, RoKZaR, CKAP, Cigan, tRuNKator, Wargrinder, morgot, BiteMoon, mak, Illuzion


Ранг: 2.4 (гость)
Статус: Участник

Создано: 05 декабря 2019 17:12 New!
Цитата · Личное сообщение · #2

ELF_7719116
https://github.com/ThunderCls/xAnalyzer/issues/14 ?




Ранг: 314.0 (мудрец)
Статус: Участник
Advisor

Создано: 12 декабря 2019 07:25 · Поправил: Bronco New!
Цитата · Личное сообщение · #3

хз...может это и нах никому не интересно, но время всё таки потратил, и что то получилось
на скриншоте свич конструктор с двумя указателями на таблицу, один для индексов, второй для указателей:

ради справедливости, попытки покрыть код кейсов, в коде мистера ЭксоДиа есть,но описан единичный случай, и мне пока такая передача управления(jmp ptr [index * sizeof(duint) + switchTable]) на кейсы, ещё не встречалась.
По сишным конструкциям множественного оператора выбора, основный затык это размер самой бранч_табле, а точнее, кол-во "живых" рав указателей на кейсы. Из тех таблиц которые встретились, бывают:
1.Классика: кол-во элементов равно пред условию перехода на метку дефолтного кейса + 1.
Дефолтный кейс не обязательно самый последний.
2.Классика + индексы: стандарт, когда индексы завершают таблицу, смешанный, когда есть вложения свич в свиче, и как бы не стандарт, потому что пока единичный случай, это когда таблица индексов, в секции данных, а не после тела процедуры. Дефолтный кейс не обязательно самый последний.

Собственно в связке с капстоном, это всё покрывается, и можно тупо пересобрать бридж. Увы, от капса отказались, а с зудисом как то геморно такое раскручивать. По мне так в 3.0 ещё маловато фейсов, для диза всего одна апи, аналог в капсе cs_disasm_iter.

| Сообщение посчитали полезным: plutos



Ранг: 605.2 (!)
Статус: Модератор
Research & Development

Создано: 12 декабря 2019 11:13 New!
Цитата · Личное сообщение · #4

Bronco
Это всё твой плагин?




Ранг: 314.0 (мудрец)
Статус: Участник
Advisor

Создано: 13 декабря 2019 05:55 New!
Цитата · Личное сообщение · #5

Jupiter, тупо пересобрал бридж 2017 года, в плаге только аналогичный анализ, на выходе список из блоков, метки и статистика по блокам.




Ранг: 1056.0 (!!!!)
Статус: Участник

Создано: 13 декабря 2019 13:37 New!
Цитата · Личное сообщение · #6

я не в теме
а какая задача решалась ?
картинка вырви глаз ничего не видно, миниатюра




Ранг: 314.0 (мудрец)
Статус: Участник
Advisor

Создано: 19 декабря 2019 07:18 New!
Цитата · Личное сообщение · #7

reversecode пишет:
а какая задача решалась ?

покрытие кейсов в свиче. пока сишных, какие ещё есть хз.




Ранг: 253.5 (наставник)
Статус: Участник
radical

Создано: 19 января 2020 14:46 New!
Цитата · Личное сообщение · #8

x64dbg Plugin Manager
https://github.com/horsicq/x64dbg-Plugin-Manager

| Сообщение посчитали полезным: void, HandMill, CyberGod, hors, plutos, DICI BF, mrexodia


Ранг: 28.5 (посетитель)
Статус: Участник

Создано: 25 января 2020 02:41 New!
Цитата · Личное сообщение · #9

можно ли в студии отладить плагины для отладчика?




Ранг: 625.3 (!)
Статус: Участник
_Вечный_Студент_

Создано: 25 января 2020 05:09 New!
Цитата · Личное сообщение · #10

galenkane пишет:
можно ли в студии отладить плагины для отладчика?


Attach to process пробовал?



Ранг: 316.6 (мудрец)
Статус: Модератор
CrackLab

Создано: 25 января 2020 06:30 New!
Цитата · Личное сообщение · #11

galenkane
Для ольки Configuration Properties->Debugging->Command->путь к отладчику
Вангую для х64 также



Ранг: 28.5 (посетитель)
Статус: Участник

Создано: 25 января 2020 21:54 New!
Цитата · Личное сообщение · #12

Разобрался.

Скопировать плагин в папку с другими плагинами.
И прописать путь к отладчику в качестве исполняющего файла.



Ранг: 3.7 (гость)
Статус: Участник

Создано: 10 февраля 2020 15:14 New!
Цитата · Личное сообщение · #13

mrexodia released this Feb 10, 2020 --> https://github.com/x64dbg/x64dbg/releases <--



Ранг: 13.2 (новичок)
Статус: Участник

Создано: 11 февраля 2020 17:55 New!
Цитата · Личное сообщение · #14


x64dbg Plugin Manager
https://github.com/horsicq/x64dbg-Plugin-Manager

horsiq продолжает делать Качество! thx
Я раньше .тхт файл с плагами содержал.
А можно что бы:
https://raw.githubusercontent.com/x64dbg/PluginManager/master/list.json
читалось локально? Я пробовал вставить путь с диска, не пошло.
И можно дату последнего апдейта плага в интерфейс? Именно апдейта плага, а не занесения в лист.

| Сообщение посчитали полезным: hors


Ранг: 0.8 (гость)
Статус: Участник

Создано: 12 февраля 2020 09:30 New!
Цитата · Личное сообщение · #15

подскажите, а на последних билдах у всех поиск по String стал очень долгим? Прям ну очень медленно ищет




Ранг: 625.3 (!)
Статус: Участник
_Вечный_Студент_

Создано: 12 февраля 2020 10:03 · Поправил: plutos New!
Цитата · Личное сообщение · #16

SergeyFil пишет:
последних билдах у всех поиск по String стал очень долгим?


Если ты про release Feb_11_2020, то нет, особой разницы во времени поиска не замечал.




Ранг: 136.3 (ветеран)
Статус: Участник
Qt Developer

Создано: 12 февраля 2020 19:08 New!
Цитата · Личное сообщение · #17

friend пишет:
А можно что бы:
https://raw.githubusercontent.com/x64dbg/PluginManager/master/list.json
читалось локально? Я пробовал вставить путь с диска, не пошло.
И можно дату последнего апдейта плага в интерфейс? Именно апдейта плага, а не занесения в лист.


Добавил в TODO лист.



Ранг: 421.8 (мудрец)
Статус: Участник
"Тибериумный реверсинг"

Создано: 12 февраля 2020 20:58 New!
Цитата · Личное сообщение · #18

В отладчике есть указанние оффсета от одного адреса как $, $+5, $-5. Почему тоже самое не поддерживается при переходе Ctrl+G? Или это реализовано плагами. Собственно, проблема с hmodule библиотек аналогичная - почему нельзя просто написать ntdll+12345, а обязательно нужно вытаскивать hmodule индивидуально из карты памяти процесса?



Ранг: 13.2 (новичок)
Статус: Участник

Создано: 12 февраля 2020 21:54 New!
Цитата · Личное сообщение · #19

hors

Сцилле нужен хуклиб. Манагер его или не скачивает или не распаковывает.

Добавлено спустя 23 минуты
ELF_7719116
Я вопрос не понял но ntdll.0+123 работает.

| Сообщение посчитали полезным: hors



Ранг: 673.3 (! !)
Статус: Участник
CyberMonk

Создано: 13 февраля 2020 21:26 New!
Цитата · Личное сообщение · #20

SergeyFil пишет:
подскажите, а на последних билдах у всех поиск по String стал очень долгим? Прям ну очень медленно ищет


Скачай старый билд и сравни с новым, вероятно есть проблемы, но нужно больше тестов ..




Ранг: 325.8 (мудрец)
Статус: Участник

Создано: 15 февраля 2020 22:14 · Поправил: difexacaw New!
Цитата · Личное сообщение · #21

А ведь забавно, сборки этого отладчика две отдельно для двух режимов(CM/LM). Получается что WOW этим отлаживать просто невозможно, 32 не видит 64 контекст, 64 не открывает 32 бинари

Нет ничего лучше старого доброго виндебаг!



Ранг: 17.6 (новичок)
Статус: Участник

Создано: 16 февраля 2020 18:04 New!
Цитата · Личное сообщение · #22

ELF_7719116 пишет:
В отладчике есть указанние оффсета от одного адреса как $, $+5, $-5.


You can use "dis.sel()+5" if you really need to navigate 5 bytes further. Also recently added: https://github.com/x64dbg/x64dbg/commit/62ada1d4ca23299b9e9ebfe762ce09b3e8a59bc2 so you can use Ctrl+Alt+Left 5x as well to change the disassembly alignment.

If you want to go to RVA 0x1234 in the current module (the one displayed in the title) you can use ":$1234", see https://help.x64dbg.com/en/latest/introduction/Input.html for more details about possible expressions. You can also use "ntdll:$1234" or "ntdll:0+1234" for individual modules.

| Сообщение посчитали полезным: ELF_7719116, ClockMan, bartolomeo


Ранг: 421.8 (мудрец)
Статус: Участник
"Тибериумный реверсинг"

Создано: 17 февраля 2020 11:41 New!
Цитата · Личное сообщение · #23

friend
mrexodia
Good you, thanks! Its worked!




Ранг: 673.3 (! !)
Статус: Участник
CyberMonk

Создано: 19 февраля 2020 15:32 New!
Цитата · Личное сообщение · #24

Отзовитесь те, у кого сильно зависает скроллер и прокрутка листинга в отладчике, у меня эта проблема заметна очень сильно, не обновлялся после декабря 2019 года, после обновления всё зависает, как в играх рывками. У меня идёт загрузка со слепка, т.е. я ещё не пробовал откатить отладчик и запустить как раньше, но прошлые релизы, которые были запущены уже после запуска последнего билда зависают таким же образом. Повторюсь, в системе ничего не изменилось, она была такой и раньше, апдейтов не было.



Ранг: 23.7 (новичок)
Статус: Участник

Создано: 19 февраля 2020 17:52 New!
Цитата · Личное сообщение · #25

mak
плагин String от hors висит на последних версиях. Как раз где-то с НГ стал висеть..

| Сообщение посчитали полезным: hors



Ранг: 673.3 (! !)
Статус: Участник
CyberMonk

Создано: 19 февраля 2020 18:05 New!
Цитата · Личное сообщение · #26

parfetka пишет:
mak
плагин String от hors висит на последних версиях. Как раз где-то с НГ стал висеть..


Я делал потом тесты на чистых релизах, там нет плагинов



Ранг: 13.2 (новичок)
Статус: Участник

Создано: 19 февраля 2020 18:22 New!
Цитата · Личное сообщение · #27

Попробовать
https://github.com/x64dbg/GetCharABCWidthsI_cache

поставить старые Qt библы из старых билдов?




Ранг: 314.0 (мудрец)
Статус: Участник
Advisor

Создано: 19 февраля 2020 18:47 New!
Цитата · Личное сообщение · #28

parfetka пишет:
плагин String от hors висит на последних версиях.

хз...плагинсдк существенно не обновлялось, но конфликт хорс_плагинс, с не свежими билдами имеется.
к примеру певьювер обновлённый валит отладчик на старте, даже окна нет.
вероятно сборки кьюта кобенятся.

| Сообщение посчитали полезным: hors



Ранг: 266.8 (наставник)
Статус: Участник
very WELL :)

Создано: 21 февраля 2020 10:25 New!
Цитата · Личное сообщение · #29

Всю жизнь юзал Ольку, сегодня вот поставил это чудо
Простой вопрос:
В Ольке можно было нажать Ctrl+N, найти MessageBoxW, правой кнопкой, Find References to Import - и находились все вхождения.
Как это сделать в x64dbg ?




Ранг: 569.3 (!)
Статус: Участник
оптимист

Создано: 21 февраля 2020 11:34 New!
Цитата · Личное сообщение · #30

WELL
CTR+ALT+S

| Сообщение посчитали полезным: WELL, morgot



Ранг: 136.3 (ветеран)
Статус: Участник
Qt Developer

Создано: 22 февраля 2020 23:35 New!
Цитата · Личное сообщение · #31

friend пишет:
Сцилле нужен хуклиб. Манагер его или не скачивает или не распаковывает.


Спасибо за тестирование. Обновил базу.

Добавлено спустя 2 минуты
parfetka пишет:
mak
плагин String от hors висит на последних версиях. Как раз где-то с НГ стал висеть..


Bronco пишет:
к примеру певьювер обновлённый валит отладчик на старте, даже окна нет.


Какая версия x64dbg?


<< 1 ... 18 . 19 . 20 . 21 . 22 . 23 . >>
 eXeL@B —› Софт, инструменты —› x64dbg отладчик

Видеокурс ВЗЛОМ