Актуальные ссылки:

sourceforge.net
http://x64dbg.com
https://github.com/x64dbg/x64dbg
scyllahide

Документациия по отладчику - --> Link <--

Новый проект от Mr.eXoDia и др.

Features:

Open-source
Intuitive and familiar, yet new user interface
C-like expression parser
Full-featured debugging of DLL and EXE files (TitanEngine)
IDA-like sidebar with jump arrows
IDA-like instruction token highlighter (highlight registers etc.)
Memory map
Symbol view
Thread view
Content-sensitive register view
Fully customizable color scheme
Dynamically recognize modules and strings
Import reconstructor integrated (Scylla)
Fast disassembler (BeaEngine)
User database (JSON) for comments, labels, bookmarks etc.
Plugin support with growing API
Extendable, debuggable scripting language for automation
Multi-datatype memory dump
Basic debug symbol (PDB) support
Dynamic stack view
Built-in assembler (XEDParse)
View your patches and save them to disk
Built-in hex editor
Find patterns in memory






| Сообщение посчитали полезным: ff0h, Gideon Vi, nick8606, Artem_N, JKornev, DimitarSerg, daFix, Rio, n0x90, DenCoder, Maximus, ELF_7719116, exprxp, Error13Tracer, Gerpes, SDFnik, VanHelsing, marius, jangle, hello, Bronco, mushr00m, HandMill, Johnatalbi, kassane, BAHEK, zNob, mkdev, Haoose-GP, HAOSov, mr qubo, Tyrus, kurorolucifer, Relax_, esa_r, Styx, Creckerhack, RootKey, RoKZaR, CKAP, Cigan, tRuNKator, Wargrinder, morgot, BiteMoon, mak, Illuzion

mrexodia

5 Oct 2017 - Capstone disassembly


16 Oct 2017 - Zyan Disassembler Engine


-----
RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube

| Сообщение посчитали полезным: Bronco, plutos

mak пишет:
Capstone disassembly
диз отличный, лучше только самый свежий от мелких, нах менять парсер непонятно.
с асм двигами по прежнему борода

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

что на предыдущем движке, что на новом глючит не по децки.
листинг превращает в глупый код, особенно забавляет наличие in/out/etc в юм-коде

| Сообщение посчитали полезным: DimitarSerg

mushr00m пишет:
что на предыдущем движке, что на новом глючит не по децки.
листинг превращает в глупый код, особенно забавляет наличие in/out/etc в юм-коде

Нормальный такой Баг репорт - Можно просто написать - "Не Работает"

Если с листингом такая проблема, попробуйте удалить старые базы, это обычно всегда помогает, проблема возникает при обновлении на новую версию. Источником ошибки уже занимаются.

-----
RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube

| Сообщение посчитали полезным:

mushr00m пишет: что на предыдущем движке, что на новом глючит не по децки.

Наверное потому что дело не в движке, а в парсере и анализаторе отладочного движка, кидайте семплы автору, ибо сложно отладиться без наличия файлов на которых можно отладиться.

| Сообщение посчитали полезным:

shellstorm пишет:
дело не в движке, а в парсере и анализаторе отладочного движка
+1
и в снапе не видно библиотек зудиса, капстон на месте, кейстоун так же, в энум по асм двигам всё так же 3 двига, хотя в фейсе сейчас 2.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Bronco пишет: и в снапе не видно библиотек зудиса

На сколько я понял по сурсам то планируется общий врапер для capstone и zydis, сейчас собирается с переименованным capstone. В целом же есть мнение, что тот же disasm helper писал не mrexodia, бо код зело попахивает и написан не в его стиле, мешанина си-стиле с плюсовыми вкраплениями, а по факту потенциальный багодром.

| Сообщение посчитали полезным:

> Нормальный такой Баг репорт
судя по плюсу со стороны DimitarSerg'а проблема известная и причём скорее всего давно.

> Источником ошибки уже занимаются.
поподробней можно?

| Сообщение посчитали полезным:

Goodbye Capstone, hello Zydis!
из новостей - --> Link <--

продолжение по линку выше ..

mushr00m пишет:
> Нормальный такой Баг репорт
судя по плюсу со стороны DimitarSerg'а проблема известная и причём скорее всего давно.

mushr00m пишет:
> Источником ошибки уже занимаются.
поподробней можно?

Никто ж не против, сделайте баг репорт с описанием проблемы, заодно увидите подобные багрепорты =) А то с плюсами это как у Бивис и Батхед в Телефоне доверия

-----
RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube

| Сообщение посчитали полезным: shellstorm, plutos

mak пишет: Goodbye Capstone, hello Zydis! из новостей - --> Link <--

Надо будет глянуть, что они намутили, старая версия не впечатляла.
В общем без профайлера погонял библиотеку, со старой версией разница видна на глаз, даунгрейд на чистую сишку пошел на пользу, теперь даже появилась вера, что этот гомункул жизнеспособен.

| Сообщение посчитали полезным:

mak пишет:
hello Zydis!
угу...в хидеры его глянь, автор предпочитает полные имена....везде..
глянул в инклудах , а там локальные переменные по 30 символов "ZYDIS_....бла-бла-бла"
инструкции делим на категории, даже есть "ZYDIS_CATEGORY_NOP", странно что прыгов в этом энуме нет.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Сделают ли он Репорт по теме - it also found us 3 bugs in Zydis and >20 in Capstone, some of which have open issues created in 2015 connected to them. В новых коментах я не заметил изменений ..

-----
RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube

| Сообщение посчитали полезным:

наверно плохо искал, но не нашел, спрошу здесь:

как в x64 dbg открыть List of Windows типа как в OllyDbg: W => List of Windows, идет перечен активных окон, с перечислением их Handle, ID, Parent, WinProc, etc.

-----
Give me a HANDLE and I will move the Earth.

| Сообщение посчитали полезным:

plutos пишет:
как в x64 dbg открыть List of Windows
в сдк есть только активная вкладка.
а списком нет. только хоткеии

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным: plutos

Bronco пишет:
только хоткеии

если кому интересны детали:

Ctrl+W открывает вкладку Handles, средняя панель - Windows, должна содержать список окон.
Right click =>Refresh, если пустая.
Тот же Right click позволяет перейти к WinProc интересующего нас контрола.

-----
Give me a HANDLE and I will move the Earth.

| Сообщение посчитали полезным: Gideon Vi

plutos пишет:
Windows, должна содержать список окон.
всегда пусто в этой клиентской области, даже после рефреша.
в любом случае винапи кьютовский интерфейс не доступен, хоть хендлы на все контролы из контейнера получишь.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Bronco пишет:
plutos пишет:
Windows, должна содержать список окон.
всегда пусто в этой клиентской области, даже после рефреша.
в любом случае винапи кьютовский интерфейс не доступен, хоть хендлы на все контролы из контейнера получишь.

Может ты рефреш на оеп делаешь? Если нет окон после рефреш, а ты их видишь, вероятно баг. Чтобы увидеть окна, программа должна быть запущена.

-----
RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube

| Сообщение посчитали полезным: plutos

mak пишет:
Может ты рефреш на оеп делаешь?
дык...мну о фейсе дбг (кьют реально плющит), а оно вон как...тут в корне ответа уже косяк..
а благодарочку отхватил..

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

При установки Breakpoints Memory Read, Access он срабатывает на всей страницы памяти, а мне нужно, чтоб остановился в определенной области, как это происходила в ollydbg?
Может через Condition или Script реализована, только не знаю как?
P.S. версия от DEC 8 2017

| Сообщение посчитали полезным:

Кто делал русский перевод на этот дебаггер?
Breakpoint -> Set Hardware on Execution и Точки останова -> Установить аппаратную точку останова на исключение (надо же такое придумать) не есть одно и то же.

-----
Everything is relative...

| Сообщение посчитали полезным: shellstorm

начиная с билда от 26.12 граф строится только до первого джампа? раньше вроде до первого рета было. имхо старый вариант лучше.
или может это где-то включается?

| Сообщение посчитали полезным:

Vamit

Я бросил локаль когда там Nightshade занялся, но видимо и он забил и там другой паренек все лопатил и вот что вышло, надо просто кому-то пофиксить.

| Сообщение посчитали полезным:

https://crowdin.com/translate/x64dbg/1/en-ru#q=Set+Hardware+on+Execution он уже удалил свой вариант

| Сообщение посчитали полезным:

Я вообще эти сервисы коллективного перевода обхожу стороной, потому что только наведешь единообразие в терминах, как приходит очередной юноша со взором горящим и перекраивает по своему, за ним - ещё один... в итоге, при отсутствии глоссария, перевод превращается в "письмо дяди Шарика".

| Сообщение посчитали полезным:

shellstorm пишет:
Надо будет глянуть, что они намутили
намутили оффигенно
хз как теперь юзать структуру диза капстона
пример: RCL EBX, 0x18

проверил отдельно, дизасмит правильно, но дальше в списке вот такая чехарда.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

млять, коснулось подгрузить с диска сдампленные данные, в память по указанному адресу, а для скрипта вроде ничего такого нет. Помню что в Ольке это было
придётся мутить своё, кто в теме что там надо?
add
вроде не сложно, порешал_добавил команду в свой плаг.
только конечная задача, использовать патчер дбг, а не дампить после патча, а DbgMemWrite() пишет отлично, только не красненьким

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Api-Break-for-x64dbg Beta release of 0.5.39 - 2 hours ago

--> Link <--

-----
RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube

| Сообщение посчитали полезным: plutos

если стартуешь app с AddressOfCallBacks, прерываешься на AddressOfCallBacks всех пользовательских библах подгружаемых к процессу.
фича или баг?

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Bronco пишет:
фича или баг?
Для меня баг, для других может фича. Дбж ставит софт бряки на ТЛС колбэки по цепочке. Приходится чистить всю его табличку и переводить нужный в хард бряк. Сделали бы лучше окошечко со списком выбора и типом бряка.

-----
Everything is relative...

| Сообщение посчитали полезным:

Vamit пишет:
Для меня баг,
ух... полегчало, значит не мне одному такое.
согласен, что ничего в этом полезного нет.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным: