Актуальные ссылки:

sourceforge.net
http://x64dbg.com
https://github.com/x64dbg/x64dbg
scyllahide

Документациия по отладчику - --> Link <--

Новый проект от Mr.eXoDia и др.

Features:

Open-source
Intuitive and familiar, yet new user interface
C-like expression parser
Full-featured debugging of DLL and EXE files (TitanEngine)
IDA-like sidebar with jump arrows
IDA-like instruction token highlighter (highlight registers etc.)
Memory map
Symbol view
Thread view
Content-sensitive register view
Fully customizable color scheme
Dynamically recognize modules and strings
Import reconstructor integrated (Scylla)
Fast disassembler (BeaEngine)
User database (JSON) for comments, labels, bookmarks etc.
Plugin support with growing API
Extendable, debuggable scripting language for automation
Multi-datatype memory dump
Basic debug symbol (PDB) support
Dynamic stack view
Built-in assembler (XEDParse)
View your patches and save them to disk
Built-in hex editor
Find patterns in memory






| Сообщение посчитали полезным: ff0h, Gideon Vi, nick8606, Artem_N, JKornev, DimitarSerg, daFix, Rio, n0x90, DenCoder, Maximus, ELF_7719116, exprxp, Error13Tracer, Gerpes, SDFnik, VanHelsing, marius, jangle, hello, Bronco, mushr00m, HandMill, Johnatalbi, kassane, BAHEK, zNob, mkdev, Haoose-GP, HAOSov, mr qubo, Tyrus, kurorolucifer, Relax_, esa_r, Styx, Creckerhack, RootKey, RoKZaR, CKAP, Cigan, tRuNKator, Wargrinder, morgot, BiteMoon, mak, Illuzion

ELF_7719116
https://github.com/ThunderCls/xAnalyzer/issues/14 ?

| Сообщение посчитали полезным:

хз...может это и нах никому не интересно, но время всё таки потратил, и что то получилось
на скриншоте свич конструктор с двумя указателями на таблицу, один для индексов, второй для указателей:

ради справедливости, попытки покрыть код кейсов, в коде мистера ЭксоДиа есть,но описан единичный случай, и мне пока такая передача управления(jmp ptr [index * sizeof(duint) + switchTable]) на кейсы, ещё не встречалась.
По сишным конструкциям множественного оператора выбора, основный затык это размер самой бранч_табле, а точнее, кол-во "живых" рав указателей на кейсы. Из тех таблиц которые встретились, бывают:
1.Классика: кол-во элементов равно пред условию перехода на метку дефолтного кейса + 1.
Дефолтный кейс не обязательно самый последний.
2.Классика + индексы: стандарт, когда индексы завершают таблицу, смешанный, когда есть вложения свич в свиче, и как бы не стандарт, потому что пока единичный случай, это когда таблица индексов, в секции данных, а не после тела процедуры. Дефолтный кейс не обязательно самый последний.

Собственно в связке с капстоном, это всё покрывается, и можно тупо пересобрать бридж. Увы, от капса отказались, а с зудисом как то геморно такое раскручивать. По мне так в 3.0 ещё маловато фейсов, для диза всего одна апи, аналог в капсе cs_disasm_iter.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным: plutos

Bronco
Это всё твой плагин?

-----
EnJoy!

| Сообщение посчитали полезным:

Jupiter, тупо пересобрал бридж 2017 года, в плаге только аналогичный анализ, на выходе список из блоков, метки и статистика по блокам.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

я не в теме
а какая задача решалась ?
картинка вырви глаз ничего не видно, миниатюра

| Сообщение посчитали полезным:

reversecode пишет:
а какая задача решалась ?
покрытие кейсов в свиче. пока сишных, какие ещё есть хз.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

x64dbg Plugin Manager
https://github.com/horsicq/x64dbg-Plugin-Manager

-----
ds

| Сообщение посчитали полезным: void, HandMill, CyberGod, hors, plutos, DICI BF, mrexodia

можно ли в студии отладить плагины для отладчика?

| Сообщение посчитали полезным:

galenkane пишет:
можно ли в студии отладить плагины для отладчика?

Attach to process пробовал?

-----
Give me a HANDLE and I will move the Earth.

| Сообщение посчитали полезным:

galenkane
Для ольки Configuration Properties->Debugging->Command->путь к отладчику
Вангую для х64 также

| Сообщение посчитали полезным:

Разобрался.

Скопировать плагин в папку с другими плагинами.
И прописать путь к отладчику в качестве исполняющего файла.

| Сообщение посчитали полезным:

mrexodia released this Feb 10, 2020 --> https://github.com/x64dbg/x64dbg/releases <--

| Сообщение посчитали полезным:

x64dbg Plugin Manager
https://github.com/horsicq/x64dbg-Plugin-Manager
horsiq продолжает делать Качество! thx
Я раньше .тхт файл с плагами содержал.
А можно что бы:
https://raw.githubusercontent.com/x64dbg/PluginManager/master/list.json
читалось локально? Я пробовал вставить путь с диска, не пошло.
И можно дату последнего апдейта плага в интерфейс? Именно апдейта плага, а не занесения в лист.

| Сообщение посчитали полезным: hors

подскажите, а на последних билдах у всех поиск по String стал очень долгим? Прям ну очень медленно ищет

| Сообщение посчитали полезным:

SergeyFil пишет:
последних билдах у всех поиск по String стал очень долгим?

Если ты про release Feb_11_2020, то нет, особой разницы во времени поиска не замечал.

-----
Give me a HANDLE and I will move the Earth.

| Сообщение посчитали полезным:

friend пишет:
А можно что бы:
https://raw.githubusercontent.com/x64dbg/PluginManager/master/list.json
читалось локально? Я пробовал вставить путь с диска, не пошло.
И можно дату последнего апдейта плага в интерфейс? Именно апдейта плага, а не занесения в лист.

Добавил в TODO лист.

-----
http://ntinfo.biz

| Сообщение посчитали полезным:

В отладчике есть указанние оффсета от одного адреса как $, $+5, $-5. Почему тоже самое не поддерживается при переходе Ctrl+G? Или это реализовано плагами. Собственно, проблема с hmodule библиотек аналогичная - почему нельзя просто написать ntdll+12345, а обязательно нужно вытаскивать hmodule индивидуально из карты памяти процесса?

| Сообщение посчитали полезным:

hors

Сцилле нужен хуклиб. Манагер его или не скачивает или не распаковывает.

Добавлено спустя 23 минуты
ELF_7719116
Я вопрос не понял но ntdll.0+123 работает.

| Сообщение посчитали полезным: hors

SergeyFil пишет:
подскажите, а на последних билдах у всех поиск по String стал очень долгим? Прям ну очень медленно ищет

Скачай старый билд и сравни с новым, вероятно есть проблемы, но нужно больше тестов ..

-----
RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube

| Сообщение посчитали полезным:

А ведь забавно, сборки этого отладчика две отдельно для двух режимов(CM/LM). Получается что WOW этим отлаживать просто невозможно, 32 не видит 64 контекст, 64 не открывает 32 бинари

Нет ничего лучше старого доброго виндебаг!

-----
vx

| Сообщение посчитали полезным:

ELF_7719116 пишет:
В отладчике есть указанние оффсета от одного адреса как $, $+5, $-5.

You can use "dis.sel()+5" if you really need to navigate 5 bytes further. Also recently added: https://github.com/x64dbg/x64dbg/commit/62ada1d4ca23299b9e9ebfe762ce09b3e8a59bc2 so you can use Ctrl+Alt+Left 5x as well to change the disassembly alignment.

If you want to go to RVA 0x1234 in the current module (the one displayed in the title) you can use ":$1234", see https://help.x64dbg.com/en/latest/introduction/Input.html for more details about possible expressions. You can also use "ntdll:$1234" or "ntdll:0+1234" for individual modules.

| Сообщение посчитали полезным: ELF_7719116, ClockMan, bartolomeo

friend
mrexodia
Good you, thanks! Its worked!

| Сообщение посчитали полезным:

Отзовитесь те, у кого сильно зависает скроллер и прокрутка листинга в отладчике, у меня эта проблема заметна очень сильно, не обновлялся после декабря 2019 года, после обновления всё зависает, как в играх рывками. У меня идёт загрузка со слепка, т.е. я ещё не пробовал откатить отладчик и запустить как раньше, но прошлые релизы, которые были запущены уже после запуска последнего билда зависают таким же образом. Повторюсь, в системе ничего не изменилось, она была такой и раньше, апдейтов не было.

-----
RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube

| Сообщение посчитали полезным:

mak
плагин String от hors висит на последних версиях. Как раз где-то с НГ стал висеть..

| Сообщение посчитали полезным: hors

parfetka пишет:
mak
плагин String от hors висит на последних версиях. Как раз где-то с НГ стал висеть..

Я делал потом тесты на чистых релизах, там нет плагинов

-----
RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube

| Сообщение посчитали полезным:

Попробовать
https://github.com/x64dbg/GetCharABCWidthsI_cache

поставить старые Qt библы из старых билдов?

| Сообщение посчитали полезным:

parfetka пишет:
плагин String от hors висит на последних версиях.
хз...плагинсдк существенно не обновлялось, но конфликт хорс_плагинс, с не свежими билдами имеется.
к примеру певьювер обновлённый валит отладчик на старте, даже окна нет.
вероятно сборки кьюта кобенятся.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным: hors

Всю жизнь юзал Ольку, сегодня вот поставил это чудо
Простой вопрос:
В Ольке можно было нажать Ctrl+N, найти MessageBoxW, правой кнопкой, Find References to Import - и находились все вхождения.
Как это сделать в x64dbg ?

| Сообщение посчитали полезным:

WELL
CTR+ALT+S

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.

| Сообщение посчитали полезным: WELL, morgot

friend пишет:
Сцилле нужен хуклиб. Манагер его или не скачивает или не распаковывает.

Спасибо за тестирование. Обновил базу.

Добавлено спустя 2 минуты
parfetka пишет:
mak
плагин String от hors висит на последних версиях. Как раз где-то с НГ стал висеть..

Bronco пишет:
к примеру певьювер обновлённый валит отладчик на старте, даже окна нет.

Какая версия x64dbg?

-----
http://ntinfo.biz

| Сообщение посчитали полезным: