eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 12 ноября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: Xlab0s, subzero (+2 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Софт, инструменты —› Mr.eXoDia x64 dbg
<< . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . 10 ... 15 . 16 . >>
Посл.ответ Сообщение

Ранг: 7.7 (гость)
Статус: Участник

Создано: 11 декабря 2013 11:49 · Поправил: 3 мая 2016 21:30 Ra1n0 New!
Цитата · Личное сообщение · #1

Актуальные ссылки:

sourceforge.net
http://x64dbg.com
https://github.com/x64dbg/x64dbg
scyllahide

Документациия по отладчику - --> Link <--

Новый проект от Mr.eXoDia и др.

Features:

Open-source
Intuitive and familiar, yet new user interface
C-like expression parser
Full-featured debugging of DLL and EXE files (TitanEngine)
IDA-like sidebar with jump arrows
IDA-like instruction token highlighter (highlight registers etc.)
Memory map
Symbol view
Thread view
Content-sensitive register view
Fully customizable color scheme
Dynamically recognize modules and strings
Import reconstructor integrated (Scylla)
Fast disassembler (BeaEngine)
User database (JSON) for comments, labels, bookmarks etc.
Plugin support with growing API
Extendable, debuggable scripting language for automation
Multi-datatype memory dump
Basic debug symbol (PDB) support
Dynamic stack view
Built-in assembler (XEDParse)
View your patches and save them to disk
Built-in hex editor
Find patterns in memory




| Сообщение посчитали полезным: ff0h, Gideon Vi, nick8606, Artem_N, JKornev, DimitarSerg, daFix, Rio, n0x90, DenCoder, Maximus, ELF_7719116, exprxp, Error13Tracer, Gerpes, SDFnik, VanHelsing, marius, jangle, hello, Bronco, mushr00m, HandMill, Johnatalbi, kassane, BAHEK, zNob, mkdev, Haoose-GP, HAOSov, mr qubo, Tyrus, kurorolucifer, Relax_, esa_r, Styx, Creckerhack, RootKey, RoKZaR, CKAP


Ранг: 28.8 (посетитель)
Статус: Участник

Создано: 13 апреля 2015 07:54 New!
Цитата · Личное сообщение · #2

ELF_7719116 пишет:
В "Скачать"->"Отладчики" можно ведь добавить

Этот раздел 100 лет не обновлялся, я уже не помню кто за него отвечает, но на него тупо забили. Официальный сайт дебагера http://x64dbg.com/


Ранг: 990.3 (! ! !)
Статус: Модератор
Author of DiE

Создано: 28 апреля 2015 11:03 New!
Цитата · Личное сообщение · #3

спапшоты забирать вот отсюда:

2015-04-26_03-45
http://sourceforge.net/projects/x64dbg/files/snapshots/

поправил первый пост.


Ранг: 328.7 (мудрец)
Статус: Участник

Создано: 4 мая 2015 11:51 New!
Цитата · Личное сообщение · #4

кроме varlist нету комманд по выводу текущих значений переменных?
типа log var?
или я плохо искал?


Ранг: 988.8 (! ! !)
Статус: Участник

Создано: 27 мая 2015 11:20 New!
Цитата · Личное сообщение · #5

--> Link <--
что то все молчат )) а в x64dbg добавили snowman(smartdec) декомпилер, во народ безумствует

Ранг: 367.0 (мудрец)
Статус: Участник
"Тибериумный реверсинг"

Создано: 27 мая 2015 17:37 New!
Цитата · Личное сообщение · #6

reversecode пишет:
в x64dbg добавили snowman(smartdec) декомпилер, во народ безумствует

он круче, чем Hex-Rays?
Если поддержки сигнатур не будет (нет возможности определять стандартные структуры-функции С++), то смысла в декомпилере нет.
Вообще, лучше бы основные разработчики допилили его до юзабельного стостояния при работе со всякими денувами. "Нужно больше золота оптимизации!"
Аналог олькиного "Analysis code" (с визуализацией области функции в окне), как я понял, еще тоже не ввели?


Ранг: 988.8 (! ! !)
Статус: Участник

Создано: 27 мая 2015 18:56 New!
Цитата · Личное сообщение · #7

ELF_7719116 пишет:
он круче, чем Hex-Rays?

нет конечно же, но он опенсорс ))
ELF_7719116 пишет:
то смысла в декомпилере нет.

в проф смысле реверса может нет, а для быстрого вывода псевдо кода что то подломать или выпрямить джапмы в псевдо алго, очень даже есть

Ранг: 19.1 (новичок)
Статус: Участник

Создано: 10 июня 2015 09:02 New!
Цитата · Личное сообщение · #8

подскажите возможно ли както отключить остановки в дебаггере, чтоб останавливался только на нужных Bp, ато клацаешь, клацаешь, потом на автомате пропустил нужный и по новой начинай...

и не нашел "Execute till user code (Alt+F9)"


Ранг: 389.8 (мудрец)
Статус: Участник
REVENGE сила, БеХоЦе могила

Создано: 26 июня 2015 21:58 · Поправил: 26 июня 2015 22:02 Maximus New!
Цитата · Личное сообщение · #9

Темида палит отладчик по названию окна, помагает замена имени окна в x??_gui.dll и переименование exe-шника


Ранг: 247.1 (наставник)
Статус: Участник
RBC

Создано: 27 июня 2015 10:35 · Поправил: 27 июня 2015 10:38 Kindly New!
Цитата · Личное сообщение · #10

Maximus пишет:
Темида палит отладчик по названию окна

ScyllaHide профиль Themida x86 в моем случае помог с антидетектом 64-бит проги, по дефолту нужно подправить ini чтоб профили загружались, типо
[SETTINGS]
CurrentProfile=Themida x86
может быть в процессе распаковки еще палит, но при запуске детект не срабатывает.


Ранг: 389.8 (мудрец)
Статус: Участник
REVENGE сила, БеХоЦе могила

Создано: 28 июня 2015 09:08 New!
Цитата · Личное сообщение · #11

У меня сцилла стоит, но на моей машине win 8.1 64, темида без труда палит отладку 32 битного приложения.


Ранг: 515.2 (!)
Статус: Участник
Победитель турнира 2010

Создано: 14 июля 2015 15:16 New!
Цитата · Личное сообщение · #12

Automating x64dbg using Python

https://github.com/x64dbg/x64dbg-python

| Сообщение посчитали полезным: icerix



Ранг: 990.3 (! ! !)
Статус: Модератор
Author of DiE

Создано: 14 июля 2015 22:06 New!
Цитата · Личное сообщение · #13

OKOB х64 не смог откомпилить чет( и тестовых скриптов не нашел.

Ранг: 367.0 (мудрец)
Статус: Участник
"Тибериумный реверсинг"

Создано: 19 сентября 2015 17:01 New!
Цитата · Личное сообщение · #14

Наткнулся на баг!

-------- BUG-REPORT: --------
x64 system
Неправильное распознавание операнда команды в асм окне (внизу в строке состояния вроде правильно, что удивительно)

x64dbg v25 (последняя на данный момент компиляция) выдает:
Code:
  1. 000007FEEE4D2F01 | 40 B5 86                 | MOV CH,86


В РЕАЛЬНОСТИ:
MOV CH, 86 это ДВА байта B5 86
Code:
  1. 773EE23F    B5 86           MOV CH,86

CH - 8 битный HI (старший) регистр от ECX(RCX)

40 B5 86 == MOV BPL,86
BPL- это 8 битный LO (младший) регистр от EBP(RBP)

Т.Е. правильно должно быть:
Code:
  1. 000007FEEE4D2F01 | 40 B5 86                 | MOV BPL,86


IDA Pro правильно распознает:
Code:
  1. text.0000000180BA2F01                 mov     bpl, 86h


----------------------------------------------------------------

Отправил Mr.eXoDia и запостил на гх

| Сообщение посчитали полезным: HandMill, mak



Ранг: 328.7 (мудрец)
Статус: Участник

Создано: 22 сентября 2015 13:57 New!
Цитата · Личное сообщение · #15

смотрел сегодняшний билд - глюк остался
а у Mdebug этого глюка нет

Ранг: 367.0 (мудрец)
Статус: Участник
"Тибериумный реверсинг"

Создано: 24 сентября 2015 18:09 New!
Цитата · Личное сообщение · #16

r99 пишет:
смотрел сегодняшний билд - глюк остался

Mr.eXoDia и пацаны с гх прислали уведомление об исправлении бага. Собственно, проблема была в TitanEngine, а не в самом отладчике. Мировой баг, однако-с

Ранг: 15.8 (новичок)
Статус: Участник

Создано: 24 сентября 2015 21:20 · Поправил: 24 сентября 2015 22:55 icerix New!
Цитата · Личное сообщение · #17

удалите пост


Ранг: 515.2 (!)
Статус: Участник
Победитель турнира 2010

Создано: 24 сентября 2015 21:29 · Поправил: 24 сентября 2015 21:34 OKOB New!
Цитата · Личное сообщение · #18

Hellspawn пишет:
OKOB х64 не смог откомпилить чет( и тестовых скриптов не нашел.

icerix пишет:
ништяки, да еще понять что делать дальше

Сначала был билд от Tomer Zait(аka Realgame3)
https://github.com/realgam3/x64dbg-python
дальше пошли форки
тестовые скрипты от автора можно посмотреть тут
https://github.com/realgam3/ReversingAutomation
Про последний форк-билд от Storm_from_techbliss
https://www.reddit.com/r/ReverseEngineering/comments/3lp14a/x64dbgpython_editor_build/?
и ветка посвященная этой теме на techbliss
http://www.techbliss.org/categories/x64dbg-python.207/


Ранг: 515.2 (!)
Статус: Участник
Победитель турнира 2010

Создано: 24 сентября 2015 21:47 New!
Цитата · Личное сообщение · #19

вот это вероятно новое https://github.com/techbliss/PyQt-win-gpl-4.11.4-x64dbg-edition

| Сообщение посчитали полезным: mak



Ранг: 240.2 (наставник)
Статус: Участник

Создано: 26 сентября 2015 08:07 New!
Цитата · Личное сообщение · #20

Кто-нибудь может собрать ScyllaHyde последний?
https://bitbucket.org/NtQuery/scyllahide


Ранг: 256.3 (наставник)
Статус: Участник
Advisor

Создано: 26 сентября 2015 10:24 New!
Цитата · Личное сообщение · #21

Nightshade пишет:
Кто-нибудь может собрать ScyllaHyde последний?

+1
чё то дбг х32, на ХР не пошёл.
Неплохой отладчик, прикольнуло что RDTSC по ходу по умолчанию обходит.
Жаль что мало функционала в окне дампа, и.... очень не хватает структуризации.

Ранг: 0.3 (гость)
Статус: Участник

Создано: 26 сентября 2015 14:10 New!
Цитата · Личное сообщение · #22

validno 30 dan

ScyllaHide_x64dbg_15-09-26.rar

http://rghost.net/6v5qGC6M4

Ранг: 75.3 (постоянный)
Статус: Участник

Создано: 27 сентября 2015 16:09 · Поправил: 27 сентября 2015 16:10 v00doo New!
Цитата · Личное сообщение · #23

Немного оффтопну: а полный билд сцилы (все плаги) 1.4 сбилдит кто-нибудь?

Ранг: 367.0 (мудрец)
Статус: Участник
"Тибериумный реверсинг"

Создано: 1 октября 2015 17:04 New!
Цитата · Личное сообщение · #24

Если у кого-то налажен постоянный контакт с Oleh Yuschuk (автором оледебагера) - дайте знать Mr.eXoDiии. Есть уверенность, что между нимит будет достигнут консенсус в выпуске OllyDbg x64.


Ранг: 534.6 (!)
Статус: Uploader
retired

Создано: 1 октября 2015 17:39 New!
Цитата · Личное сообщение · #25

ELF_7719116 пишет:
в выпуске OllyDbg x64

бессмысленно ее выпускать, рынок и так переполнен, и олег наверно это понимает

Ранг: 209.2 (наставник)
Статус: Участник

Создано: 1 октября 2015 21:44 New!
Цитата · Личное сообщение · #26

BoRoV пишет:
рынок и так переполнен

чем переполнен? или может я что-то упустил?

| Сообщение посчитали полезным: daFix, Ra1n0, v00doo, ELF_7719116, deniskore


Ранг: 367.0 (мудрец)
Статус: Участник
"Тибериумный реверсинг"

Создано: 3 октября 2015 08:12 New!
Цитата · Личное сообщение · #27

BoRoV пишет:
бессмысленно ее выпускать, рынок и так переполнен, и олег наверно это понимает

Велика Россия, а переспать не с кем кинулся дебажить денуву - а дебажить то и нечем! Один x64 dbg, и тот - недокопия ольки с кучей фундаментальных проблем. Поэтому Ollydbg x64 всё таки must have


Ранг: 990.3 (! ! !)
Статус: Модератор
Author of DiE

Создано: 3 октября 2015 11:08 New!
Цитата · Личное сообщение · #28

ELF_7719116 ida и windbg вот вроде бы и все достойной под x64. иногда поомгает x64 dbg, но частенько валится(((

| Сообщение посчитали полезным: _FUCKER_


Ранг: 367.0 (мудрец)
Статус: Участник
"Тибериумный реверсинг"

Создано: 4 октября 2015 18:59 New!
Цитата · Личное сообщение · #29

Hellspawn пишет:
ida и windbg

Интуитивно понятный интерфейс ольки с концептом all-in-one-window мне более всех по душе

| Сообщение посчитали полезным: SReg, _FUCKER_, void, DimitarSerg


Ранг: 4.9 (гость)
Статус: Участник

Создано: 10 декабря 2015 22:56 New!
Цитата · Личное сообщение · #30

Привет!

Подскажите, как настроить нормальное отображение кириллицы в окне дампа. В настройках отладчика есть панель выбора шрифта для каждого окна, но нет выбора набора символов. Очень неудобно, строки на русском отображаются кракозябрами.



Причем кириллица не отображается и для строк в кодировке Unicode. Если переключить вид текстовой части с ASCII на Unicode вообще пусто:



В итоге приходится выделять блок байт и включать режим редактирования, чтобы увидеть строку:



Также в этом окне, в поле ASCII, невозможно ввести строку кириллицей.

Уже голову себе всю сломал, переклацал все шрифты, которые предлагает отладчик в настройках, нема дела. Может еще какие настройки есть?

Использую последний доступный снапшот на текущий момент (snapshot_2015-11-29_07-51.7z). Система Windows XP SP3.

Ранг: 0.6 (гость)
Статус: Участник

Создано: 18 февраля 2016 10:39 New!
Цитата · Личное сообщение · #31

вопрос, при открытии фаила ничего не появляется, в чем проблема? хорошо защищен?
<< . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . 10 ... 15 . 16 . >>
 eXeL@B —› Софт, инструменты —› Mr.eXoDia x64 dbg

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS