• 我们在哪一颗星上见过 ,以至如此相互思念 ;我们在哪一颗星上相互思念过,以至如此相互深爱
  • 我们在哪一颗星上分别 ,以至如此相互辉映 ;我们在哪一颗星上入睡 ,以至如此唤醒黎明
  • 认识世界 克服困难 洞悉所有 贴近生活 寻找珍爱 感受彼此

x64dbg攻略:插件说明

x64dbg攻略 云涯 4年前 (2021-05-07) 5143次浏览

Scylla(脱壳与导入表修复)

可以脱壳和修复导入表

xAnalyzer(代码分析)

https://github.com/ThunderCls/xAnalyzer

该插件对调试程序的API函数调用进行检测,自动添加函数定义,参数和数据类型以及其他补充信息,安装以后可以让x64dbg与OllyDbg的使用体验更接近。

SwissArmyKnife(导入Map文件)

https://github.com/Nukem9/SwissArmyKnife

加载map文件

x64dbg_tol

基本功能:

  • 快捷键ESC和它下面那个~键后退/前进。
  • 支持以管理员权限运行x64dbg时拖文件进来。
  • 让内置的字符串搜索支持中文(包含繁体),支持ASCII/UNICODE和UTF-8(你没看错,很多其它插件都不支持哟)
  • CTRL+R搜索按ollydbg的方式运行
  • 额外命令: bpv
  • 集成lua引擎,命令lua/luaAsync/luaSync/luaGui,使用lua一般就够了,示例参考附带的脚本,采用的是luajit配合FFI模块做的,自行参考luajit的说明吧,说实话是有点难用,比较理想的参考frida那样支持js,暂时也不想做类似的东西了。
  • symbol里支持gcc和rust的名解析
  • CTRL+1/CTRL+2,在CPU/DUMP/STACK窗口按住你可以看看有些什么,放下就执行所选那一行。

ScyllaHide(反反调试)

https://github.com/x64dbg/ScyllaHide

x64dbg官方开发的开源反反调试插件,用得人比较多且更新快,所以这边推荐官方的插件。

使用方法也很简单,插件菜单——Options——Loaded里可以选择自带的绕过方案。(过一般的反调试可以用Basic甚至直接用自带的 调试——高级——隐藏调试器)

VM3.x的反调试默认方案可过

Ret-Sync (IDA x64dbg\OD 同步调试插件)

https://github.com/bootleg/ret-sync

https://bbs.pediy.com/thread-252634.htm

可以让IDA和x64dbg\OD\windbg进行同步调试,支持在IDA中直接进行单步、下断点、运行等操作,x64dbg将会与IDA保持同步,提高你调试效率的神器

E-ApiBreak(常用断点设置)

设置常用断点

E-Debug(分析易语言程序必备)

https://www.52pojie.cn/forum.php?mod=viewthread&tid=1374290

会对易语言进行注释

HotSpots(用来寻找事件断点)

https://github.com/ThunderCls/xHotSpots

在对应的事件上下断点,比如按钮事件等。

BaymaxTools(特征码提取和搜索)

https://github.com/sicaril/BaymaxTools

快速提取选区特征码和特征码搜索功能(当然你也可以用Ctrl+B搜特征码)

ERC.Xdbg(二进制漏洞挖掘辅助,帮你找溢出点之类的)

https://github.com/Andy53/ERC.Xdbg (官方提供五篇教学文档,关于插件的实战,非常详细)

 checksec (检测各个模块的各种安全措施状态)

https://github.com/klks/checksec

 

 

 

 

 

 

 

 

 

 

 

 

 


云涯历险记 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:x64dbg攻略:插件说明
喜欢 (4)