Debugger x64dbg отладчик

Rio

Администратор
Администратор
Сообщения
97
Реакции
117


Актуальные ссылки:

sourceforge.net
http://x64dbg.com
https://github.com/x64dbg/x64dbg
scyllahide

Документациия по отладчику - https://github.com/x64dbg/docs
Новый проект от Mr.eXoDia и др.

Features:

Open-source
Intuitive and familiar, yet new user interface
C-like expression parser
Full-featured debugging of DLL and EXE files (TitanEngine)
IDA-like sidebar with jump arrows
IDA-like instruction token highlighter (highlight registers etc.)
Memory map
Symbol view
Thread view
Content-sensitive register view
Fully customizable color scheme
Dynamically recognize modules and strings
Import reconstructor integrated (Scylla)
Fast disassembler (BeaEngine)
User database (JSON) for comments, labels, bookmarks etc.
Plugin support with growing API
Extendable, debuggable scripting language for automation
Multi-datatype memory dump
Basic debug symbol (PDB) support
Dynamic stack view
Built-in assembler (XEDParse)
View your patches and save them to disk
Built-in hex editor
Find patterns in memory
 

mak

Соломенные сандалии
Администратор
Сообщения
410
Реакции
167
Новый билд https://github.com/x64dbg/x64dbg/releas ... _18-00.zip, много изменений, стили вкладок убрали, очень жаль, у меня красивый стиль был. Этот билд у меня зависает конкретно :? , прокрутка дизасма, нажатие на опции меню, переходы по вкладкам.
 

fanclubxp

Зарегистрированный
Сообщения
2
Реакции
0
Я не умею по английски. Да и зачем форум тогда , как не спрашивать??? :evil:
 

Mus0R0ck

Враг народа
Мудрец
Сообщения
75
Реакции
42
Сужу по себе. Не знаю кто как, но года полтора точно Ольку даже не открывал.
Сие чудище полностью удовлетворяет мои скромные потребности.
Но недавно сломали двойной клик по коду для его изменения. :twisted:
Пока выжидаю и жму пробел :x - не хочется писать на кривом подобии английского :lol:
 

Shadow

Зарегистрированный
Сообщения
2
Реакции
5
Сужу по себе. Не знаю кто как, но года полтора точно Ольку даже не открывал.
x64dbg/x32dbg полностью удовлетворяет, но Ольку всё же приходится иногда запускать иногда по той причине, что некоторые плагины с закрытым исходным кодом доступны лишь на неё. Пример - демо-версия xx_vm.
 

CyberGod

Посетитель
Мудрец
Сообщения
28
Реакции
363
x64dbg/x32dbg полностью удовлетворяет, но Ольку всё же приходится иногда запускать иногда по той причине, что некоторые плагины с закрытым исходным кодом доступны лишь на неё. Пример - демо-версия xx_vm.
Да и часть ходовых скриптов по той же причине не позволяет удалить ярлык Олькин :D
 

Mus0R0ck

Враг народа
Мудрец
Сообщения
75
Реакции
42
x64dbg/x32dbg полностью удовлетворяет, но Ольку всё же приходится иногда запускать иногда по той причине, что некоторые плагины с закрытым исходным кодом доступны лишь на неё. Пример - демо-версия xx_vm.
Да и часть ходовых скриптов по той же причине не позволяет удалить ярлык Олькин :D
Никогда не занимался протекторами всерьёз, только мелкие пакеры, которые по "стек -4" снимаются и, как это банально, UPX :lol:
К протам у меня несколько иной подход Иногда юзверь(читать программизд) вешает вмпрот, а отправляет все данные чистоганом на сервер и обратно - вот это мои любимые пациенты :cool:
 

CyberGod

Посетитель
Мудрец
Сообщения
28
Реакции
363
Иногда юзверь(читать программизд) вешает вмпрот, а отправляет все данные чистоганом на сервер и обратно - вот это мои любимые пациенты :cool:
Подход вашь понятен - это единичные и все более редкие случаи в реале :) Но мир жесток ... не всегода есть валид чтобы заэмулить ответ сервера, SSL, получение критически важных данных для работы проги(тот же импорт например прилетает для файла с сервера :) ) и прочие "не вкусные" плюшки.
Да и в 98% случаев у меня получается что не я выбираю пациента, пациент выбирает(находит) меня! ;) Поэтому подход отличается от вашего :) Как првило если не уперся в виртуализацию, то вполне можно накидать свой загрузчик или заюзать уже готовые решения для генерации лодыря, запроксить наконец. Ну а если нельзя , но очень хочется ... то можно и анпакнуть, правдо не всегда это под силу (мне) и не всегдаэто адеватно по трудозатратам. Так что искуственно селекционировать свой выбор, как правило не приходится, а имеем дело с тем, с чем обарщаются !
 

Mus0R0ck

Враг народа
Мудрец
Сообщения
75
Реакции
42
Тут мне даже добавить нечего. Если вижу VMProt/Themida/Enigma/Obsidium, то не берусь вообще, ибо руки у меня из ж0пы.

CyberGod
не я выбираю пациента, пациент выбирает(находит) меня! ;)
Мне тут ничего не нужно пояснять. Сам лично видел на борде.
 

plutos

_Вечный_Студент_
Мудрец
Сообщения
56
Реакции
557
А что, TitanEngine был раньше (до 2014 года) standalone, а теперь часть x64dbg?
Кто-нибудь может прояснить ситуацию? И его не нужно больше обновлять отдельно от debugger'a?

А TitanHide это как бы более совершенный вариант ScyllaHide? В чем разница?
 
Последнее редактирование:

mak

Соломенные сандалии
Администратор
Сообщения
410
Реакции
167
А что, TitanEngine был раньше (до 2014 года) standalone, а теперь часть x64dbg?
Кто-нибудь может прояснить ситуацию? И его не нужно больше обновлять отдельно от debugger'a?

А TitanHide это как бы более совершенный вариант ScyllaHide? В чем разница?
https://www.reversinglabs.com/blackhat/TitanEngine_BlackHat-USA-09-Whitepaper.pdf
https://web.archive.org/web/20180315031516/http://mrexodia.cf/reversing/2015/02/05/TitanHide/

TitanEngine больше не обновляется автором, только через проект x64dbg.
 

mak

Соломенные сандалии
Администратор
Сообщения
410
Реакции
167
@Mus0R0ck, а какой рут должен быть?! У меня не детектит плагины в папках, рут у меня вроде стандартный, как в оригинале ..
а потом ещё вот так:

Error transferring https://api.github.com/repos/horsicq/pex64dbg/releases - server replied: rate limit exceeded
Github has the limit is 60 requests per hour for unauthenticated users (and 5000 for authenticated users).
TRY AGAIN IN ONE HOUR!
 

Mus0R0ck

Враг народа
Мудрец
Сообщения
75
Реакции
42
а какой рут должен быть?! У меня не детектит плагины в папках, рут у меня вроде стандартный, как в оригинале ..
У меня прописано так:
Код:
[General]
StayOnTop=false
DataPath=$data/data
RootPath=D:/XSoft/Debuggers/x64dbg/release
Json=https://raw.githubusercontent.com/x64dbg/PluginManager/master/list.json
release это одноимённая корневая папка из снапшота с подпапками x64 x32 и прочим
Установленные плагины он не детектит - у него свой конфиг внутри. Проще всего "установить поверх", чтобы они отобразились. Тут к hors уже вопросы ;)

Касательно ошибки, это из-за ограничений гитхаба - много запросов. Через время она должна исчезнуть.
 

Bronco

Посетитель
Мудрец
Сообщения
11
Реакции
313
проще найти релиз от 5 апреля 2018, где ещё дизом юзают капстон, и не парится с обновами.
Всё что криво поправил, чего не хватало добавил, а остаток стабилен.
 

SP13

Зарегистрированный
Сообщения
4
Реакции
1
Да новый oldbg лучше чем старый :)
 
Верх Низ