eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 12 ноября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: robertcase, cppasm, CDK1234, vlad3121 (+4 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Софт, инструменты —› Mr.eXoDia x64 dbg
<< . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . 10 ... 15 . 16 . >>
Посл.ответ Сообщение

Ранг: 7.7 (гость)
Статус: Участник

Создано: 11 декабря 2013 11:49 · Поправил: 3 мая 2016 21:30 Ra1n0 New!
Цитата · Личное сообщение · #1

Актуальные ссылки:

sourceforge.net
http://x64dbg.com
https://github.com/x64dbg/x64dbg
scyllahide

Документациия по отладчику - --> Link <--

Новый проект от Mr.eXoDia и др.

Features:

Open-source
Intuitive and familiar, yet new user interface
C-like expression parser
Full-featured debugging of DLL and EXE files (TitanEngine)
IDA-like sidebar with jump arrows
IDA-like instruction token highlighter (highlight registers etc.)
Memory map
Symbol view
Thread view
Content-sensitive register view
Fully customizable color scheme
Dynamically recognize modules and strings
Import reconstructor integrated (Scylla)
Fast disassembler (BeaEngine)
User database (JSON) for comments, labels, bookmarks etc.
Plugin support with growing API
Extendable, debuggable scripting language for automation
Multi-datatype memory dump
Basic debug symbol (PDB) support
Dynamic stack view
Built-in assembler (XEDParse)
View your patches and save them to disk
Built-in hex editor
Find patterns in memory




| Сообщение посчитали полезным: ff0h, Gideon Vi, nick8606, Artem_N, JKornev, DimitarSerg, daFix, Rio, n0x90, DenCoder, Maximus, ELF_7719116, exprxp, Error13Tracer, Gerpes, SDFnik, VanHelsing, marius, jangle, hello, Bronco, mushr00m, HandMill, Johnatalbi, kassane, BAHEK, zNob, mkdev, Haoose-GP, HAOSov, mr qubo, Tyrus, kurorolucifer, Relax_, esa_r, Styx, Creckerhack, RootKey, RoKZaR, CKAP



Ранг: 574.3 (!)
Статус: Модератор
Research & Development

Создано: 13 декабря 2013 20:24 New!
Цитата · Личное сообщение · #2

Сборка с актуальной версией:

mrexodia-x64_dbg-ff60d61bffe2.rar 11.5 MB

| Сообщение посчитали полезным: Ra1n0, daFix


Ранг: 2.6 (гость)
Статус: Участник

Создано: 20 декабря 2013 20:38 · Поправил: AnTiDoD New!
Цитата · Личное сообщение · #3

Oleh Yuschuk тоже не сидит на месте))
--> OllyDbg 64 (20 December) <--

Data storage - 95%
Disassembler - 90%
Assembler - 90%
Expressions - 60%
Dialogs - 30%
Debugging engine - 20%
Analysis - 0%
Data base (known data) - 0%

| Сообщение посчитали полезным: daFix, Ra1n0, SaNTa76, soft


Ранг: 30.2 (посетитель)
Статус: Участник

Создано: 21 декабря 2013 01:02 New!
Цитата · Личное сообщение · #4

Когда уже под Остен тулузы пилить начнут =)

Ранг: 22.1 (новичок)
Статус: Участник

Создано: 23 декабря 2013 00:01 New!
Цитата · Личное сообщение · #5

есть траблы с дампом на х64, но вскоре он пофиксит, на х32 вроде не замечал.


Ранг: 132.9 (ветеран)
Статус: Участник
bbs.pediy.com

Создано: 28 декабря 2013 19:27 · Поправил: linhanshi New!
Цитата · Личное сообщение · #6

From:_http://forum.exetools.com/showpost.php?p=88952&postcount=30

Quick release v0.4alpha
Changelog:
- fixed many, many bugs
- added function analysis (currently manual, select some data, press SHIFT+F)
- added attach feature (little crash when you close x64_dbg, but basically it works)
- pageup/pagedown in disassembly
- string detection (very basic, no support for UNICODE yet)
- middle mouse to copy address of the currently selected instruction
- ??? probably some more improvements, check BitBucket for a full changelog

We are working on the dump/stack windows, but as Sigma is offline for some time now already I decided to do a quick release in between. Hopefully there will be a dump+stack window in the next release...
Detach feature currently has problems, so it will not work. Probably this has to do with TitanEngine and it's DebugLoop function, but more investigation is required.
Focus on the DBG side of the project will be adding support for loop highlighting, also manual and a good API that allows creation of analysis plugins.
Screenshot:
http://rghost.net/51253283/image.png
Happy new year everyone!
Mr. eXoDia


Статус: Пришелец

Создано: 28 декабря 2013 19:43 New!
Цитата #7

Quadcon
Да кому он нужен, остен ваш. Система для игрушек и понтов.

linhanshi пишет:
Probably this has to do with TitanEngine

Ну это только начало.

linhanshi пишет:
but as Sigma is offline for some time

Что-то мне это напоминает. Будем надеяться, что все хорошо.

Ранг: 30.2 (посетитель)
Статус: Участник

Создано: 28 декабря 2013 20:22 New!
Цитата · Личное сообщение · #8

int пишет:
Да кому он нужен, остен ваш. Система для игрушек и понтов.


Вы наверно, что-то путаете.

Ранг: 505.2 (!)
Статус: Модератор

Создано: 30 декабря 2013 02:23 New!
Цитата · Личное сообщение · #9

Отличное видео для новичков по анпаку, от автора дебаггера


The tutorial + unpackme files is attached, the debugged used in the tutorial can be downloaded at: http://x64dbg.com. Notice that the tutorial is intended for newbies and as promotion of x64_dbg, so don't expect much special.

Download: http://rghost.net/51263871
Greetings,
Mr. eXoDia
//http://forum.exetools.com/showthread.php?t=15482

| Сообщение посчитали полезным: Gideon Vi, vnekrilov, Ra1n0


Ранг: 271.6 (наставник)
Статус: Модератор
CrackLab

Создано: 31 января 2014 00:22 · Поправил: SReg New!
Цитата · Личное сообщение · #10

Запилили дровину как я понял

https://bitbucket.org/mrexodia/titanhide

Code:
  1. Overview:
  2.  
  3. TitanHide is a driver intended to hide debuggers from certain processes.
  4. The driver hooks various Nt* kernel functions (using inline hooks at the
  5. moment) and modifies the return values of the original functions.
  6. To hide a process, you must pass a simple structure with a ProcessID and
  7. the hiding option(s) to enable, to the driver. The internal API is
  8. designed to add hooks with little effort, which means adding features
  9. is really easy.
  10.  
  11. Features:
  12.  
  13. - ProcessDebugFlags (NtQueryInformationProcess)
  14. - ProcessDebugPort (NtQueryInformationProcess)
  15. - ProcessDebugObjectHandle (NtQueryInformationProcess)
  16. - DebugObject (NtQueryObject)
  17. - SystemKernelDebuggerInformation (NtQuerySystemInformation)
  18. - NtClose (STATUS_INVALID_HANDLE exception) -REMOVED-
  19. - ThreadHideFromDebugger (NtSetInformationThread)
  20.  
  21. Test environments:
  22.  
  23. - Windows 7 x64 (SP1)
  24. - Windows XP x86 (SP3)
  25. - Windows XP x64 (SP1)
  26.  
  27. Installation:
  28.  
  29. 1) Copy TitanHide.sys to %systemroot%\system32\drivers
  30. 2) Start 'loader.exe' (available on the download page)
  31. 3) Delete the old service (when present)
  32. 4) Install a new service (specify the full path to TitanHide.sys)
  33. 5) Start the service you just created
  34. 6) Use 'TitanHideGUI.exe' to set hide options for a PID
  35.  
  36. NOTE: When on x64, you have to disable PatchGuard and driver signature
  37.       enforcement yourself. Google is your friend :)

| Сообщение посчитали полезным: Gideon Vi



Статус: Пришелец

Создано: 31 января 2014 13:04 New!
Цитата #11

SReg пишет:
When on x64, you have to disable PatchGuard and driver signature
      enforcement yourself. Google is your friend 

Хук SSDT...

И сразу детект - CreateFile("\DosDevices\TitanHide", ....). На хрен вообще свой девайс лепить? Есть тысяча способов связь ring3-ring0 сделать.

| Сообщение посчитали полезным: Dr0p



Ранг: 69.5 (постоянный)
Статус: Участник

Создано: 31 января 2014 13:28 · Поправил: Dr0p New!
Цитата · Личное сообщение · #12

Зачем пилить дровера, если можно сделать колбек в юзермод и там всё обработать, как в сайде. Ну а интерфейс через симлинк это лол вообще

Ранг: 271.6 (наставник)
Статус: Модератор
CrackLab

Создано: 31 января 2014 13:35 · Поправил: SReg New!
Цитата · Личное сообщение · #13

да люди жалуются, что бсодит через раз хз как его можно юзать

Mr.eXoDia пишет:
It has to do with exclusive memory access that needs to be obtained in order to place the hook (7 bytes on x86 and 12 on x64). I'm working on a way to do SSDT hooking on x64 and I will try to release a new hooking model quite soon.


вот ветка --> Link <--


Ранг: 76.9 (постоянный)
Статус: Участник

Создано: 19 февраля 2014 08:52 New!
Цитата · Личное сообщение · #14

0.9ALPHA Released:
- added symbol viewer
- fixed many memory leaks and random crashes (hopefully the random crashes will stay away now)
- added recent file list (thanks to durazell!)
- everything compiled with MSVC2010, also fixed some crashes, don't know why, create a fresh installation
- simple tabbed layout

Download:
https://bitbucket.org/mrexodia/x64_dbg/downloads

Ранг: 95.7 (постоянный)
Статус: Участник

Создано: 19 февраля 2014 12:36 New!
Цитата · Личное сообщение · #15

Интерфейс бы хоть свой придумали, а то слизали Ющуковский.

Ранг: 146.7 (ветеран)
Статус: Участник

Создано: 19 февраля 2014 13:03 New!
Цитата · Личное сообщение · #16

unknownproject
Интерфейс бы хоть свой придумали, а то слизали Ющуковский.
кто на ольке сидит (а таких имхо много) - тому голову не ломать с разбором в новом фейсе...

Ранг: 95.7 (постоянный)
Статус: Участник

Создано: 19 февраля 2014 13:46 New!
Цитата · Личное сообщение · #17

s0cpy пишет:
кто на ольке сидит (а таких имхо много) - тому голову не ломать с разбором в новом фейсе...

Я лично ее юзаю (олю) всего-то девятый год Читаю здешние посты и понимаю, что я ламо (сарказм)

Ранг: 488.4 (мудрец)
Статус: Участник

Создано: 19 февраля 2014 14:49 New!
Цитата · Личное сообщение · #18

Ниче против олькиного интерфеса особо нету, то чего не хватало прикрутили плагами.. она дефакто эволюционировала до состояния которое 90 проц устраивает

| Сообщение посчитали полезным: Bronco


Ранг: 505.2 (!)
Статус: Модератор

Создано: 25 февраля 2014 00:09 New!
Цитата · Личное сообщение · #19

V1.0ALPHA Released!

Changelog:
- better symbol searching
- draft of the reference window (currently only manually adding references using the commands 'refinit' and 'refadd addr,label'
- Sigma fixed the dump window! (dump using the 'dump addr' command)
- small bugfixes

Download:
https://bitbucket.org/mrexodia/x64_dbg/downloads

Greetings,

Mr. eXoDia

PS We are still looking for more developers who have some time left to work on this project, please contact me.

| Сообщение посчитали полезным: daFix, DimitarSerg, VodoleY



Ранг: 206.8 (наставник)
Статус: Участник
radical

Создано: 4 марта 2014 22:10 New!
Цитата · Личное сообщение · #20

v1.1ALPHA Is out (just release 11)

Changelog:
- simple stack view (no interaction yet, sorry)
- small bugfixes

https://bitbucket.org/mrexodia/x64_dbg/downloads


Ранг: 84.8 (постоянный)
Статус: Участник

Создано: 11 апреля 2014 00:40 New!
Цитата · Личное сообщение · #21

Отладчик неплохо так развивается

V1.2ALPHA

- many small crash fixes (stack overflows etc)
- many fixes regarding the Dump window
- different dump views
- bugs with valfromstring fixed (now much faster)
- latest development version of TitanEngine Community Edition (many, many, many fixes)
- simple thread view
- project design overview (x64_dbg_sceme.vsd), useful for plugin developers
- TLS callback support
- informative window title
- user preferences (eg on which events to break)
- bug with the recent file list fixed
- ignore exception ranges
- debug strings are now displayed (escaped)
- added 'xor' command
- many fixes in the script engine
- simple stack display

V1.3ALPHA

- added reference searching 'ref value[,page]'
- added string reference searching (little button in the upper-right or the command 'strref [page]'
- fixed a bug when you removed all ignored exception ranges.

V1.4ALPHA

- fixed some bugs with references
- added the 'Previous (-)' and 'Next (+)' function (to get back to your previous address of interest). This has a maximum depth of 1024, but it's easy to change this to any other value, since I use dynamic arrays


Ранг: 990.3 (! ! !)
Статус: Модератор
Author of DiE

Создано: 30 апреля 2014 09:26 New!
Цитата · Личное сообщение · #22

V1.5ALPHA is released!

Changelog:
- added debug privilege option (TitanEngine)
- fixed a bug with GetFileNameFromHandle ('error starting process (invalid pe?)')
- fixed a bug with attaching to an x32 process from the x64 debugger
- added 'detach' command
- added twords,dqwords,ywords and zwords
- added a menu API for plugins
- movable tabs
- detachable tabs (for example to place a tab on a second screen)
- fixed a bug with [esp]=4 (valtostring)
- fixed a lot of bugs with scripts
- removed result display of the mov instruction
- press enter on a script jump to get to the destination
- basic script syntax highlighting
- added RVA view in disassembly (double click on the address)
- double click on the opcodes to toggle breakpoints
- double click on the disassembly to assemble
- double clikc on the comments to comment
- fixed an annoying bug with searching for referenced strings
- when you use '-1' in the ExceptionRangeDialog it will use 'FFFFFFFF' instead
- better documentation
- added a simple 'find' command for scripts
- added find references to an address (ctrl+r)

| Сообщение посчитали полезным: sendersu


Ранг: 505.2 (!)
Статус: Модератор

Создано: 1 мая 2014 00:15 New!
Цитата · Личное сообщение · #23

хороший инструмент, недавно помог с дебагом Mixed mode x64 PE .net модуля

| Сообщение посчитали полезным: Hellspawn



Ранг: 990.3 (! ! !)
Статус: Модератор
Author of DiE

Создано: 1 мая 2014 09:56 New!
Цитата · Личное сообщение · #24

sendersu автор его активно пилит и исправляет баги, обитает на тутсях

Ранг: 505.2 (!)
Статус: Модератор

Создано: 2 июня 2014 14:12 New!
Цитата · Личное сообщение · #25

V1.7ALPHA is out!

Changelog:
- some help updates
- added version information to file
- detach using right click -> detach on the tab you want to detach
- fixed a bug when searching for strings twice (search didn't work)
- fixd a crash on loading an empty script
- fixed a potential overflow while escaping a debug string
- escape the section names from the memory map
- better pattern finder
- added command auto-completion (includes plugin commands)
- removed an annoying log message on clicking a plugin menu
- fixed bugs in GuiSelectionGet & GuiSelectionSet (thanks to ahmadmansoor)
- added commandline support (x64_dbg.exe "c:\program files\test.exe")
- fixed a bug in modbasefromname (thanks to Artic!)
- added status bar API
- added bpdll command
- fixed a bug in DeviceNameResolver
- fixed various bugs in TitanEngine
- fixed a bug with manual functions in the GUI
- added various bridge exports

Download:
https://sf.net/p/x64dbg

Greetings,

Mr. eXoDia

| Сообщение посчитали полезным: Hellspawn, daFix, icerix, SReg



Ранг: 206.8 (наставник)
Статус: Участник
radical

Создано: 21 июня 2014 13:54 New!
Цитата · Личное сообщение · #26

V1.8ALPHA is out!

Welcome tr4ceflow to the team!

Changelog:
- added IDA-like sidebar
- color customization
- instruction tokenizing
- allow highlighting of instruction tokens (CTRL+H)
- new register view that highlights changes
- fixed a bug with detaching
- updated BeaEngine
- new database format (JSON + lz4)
- massive performance improvements
- use SHIFT for selection
- small fixes
- project code cleaup
- more API functions

Website (made by tr4ceflow):
http://x64dbg.com

| Сообщение посчитали полезным: unknownproject



Ранг: 534.6 (!)
Статус: Uploader
retired

Создано: 21 июня 2014 17:29 New!
Цитата · Личное сообщение · #27

А на сайте то глупейшая ошибка:
GLPv3
We provide both the executable and the source. Feel free to contribute.


Может и еще есть.


Ранг: 69.5 (постоянный)
Статус: Участник

Создано: 25 июня 2014 00:13 New!
Цитата · Личное сообщение · #28

Если есть дровер, то есть косяки - доступ к ядру. Дровера эти нубы кодить не умеют. Где можно слить дров на пятиминутный анализ ?


Ранг: 574.3 (!)
Статус: Модератор
Research & Development

Создано: 25 июня 2014 00:36 New!
Цитата · Личное сообщение · #29

https://bitbucket.org/mrexodia/titanhide/
https://bitbucket.org/mrexodia/titanhide/downloads/TitanHide_0011.rar
https://bitbucket.org/mrexodia/titanhide/src


Ранг: 69.5 (постоянный)
Статус: Участник

Создано: 25 июня 2014 01:05 New!
Цитата · Личное сообщение · #30

Jupiter

Титана дров был разобран. Причём он тут.


Ранг: 132.9 (ветеран)
Статус: Участник
bbs.pediy.com

Создано: 7 июля 2014 14:24 New!
Цитата · Личное сообщение · #31

V1.9ALPHA is out, featuring many requested changes!

Changelog:
http://x64dbg.com/changelog.html (crash when posting the actual changelog)

| Сообщение посчитали полезным: daFix

<< . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . 10 ... 15 . 16 . >>
 eXeL@B —› Софт, инструменты —› Mr.eXoDia x64 dbg

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS