zoukankan      html  css  js  c++  java

  • Ollydbg/x32dbg/x64dbg贴心伴侣 Version2.48使用详解和开发历程:

    image

    这是一款自制的汇编辅助工具,为了弥补Ollydbg/x32dbg/x64dbg中一些自己使用过程中不满意的地方而设计的。

    比如说,x32dbg中官方网站,下断点的插件,我们通过使用发现这些插件有很多不好的问题,比如说api断点插件,要么不载入,要么载入后识别的不完整,要么就干脆不识别,要么某些版本还不兼容,要么每次只能设置一个断点,并不能达到我们的要求。虽然提供的热键的定义,但是很多热键要到特定的窗口按下才会有反应。

    所以,我自己开发了这个程序。

    前言:用过不少论坛高少开发的不少汇编破解工具,比如汇编笔记总结,StrongOD热键,OD的cmd命令行插件。
    使用过X32dbg/x64dbg,查看过其英文官方网站,发现引进很多新功能,帮助写得算是啥都有,又啥都没有。
    看过《从零Ollydyg》《R4n》《看雪论坛精华1-20》《吾爱破解精华》《飘云阁论坛精华》《cxj98同学做的精华》《加密与解密第四版》等等等吧。。。太多了,不一一详述了。
    用多了之后感觉他们好像差点什么?发自灵魂深处的东西。一条纽带吧,是的,一条有牵引力的总结,把他们的优点发挥出来。
    老版发布到论坛,受到了不少的好评。但界面使用的是Delphi 7开发,感觉好老土,好难看。主要是为了给Ollydbg强化的一些自动化的东西
    。。。。有过失败,或成功的种种总结后,研制新一代支持更多的X32dbg/x64dbg的想法日益增长,再也忍耐不住了。所以,没事的时间里就来写一写,这次使用Delphi 10.3.1来搞
    界面变得更好看,有种鸟枪换炮的感觉,费话说了不少,还是来几张截图+实战更有看点。

    悬停于X32dbg/x64dbg夹缝中,浮动显示,可拖动,点之弹出菜单

    大家有没有遇到过X32dbg/x64dbg 假死,或卡死的现象?
    强杀就是这样诞生的


    有时,你是否遇到这样的问题?跨模块显示的信息太多了,俺只想要想要的那部分数据;虽说可用菜单项来隐藏,但好像还不能达到目标。
    该功能测试中,或许还能加入更多的内容。
    热键列表:(4.1版本已全部加入妹子语音提示功能)
    Ctrl+Shift+1 设置硬件1字节访问断点
    Ctrl+Shift+2 设置硬件2字节访问断点
    Ctrl+Shift+3 设置硬件4字节访问断点
    Ctrl+Shift+4 设置硬件8字节访问断点(仅x64dbg)
    Ctrl+Shift+5  设置硬件1字节写入断点
    Ctrl+Shift+6  设置硬件2字节写入断点
    Ctrl+Shift+7  设置硬件4字节写入断点
    Ctrl+Shift+8  设置硬件8字节写入断点 (仅x64dbg)
    Ctrl+Shift+9    设置硬件执行断点
    Win+Num1 设置一性次内存访问断点  等价rw
    Win+Num2 设置一性次内存读取断点  等价r
    Win+Num3 设置一性次内存写入断点  等价w
    Win+NumDot 设置一性次内存执行断点  等价x
    Win+S 激活新的窗口


    还有更多功能开发中,故此选项卡是空白哟~~

    因为热键冲突,所以要修改x64dbg.ini使原来的作废掉

    显示窗口类:
    CPU窗口:  Alt+C
    断点窗口:Alt+B
    内存窗口:Alt+M
    日志窗口:Alt+L
    堆栈窗口:Alt+K
    模块窗口/API调用:Alt+E/Ctrl+N
    引用:Alt+R
    句柄:Alt+W
    流程图:Alt+G
    线程:Alt+T=======>有问题
    脚本:Alt+S/Ctrl+Alt+S=======>有问题
    函数Ctrl+Alt+F======>有问题
    =====================以上是x32dbg/x64dbg中重定义或修改的===========================
    自定义命令:(下边是通过编程实现的增强)
    Shift+Q 清空CC断点
    Ctrl+Shift+Q 清空硬件断点
    Ctrl+Shift+Alt+Q 清空内存断点
    ==============================
    Ctrl+H 脱壳时下硬件访问断点时使用。bph 005B7C20,r,2 (按键位置在寄存器窗口寄存器上按!)
    Ctrl+Shift+1 设置硬件1字节访问断点(可以汇编窗口汇编语句上按,或HEX/DUMP窗口中按)
    Ctrl+Shift+2 设置硬件2字节访问断点
    Ctrl+Shift+3 设置硬件4字节访问断点
    Ctrl+Shift+4 设置硬件8字节访问断点(仅x64dbg)
    Ctrl+Shift+5  设置硬件1字节写入断点
    Ctrl+Shift+6  设置硬件2字节写入断点
    Ctrl+Shift+7  设置硬件4字节写入断点
    Ctrl+Shift+8  设置硬件8字节写入断点 (仅x64dbg)
    Ctrl+Shift+9 设置硬件执行断点
    Win+Num1 设置一性次内存访问断点  等价rw
    Win+Num2 设置一性次内存读取断点  等价r
    Win+Num3 设置一性次内存写入断点  等价w
    Win+NumDot 设置一性次内存执行断点  等价x

    Win+S激活新的窗口
    Alt+A目标窗口中按(譬如,亲爱的妹子.exe)得到目标窗口进程的PID,回到命令行处粘即可附加
    Ctrl+Shift+G一键定位RVA(x64dbg顶部标题上按)
    Alt+Shift+G一键定位FOA(x64dbg顶部标题上按)
    Ctrl+Shift+T在x32dbg窗口标题处点击得到x32dbg/x64dbg的完整路径,转换后打开x32dbg.ini/x64dbg.ini

     

    其他,待补充 和 说明 。

  • 相关阅读:
    Java九种基本数据类型的大小,以及他们的封装类
    php之正则表达式
    代码开发注意事项
    提后端需求的要求
    后端上线规范
    关注公众号的微信用户收到非本人操作的充值消费记录,故障记录
    软件三层架构和MVC模式的区别
    HttpClient发送请求和接收参数
    js页面倒计时
    小程序换取openId
  • 原文地址:https://www.cnblogs.com/dream-crack/p/12618294.html
Copyright © 2011-2022 走看看