eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС
выпущен 4 ноября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: (+1 невидимый пользователь)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Софт, инструменты —› Mr.eXoDia x64 dbg
<< . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . 10 ... 17 . 18 . >>
Посл.ответ Сообщение

Ранг: 7.7 (гость)
Статус: Участник

Создано: 11 декабря 2013 11:49 · Поправил: 3 мая 2016 21:30 Ra1n0 New!
Цитата · Личное сообщение · #1

Актуальные ссылки:

sourceforge.net
http://x64dbg.com
https://github.com/x64dbg/x64dbg
scyllahide

Документациия по отладчику - --> Link <--

Новый проект от Mr.eXoDia и др.

Features:

Open-source
Intuitive and familiar, yet new user interface
C-like expression parser
Full-featured debugging of DLL and EXE files (TitanEngine)
IDA-like sidebar with jump arrows
IDA-like instruction token highlighter (highlight registers etc.)
Memory map
Symbol view
Thread view
Content-sensitive register view
Fully customizable color scheme
Dynamically recognize modules and strings
Import reconstructor integrated (Scylla)
Fast disassembler (BeaEngine)
User database (JSON) for comments, labels, bookmarks etc.
Plugin support with growing API
Extendable, debuggable scripting language for automation
Multi-datatype memory dump
Basic debug symbol (PDB) support
Dynamic stack view
Built-in assembler (XEDParse)
View your patches and save them to disk
Built-in hex editor
Find patterns in memory




| Сообщение посчитали полезным: ff0h, Gideon Vi, nick8606, Artem_N, JKornev, DimitarSerg, daFix, Rio, n0x90, DenCoder, Maximus, ELF_7719116, exprxp, Error13Tracer, Gerpes, SDFnik, VanHelsing, marius, jangle, hello, Bronco, mushr00m, HandMill, Johnatalbi, kassane, BAHEK, zNob, mkdev, Haoose-GP, HAOSov, mr qubo, Tyrus, kurorolucifer, Relax_, esa_r, Styx, Creckerhack, RootKey, RoKZaR, CKAP, Cigan, tRuNKator



Ранг: 655.4 (! !)
Статус: Участник
CyberMonk

Создано: 4 июля 2016 12:03 · Поправил: 4 июля 2016 20:43 mak New!
Цитата · Личное сообщение · #2

Psalmopoeus Pulcher Спасибо! Теперь всё работает Изучить структуру мне не пришло в голову, после таких страданий с кодом. Ошибка наверное закралась в том, что в примерах или хидере где-то указывалось, что обращение к таблице идёт с разницей между табличной и индексной, но документация конечно жесть. Спасибо ещё раз!

Ошибка найдена, это не правильно сконвертированный хидер, поэтому дизасм всё правильно делает, а обращение к структурам с ошибками. Нужно исправлять.


Ранг: 85.6 (постоянный)
Статус: Участник

Создано: 11 июля 2016 10:22 · Поправил: 11 июля 2016 10:23 Apocalypse New!
Цитата · Личное сообщение · #3

Плагин для логирования переходов/вызовов

Автор - Kurapica (b-at-s.info)



{ Атач доступен только для участников форума } - x64dbg tracer plugin.rar

| Сообщение посчитали полезным: Bronco, mak, zNob


Ранг: 45.8 (посетитель)
Статус: Участник

Создано: 11 июля 2016 11:05 New!
Цитата · Личное сообщение · #4

Может кто знает почему скрипты в x64dbg так медленно работают?
Cкрипт в Olly x86 отрабатывает задачу за 10 минут, в то время как такой же в x64dbg вытягивается в несколько часов... сам движок исполнения какой-то приторможенный, хотя в оле даже визуализация исполнения есть Может можно что-то отключить чтобы он отрабатывал быстрее? вывод в лог я отключил - не помогло.


Ранг: 655.4 (! !)
Статус: Участник
CyberMonk

Создано: 11 июля 2016 11:18 New!
Цитата · Личное сообщение · #5

Tyrus Сделай тайминги своего скрипта и как лог прикрепи, задай вопрос на гитхубе, вообще было бы классно предложить сделать билд с напичканными везде тайминг логерами, потом сравнить участки и поработать над оптимизацией алгоритмизации. Это была бы хорошая причина открыть подобный запрос.


Ранг: 990.3 (! ! !)
Статус: Модератор
Author of DiE

Создано: 11 июля 2016 12:52 New!
Цитата · Личное сообщение · #6

Tyrus oolydbg лучше оптимизированна, разработка дольше ведется, есть эмуляция и тд

x64dbg по скоросит далеко позади, но я думаю рано или поздно подтянется, можно самому поотлаживать и посмотреть где критичные места, можно запатчить я так для олли делал давно, вырубал все плаги кроме своего, оповещения лишние и келлбеки, в итоге было значительно быстрее.


Ранг: 328.7 (мудрец)
Статус: Участник

Создано: 11 июля 2016 14:20 New!
Цитата · Личное сообщение · #7

Tyrus пишет:
почему скрипты в x64dbg так медленно работают?


уже можно ассемблерные вставки в скрипт делать для ускорения оного

| Сообщение посчитали полезным: Tyrus


Ранг: 45.8 (посетитель)
Статус: Участник

Создано: 11 июля 2016 16:00 New!
Цитата · Личное сообщение · #8

Надо попробовать - с ассемблером хорошая идея!


Ранг: 269.3 (наставник)
Статус: Участник
Advisor

Создано: 11 июля 2016 16:40 New!
Цитата · Личное сообщение · #9

Tyrus пишет:
движок исполнения какой-то приторможенный

Есть такое, но это терпимо..А вот зависы гуя, напрягают.
И ещё, не знаю с какого билда пошло, но "некоторые" выделенные страницы в карте памяти не отображаются.

Ранг: 45.8 (посетитель)
Статус: Участник

Создано: 11 июля 2016 18:05 · Поправил: 11 июля 2016 21:59 Tyrus New!
Цитата · Личное сообщение · #10

Да, тоже заметил - после пары часов работы скрипта gui просто зависает, хотя похоже что скрипт все еще работает, но уже ничего не сделать.

Добавлено спустя 3 часа 53 минуты
Оптимизировал скрипт (убрал лишние шаги/проверки), сделал больше асма, заюзал guiupdatedisable в начале скрипта и guiupdateenable в конце скрипта (--> guiupdatedisable help <--), отключил вывод в лог и скорость исполнения выросла в разы - уже вполне приемлемо работает.


Ранг: 240.4 (наставник)
Статус: Участник

Создано: 12 июля 2016 09:21 New!
Цитата · Личное сообщение · #11

Bronco пишет:
И ещё, не знаю с какого билда пошло, но "некоторые" выделенные страницы в карте памяти не отображаются.

Кстати проверь новый билд
https://github.com/x64dbg/x64dbg/issues/836
Вроде был фикс какой-то сегодня.


Ранг: 269.3 (наставник)
Статус: Участник
Advisor

Создано: 12 июля 2016 09:37 New!
Цитата · Личное сообщение · #12

Nightshade пишет:
Вроде был фикс какой-то сегодня.

..блин надо донатить, раз фиксит, пару раз смотрел, будет ли ответ..но чего-то решил что положат на это дело..
пофиксил, воркает...но теперь апдейт через тулбар слетел...


Ранг: 655.4 (! !)
Статус: Участник
CyberMonk

Создано: 12 июля 2016 13:50 New!
Цитата · Личное сообщение · #13

Bronco пишет:
Nightshade пишет:
Вроде был фикс какой-то сегодня.
..блин надо донатить, раз фиксит, пару раз смотрел, будет ли ответ..но чего-то решил что положат на это дело..
пофиксил, воркает...но теперь апдейт через тулбар слетел...


Апдейт не слетел, апдейты обращались на дженкинс, а этот адрес сейчас недоступен, он уже около 5 дней в офлайн.


Ранг: 240.4 (наставник)
Статус: Участник

Создано: 19 июля 2016 07:39 · Поправил: 19 июля 2016 07:44 Nightshade New!
Цитата · Личное сообщение · #14

Добавили простенький граф

| Сообщение посчитали полезным: Bronco, mushr00m



Ранг: 269.3 (наставник)
Статус: Участник
Advisor

Создано: 23 июля 2016 05:04 New!
Цитата · Личное сообщение · #15

Вопрос к тем, кто использует отладчик в среде Вин7х64.
Что нужно, чтобы в этой среде дебагер х64 работал стабильно?
Мистика, но на тех же скриптах, в этой среде, тупо зависы и вылеты.

Ранг: 49.4 (посетитель)
Статус: Участник

Создано: 24 июля 2016 11:35 New!
Цитата · Личное сообщение · #16

Nightshade пишет:
Добавили простенький граф

без масштабирования пока неайс, но зато нормально отображает большое количество ветвлений в отличие от иды (ни в какую не хочет отображать 1000 нодов)

Ранг: 3.4 (гость)
Статус: Участник

Создано: 6 августа 2016 00:34 New!
Цитата · Личное сообщение · #17

Похоже на баг с регионами памяти на Win7x64. После загрузки DLL она не доступна для просмотра в дампе или дизассемблере, нет ни какой реакции на попытку перейти по адресу загрузки DLL. По F7 выполнение идет по шагам, RIP увеличивается но дизассемблер не заходит в "call qword ptr ds:[<&CryptAcquireContex]"
В это место оно пришло из загрузчика Delayed Import, тут уже в моей DLL переходник.

Code:
  1. 0000000050004A00 | 4C 89 4C 24 20           | mov qword ptr ss:[rsp+20],r9            |
  2. 0000000050004A05 | 4C 89 44 24 18           | mov qword ptr ss:[rsp+18],r8            |
  3. 0000000050004A0A | 48 89 54 24 10           | mov qword ptr ss:[rsp+10],rdx           |
  4. 0000000050004A0F | 48 89 4C 24 08           | mov qword ptr ss:[rsp+8],rcx            | 
  5. 0000000050004A14 | 48 83 EC 28              | sub rsp,28                              |
  6. 0000000050004A18 | 48 83 3D 78 3E 00 00 00  | cmp qword ptr ds:[<&CryptAcquireContext |
  7. 0000000050004A20 | 75 24                    | jne cryptsp.50004A46                    |
  8. 0000000050004A22 | 48 8B 0D FF 36 00 00     | mov rcx,qword ptr ds:[50008128]         | 50008128:&"C:\Windows\system32\cryptsp.dll"
  9. 0000000050004A29 | FF 15 01 46 00 00        | call qword ptr ds:[<&LoadLibraryA>]     |
  10. 0000000050004A2F | 48 8D 15 42 4C 00 00     | lea rdx,qword ptr ds:[50009678]         | 50009678:"CryptAcquireContextW"
  11. 0000000050004A36 | 48 8B C8                 | mov rcx,rax                             |
  12. 0000000050004A39 | FF 15 C1 45 00 00        | call qword ptr ds:[<&GetProcAddress>]   |
  13. 0000000050004A3F | 48 89 05 52 3E 00 00     | mov qword ptr ds:[<&CryptAcquireContext |
  14. 0000000050004A46 | 4C 8B 4C 24 48           | mov r9,qword ptr ss:[rsp+48]            |
  15. 0000000050004A4B | 4C 8B 44 24 40           | mov r8,qword ptr ss:[rsp+40]            |
  16. 0000000050004A50 | 48 8B 54 24 38           | mov rdx,qword ptr ss:[rsp+38]           |
  17. 0000000050004A55 | 48 8B 4C 24 30           | mov rcx,qword ptr ss:[rsp+30]           | [rsp+30]:"CryptAcquireContextW"
  18. 0000000050004A5A | FF 15 38 3E 00 00        | call qword ptr ds:[<&CryptAcquireContex |
  19. 0000000050004A60 | 48 83 C4 28              | add rsp,28                              |
  20. 0000000050004A64 | C3                       | ret                                     |


Ранг: 269.3 (наставник)
Статус: Участник
Advisor

Создано: 6 августа 2016 06:03 New!
Цитата · Личное сообщение · #18

Vicshann пишет:
Похоже на баг с регионами памяти на Win7x64. После загрузки DLL

С либами подобная борода бывает не только на сёмёрке.


Ранг: 1120.2 (!!!!)
Статус: Участник

Создано: 6 августа 2016 08:11 New!
Цитата · Личное сообщение · #19

Vicshann пишет:
по адресу загрузки DLL


aslr, не?

Ранг: 3.4 (гость)
Статус: Участник

Создано: 6 августа 2016 11:46 New!
Цитата · Личное сообщение · #20

Gideon Vi пишет:
aslr, не?

Еще не придумали такого, чтобы DLL перемещалась в памяти после загрузки через LoadLibrary и ее хендл пока равен адресу загрузки

Ранг: 15.9 (новичок)
Статус: Участник

Создано: 25 августа 2016 20:20 New!
Цитата · Личное сообщение · #21

You are welcome to come look at the performance of the script engine, I didn't use it for years.

Also graph overview was implemented:

https://i.imgur.com/CnVbYHd.png https://i.imgur.com/QRgEm1A.png

| Сообщение посчитали полезным: mak, OKOB, daFix, -Sanchez-, VodoleY, Bronco, ClockMan, mushr00m



Ранг: 269.3 (наставник)
Статус: Участник
Advisor

Создано: 26 августа 2016 07:41 New!
Цитата · Личное сообщение · #22

mrexodia пишет:
You are welcome to come look at the performance of the script engine, I didn't use it for years.

It is sad that after TitanScript, the engine was updated.
In the trace (ESTI/STI) the script runs very slow.
When you do "pause", and the menu itself, in the context of the disassembler window?
For the debugger thank you.


Ранг: 655.4 (! !)
Статус: Участник
CyberMonk

Создано: 26 августа 2016 17:14 · Поправил: 26 августа 2016 17:15 mak New!
Цитата · Личное сообщение · #23

mrexodia пишет:

You are welcome to come look at the performance of the script engine, I didn't use it for years.

Also graph overview was implemented:

https://i.imgur.com/CnVbYHd.png https://i.imgur.com/QRgEm1A.png


Hallo mrexodia,

how to work with the threads? With the latest build dated 25 August I,m having trouble, breakpoint installed on the function works fine, but the control is not transmitted, I continue to debug on the main thread, switch does not work, how to debug threads right?

The best way to measure the speed, make a trial package with the measurement of time-outs ...

Ранг: 15.9 (новичок)
Статус: Участник

Создано: 31 августа 2016 22:50 New!
Цитата · Личное сообщение · #24

> how of to work with the threads?

Currently there are some problems with the debug engine and multi-threading. I recommend using conditional tracing if possible instead of single estep, also you can use the SingleStep command if you need to step a fixed number of times (http://help.x64dbg.com/en/latest/commands/debug-control/SingleStep.html)

Ранг: 49.4 (посетитель)
Статус: Участник

Создано: 1 сентября 2016 21:38 New!
Цитата · Личное сообщение · #25

что-то дебаггер стал "портить" листинг. В частности при скроллинге код разваливается и ринг3 код разбавляется ринг0 инструкциями. В чём может быть проблема?

Ранг: 15.9 (новичок)
Статус: Участник

Создано: 6 сентября 2016 14:25 New!
Цитата · Личное сообщение · #26

script engine was heavily optimized, now 88000 commands per second (from 23/second). Max steps per second: 500.

Tested with (500 steps per second):

numsteps=0
loop:
numsteps++
sti
cmp numsteps,1000
jb loop

And counting:

counter=0
loop:
counter++
jmp loop

| Сообщение посчитали полезным: Bronco, Tyrus, mak, v00doo, Nightshade, Apocalypse, ClockMan


Ранг: 121.3 (ветеран)
Статус: Участник

Создано: 6 сентября 2016 22:10 New!
Цитата · Личное сообщение · #27

Nightshade
ну, а где инфа о обнове?


Ранг: 655.4 (! !)
Статус: Участник
CyberMonk

Создано: 7 сентября 2016 14:25 New!
Цитата · Личное сообщение · #28

Кто-то имеел проблемы с NtApiTool на windows 10 anniversary update ?! У меня нет соединения с серверами, самое необычное, что такая же тема была ранее, но только на 32 битной системе .. Теперь на обоих

В папке только файл появляется - download.error, хотя связь с самим сервером вроде как есть ..

Ранг: 53.9 (постоянный)
Статус: Участник

Создано: 7 сентября 2016 15:04 · Поправил: 7 сентября 2016 15:05 deniskore New!
Цитата · Личное сообщение · #29

mak пишет:
Кто-то имеел проблемы с NtApiTool на windows 10 anniversary update ?! У меня нет соединения с серверами, самое необычное, что такая же тема была ранее, но только на 32 битной системе .. Теперь на обоих

В папке только файл появляется - download.error, хотя связь с самим сервером вроде как есть ..


Для х86 (у меня ошибка в scylla на х86)
Code:
  1. [0A0000000109_x86_0000A830]
  2. NtUserQueryWindow=0002E9A4
  3. NtUserBuildHwndList=0002E7C8
  4. NtUserFindWindowEx=0002EB70
  5. NtUserInternalGetWindowText=0002EFDC
  6. NtUserGetClassName=0002EB4C


Для x64
Code:
  1. [0A0000000109_x64_0000BAB0]
  2. NtUserQueryWindow=FFD11290
  3. NtUserBuildHwndList=FFD11410
  4. NtUserFindWindowEx=FFD11E30
  5. NtUserInternalGetWindowText=FFD11CD0
  6. NtUserGetClassName=FFD11FD0

Вчера использовал NtApiTool, проблем не было.

Ранг: 77.9 (постоянный)
Статус: Участник

Создано: 7 сентября 2016 15:18 New!
Цитата · Личное сообщение · #30

mak, во во, думал я один такой. Надо проверить пинг до серваков M$, либо тут в чем-то другом трабла.


Ранг: 269.3 (наставник)
Статус: Участник
Advisor

Создано: 7 сентября 2016 16:24 · Поправил: 7 сентября 2016 16:26 Bronco New!
Цитата · Личное сообщение · #31

Конект есть, может пдб не качает.
--> Приатачил <-- с ними для вин10
<< . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . 10 ... 17 . 18 . >>
 eXeL@B —› Софт, инструменты —› Mr.eXoDia x64 dbg

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS