Актуальные ссылки:

sourceforge.net
http://x64dbg.com
https://github.com/x64dbg/x64dbg
scyllahide

Документациия по отладчику - --> Link <--

Новый проект от Mr.eXoDia и др.

Features:

Open-source
Intuitive and familiar, yet new user interface
C-like expression parser
Full-featured debugging of DLL and EXE files (TitanEngine)
IDA-like sidebar with jump arrows
IDA-like instruction token highlighter (highlight registers etc.)
Memory map
Symbol view
Thread view
Content-sensitive register view
Fully customizable color scheme
Dynamically recognize modules and strings
Import reconstructor integrated (Scylla)
Fast disassembler (BeaEngine)
User database (JSON) for comments, labels, bookmarks etc.
Plugin support with growing API
Extendable, debuggable scripting language for automation
Multi-datatype memory dump
Basic debug symbol (PDB) support
Dynamic stack view
Built-in assembler (XEDParse)
View your patches and save them to disk
Built-in hex editor
Find patterns in memory






| Сообщение посчитали полезным: ff0h, Gideon Vi, nick8606, Artem_N, JKornev, DimitarSerg, daFix, Rio, n0x90, DenCoder, Maximus, ELF_7719116, exprxp, Error13Tracer, Gerpes, SDFnik, VanHelsing, marius, jangle, hello, Bronco, mushr00m, HandMill, Johnatalbi, kassane, BAHEK, zNob, mkdev, Haoose-GP, HAOSov, mr qubo, Tyrus, kurorolucifer, Relax_, esa_r, Styx, Creckerhack, RootKey, RoKZaR, CKAP, Cigan, tRuNKator, Wargrinder, morgot, BiteMoon, mak, Illuzion

Keksov пишет:
Очень хороший отладчик но тормозит когда большое количество брейкпоинтов!
Больше тысячи(было 1332)и тогда и x64dbg зависал на несколько минут после
установки брейкпоинтов.
Я 4742шт. зарядил, через 30 минут терпение лопнуло. Тормозная ида и та достойней выступила.

ЗЫ: 49 минут надо было ждать.

-----
2 оттенка серого

| Сообщение посчитали полезным: Keksov

f13nd пишет:
Я 4742шт. зарядил, через 30 минут терпение лопнуло.

Если не секрет, а зачем столько BP? Просто подумал, что f13nd просто так, от нечего делать, развлекаться с BP-ми не будет. Потом, наверное, на их базе выстраивается что-то типа трассы?

| Сообщение посчитали полезным:

exDMA пишет:
Если не секрет, а зачем столько BP?
Бывают нужны иногда. Например сейчас была необходимость логику работы одной инструкции в определенной архитектуре посмотреть, мануал с этим не помог (чем новей семейство процессоров, тем дебильней на них мануалы). Есть симулятор-отладчик, который ее поддерживает и корректно обрабатывает (результат совпадает с эталоном), надо было только найти обработчик инструкции в симуляторе. Инструкция про црц32, любой црц построен на строгой дизъюнкции, можно сделать выборку всех xor'ов в модуле, отсеять ненужные 'xor rn,rn' и зарядить это в отладчик. За вычетом времени, потраченного на трудности с бряками, за две минуты обработчик нашелся. Тупые решения всегда самые надежные.

-----
2 оттенка серого

| Сообщение посчитали полезным: exDMA

f13nd пишет:
PS: 49 minutes had to wait.

Try this: https://github.com/x64dbg/GleeBug

| Сообщение посчитали полезным:

mrexodia
Планируете ли вы добавить какую-то опцию/плагин для более удобной работы со структурами? К примеру, чтобы можно было применить к дампу/дизасму (follow and parse as WIN32_FIND_DATA as example)?
Видел ваш старый пост , что не хотите развивать эту тему, но мало ли, вдруг что изменилось или есть какое-то решение.

| Сообщение посчитали полезным:

mrexodia пишет:
Try this: https://github.com/x64dbg/GleeBug
Thanks, but it's irrationally to use api interface for so simple task every time. There are ways to make it faster and easier.

-----
2 оттенка серого

| Сообщение посчитали полезным:

morgot пишет:
плагин для более удобной работы со структурами?
угу.. не обходимые 4 колонки в табе структура есть.
но чего то там не шибко комфортно задумано создание и заполнение, даже для плагина.
//но кажется нет возможности добавить в контесктное меню карты памяти свой клик.
хотя казалось бы что может проще, в простом скрипте указать адрес, длину, байткод и описание поля.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Под сабж что-то умеет дерево вызовов делать?



можно без переходников



или все как обычно?

| Сообщение посчитали полезным:

Есть возможность в трейсах выводить имена функций вместе с адресами?

| Сообщение посчитали полезным:

Что-то я туплю, но где найти эту вкладку ?
скачал новую версию (за сегодня), и в старой, не найду.

| Сообщение посчитали полезным:

morgot пишет:
Что-то я туплю, но где найти эту вкладку ?
скачал новую версию (за сегодня), и в старой, не найду.

Здесь - --> Link <-- правой кнопкой мышки можно сделать как окно. Ты же уже много раз видел это окно С добрым утром)))

-----
RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube

| Сообщение посчитали полезным: morgot

mak , да что-то туплю, спасибо).
Кстати, понимает ли отладчик формат .dbg ? Некоторые компиляторы генерят дебаг инфу в таком формате, но что с ним делать - неясно. Ида вроде понимает, а тут нет.

| Сообщение посчитали полезным:

VOLKOFF

> Под сабж что-то умеет дерево вызовов делать?

Для трейса кучи есть мощные системные средства, смотри rtllogstackbacktrace. При каждой манипуляции с хипом всё идёт в системный лог. Есть инструменты что бы его смотреть. Но до этого механизм должен быть включен в IFEO.

-----
vx

| Сообщение посчитали полезным:

difexacaw пишет:
мощные системные средства, смотри rtllogstackbacktrace

Ога, прям мощнейшие

По сути вопроса не ясно почему у гуи-ориентированного отладчика работа с фреймами реализована хуже чем в стареньком WinDbg?
Тут тебе и компактный вывод и номера фреймов и даже табуляция символов для наглядности + навигация по стеку и это все в отладчике "без GUI"



Печалька

| Сообщение посчитали полезным: