Актуальные ссылки:

sourceforge.net
http://x64dbg.com
https://github.com/x64dbg/x64dbg
scyllahide

Документациия по отладчику - --> Link <--

Новый проект от Mr.eXoDia и др.

Features:

Open-source
Intuitive and familiar, yet new user interface
C-like expression parser
Full-featured debugging of DLL and EXE files (TitanEngine)
IDA-like sidebar with jump arrows
IDA-like instruction token highlighter (highlight registers etc.)
Memory map
Symbol view
Thread view
Content-sensitive register view
Fully customizable color scheme
Dynamically recognize modules and strings
Import reconstructor integrated (Scylla)
Fast disassembler (BeaEngine)
User database (JSON) for comments, labels, bookmarks etc.
Plugin support with growing API
Extendable, debuggable scripting language for automation
Multi-datatype memory dump
Basic debug symbol (PDB) support
Dynamic stack view
Built-in assembler (XEDParse)
View your patches and save them to disk
Built-in hex editor
Find patterns in memory






| Сообщение посчитали полезным: ff0h, Gideon Vi, nick8606, Artem_N, JKornev, DimitarSerg, daFix, Rio, n0x90, DenCoder, Maximus, ELF_7719116, exprxp, Error13Tracer, Gerpes, SDFnik, VanHelsing, marius, jangle, hello, Bronco, mushr00m, HandMill, Johnatalbi, kassane, BAHEK, zNob, mkdev, Haoose-GP, HAOSov, mr qubo, Tyrus, kurorolucifer, Relax_, esa_r, Styx, Creckerhack, RootKey, RoKZaR, CKAP, Cigan, tRuNKator, Wargrinder, morgot, BiteMoon, mak, Illuzion

ELF_7719116 пишет:
В "Скачать"->"Отладчики" можно ведь добавить
Этот раздел 100 лет не обновлялся, я уже не помню кто за него отвечает, но на него тупо забили. Официальный сайт дебагера http://x64dbg.com/

| Сообщение посчитали полезным:

спапшоты забирать вот отсюда:

2015-04-26_03-45
http://sourceforge.net/projects/x64dbg/files/snapshots/

поправил первый пост.

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

кроме varlist нету комманд по выводу текущих значений переменных?
типа log var?
или я плохо искал?

| Сообщение посчитали полезным:

--> Link <--
что то все молчат )) а в x64dbg добавили snowman(smartdec) декомпилер, во народ безумствует

| Сообщение посчитали полезным:

reversecode пишет:
в x64dbg добавили snowman(smartdec) декомпилер, во народ безумствует
он круче, чем Hex-Rays?
Если поддержки сигнатур не будет (нет возможности определять стандартные структуры-функции С++), то смысла в декомпилере нет.
Вообще, лучше бы основные разработчики допилили его до юзабельного стостояния при работе со всякими денувами. "Нужно больше золота оптимизации!"
Аналог олькиного "Analysis code" (с визуализацией области функции в окне), как я понял, еще тоже не ввели?

| Сообщение посчитали полезным:

ELF_7719116 пишет:
он круче, чем Hex-Rays?
нет конечно же, но он опенсорс ))
ELF_7719116 пишет:
то смысла в декомпилере нет.
в проф смысле реверса может нет, а для быстрого вывода псевдо кода что то подломать или выпрямить джапмы в псевдо алго, очень даже есть

| Сообщение посчитали полезным:

подскажите возможно ли както отключить остановки в дебаггере, чтоб останавливался только на нужных Bp, ато клацаешь, клацаешь, потом на автомате пропустил нужный и по новой начинай...

и не нашел "Execute till user code (Alt+F9)"

| Сообщение посчитали полезным:

Темида палит отладчик по названию окна, помагает замена имени окна в x??_gui.dll и переименование exe-шника

-----
StarForce и Themida ацтой!

| Сообщение посчитали полезным:

Maximus пишет:
Темида палит отладчик по названию окна
ScyllaHide профиль Themida x86 в моем случае помог с антидетектом 64-бит проги, по дефолту нужно подправить ini чтоб профили загружались, типо
[SETTINGS]
CurrentProfile=Themida x86
может быть в процессе распаковки еще палит, но при запуске детект не срабатывает.

-----
Array[Login..Logout] of Life

| Сообщение посчитали полезным:

У меня сцилла стоит, но на моей машине win 8.1 64, темида без труда палит отладку 32 битного приложения.

-----
StarForce и Themida ацтой!

| Сообщение посчитали полезным:

Automating x64dbg using Python

https://github.com/x64dbg/x64dbg-python

-----
127.0.0.1, sweet 127.0.0.1

| Сообщение посчитали полезным: icerix

OKOB х64 не смог откомпилить чет( и тестовых скриптов не нашел.

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Наткнулся на баг!

-------- BUG-REPORT: --------
x64 system
Неправильное распознавание операнда команды в асм окне (внизу в строке состояния вроде правильно, что удивительно)

x64dbg v25 (последняя на данный момент компиляция) выдает:


В РЕАЛЬНОСТИ:
MOV CH, 86 это ДВА байта B5 86

CH - 8 битный HI (старший) регистр от ECX(RCX)

40 B5 86 == MOV BPL,86
BPL- это 8 битный LO (младший) регистр от EBP(RBP)

Т.Е. правильно должно быть:


IDA Pro правильно распознает:


----------------------------------------------------------------

Отправил Mr.eXoDia и запостил на гх

| Сообщение посчитали полезным: HandMill, mak

смотрел сегодняшний билд - глюк остался
а у Mdebug этого глюка нет

| Сообщение посчитали полезным:

r99 пишет:
смотрел сегодняшний билд - глюк остался
Mr.eXoDia и пацаны с гх прислали уведомление об исправлении бага. Собственно, проблема была в TitanEngine, а не в самом отладчике. Мировой баг, однако-с

| Сообщение посчитали полезным:

удалите пост

| Сообщение посчитали полезным:

Hellspawn пишет:
OKOB х64 не смог откомпилить чет( и тестовых скриптов не нашел.
icerix пишет:
ништяки, да еще понять что делать дальше
Сначала был билд от Tomer Zait(аka Realgame3)
https://github.com/realgam3/x64dbg-python
дальше пошли форки
тестовые скрипты от автора можно посмотреть тут
https://github.com/realgam3/ReversingAutomation
Про последний форк-билд от Storm_from_techbliss
https://www.reddit.com/r/ReverseEngineering/comments/3lp14a/x64dbgpython_editor_build/?
и ветка посвященная этой теме на techbliss
http://www.techbliss.org/categories/x64dbg-python.207/

-----
127.0.0.1, sweet 127.0.0.1

| Сообщение посчитали полезным:

вот это вероятно новое https://github.com/techbliss/PyQt-win-gpl-4.11.4-x64dbg-edition

-----
127.0.0.1, sweet 127.0.0.1

| Сообщение посчитали полезным: mak

Кто-нибудь может собрать ScyllaHyde последний?
https://bitbucket.org/NtQuery/scyllahide

| Сообщение посчитали полезным:

Nightshade пишет:
Кто-нибудь может собрать ScyllaHyde последний?
+1
чё то дбг х32, на ХР не пошёл.
Неплохой отладчик, прикольнуло что RDTSC по ходу по умолчанию обходит.
Жаль что мало функционала в окне дампа, и.... очень не хватает структуризации.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

validno 30 dan

ScyllaHide_x64dbg_15-09-26.rar

http://rghost.net/6v5qGC6M4

| Сообщение посчитали полезным:

Немного оффтопну: а полный билд сцилы (все плаги) 1.4 сбилдит кто-нибудь?

| Сообщение посчитали полезным:

Если у кого-то налажен постоянный контакт с Oleh Yuschuk (автором оледебагера) - дайте знать Mr.eXoDiии. Есть уверенность, что между нимит будет достигнут консенсус в выпуске OllyDbg x64.

| Сообщение посчитали полезным:

ELF_7719116 пишет:
в выпуске OllyDbg x64
бессмысленно ее выпускать, рынок и так переполнен, и олег наверно это понимает

-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным:

BoRoV пишет:
рынок и так переполнен
чем переполнен? или может я что-то упустил?

-----
xchg dword [eax], eax

| Сообщение посчитали полезным: daFix, Ra1n0, v00doo, ELF_7719116, deniskore

BoRoV пишет:
бессмысленно ее выпускать, рынок и так переполнен, и олег наверно это понимает
Велика Россия, а переспать не с кем кинулся дебажить денуву - а дебажить то и нечем! Один x64 dbg, и тот - недокопия ольки с кучей фундаментальных проблем. Поэтому Ollydbg x64 всё таки must have

| Сообщение посчитали полезным:

ELF_7719116 ida и windbg вот вроде бы и все достойной под x64. иногда поомгает x64 dbg, но частенько валится(((

-----
[nice coder and reverser]

| Сообщение посчитали полезным: _FUCKER_

Hellspawn пишет:
ida и windbg
Интуитивно понятный интерфейс ольки с концептом all-in-one-window мне более всех по душе

| Сообщение посчитали полезным: SReg, _FUCKER_, void, DimitarSerg

Привет!

Подскажите, как настроить нормальное отображение кириллицы в окне дампа. В настройках отладчика есть панель выбора шрифта для каждого окна, но нет выбора набора символов. Очень неудобно, строки на русском отображаются кракозябрами.



Причем кириллица не отображается и для строк в кодировке Unicode. Если переключить вид текстовой части с ASCII на Unicode вообще пусто:



В итоге приходится выделять блок байт и включать режим редактирования, чтобы увидеть строку:



Также в этом окне, в поле ASCII, невозможно ввести строку кириллицей.

Уже голову себе всю сломал, переклацал все шрифты, которые предлагает отладчик в настройках, нема дела. Может еще какие настройки есть?

Использую последний доступный снапшот на текущий момент (snapshot_2015-11-29_07-51.7z). Система Windows XP SP3.

| Сообщение посчитали полезным:

вопрос, при открытии фаила ничего не появляется, в чем проблема? хорошо защищен?

| Сообщение посчитали полезным: