Актуальные ссылки:

sourceforge.net
http://x64dbg.com
https://github.com/x64dbg/x64dbg
scyllahide

Документациия по отладчику - --> Link <--

Новый проект от Mr.eXoDia и др.

Features:

Open-source
Intuitive and familiar, yet new user interface
C-like expression parser
Full-featured debugging of DLL and EXE files (TitanEngine)
IDA-like sidebar with jump arrows
IDA-like instruction token highlighter (highlight registers etc.)
Memory map
Symbol view
Thread view
Content-sensitive register view
Fully customizable color scheme
Dynamically recognize modules and strings
Import reconstructor integrated (Scylla)
Fast disassembler (BeaEngine)
User database (JSON) for comments, labels, bookmarks etc.
Plugin support with growing API
Extendable, debuggable scripting language for automation
Multi-datatype memory dump
Basic debug symbol (PDB) support
Dynamic stack view
Built-in assembler (XEDParse)
View your patches and save them to disk
Built-in hex editor
Find patterns in memory






| Сообщение посчитали полезным: ff0h, Gideon Vi, nick8606, Artem_N, JKornev, DimitarSerg, daFix, Rio, n0x90, DenCoder, Maximus, ELF_7719116, exprxp, Error13Tracer, Gerpes, SDFnik, VanHelsing, marius, jangle, hello, Bronco, mushr00m, HandMill, Johnatalbi, kassane, BAHEK, zNob, mkdev, Haoose-GP, HAOSov, mr qubo, Tyrus, kurorolucifer, Relax_, esa_r, Styx, Creckerhack, RootKey, RoKZaR, CKAP, Cigan, tRuNKator, Wargrinder, morgot, BiteMoon, mak, Illuzion

RoKZaR пишет:
Назрело несколько вопросов:
Сори за оффтоп
Жду ответа на вопросы если первые имеются))

| Сообщение посчитали полезным:

RoKZaR пишет:
При обьявлении переменной var
В олька скрипт этого не должно быть.
а в дебагере мистера, var в скриптах не обязательно использовать, достаточно самой переменной присвоить любое значение, хоть ноль.
RoKZaR = 0
RoKZaR пишет:
при пролистывании колесом мыши ломает листинг
для прота солода это нормально.
--------
RoKZaR, поищи по форуму топ с OllySubScript, там сам редач удобный, да и описание всех команд есть.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Bronco пишет:
RoKZaR = 0
Bronco пишет:
поищи по форуму
Большое спасибо если что буду спрашивать)))
Пользуюсь дебагером от мистера. Больше функционал да и просто нравится. Скажем так начинать дак со сложного))) Единственное написание скриптов по другому.
Очень часто может сломать листинг при пролистывании. Чаще в OEP и не зависимо от пакера.
А по второму вопросу про краденые байты есть что нибудь? Не останавливается там где это нужно несмотря на то что дела. все в точности как написано. Да и push ebp найти не удается.

| Сообщение посчитали полезным:

RoKZaR пишет:
начинать дак со сложного
плаг эпсилона олька_скрипт по стабильности_информативности_интерактивности продвинутей будет, у мистера скриптовое двигло на порядок медленней, да и функционала меньше. из преимуществ, можно дополнять своими командами, через плагин, и можно использовать более сложные выражения.
RoKZaR пишет:
про краденые байты есть что нибудь?
как выходить на спёртый стаб в аспре, честно не помню..)) хз может "hr esp - 4" прокатит..)) по стеку будет видно. изучай не только нарваху, но искрипты пекила, волкса, внекрилова.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Bronco пишет:
плаг эпсилона олька_скрипт
Это понятно) Думаю что врядли выйдет 64 битная олька в ближайшее время а изучать софт, когда ты уже накатан на ольке... В общем приходится переучиваться сразу и под 32 и 64 битную платформу. Имхо лучше сразу осваивать софт который тем более пилится и через лет 5 будет хороший релиз с кучей функций, стабильный и тд. Об этом можно говорить вечно. В общем спасибо большое за помощь буду изучать дальше. Можно в лс к вам стучаться?)))

| Сообщение посчитали полезным:

XEDParse задолбал.
автоматом исправляет

на

а это две разные инструкции.
Кто нить фиксил подобную фигню??

Да, знаю, что есть asmjit, но мне как-то долго под него сейчас перестраиваться.

mrexodia
You can fix this???

| Сообщение посчитали полезным:

ELF_7719116

Заведи Issue:
https://github.com/x64dbg/x64dbg/issues

-----
EnJoy!

| Сообщение посчитали полезным:

Jupiter
Шансов мало...

Тащемта, в папке с отладчиком есть
asmjit.dll
где
Address=000007FEEEA2F280
Type=Export
Symbol=XEDParseAssemble

Туда структуру из xedparse пихается??! Я не в курсе. А где .map к asmjit.dll достать?

| Сообщение посчитали полезным:

ELF_7719116 пишет: А где .map к asmjit.dll достать?

например скомпилировать asmjit, не?
git clone --recursive https://github.com/x64dbg/asmjit_xedparse.git
будет .map и .pdb

| Сообщение посчитали полезным:

Заметил что очень не хватает показа параметров в стеке как у ольки, при вызове Апи. Или просто я не знаю что оно есть?

| Сообщение посчитали полезным:

нет смысла структурировать стек только под одну архитектуру, в х64 большую часть аргументов в регистры "кладут". смотри fastcall в окне фпу

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Bronco пишет:
смотри fastcall в окне фпу
Bronco пишет:
нет смысла структурировать стек
Теперь понял

| Сообщение посчитали полезным:

RoKZaR пишет:
Теперь понял
окей. ты там скрипты пилишь юзаешь, а за памятью не следишь?
у меня баян какой то, стартую скриптом, в процессе 70мб. по завершению скрипта в процессе 135 мб.
откуда набегает не пойму.
14 мин скриптом, лог откл, патчер откл, с асм двигами напрямую, у меня утечек в коде нет.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Bronco пишет:
окей. ты там скрипты пилишь юзаешь, а за памятью не следишь?
Я еще начинающий в этой теме))) Что за скрипт то хоть?

| Сообщение посчитали полезным:

RoKZaR пишет:
Что за скрипт то хоть?
простенький трассер, с мин набором фильтров. память лочил на 1 мег.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Bronco пишет:
простенький трассер
Cтранновато но учитывая сырой движок скриптов то все возможно. Скорее всего надо искать косяк в движке чем в скрипте. Пока ничего не приходит в голову.

| Сообщение посчитали полезным:

62 a1 2d d4 db 6c b6 08
shift+V
--> Link <--
dis zydis&capston = ok
asm keystone = ok
x64dbg = *.dmp

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

void GuiAddStatusBarMessage(const char* msg);
практика показала, что в конце строки желательно ставить "\n", иначе треш длинною в...
по ходу у компонента свойства как у memo, и по ходу там накапливается, и иногда и не хило, строки прожорливые. а вот чистилки нет.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Простите, всю темку не читал, но всё же спрошу.
Кто пробовал собирать сей софт?
У меня выскакивает 45 ошибок.
Подскажите как убрать?

Добавлено спустя 1 минуту


| Сообщение посчитали полезным:

Ошибок не вижу - вангую
Нужны определенные --> версии компонентов <--

| Сообщение посчитали полезным:

Ну я скачал всё по инструкции

Добавлено спустя 2 минуты
Download Visual Studio 2013 Community Edition (make sure to install MFC)
Download Qt 5.6.2 (x32) for MSVC2013, install in C:\Qt\qt-5.6.2-x86-msvc2013.
Download Qt 5.6.2 (x64) for MSVC2013, install in C:\Qt\qt-5.6.2-x64-msvc2013.
Download Qt Creator 4.3.1, install in C:\Qt\qtcreator-4.3.1.
Clone the repository to your local drive. Make sure to include the submodules in your clone command!

===

Run install.bat to initialize the pre-commit formatting hooks
Run setupdeps.bat to copy the dependencies
Open x64dbg.sln in Visual Studio 2013
Compile the solution (F7)
Open src\gui\x64dbg.pro in Qt Creator
Compile the GUI.

| Сообщение посчитали полезным:

хз, студия глючит\недонастроена... или вот из чата:

botbot.me:
athre0z
I'm having some trouble building and debugging the gui, however. the Shortcut class is passing an initializer_list to QStringList, which qt doesn't permit with msvc2013. with "DEFINES += Q_COMPILER_INITIALIZER_LISTS" in qmake, the build passes, but x64dbg segfaults when instantiating shortcuts
mrexodia
thats weird athre0z
perhaps you don't have the latest vs2013 update? because it builds fine here and on appveyor
(with vs2013)
athre0z
mhhh, maybe. that vs installation caught quite some dust on my disk, haven't used it for years. I'll check
athre0z
...
well, i completely stripped capstone and everything is building again


| Сообщение посчитали полезным:

Апдэйты какие то ?
Я взял вот это
https://rutracker.org/forum/viewtopic.php?t=4754849
чито такое капстон я не знаю

Добавлено спустя 5 минут
Нашел вот это - https://support.microsoft.com/ru/help/3021976
но ссылки неактивные

| Сообщение посчитали полезным:

yashechka пишет:
чито такое капстон я не знаю
... а зачем тогда усложнять себе жизнь и собирать сабж из сырков, простите?
может готовый билд пользовать и не мучаться?

| Сообщение посчитали полезным:

https://go.microsoft.com/fwlink/?LinkId=532507&type=ISO&clcid=0x409

Добавлено спустя 1 минуту
VOLKOFF пишет:
... а зачем тогда усложнять себе жизнь и собирать сабж из сырков, простите?
может готовый билд пользовать и не мучаться?
А я люблю компилировать генту и пою Каждый день я скачиваю на компьютер все ебилды которые нахожу. На два гига целый день уходит. Зато, когда после тяжёлого дня я прихожу домой, включаю компьютер и ставлю на компиляцию своё сокровище. И пою представляя, что меня поглотил единый организм портаж. Мне вообще кажется, что ебилды, умеют думать, у них есть свои семьи, города, чувства... А вчера, мне приснился чудный сон, как будто я нырнул в море, и оно превратилось в портаж, рыбы, водоросли, медузы, всё из портажа, даже небо, даже Линус Торвальдс!

| Сообщение посчитали полезным:

yashechka пишет:
Зато, когда после тяжёлого дня я прихожу домой, включаю компьютер и ставлю на компиляцию своё сокровище
И перед заходом на форум вы каждый раз заново собираете chrome... ога
Генту головного мозга это серьезно, у меня в свое время быстро прошло

Ну а так-то респектъ, я сам наркоманъ

P.S.
--> Microsoft Visual Studio 2013 (12.0.40629.0) Update 5 - Оригинальные образы от Microsoft MSDN [Ru/En] <--

| Сообщение посчитали полезным:

Да. Спасибо. Качаю уже. Посмотрим, что получится.

| Сообщение посчитали полезным:

yashechka ,VOLKOFF
Повеселили ребята!!
Было дело..

Добавлено спустя 11 минут
yashechka пишет:
Ну я скачал всё по инструкции

А это проверил?: Custom paths

Добавлено спустя 17 минут
yashechka пишет:
Run install.bat to initialize the pre-commit formatting hooks
Run setupdeps.bat to copy the dependencies
Как отработали эти команды?(выхлоп)

| Сообщение посчитали полезным:

yashechka, я собирал и модифицировал не раз, вместе с Bronco, не было никаких проблем, просто следуй описанию. Вообще не понимаю зачем, как минимум, вижу три вопроса:
1. Зачем, если свежие снапы и билдятся автором.
2. Есть стабильные снапы, новые не всегда могут быть рабочими после мержа какой-нибудь ветки кода (было уже такое)
3. Если тем более нет в этом опыта, может с чего полегче начать?

| Сообщение посчитали полезным: Bronco

yashechka пишет:
Кто пробовал собирать сей софт?У меня выскакивает 45 ошибок.Подскажите как убрать?

вообще-то если есть желание чему-то научиться, то лучший способ в данном случае брать конкретную ошибку, внимательно читать описание и пытаться понять, чем именно эта ошибка вызвана.
Поняв причину, легко ее устранить.
Тем более, что часто из 50 ошибок где-то 45 однотипные. Разобравшись с одной, остальные уходят почти автоматически.
Если у вас такой скормный опыт, то начинать с х64 dbg по меньшей мере неразумно. (как вам уже намекнули выше.)

-----
Give me a HANDLE and I will move the Earth.

| Сообщение посчитали полезным: