eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 12 ноября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: (+4 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Софт, инструменты —› Mr.eXoDia x64 dbg
<< . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . 10 ... 15 . 16 . >>
Посл.ответ Сообщение

Ранг: 7.7 (гость)
Статус: Участник

Создано: 11 декабря 2013 11:49 · Поправил: 3 мая 2016 21:30 Ra1n0 New!
Цитата · Личное сообщение · #1

Актуальные ссылки:

sourceforge.net
http://x64dbg.com
https://github.com/x64dbg/x64dbg
scyllahide

Документациия по отладчику - --> Link <--

Новый проект от Mr.eXoDia и др.

Features:

Open-source
Intuitive and familiar, yet new user interface
C-like expression parser
Full-featured debugging of DLL and EXE files (TitanEngine)
IDA-like sidebar with jump arrows
IDA-like instruction token highlighter (highlight registers etc.)
Memory map
Symbol view
Thread view
Content-sensitive register view
Fully customizable color scheme
Dynamically recognize modules and strings
Import reconstructor integrated (Scylla)
Fast disassembler (BeaEngine)
User database (JSON) for comments, labels, bookmarks etc.
Plugin support with growing API
Extendable, debuggable scripting language for automation
Multi-datatype memory dump
Basic debug symbol (PDB) support
Dynamic stack view
Built-in assembler (XEDParse)
View your patches and save them to disk
Built-in hex editor
Find patterns in memory




| Сообщение посчитали полезным: ff0h, Gideon Vi, nick8606, Artem_N, JKornev, DimitarSerg, daFix, Rio, n0x90, DenCoder, Maximus, ELF_7719116, exprxp, Error13Tracer, Gerpes, SDFnik, VanHelsing, marius, jangle, hello, Bronco, mushr00m, HandMill, Johnatalbi, kassane, BAHEK, zNob, mkdev, Haoose-GP, HAOSov, mr qubo, Tyrus, kurorolucifer, Relax_, esa_r, Styx, Creckerhack, RootKey, RoKZaR, CKAP



Ранг: 206.8 (наставник)
Статус: Участник
radical

Создано: 26 июля 2014 16:53 New!
Цитата · Личное сообщение · #2

2.0 alpha

Code:
  1.  
  2.     added _dbgfunctions to plugin header
  3.     fixed some context menu bugs in the RegistersView
  4.     option to disassemble in uppercase
  5.     color settings for symbol log
  6.     use hexedit colors in ASCII and UNICODE fiels in HexEditDialog
  7.     added various plugin functions
  8.     automatically add plugin callbacks on certain exports (see help)
  9.     updated help
  10.     updated DeviceNameResolver
  11.     added boundary checks on DbgMem* functions (resolved some crash)
  12.     added patches, comments, labels, bookmarks, functions to the toolbar
  13.     speed boost because the memory map is now cached
  14.     allow sorting in every StdTable (References, Symbols etc)
  15.     added simple update checker
  16.     limit size of the log view
  17.     click bullets to enable/disable/remove breakpoints
  18.     fixed a display bug in the title when not inside a module
  19.     fixed attaching (does not hang anymore)
  20.     fixed issue with deleting disabled breakpoints
  21.     fixed an issue with the last breakpoint never removed from the database
  22.     fixed a crash in the string reference functions
  23.     fixed a bug in valapifromstring (test.exe:imagebase now works)
  24.     double click now works better
  25.     double click on breakpoints will follow in CPU
  26.     fixed a display bug in the InfoBox
  27.     breakpoints/bookmarks in the reference view
  28.     fixed focus problem in Goto dialog
  29.     double click on the CIP register will follow it in the CPU
  30.     added font customization options
  31.     fixed a bug with displaying ‘rep stosb’
  32.     fixed a display bug when there are no bookmarks/comments etc
  33.     fixed a bug in valtostring, editing CSP will now actually update the stack
  34.     fixed a bug with negative values in ‘complex’ expressions
  35.     WordEditDialog now allows signed and unsigned decimal editing too
  36.     added callstack
  37.     added ‘Patches’ to Disassembly context menu
  38.     you can now ‘Modify’ a value in the stack from the context menu
  39.  

| Сообщение посчитали полезным: unknownproject, daFix, VodoleY, Ra1n0


Ранг: 114.5 (ветеран)
Статус: Участник

Создано: 9 августа 2014 21:58 New!
Цитата · Личное сообщение · #3

x64_dbg 2.1 alpha

Code:
  1. 9 August 2014
  2. plugin directory will be created automatically for a more obvious reason to put plugins there :)
  3. find command is now implemented
  4. you can now copy selection in the disassembly
  5. middle mouse in dump copies the currently selected address
  6. fixed an issue with segments being incorrectly disassembled in the assemble dialog
  7. double click on address in dump/stack will enable relative view
  8. fixed a crash with very big commands
  9. fixed a performance issue in AppearanceDialog
  10. threaded calls to resolveExpression for a smoother user experience in the goto/value dialog
  11. fixed resizing columns
  12. fixed scroll bar in memory map
  13. alternative memory map view
  14. horizontal scroll bar now implemented
  15. fixed a bug with highlighting tokens
  16. infobox with follow in dump menu and string/character/label recognition
  17. follow in dump context menu
  18. attach dialog + detach option in menu
  19. automatically stop debugging when trying to attach/initialize when still in a session
  20. fixed selection bugs in the dump/stack
  21. allow selection in the stack everywhere, not just in the data
  22. resolved some memory leaks
  23. JIT Debugger support
  24. select first module when opening the patch dialog
  25. fixed API resolving
  26. status bar messages instead of message boxes when saving settings
  27. donation button in help
  28. added calculator to help menu (fully supports expressions used in the command bar)
  29. fixed deleting disabled breakpoints
  30. option to download symbols from the microsoft symbol store
  31. allow to enable/disable hardware/memory breakpoints
  32. fixed hardware breakpoints (they wouldn’t restore)
  33. fixed function end drawing on instructions with 2 or more bytes
  34. differentiate between system and attach breakpoint in options
  35. check file architecture before debugging (now x32 DLLs wont load in x64_dbg)
  36. added option to display autocomments only on CIP
  37. launcher (start launcher.exe to register shell extension)
  38. thread switching + more in the threads tab
  39. fixed double click events
  40. fixed a bug with signed/unsigned values in WordEditDialog
  41. fixed various interface bugs in the table view
  42. allow customize shortcuts
  43. updated credits
  44. updated help
  45. added CB_WINEVENT_GLOBAL callback
  46. fixed possible crashes with string conversion


--> Download <--

| Сообщение посчитали полезным: Vnv, Dart Raiden



Ранг: 59.8 (постоянный)
Статус: Участник

Создано: 25 октября 2014 19:35 · Поправил: ==DJ==[ZLO] New!
Цитата · Личное сообщение · #4

2.2 alpha

25 October 2014

Code:
  1.     better JIT Debugger information in the GUI
  2.     JIT commands in the help
  3.     Fixed various TitanEngine bugs
  4.     resolved a crash when calling plugin callbacks
  5.     remove plugins from the internal list on unloading (resolved another crash)
  6.     fixed a bug in SearchListView with searching (strings would disappear)
  7.     do not draw CIP when running
  8.     fixed a bug with copying single byte commands
  9.     fixed the launcher (crashes with compatibility mode)
  10.     move detach command to file menu (+ new icon)
  11.     HW BP on [RSP] is now back (thanks to DragonLoft!)
  12.     show if a jump is going to execute or not in the InfoBox
  13.     fix: Changing a label from an empty value to an empty value shows an error
  14.     breakpoint/bookmark in the symbol view
  15.     advanced change page rights dialog
  16.     clear threads on detach (bugfix)
  17.     fixed a crash in AbstractTableView
  18.     new about dialog
  19.     search for -> command in gui
  20.     fixed deadlock on detaching while a script was running
  21.     fixed a bug in the DbgDisasmFastAt function
  22.     changed some register positions
  23.     go to thread entry option in Thread view
  24.     save user sorting preference for the session
  25.     fixed various possible buffer overflows and other possible bugs
  26.     change commandline of debuggee on the fly
  27.     select next breakpoint on enable/disable
  28.     unicode support (UTF-8)
  29.     register view now has scroll area
  30.     set focus to disassembly on target load
  31.     better scrollbars in InfoBox
  32.     uppercase option now will not uppercase API names
  33.     fixed a bug with duplicate recent files
  34.     changed confusing ‘memory leaks found’ message
  35.     auto move cursor on toggling BP in reference view
  36.     performance improvement with reading settings

ТыЦ


Ранг: 256.3 (наставник)
Статус: Участник
Advisor

Создано: 4 ноября 2014 18:34 New!
Цитата · Личное сообщение · #5

прикольный дебагер, по ходу даже олькины скрипты жуёт, только не вкурю, как правку в файле сохранять.

Ранг: 0.3 (гость)
Статус: Участник

Создано: 4 ноября 2014 20:47 New!
Цитата · Личное сообщение · #6

Чтобы сохранить в файл надо выбрать Patches (CTRL+P).

| Сообщение посчитали полезным: TryAga1n


Ранг: 95.7 (постоянный)
Статус: Участник

Создано: 4 ноября 2014 21:28 · Поправил: unknownproject New!
Цитата · Личное сообщение · #7

vitlgt пишет:
Чтобы сохранить в файл надо выбрать Patches (CTRL+P).

Ой, а мы ведь и не знали

Ранг: 366.5 (мудрец)
Статус: Участник
"Тибериумный реверсинг"

Создано: 11 ноября 2014 18:20 New!
Цитата · Личное сообщение · #8

По интерфейсу и удобству пользования - вещь шикарная! Понравилось. Респект авторам.
Единственное, что: когда при загрузке ексешника системный загрузчик выкидывает ошибки типа 0x0000005, через отладчик никакой инфы не высвечивается. Просто stop debuggin в логе и пустое окошко - а что и почему не понятно.
Кстати, для BeingDebugged (PEB структуры), есть какой нить быстрый интерфейс редактирования?
Анализатор(Ctrl+A) еще не накодили?


Ранг: 990.3 (! ! !)
Статус: Модератор
Author of DiE

Создано: 11 ноября 2014 18:35 New!
Цитата · Личное сообщение · #9

ELF_7719116 а зачем, для него уже есть норм хайдилки - ScyllaHideX64DBGPlugin

Ранг: 366.5 (мудрец)
Статус: Участник
"Тибериумный реверсинг"

Создано: 10 декабря 2014 07:34 New!
Цитата · Личное сообщение · #10

а где есть полный годный хелп (желательно на великом и могучем) к отладчику? как скрипты писать? как найти инструкцию, в которой присутствует произвольный адрес/регистр "lea rax, qword ptr ds:[CONST]?


Ранг: 240.2 (наставник)
Статус: Участник

Создано: 10 декабря 2014 09:31 New!
Цитата · Личное сообщение · #11

Чет я не нашел поиска по окну референсов.
И нет поиска экспорта в модулях. (В ольке view names).
А в остальном довольно интересный инструмент.


Ранг: 990.3 (! ! !)
Статус: Модератор
Author of DiE

Создано: 10 декабря 2014 11:30 New!
Цитата · Личное сообщение · #12

Nightshade пишет:
Чет я не нашел поиска по окну референсов.


оно внизу над прогресс баром

Ранг: 208.9 (наставник)
Статус: Участник

Создано: 3 января 2015 23:25 New!
Цитата · Личное сообщение · #13

2.3 alpha

30 December 2014


Code:
  1. FPU register support
  2. fixed a bug with the register view not being updated when CSP changes
  3. fixed buffer overflows with symbol names
  4. better JIT debugger support
  5. resolved another crash in dbghelp with long symbol names
  6. added a separator in the HexDump every 4 bytes
  7. fixed bugs with printing the debug strings
  8. fixed SetThreadName exceptions
  9. you can now safely use “eax * 4 + 3” (spaces caused problems before)
  10. fixed a crash with very long automatic comments
  11. fixed all kinds of small coding bugs (coverity)
  12. find references in dump context menu
  13. find a range of references (select multiple bytes and find references to either of them)
  14. reload script option
  15. va <-> file offset conversion
  16. goto -> file offset
  17. loadlib command to inject a dll in the debuggee
  18. some checks with TitanEngine
  19. resolved crashes with threading race conditions (these are random crashes, hopefully all are solved now)
  20. build date in the about dialog
  21. fixed some bugs with the status label
  22. added suspend/resume all threads option
  23. shortcut files are now resolved correctly
  24. resolved stack overflow (even less crashes!)
  25. changes the mulhi operator from ‘$’ to ‘`’ (nobody knew this operator existed right?)
  26. access module rva’s by doing “[module]:$[rva]
  27. skip an instruction using Ctrl+F8 (useful for INT3 breakpoints you placed yourself)
  28. mov dest, #DATA# works now
  29. more responsive GUI (less redrawing hopefully)
  30. faster and more responsive mouse wheel scrolling
  31. fixed possible freezes on Windows XP
  32. debug strings are not printed twice anymore
  33. automatic comments have a different (customizable) color
  34. double click in the dump starts binary edit
  35. double click in the stack starts modify value
  36. access a module entry point using “[module]:entry”
  37. more crazy input possibilities (such as “kernel32.GetProcAddress” working finally)
  38. “Follow Entry Point in Disassembler” in symbols view
  39. “Copy File Path” in symbols view
  40. you can customize the color of INT3 instructions (filling)
  41. fixed a bug with copying the wrong number of instructions in the disassembler
  42. tabbed reference view
  43. fixed some bugs in TitanEngine


--> Link <--

| Сообщение посчитали полезным: plutos, SReg, Artem_N, DICI BF, daFix, Ra1n0


Ранг: 366.5 (мудрец)
Статус: Участник
"Тибериумный реверсинг"

Создано: 18 января 2015 09:31 New!
Цитата · Личное сообщение · #14

как сделать трассировку, с условием срабатывания по "нужной асм инструкции" и еще, так и не понял, тут можно точки останова с условием делать, как в ольке?!

Ранг: 19.3 (новичок)
Статус: Участник

Создано: 19 января 2015 00:12 New!
Цитата · Личное сообщение · #15

ELF_7719116, не всё держит как в ольке, это пока альфа - многого не поддеривает. Юзать можно, разве что для x64...


Ранг: 328.7 (мудрец)
Статус: Участник

Создано: 19 января 2015 07:10 New!
Цитата · Личное сообщение · #16

скриптом только


Ранг: 988.8 (! ! !)
Статус: Участник

Создано: 19 января 2015 17:29 New!
Цитата · Личное сообщение · #17

http://x64dbg.com/help/index.htm?page=Script_Commands.htm

Ранг: 366.5 (мудрец)
Статус: Участник
"Тибериумный реверсинг"

Создано: 19 января 2015 18:11 · Поправил: ELF_7719116 New!
Цитата · Личное сообщение · #18

Code:
  1. repeat:
  2. eStepInto
  3. cmp word [eip], 0x[код инструкции]
  4. jne repeat
  5. msg ("Found!")
  6. pause

???

Ранг: 488.4 (мудрец)
Статус: Участник

Создано: 19 января 2015 20:09 New!
Цитата · Личное сообщение · #19

ELF_7719116 Это решение черезчур хардкор.. сюда еще отсекания сегментов НЕ проги надо добавлять.. и трасса эта будет строеца несколько часов. поверь я психовал подобным образом... код морфирован? или вертуализирован?

Ранг: 366.5 (мудрец)
Статус: Участник
"Тибериумный реверсинг"

Создано: 20 января 2015 07:18 New!
Цитата · Личное сообщение · #20

хорошо! а если зайти с другой стороны: как поставить sofware на все cpuid
Code:
  1. $section_end = адрес+va_size;
  2. repeat:
  3. $addr_pointer = find ($addr_pointer, "байты", кол-во )
  4. cmp $addr_pointer, $section_end
  5. jl repeat
  6. msg ("Found!")

?


Ранг: 328.7 (мудрец)
Статус: Участник

Создано: 20 января 2015 15:20 · Поправил: r99 New!
Цитата · Личное сообщение · #21

ELF_7719116 пишет:
как поставить sofware на все cpuid

если это то про что я подумал - то лучше ловить " sub rbp,0c"


Ранг: 315.6 (мудрец)
Статус: Участник
born to be evil

Создано: 20 января 2015 16:14 · Поправил: ajax New!
Цитата · Личное сообщение · #22

ELF_7719116
если касаемо vmp: уже не вспомню после каких-то действий, типа виртуалку проверяло, брякалось по IN xx,xx, опкоды cpuid были как есть, поиск в памяти в нужном сегменте. никуда этот чмошник вмпротовский от них не делся


Ранг: 752.7 (! !)
Статус: Участник
Student

Создано: 17 февраля 2015 02:37 New!
Цитата · Личное сообщение · #23

Вроде вполне удобный... и фейс знакомый


Ранг: 240.2 (наставник)
Статус: Участник

Создано: 17 февраля 2015 07:16 New!
Цитата · Личное сообщение · #24

На десятке напрочь отказывается тормозится на EntryPoint.

Ранг: 366.5 (мудрец)
Статус: Участник
"Тибериумный реверсинг"

Создано: 22 февраля 2015 11:48 New!
Цитата · Личное сообщение · #25

Вообщем родил я скрипт:
Code:
  1. $result2 = 0xA20F
  2. repeat:
  3. eStepInto
  4. mov $result1, [rip]
  5. and $result1, 0xFFFF
  6. CMP $result1, $result2
  7. jne repeat
  8. msg ("Find!")
  9. pause

Сплошной фейспалм. Скорость - чуть медленней, чем визуальная трассировка OllyDbg. Одним словом, с быстродействием БЕДА. Вообще!
Nightshade пишет:
На десятке напрочь отказывается тормозится на EntryPoint.

на 7ке x64, кстати, тоже иногда пропускает останов на EntryPoint. А с memory breakpoints дела обстоят еще хуже.


Ранг: 990.3 (! ! !)
Статус: Модератор
Author of DiE

Создано: 22 февраля 2015 15:02 New!
Цитата · Личное сообщение · #26

ELF_7719116 это да, там еще оптимизировать и оптимизировать
на тяжелых приложениях, очень не стабильно пашет.

Ранг: 77.7 (постоянный)
Статус: Участник

Создано: 4 апреля 2015 21:25 · Поправил: ufo_maniac New!
Цитата · Личное сообщение · #27

x64_dbg v2.4 alpha
3 April 2015

Code:
  1. Changelog:
  2.  - resolved a crash when scrolling up in the dump
  3.  - resolved reference view not following in disasm correctly
  4.  - resolved losing settings
  5.  - fixed a crash with a critical section initialized multiple times
  6.  - added secret option to disable database compression
  7.  - various ui improvements
  8.  - allow 'jmp short'
  9.  - fixed hardware breakpoints
  10.  - disasm/dump/stack plugin menu api
  11.  - display the number of bytes selected and the module in dump
  12.  - added topmost option
  13.  - fixed TLS callbacks on DLLs
  14.  - show reference count in reference window
  15.  - fixed possible buffer overflows
  16.  - added a close all button in the reference view to close all tabs
  17.  - fixed a bug with a non-refreshed memory map on start
  18.  - report bug button
  19.  - update hex when editing ascii/unicode in HexEditDialog
  20.  - settings dialog now scales
  21.  - fixed importing patches
  22.  - thread-safe dbghelp access (could fix some crashes)
  23.  - Yara pattern finding support
  24.  - resolved an issue where toggling patches did not toggle the actual bytes
  25.  - data copy dialog in various formats (byte/word/dword/string/unicode)
  26.  - dynamic 'Find references to' menu in disassembler (auto-detects constants)
  27.  - added find references option to the dump (also works with a range selection)
  28.  - show what was searched for in reference tab title
  29.  - RegEx support in SearchListView

Download: http://snapshots.x64dbg.com

Ранг: 95.7 (постоянный)
Статус: Участник

Создано: 11 апреля 2015 15:09 New!
Цитата · Личное сообщение · #28

ufo_maniac пишет:
Download: http://snapshots.x64dbg.com

Субдомен сдох.Приаттачьте сюда.


Ранг: 520.5 (!)
Статус: Участник
5KRT

Создано: 11 апреля 2015 17:03 New!
Цитата · Личное сообщение · #29

unknownproject
--> sourceforge<--

Ранг: 366.5 (мудрец)
Статус: Участник
"Тибериумный реверсинг"

Создано: 11 апреля 2015 18:15 New!
Цитата · Личное сообщение · #30

внезапно:
Code:
  1. The sourceforge.net website is temporarily in static offline mode.
  2. Only a very limited set of project pages are available until the main website returns to service.


В "Скачать"->"Отладчики" можно ведь добавить


Ранг: 520.5 (!)
Статус: Участник
5KRT

Создано: 11 апреля 2015 18:41 New!
Цитата · Личное сообщение · #31

ELF_7719116
Хз, из Польши открывается нормально
--> rghost <--
<< . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . 10 ... 15 . 16 . >>
 eXeL@B —› Софт, инструменты —› Mr.eXoDia x64 dbg

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS