Актуальные ссылки:

sourceforge.net
http://x64dbg.com
https://github.com/x64dbg/x64dbg
scyllahide

Документациия по отладчику - --> Link <--

Новый проект от Mr.eXoDia и др.

Features:

Open-source
Intuitive and familiar, yet new user interface
C-like expression parser
Full-featured debugging of DLL and EXE files (TitanEngine)
IDA-like sidebar with jump arrows
IDA-like instruction token highlighter (highlight registers etc.)
Memory map
Symbol view
Thread view
Content-sensitive register view
Fully customizable color scheme
Dynamically recognize modules and strings
Import reconstructor integrated (Scylla)
Fast disassembler (BeaEngine)
User database (JSON) for comments, labels, bookmarks etc.
Plugin support with growing API
Extendable, debuggable scripting language for automation
Multi-datatype memory dump
Basic debug symbol (PDB) support
Dynamic stack view
Built-in assembler (XEDParse)
View your patches and save them to disk
Built-in hex editor
Find patterns in memory






| Сообщение посчитали полезным: ff0h, Gideon Vi, nick8606, Artem_N, JKornev, DimitarSerg, daFix, Rio, n0x90, DenCoder, Maximus, ELF_7719116, exprxp, Error13Tracer, Gerpes, SDFnik, VanHelsing, marius, jangle, hello, Bronco, mushr00m, HandMill, Johnatalbi, kassane, BAHEK, zNob, mkdev, Haoose-GP, HAOSov, mr qubo, Tyrus, kurorolucifer, Relax_, esa_r, Styx, Creckerhack, RootKey, RoKZaR, CKAP, Cigan, tRuNKator, Wargrinder, morgot, BiteMoon, mak, Illuzion

2.0 alpha



-----
ds

| Сообщение посчитали полезным: unknownproject, daFix, VodoleY, Ra1n0

x64_dbg 2.1 alpha



--> Download <--

| Сообщение посчитали полезным: Vnv, Dart Raiden

2.2 alpha

25 October 2014

ТыЦ

| Сообщение посчитали полезным:

прикольный дебагер, по ходу даже олькины скрипты жуёт, только не вкурю, как правку в файле сохранять.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Чтобы сохранить в файл надо выбрать Patches (CTRL+P).

| Сообщение посчитали полезным: TryAga1n

vitlgt пишет:
Чтобы сохранить в файл надо выбрать Patches (CTRL+P).
Ой, а мы ведь и не знали

-----
TEST YOUR MIGHT

| Сообщение посчитали полезным:

По интерфейсу и удобству пользования - вещь шикарная! Понравилось. Респект авторам.
Единственное, что: когда при загрузке ексешника системный загрузчик выкидывает ошибки типа 0x0000005, через отладчик никакой инфы не высвечивается. Просто stop debuggin в логе и пустое окошко - а что и почему не понятно.
Кстати, для BeingDebugged (PEB структуры), есть какой нить быстрый интерфейс редактирования?
Анализатор(Ctrl+A) еще не накодили?

| Сообщение посчитали полезным:

ELF_7719116 а зачем, для него уже есть норм хайдилки - ScyllaHideX64DBGPlugin

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

а где есть полный годный хелп (желательно на великом и могучем) к отладчику? как скрипты писать? как найти инструкцию, в которой присутствует произвольный адрес/регистр "lea rax, qword ptr ds:[CONST]?

| Сообщение посчитали полезным:

Чет я не нашел поиска по окну референсов.
И нет поиска экспорта в модулях. (В ольке view names).
А в остальном довольно интересный инструмент.

| Сообщение посчитали полезным:

Nightshade пишет:
Чет я не нашел поиска по окну референсов.

оно внизу над прогресс баром

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

2.3 alpha

30 December 2014



--> Link <--

-----
xchg dword [eax], eax

| Сообщение посчитали полезным: plutos, SReg, Artem_N, DICI BF, daFix, Ra1n0

как сделать трассировку, с условием срабатывания по "нужной асм инструкции" и еще, так и не понял, тут можно точки останова с условием делать, как в ольке?!

| Сообщение посчитали полезным:

ELF_7719116, не всё держит как в ольке, это пока альфа - многого не поддеривает. Юзать можно, разве что для x64...

| Сообщение посчитали полезным:

скриптом только

| Сообщение посчитали полезным:

http://x64dbg.com/help/index.htm?page=Script_Commands.htm

| Сообщение посчитали полезным:

???

| Сообщение посчитали полезным:

ELF_7719116 Это решение черезчур хардкор.. сюда еще отсекания сегментов НЕ проги надо добавлять.. и трасса эта будет строеца несколько часов. поверь я психовал подобным образом... код морфирован? или вертуализирован?

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....

| Сообщение посчитали полезным:

хорошо! а если зайти с другой стороны: как поставить sofware на все cpuid

?

| Сообщение посчитали полезным:

ELF_7719116 пишет:
как поставить sofware на все cpuid
если это то про что я подумал - то лучше ловить " sub rbp,0c"

| Сообщение посчитали полезным:

ELF_7719116
если касаемо vmp: уже не вспомню после каких-то действий, типа виртуалку проверяло, брякалось по IN xx,xx, опкоды cpuid были как есть, поиск в памяти в нужном сегменте. никуда этот чмошник вмпротовский от них не делся

-----
От многой мудрости много скорби, и умножающий знание умножает печаль

| Сообщение посчитали полезным:

Вроде вполне удобный... и фейс знакомый

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным:

На десятке напрочь отказывается тормозится на EntryPoint.

| Сообщение посчитали полезным:

Вообщем родил я скрипт:

Сплошной фейспалм. Скорость - чуть медленней, чем визуальная трассировка OllyDbg. Одним словом, с быстродействием БЕДА. Вообще!
Nightshade пишет:
На десятке напрочь отказывается тормозится на EntryPoint.
на 7ке x64, кстати, тоже иногда пропускает останов на EntryPoint. А с memory breakpoints дела обстоят еще хуже.

| Сообщение посчитали полезным:

ELF_7719116 это да, там еще оптимизировать и оптимизировать
на тяжелых приложениях, очень не стабильно пашет.

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

x64_dbg v2.4 alpha
3 April 2015

Download: http://snapshots.x64dbg.com

| Сообщение посчитали полезным:

ufo_maniac пишет:
Download: http://snapshots.x64dbg.com
Субдомен сдох.Приаттачьте сюда.

-----
TEST YOUR MIGHT

| Сообщение посчитали полезным:

unknownproject
--> sourceforge<--

-----
Research For Food

| Сообщение посчитали полезным:

внезапно:


В "Скачать"->"Отладчики" можно ведь добавить

| Сообщение посчитали полезным:

ELF_7719116
Хз, из Польши открывается нормально
--> rghost <--

-----
Research For Food

| Сообщение посчитали полезным: