Актуальные ссылки:

sourceforge.net
http://x64dbg.com
https://github.com/x64dbg/x64dbg
scyllahide

Документациия по отладчику - --> Link <--

Новый проект от Mr.eXoDia и др.

Features:

Open-source
Intuitive and familiar, yet new user interface
C-like expression parser
Full-featured debugging of DLL and EXE files (TitanEngine)
IDA-like sidebar with jump arrows
IDA-like instruction token highlighter (highlight registers etc.)
Memory map
Symbol view
Thread view
Content-sensitive register view
Fully customizable color scheme
Dynamically recognize modules and strings
Import reconstructor integrated (Scylla)
Fast disassembler (BeaEngine)
User database (JSON) for comments, labels, bookmarks etc.
Plugin support with growing API
Extendable, debuggable scripting language for automation
Multi-datatype memory dump
Basic debug symbol (PDB) support
Dynamic stack view
Built-in assembler (XEDParse)
View your patches and save them to disk
Built-in hex editor
Find patterns in memory






| Сообщение посчитали полезным: ff0h, Gideon Vi, nick8606, Artem_N, JKornev, DimitarSerg, daFix, Rio, n0x90, DenCoder, Maximus, ELF_7719116, exprxp, Error13Tracer, Gerpes, SDFnik, VanHelsing, marius, jangle, hello, Bronco, mushr00m, HandMill, Johnatalbi, kassane, BAHEK, zNob, mkdev, Haoose-GP, HAOSov, mr qubo, Tyrus, kurorolucifer, Relax_, esa_r, Styx, Creckerhack, RootKey, RoKZaR, CKAP, Cigan, tRuNKator, Wargrinder, morgot, BiteMoon, mak, Illuzion

Спасибо буду пробовать!

| Сообщение посчитали полезным:

Чтото не пойму, а что, в x32dbg нельзя как в ольке записать трассировку в файл? В доке вроде написано, что должна быть соответствующая вкладка, а у меня ее нет. Причем пункт меню "Запись трассировки" есть, а как файл выбрать? Или я туплю или мне кастрированный отладчик достался?

| Сообщение посчитали полезным:

_MBK_

--> Попробуйте, должно помочь. <--

| Сообщение посчитали полезным: _MBK_

Получилось! Все пункты тыкал, кроме этого

| Сообщение посчитали полезным:

_MBK_ пишет:
I don’t understand, but what, in x32dbg it is impossible to write a trace to a file as in an olyk?

https://i.imgur.com/adNkptH.png

then use TraceXXX (or manual step or animate)

https://i.imgur.com/ZwfawWf.png

| Сообщение посчитали полезным: _MBK_, dma/sty

mrexodia, thank you for not forgetting about Russian users. We appreciate it.

| Сообщение посчитали полезным:

_MBK_ пишет:
записать трассировку в файл?
оно то пишет, и контекст всегда рядом, это удобно, ну сука, трассирует так медленно, что лучше нах не юзать.
хз или 10к, или 20к строк инструкций в минуту( не помню),но всё равно, это жопа а не трассер.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Bronco пишет:
трассирует так медленно, что лучше нах не юзать.

Что предложите в качестве альтернативы? WinDbg, PIN или new Syser?

| Сообщение посчитали полезным:

dma/sty пишет:
WinDbg, PIN или new Syser?
пин вряд ли, слишком толстый,кажется там ещё ксед, ну его нах.
у винбдг со скриптами питона головняк, хз как трассировку мутить, сиська не понятно пока что может, не пробовал.
у меня под х64дбг юникорн, 50 лямов инструкций в бинарь, через диз и асм двиги, + фильтры,+ монитор рид_врайт, + логирование, в пределах 3-4 минут.
быстрее пока не нашёл. фейс гибкий, комплект хуков в калбеке солидный, длины пока чётко определяет, делит на блоки, в общем хороший инструмент, в умелых руках.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Bronco пишет:
у винбдг со скриптами питона головняк, хз как трассировку мутить

Вот, кстати, -> интересная статейка <-. Может кому интересна будет. Нужно будет ее в тред по WinDbg добавить.

| Сообщение посчитали полезным:

Bronco пишет:
сука, трассирует так медленно, что лучше нах не юзать.
Олька тоже трассу пишет весьма неторопливо, но на небольших участках сойдет

| Сообщение посчитали полезным:

_MBK_ пишет:
Олька тоже трассу пишет весьма неторопливо
а замеры можешь сделать?
----------
вот млять затейник,то на рождество, то на пасху меняются битмапы контролов.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным: CyberGod

Bronco пишет:
вот млять затейник,то на рождество, то на пасху меняются битмапы контролов.

Bronco, вы про x64Dbg что ли? Я сначала подумал, что это вы старые ошибки _MBK_ какие-то вспомнили, а потом когда x64Dbg у себя открыл - сразу понял о чем вы.

| Сообщение посчитали полезным:

Bronco пишет:
вот млять затейник,то на рождество, то на пасху меняются битмапы контролов.
И сразу первая мысль хакнули?)))

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.

| Сообщение посчитали полезным:

сколько бы не привыкал, оно всегда неожиданно.
ну с рождеством понятно, дата фиксированная, святой коля, снегурка, олени...
но пасхальные праздники блуждают то в датах. хз вроде по лунному календарю отсчитывают...
....и по ходу алго этого календаря в дебагере.
ну и конечно думается всё самое хорошее в этот момент.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Cорри, отвлекся, сразу полностью не проверил, а зря, проблема не решилась
У меня ни файл выбрать нельзя ни вкладки так и нету


Это проблема моего конкретного отладчика или я где то что то не включил?

| Сообщение посчитали полезным:

_MBK_
Походу, этой сборке отладчика 3 года. А версии штампуются по принципу херак-херак-и в продакшн каждую неделю.

| Сообщение посчитали полезным: _MBK_

Version: April 10, 2020:
https://github.com/x64dbg/x64dbg/releases/download/snapshot/snapshot_2020-04-10_04-13.zip

-----
Give me a HANDLE and I will move the Earth.

| Сообщение посчитали полезным: _MBK_

Archer пишет:
А версии штампуются по принципу херак-херак-и в продакшн каждую неделю.
дык...это было в самом начале, потом наезды пошли от разрабов софта, релизы билдов стали реже.
сейчас вроде рефакторинг, релизы очень редко, и я бы не спешил на них обновляться.
в архивах гита и на форге есть сборки за 2018, вполне рабочие. рекомендую.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Сталкивался с ним одно время, года 2 назад. Столкнулся немного глубже, чем поставить пару бряков и поглядеть регистры. Пришлось перебрать версий 15 за несколько месяцев и в итоге отобрать штуки 3, в которых багов поменьше и что не работало в одной версии, делать в другой. Как сейчас дела обстоят, не знаю, мне того жонглирования хватило.

| Сообщение посчитали полезным:

Точно, на новом с трассировкой все ок, по скорости особого торможения не заметил, но управление трассировкой по сравнению с олькой какое то ну совсем уж тупорылое контринтуитивное.
Впрочем, может мне с непривычки так кажется?

| Сообщение посчитали полезным:

Кто-н сталкивался с тем, что x64dbg не всегда верно ищет в памяти? Бывает, наверно, в 1-3% случаев после брейка, если нужные данные находятся в стеке потока. Грубо говоря, мы просто из окна дампа копируем 4 байта для поиска, ищем, а он пишет - нет найдено. Хотя они в окне дампа есть. Более того, в стеке таких байт ещё пара десятков. Однако, когда мы делаем шаг вперёд и повторяем поиск - всё находится.

| Сообщение посчитали полезным:

Illuzion пишет:
Кто-н сталкивался с тем, что x64dbg не всегда верно ищет в памяти?

У меня и с WinDbg такое пару раз было. Как писал недавно реверскодер - идеального софта не бывает, чем больше найдем багов, тем лучше. А, вообще, везде нужна конкретика. Взять выложить файл, написать где брякнутся и какие данные нужно найти. Если у большинства это повторится - писать багрепорт м. Эксодии.

P.S. Если верить ув. старожилам нашего форума, то самые лучшие поисковики\сканеры памяти - Читэнжин и Артмани. Не знаю какой из них лучше, но говорят, что у каждого есть свои плюсы и минусы.

| Сообщение посчитали полезным:

После брейков много чего может твориться. Скажем, после нескольких аппаратных брейков на переменную если все аппаратные точки останова убрать, начинают периодически сыпаться неустановленные int 3 в произвольных местах. Но, это было в прежней версии, в новой еще не наблюдал

| Сообщение посчитали полезным:

Не знаю как обстоят дела с последними билдами, но раньше частенько были заморочки с бп на байт\ворд\дворд итп, тк сабж лочил тупо страницами и в отличии от того же CE и следить без боли за мелким регионом адекватно просто не было возможности несмотря на заявленный функционал (хотя мб это был баг в конкретном билде с которым я тогда работал)

| Сообщение посчитали полезным:

_MBK_, VOLKOFF
Эти оба бага остались в последнем билде. Обычно 1-2 раза в течение дня встречаются.
Также ещё и тот баг, когда в брейках висит брейпоинт, но он не срабатывает/всегда срабатывает, удалить нельзя, выключить/включить тоже. Решаю просто удалением *.dd32/64 из папки db.
Вообще, мне кажется, приятный отладчик. Удобно иногда, что не все протекторы его пытаются искать, в отличии от Оли.

| Сообщение посчитали полезным:

хз...шО у вас за траблы с бряками,в настройках 3 типа прерываний, поиграйтесь.
вроде стабильный билд
в более свежих убрали админку, и обновили бинарный поиск, параметры окна не сейвятся, апдейтам стоп.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным: Lambda

Bronco пишет:
xs or 10k, or 20k lines of instructions per minute

You can try https://github.com/x64dbg/GleeBug, should be faster (~15000/s). But unicorn is probably better to use in a plugin because it's much faster (doesn't have to single step). Also a useful project: https://github.com/teemu-l/execution-trace-viewer, you can use different tracing formats and write analysis in python.

VOLKOFF пишет:
but before there were often troubles from BP to byte \ Word \ Word, etc

Currently still not implemented unfortunately, waiting for GleeBug to be stable and then it should be possible to implement.

Bronco пишет:
like a stable build

Could you maybe give some details about breaking issues for you that are introduced after this? 2 years old version has many bugs, but perhaps I missed some critical issues when doing refactoring and bugfixing...

| Сообщение посчитали полезным: ASMiral, VOLKOFF

mrexodia, in most cases, I see no reason to parse the context, especially on the stack.
Tracer's task is to line up the entangled code in a linear row.
The quality of the built-in tracer in the debugger, I have no complaints, except that it is slow.
mrexodia пишет:
Could you maybe give some details about breaking issues for you that are introduced after this?
в свежих билдах 3 года жду пока параметры окна бинарного поиска не будут сейвится.
также убрали рестарт как админ, это то же причина остаться на старой сборке..)
во всех билдах, напрягает встроенный патчер. для автоматики это беда.
его надо как то отключать. даже после энейбледгуй он часто вешает отладчик.
для лога 10к строк это предел, дальше тормоза, лучше не лезть в закладку до окончания задачи.
ксед_парсе надо обновлять, и что то делать с ошибками асма. то же валит отладчик...
по остальному отличный инструмент.спасибо.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

mrexodia, thank you for the information about "execution-trace-viewer" and "GleeBug".

| Сообщение посчитали полезным: mrexodia