Русский / Russian English / Английский

Сейчас на форуме: zds, figgler, asamoile, mau-rus (+4 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Софт, инструменты —› x64dbg отладчик
<< 1 ... 18 . 19 . 20 . 21 . 22 . 23 . >>
Посл.ответ Сообщение

Ранг: 7.7 (гость)
Статус: Участник

Создано: 11 декабря 2013 11:49 · Поправил: Ra1n0 New!
Цитата · Личное сообщение · #1

Актуальные ссылки:

sourceforge.net
http://x64dbg.com
https://github.com/x64dbg/x64dbg
scyllahide

Документациия по отладчику - --> Link <--

Новый проект от Mr.eXoDia и др.

Features:

Open-source
Intuitive and familiar, yet new user interface
C-like expression parser
Full-featured debugging of DLL and EXE files (TitanEngine)
IDA-like sidebar with jump arrows
IDA-like instruction token highlighter (highlight registers etc.)
Memory map
Symbol view
Thread view
Content-sensitive register view
Fully customizable color scheme
Dynamically recognize modules and strings
Import reconstructor integrated (Scylla)
Fast disassembler (BeaEngine)
User database (JSON) for comments, labels, bookmarks etc.
Plugin support with growing API
Extendable, debuggable scripting language for automation
Multi-datatype memory dump
Basic debug symbol (PDB) support
Dynamic stack view
Built-in assembler (XEDParse)
View your patches and save them to disk
Built-in hex editor
Find patterns in memory




| Сообщение посчитали полезным: ff0h, Gideon Vi, nick8606, Artem_N, JKornev, DimitarSerg, daFix, Rio, n0x90, DenCoder, Maximus, ELF_7719116, exprxp, Error13Tracer, Gerpes, SDFnik, VanHelsing, marius, jangle, hello, Bronco, mushr00m, HandMill, Johnatalbi, kassane, BAHEK, zNob, mkdev, Haoose-GP, HAOSov, mr qubo, Tyrus, kurorolucifer, Relax_, esa_r, Styx, Creckerhack, RootKey, RoKZaR, CKAP, Cigan, tRuNKator, Wargrinder, morgot, BiteMoon, mak, Illuzion


Ранг: 59.6 (постоянный)
Статус: Участник

Создано: 04 апреля 2020 23:01 New!
Цитата · Личное сообщение · #2

Спасибо буду пробовать!



Ранг: 59.6 (постоянный)
Статус: Участник

Создано: 07 апреля 2020 07:42 New!
Цитата · Личное сообщение · #3

Чтото не пойму, а что, в x32dbg нельзя как в ольке записать трассировку в файл? В доке вроде написано, что должна быть соответствующая вкладка, а у меня ее нет. Причем пункт меню "Запись трассировки" есть, а как файл выбрать? Или я туплю или мне кастрированный отладчик достался?



Ранг: -13.0 (нарушитель)
Статус: Участник

Создано: 07 апреля 2020 12:02 New!
Цитата · Личное сообщение · #4

_MBK_

--> Попробуйте, должно помочь. <--

| Сообщение посчитали полезным: _MBK_


Ранг: 59.6 (постоянный)
Статус: Участник

Создано: 07 апреля 2020 12:34 New!
Цитата · Личное сообщение · #5

Получилось! Все пункты тыкал, кроме этого



Ранг: 17.6 (новичок)
Статус: Участник

Создано: 09 апреля 2020 15:12 New!
Цитата · Личное сообщение · #6

_MBK_ пишет:
I don’t understand, but what, in x32dbg it is impossible to write a trace to a file as in an olyk?


https://i.imgur.com/adNkptH.png

then use TraceXXX (or manual step or animate)

https://i.imgur.com/ZwfawWf.png

| Сообщение посчитали полезным: _MBK_, dma/sty


Ранг: -13.0 (нарушитель)
Статус: Участник

Создано: 09 апреля 2020 17:50 New!
Цитата · Личное сообщение · #7

mrexodia, thank you for not forgetting about Russian users. We appreciate it.




Ранг: 313.5 (мудрец)
Статус: Участник
Advisor

Создано: 09 апреля 2020 18:45 New!
Цитата · Личное сообщение · #8

_MBK_ пишет:
записать трассировку в файл?

оно то пишет, и контекст всегда рядом, это удобно, ну сука, трассирует так медленно, что лучше нах не юзать.
хз или 10к, или 20к строк инструкций в минуту( не помню),но всё равно, это жопа а не трассер.



Ранг: -13.0 (нарушитель)
Статус: Участник

Создано: 09 апреля 2020 18:54 New!
Цитата · Личное сообщение · #9

Bronco пишет:
трассирует так медленно, что лучше нах не юзать.


Что предложите в качестве альтернативы? WinDbg, PIN или new Syser?




Ранг: 313.5 (мудрец)
Статус: Участник
Advisor

Создано: 09 апреля 2020 19:32 · Поправил: Bronco New!
Цитата · Личное сообщение · #10

dma/sty пишет:
WinDbg, PIN или new Syser?

пин вряд ли, слишком толстый,кажется там ещё ксед, ну его нах.
у винбдг со скриптами питона головняк, хз как трассировку мутить, сиська не понятно пока что может, не пробовал.
у меня под х64дбг юникорн, 50 лямов инструкций в бинарь, через диз и асм двиги, + фильтры,+ монитор рид_врайт, + логирование, в пределах 3-4 минут.
быстрее пока не нашёл. фейс гибкий, комплект хуков в калбеке солидный, длины пока чётко определяет, делит на блоки, в общем хороший инструмент, в умелых руках.



Ранг: -13.0 (нарушитель)
Статус: Участник

Создано: 09 апреля 2020 20:02 New!
Цитата · Личное сообщение · #11

Bronco пишет:
у винбдг со скриптами питона головняк, хз как трассировку мутить


Вот, кстати, -> интересная статейка <-. Может кому интересна будет. Нужно будет ее в тред по WinDbg добавить.



Ранг: 59.6 (постоянный)
Статус: Участник

Создано: 09 апреля 2020 21:48 New!
Цитата · Личное сообщение · #12

Bronco пишет:
сука, трассирует так медленно, что лучше нах не юзать.

Олька тоже трассу пишет весьма неторопливо, но на небольших участках сойдет




Ранг: 313.5 (мудрец)
Статус: Участник
Advisor

Создано: 10 апреля 2020 01:45 · Поправил: Bronco New!
Цитата · Личное сообщение · #13

_MBK_ пишет:
Олька тоже трассу пишет весьма неторопливо

а замеры можешь сделать?
----------
вот млять затейник,то на рождество, то на пасху меняются битмапы контролов.

| Сообщение посчитали полезным: CyberGod


Ранг: -13.0 (нарушитель)
Статус: Участник

Создано: 10 апреля 2020 02:25 New!
Цитата · Личное сообщение · #14

Bronco пишет:
вот млять затейник,то на рождество, то на пасху меняются битмапы контролов.


Bronco, вы про x64Dbg что ли? Я сначала подумал, что это вы старые ошибки _MBK_ какие-то вспомнили, а потом когда x64Dbg у себя открыл - сразу понял о чем вы.




Ранг: 569.0 (!)
Статус: Участник
оптимист

Создано: 10 апреля 2020 02:31 New!
Цитата · Личное сообщение · #15

Bronco пишет:
вот млять затейник,то на рождество, то на пасху меняются битмапы контролов.

И сразу первая мысль хакнули?)))




Ранг: 313.5 (мудрец)
Статус: Участник
Advisor

Создано: 10 апреля 2020 03:34 New!
Цитата · Личное сообщение · #16

сколько бы не привыкал, оно всегда неожиданно.
ну с рождеством понятно, дата фиксированная, святой коля, снегурка, олени...
но пасхальные праздники блуждают то в датах. хз вроде по лунному календарю отсчитывают...
....и по ходу алго этого календаря в дебагере.
ну и конечно думается всё самое хорошее в этот момент.



Ранг: 59.6 (постоянный)
Статус: Участник

Создано: 10 апреля 2020 08:01 · Поправил: _MBK_ New!
Цитата · Личное сообщение · #17

Cорри, отвлекся, сразу полностью не проверил, а зря, проблема не решилась
У меня ни файл выбрать нельзя ни вкладки так и нету


Это проблема моего конкретного отладчика или я где то что то не включил?




Ранг: 2014.5 (!!!!)
Статус: Модератор
retired

Создано: 10 апреля 2020 08:16 New!
Цитата · Личное сообщение · #18

_MBK_
Походу, этой сборке отладчика 3 года. А версии штампуются по принципу херак-херак-и в продакшн каждую неделю.

| Сообщение посчитали полезным: _MBK_



Ранг: 625.3 (!)
Статус: Участник
_Вечный_Студент_

Создано: 10 апреля 2020 08:51 New!
Цитата · Личное сообщение · #19

Version: April 10, 2020:
https://github.com/x64dbg/x64dbg/releases/download/snapshot/snapshot_2020-04-10_04-13.zip

| Сообщение посчитали полезным: _MBK_



Ранг: 313.5 (мудрец)
Статус: Участник
Advisor

Создано: 10 апреля 2020 08:58 New!
Цитата · Личное сообщение · #20

Archer пишет:
А версии штампуются по принципу херак-херак-и в продакшн каждую неделю.

дык...это было в самом начале, потом наезды пошли от разрабов софта, релизы билдов стали реже.
сейчас вроде рефакторинг, релизы очень редко, и я бы не спешил на них обновляться.
в архивах гита и на форге есть сборки за 2018, вполне рабочие. рекомендую.




Ранг: 2014.5 (!!!!)
Статус: Модератор
retired

Создано: 10 апреля 2020 09:22 New!
Цитата · Личное сообщение · #21

Сталкивался с ним одно время, года 2 назад. Столкнулся немного глубже, чем поставить пару бряков и поглядеть регистры. Пришлось перебрать версий 15 за несколько месяцев и в итоге отобрать штуки 3, в которых багов поменьше и что не работало в одной версии, делать в другой. Как сейчас дела обстоят, не знаю, мне того жонглирования хватило.



Ранг: 59.6 (постоянный)
Статус: Участник

Создано: 10 апреля 2020 10:43 · Поправил: _MBK_ New!
Цитата · Личное сообщение · #22

Точно, на новом с трассировкой все ок, по скорости особого торможения не заметил, но управление трассировкой по сравнению с олькой какое то ну совсем уж тупорылое контринтуитивное.
Впрочем, может мне с непривычки так кажется?



Ранг: 9.1 (гость)
Статус: Участник

Создано: 10 апреля 2020 12:03 New!
Цитата · Личное сообщение · #23

Кто-н сталкивался с тем, что x64dbg не всегда верно ищет в памяти? Бывает, наверно, в 1-3% случаев после брейка, если нужные данные находятся в стеке потока. Грубо говоря, мы просто из окна дампа копируем 4 байта для поиска, ищем, а он пишет - нет найдено. Хотя они в окне дампа есть. Более того, в стеке таких байт ещё пара десятков. Однако, когда мы делаем шаг вперёд и повторяем поиск - всё находится.



Ранг: -13.0 (нарушитель)
Статус: Участник

Создано: 10 апреля 2020 12:35 New!
Цитата · Личное сообщение · #24

Illuzion пишет:
Кто-н сталкивался с тем, что x64dbg не всегда верно ищет в памяти?


У меня и с WinDbg такое пару раз было. Как писал недавно реверскодер - идеального софта не бывает, чем больше найдем багов, тем лучше. А, вообще, везде нужна конкретика. Взять выложить файл, написать где брякнутся и какие данные нужно найти. Если у большинства это повторится - писать багрепорт м. Эксодии.

P.S. Если верить ув. старожилам нашего форума, то самые лучшие поисковики\сканеры памяти - Читэнжин и Артмани. Не знаю какой из них лучше, но говорят, что у каждого есть свои плюсы и минусы.



Ранг: 59.6 (постоянный)
Статус: Участник

Создано: 10 апреля 2020 13:00 New!
Цитата · Личное сообщение · #25

После брейков много чего может твориться. Скажем, после нескольких аппаратных брейков на переменную если все аппаратные точки останова убрать, начинают периодически сыпаться неустановленные int 3 в произвольных местах. Но, это было в прежней версии, в новой еще не наблюдал



Ранг: 174.1 (ветеран)
Статус: Участник

Создано: 10 апреля 2020 13:01 · Поправил: VOLKOFF New!
Цитата · Личное сообщение · #26

Не знаю как обстоят дела с последними билдами, но раньше частенько были заморочки с бп на байт\ворд\дворд итп, тк сабж лочил тупо страницами и в отличии от того же CE и следить без боли за мелким регионом адекватно просто не было возможности несмотря на заявленный функционал (хотя мб это был баг в конкретном билде с которым я тогда работал)



Ранг: 9.1 (гость)
Статус: Участник

Создано: 10 апреля 2020 14:01 New!
Цитата · Личное сообщение · #27

_MBK_, VOLKOFF
Эти оба бага остались в последнем билде. Обычно 1-2 раза в течение дня встречаются.
Также ещё и тот баг, когда в брейках висит брейпоинт, но он не срабатывает/всегда срабатывает, удалить нельзя, выключить/включить тоже. Решаю просто удалением *.dd32/64 из папки db.
Вообще, мне кажется, приятный отладчик. Удобно иногда, что не все протекторы его пытаются искать, в отличии от Оли.




Ранг: 313.5 (мудрец)
Статус: Участник
Advisor

Создано: 10 апреля 2020 17:33 New!
Цитата · Личное сообщение · #28

хз...шО у вас за траблы с бряками,в настройках 3 типа прерываний, поиграйтесь.
вроде стабильный билд
в более свежих убрали админку, и обновили бинарный поиск, параметры окна не сейвятся, апдейтам стоп.

| Сообщение посчитали полезным: Lambda


Ранг: 17.6 (новичок)
Статус: Участник

Создано: 12 апреля 2020 17:21 New!
Цитата · Личное сообщение · #29

Bronco пишет:
xs or 10k, or 20k lines of instructions per minute


You can try https://github.com/x64dbg/GleeBug, should be faster (~15000/s). But unicorn is probably better to use in a plugin because it's much faster (doesn't have to single step). Also a useful project: https://github.com/teemu-l/execution-trace-viewer, you can use different tracing formats and write analysis in python.

VOLKOFF пишет:
but before there were often troubles from BP to byte \ Word \ Word, etc


Currently still not implemented unfortunately, waiting for GleeBug to be stable and then it should be possible to implement.

Bronco пишет:
like a stable build


Could you maybe give some details about breaking issues for you that are introduced after this? 2 years old version has many bugs, but perhaps I missed some critical issues when doing refactoring and bugfixing...

| Сообщение посчитали полезным: ASMiral, VOLKOFF



Ранг: 313.5 (мудрец)
Статус: Участник
Advisor

Создано: 12 апреля 2020 18:55 New!
Цитата · Личное сообщение · #30

mrexodia, in most cases, I see no reason to parse the context, especially on the stack.
Tracer's task is to line up the entangled code in a linear row.
The quality of the built-in tracer in the debugger, I have no complaints, except that it is slow.
mrexodia пишет:
Could you maybe give some details about breaking issues for you that are introduced after this?

в свежих билдах 3 года жду пока параметры окна бинарного поиска не будут сейвится.
также убрали рестарт как админ, это то же причина остаться на старой сборке..)
во всех билдах, напрягает встроенный патчер. для автоматики это беда.
его надо как то отключать. даже после энейбледгуй он часто вешает отладчик.
для лога 10к строк это предел, дальше тормоза, лучше не лезть в закладку до окончания задачи.
ксед_парсе надо обновлять, и что то делать с ошибками асма. то же валит отладчик...
по остальному отличный инструмент.спасибо.



Ранг: -13.2 (нарушитель)
Статус: Участник

Создано: 12 апреля 2020 19:04 New!
Цитата · Личное сообщение · #31

mrexodia, thank you for the information about "execution-trace-viewer" and "GleeBug".

| Сообщение посчитали полезным: mrexodia

<< 1 ... 18 . 19 . 20 . 21 . 22 . 23 . >>
 eXeL@B —› Софт, инструменты —› x64dbg отладчик

Видеокурс ВЗЛОМ