Актуальные ссылки:

sourceforge.net
http://x64dbg.com
https://github.com/x64dbg/x64dbg
scyllahide

Документациия по отладчику - --> Link <--

Новый проект от Mr.eXoDia и др.

Features:

Open-source
Intuitive and familiar, yet new user interface
C-like expression parser
Full-featured debugging of DLL and EXE files (TitanEngine)
IDA-like sidebar with jump arrows
IDA-like instruction token highlighter (highlight registers etc.)
Memory map
Symbol view
Thread view
Content-sensitive register view
Fully customizable color scheme
Dynamically recognize modules and strings
Import reconstructor integrated (Scylla)
Fast disassembler (BeaEngine)
User database (JSON) for comments, labels, bookmarks etc.
Plugin support with growing API
Extendable, debuggable scripting language for automation
Multi-datatype memory dump
Basic debug symbol (PDB) support
Dynamic stack view
Built-in assembler (XEDParse)
View your patches and save them to disk
Built-in hex editor
Find patterns in memory






| Сообщение посчитали полезным: ff0h, Gideon Vi, nick8606, Artem_N, JKornev, DimitarSerg, daFix, Rio, n0x90, DenCoder, Maximus, ELF_7719116, exprxp, Error13Tracer, Gerpes, SDFnik, VanHelsing, marius, jangle, hello, Bronco, mushr00m, HandMill, Johnatalbi, kassane, BAHEK, zNob, mkdev, Haoose-GP, HAOSov, mr qubo, Tyrus, kurorolucifer, Relax_, esa_r, Styx, Creckerhack, RootKey, RoKZaR, CKAP, Cigan, tRuNKator, Wargrinder, morgot, BiteMoon, mak, Illuzion

Сборка с актуальной версией:

mrexodia-x64_dbg-ff60d61bffe2.rar 11.5 MB

-----
EnJoy!

| Сообщение посчитали полезным: Ra1n0, daFix

Oleh Yuschuk тоже не сидит на месте))
--> OllyDbg 64 (20 December) <--

Data storage - 95%
Disassembler - 90%
Assembler - 90%
Expressions - 60%
Dialogs - 30%
Debugging engine - 20%
Analysis - 0%
Data base (known data) - 0%

| Сообщение посчитали полезным: daFix, Ra1n0, SaNTa76, soft

Когда уже под Остен тулузы пилить начнут =)

| Сообщение посчитали полезным:

есть траблы с дампом на х64, но вскоре он пофиксит, на х32 вроде не замечал.

| Сообщение посчитали полезным:

From:_http://forum.exetools.com/showpost.php?p=88952&postcount=30

Quick release v0.4alpha
Changelog:
- fixed many, many bugs
- added function analysis (currently manual, select some data, press SHIFT+F)
- added attach feature (little crash when you close x64_dbg, but basically it works)
- pageup/pagedown in disassembly
- string detection (very basic, no support for UNICODE yet)
- middle mouse to copy address of the currently selected instruction
- ??? probably some more improvements, check BitBucket for a full changelog

We are working on the dump/stack windows, but as Sigma is offline for some time now already I decided to do a quick release in between. Hopefully there will be a dump+stack window in the next release...
Detach feature currently has problems, so it will not work. Probably this has to do with TitanEngine and it's DebugLoop function, but more investigation is required.
Focus on the DBG side of the project will be adding support for loop highlighting, also manual and a good API that allows creation of analysis plugins.
Screenshot:
http://rghost.net/51253283/image.png
Happy new year everyone!
Mr. eXoDia

| Сообщение посчитали полезным:

Quadcon
Да кому он нужен, остен ваш. Система для игрушек и понтов.

linhanshi пишет:
Probably this has to do with TitanEngine
Ну это только начало.

linhanshi пишет:
but as Sigma is offline for some time
Что-то мне это напоминает. Будем надеяться, что все хорошо.

| Сообщение посчитали полезным:

int пишет:
Да кому он нужен, остен ваш. Система для игрушек и понтов.

Вы наверно, что-то путаете.

| Сообщение посчитали полезным:

Отличное видео для новичков по анпаку, от автора дебаггера


The tutorial + unpackme files is attached, the debugged used in the tutorial can be downloaded at: http://x64dbg.com. Notice that the tutorial is intended for newbies and as promotion of x64_dbg, so don't expect much special.

Download: http://rghost.net/51263871
Greetings,
Mr. eXoDia
//http://forum.exetools.com/showthread.php?t=15482

| Сообщение посчитали полезным: Gideon Vi, vnekrilov, Ra1n0

Запилили дровину как я понял

https://bitbucket.org/mrexodia/titanhide



| Сообщение посчитали полезным: Gideon Vi

SReg пишет:
When on x64, you have to disable PatchGuard and driver signature
      enforcement yourself. Google is your friend 
Хук SSDT...

И сразу детект - CreateFile("\DosDevices\TitanHide", ....). На хрен вообще свой девайс лепить? Есть тысяча способов связь ring3-ring0 сделать.

| Сообщение посчитали полезным: Dr0p

Зачем пилить дровера, если можно сделать колбек в юзермод и там всё обработать, как в сайде. Ну а интерфейс через симлинк это лол вообще

| Сообщение посчитали полезным:

да люди жалуются, что бсодит через раз хз как его можно юзать

Mr.eXoDia пишет:
It has to do with exclusive memory access that needs to be obtained in order to place the hook (7 bytes on x86 and 12 on x64). I'm working on a way to do SSDT hooking on x64 and I will try to release a new hooking model quite soon.

вот ветка --> Link <--

| Сообщение посчитали полезным:

0.9ALPHA Released:
- added symbol viewer
- fixed many memory leaks and random crashes (hopefully the random crashes will stay away now)
- added recent file list (thanks to durazell!)
- everything compiled with MSVC2010, also fixed some crashes, don't know why, create a fresh installation
- simple tabbed layout

Download:
https://bitbucket.org/mrexodia/x64_dbg/downloads

| Сообщение посчитали полезным:

Интерфейс бы хоть свой придумали, а то слизали Ющуковский.

-----
TEST YOUR MIGHT

| Сообщение посчитали полезным:

unknownproject
Интерфейс бы хоть свой придумали, а то слизали Ющуковский.
кто на ольке сидит (а таких имхо много) - тому голову не ломать с разбором в новом фейсе...

| Сообщение посчитали полезным:

s0cpy пишет:
кто на ольке сидит (а таких имхо много) - тому голову не ломать с разбором в новом фейсе...
Я лично ее юзаю (олю) всего-то девятый год Читаю здешние посты и понимаю, что я ламо (сарказм)

-----
TEST YOUR MIGHT

| Сообщение посчитали полезным:

Ниче против олькиного интерфеса особо нету, то чего не хватало прикрутили плагами.. она дефакто эволюционировала до состояния которое 90 проц устраивает

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....

| Сообщение посчитали полезным: Bronco

V1.0ALPHA Released!

Changelog:
- better symbol searching
- draft of the reference window (currently only manually adding references using the commands 'refinit' and 'refadd addr,label'
- Sigma fixed the dump window! (dump using the 'dump addr' command)
- small bugfixes

Download:
https://bitbucket.org/mrexodia/x64_dbg/downloads

Greetings,

Mr. eXoDia

PS We are still looking for more developers who have some time left to work on this project, please contact me.

| Сообщение посчитали полезным: daFix, DimitarSerg, VodoleY

v1.1ALPHA Is out (just release 11)

Changelog:
- simple stack view (no interaction yet, sorry)
- small bugfixes

https://bitbucket.org/mrexodia/x64_dbg/downloads

-----
ds

| Сообщение посчитали полезным:

Отладчик неплохо так развивается

V1.2ALPHA

- many small crash fixes (stack overflows etc)
- many fixes regarding the Dump window
- different dump views
- bugs with valfromstring fixed (now much faster)
- latest development version of TitanEngine Community Edition (many, many, many fixes)
- simple thread view
- project design overview (x64_dbg_sceme.vsd), useful for plugin developers
- TLS callback support
- informative window title
- user preferences (eg on which events to break)
- bug with the recent file list fixed
- ignore exception ranges
- debug strings are now displayed (escaped)
- added 'xor' command
- many fixes in the script engine
- simple stack display

V1.3ALPHA

- added reference searching 'ref value[,page]'
- added string reference searching (little button in the upper-right or the command 'strref [page]'
- fixed a bug when you removed all ignored exception ranges.

V1.4ALPHA

- fixed some bugs with references
- added the 'Previous (-)' and 'Next (+)' function (to get back to your previous address of interest). This has a maximum depth of 1024, but it's easy to change this to any other value, since I use dynamic arrays

| Сообщение посчитали полезным:

V1.5ALPHA is released!

Changelog:
- added debug privilege option (TitanEngine)
- fixed a bug with GetFileNameFromHandle ('error starting process (invalid pe?)')
- fixed a bug with attaching to an x32 process from the x64 debugger
- added 'detach' command
- added twords,dqwords,ywords and zwords
- added a menu API for plugins
- movable tabs
- detachable tabs (for example to place a tab on a second screen)
- fixed a bug with [esp]=4 (valtostring)
- fixed a lot of bugs with scripts
- removed result display of the mov instruction
- press enter on a script jump to get to the destination
- basic script syntax highlighting
- added RVA view in disassembly (double click on the address)
- double click on the opcodes to toggle breakpoints
- double click on the disassembly to assemble
- double clikc on the comments to comment
- fixed an annoying bug with searching for referenced strings
- when you use '-1' in the ExceptionRangeDialog it will use 'FFFFFFFF' instead
- better documentation
- added a simple 'find' command for scripts
- added find references to an address (ctrl+r)

-----
[nice coder and reverser]

| Сообщение посчитали полезным: sendersu

хороший инструмент, недавно помог с дебагом Mixed mode x64 PE .net модуля

| Сообщение посчитали полезным: Hellspawn

sendersu автор его активно пилит и исправляет баги, обитает на тутсях

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

V1.7ALPHA is out!

Changelog:
- some help updates
- added version information to file
- detach using right click -> detach on the tab you want to detach
- fixed a bug when searching for strings twice (search didn't work)
- fixd a crash on loading an empty script
- fixed a potential overflow while escaping a debug string
- escape the section names from the memory map
- better pattern finder
- added command auto-completion (includes plugin commands)
- removed an annoying log message on clicking a plugin menu
- fixed bugs in GuiSelectionGet & GuiSelectionSet (thanks to ahmadmansoor)
- added commandline support (x64_dbg.exe "c:\program files\test.exe")
- fixed a bug in modbasefromname (thanks to Artic!)
- added status bar API
- added bpdll command
- fixed a bug in DeviceNameResolver
- fixed various bugs in TitanEngine
- fixed a bug with manual functions in the GUI
- added various bridge exports

Download:
https://sf.net/p/x64dbg

Greetings,

Mr. eXoDia

| Сообщение посчитали полезным: Hellspawn, daFix, icerix, SReg

V1.8ALPHA is out!

Welcome tr4ceflow to the team!

Changelog:
- added IDA-like sidebar
- color customization
- instruction tokenizing
- allow highlighting of instruction tokens (CTRL+H)
- new register view that highlights changes
- fixed a bug with detaching
- updated BeaEngine
- new database format (JSON + lz4)
- massive performance improvements
- use SHIFT for selection
- small fixes
- project code cleaup
- more API functions

Website (made by tr4ceflow):
http://x64dbg.com

-----
ds

| Сообщение посчитали полезным: unknownproject

А на сайте то глупейшая ошибка:
GLPv3
We provide both the executable and the source. Feel free to contribute.

Может и еще есть.

-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным:

Если есть дровер, то есть косяки - доступ к ядру. Дровера эти нубы кодить не умеют. Где можно слить дров на пятиминутный анализ ?

| Сообщение посчитали полезным:

https://bitbucket.org/mrexodia/titanhide/
https://bitbucket.org/mrexodia/titanhide/downloads/TitanHide_0011.rar
https://bitbucket.org/mrexodia/titanhide/src

-----
EnJoy!

| Сообщение посчитали полезным:

Jupiter

Титана дров был разобран. Причём он тут.

| Сообщение посчитали полезным:

V1.9ALPHA is out, featuring many requested changes!

Changelog:
http://x64dbg.com/changelog.html (crash when posting the actual changelog)

| Сообщение посчитали полезным: daFix