rtti-plugin-x64dbg
本帖最后由 冥界3大法王 于 2026-4-29 10:24 编辑用于快速检索内存地址处的 RTTI 信息(如果存在)的插件。RTTI 中包含大量可用于逆向工程的信息。此插件旨在使用户能够轻松获取这些信息。
点此看视频:
[*]在内存转储中选择一个您怀疑是包含 RTTI 信息的对象地址。
[*]右键单击地址并选择Rtti-plugin-x64 -> Dump Rtti。如果地址包含 RTTI 信息,屏幕底部和窗口中将出现一个对话框Log。
https://github.com/colinsenner/rtti-plugin-x64dbg/raw/main/resources/dump-rtti.png
安装
[*]以 Release 模式编译 x86 和 x64 版本的解决方案。
[*]Rtti.dp32将 /bin 目录下的文件复制到你的x64dbg\release\x32\plugins目录。
[*]Rtti.dp64将 /bin 目录下的文件复制到你的x64dbg\release\x64\plugins目录。
测试
其中包含一个名为 `<project_name>` 的项目ClassRTTIPluginTest。您可以编译这些文件并使用它来测试功能。编译后,这些文件会被复制到/bin`<directory>` 目录中。测试在类创建后设有断点,因此请在 x64dbg 中打开测试,并运行直到遇到断点。
[*]ClassRTTIPluginTest64d.exe用 x64dbg打开示例二进制文件。
[*]运行程序直到遇到断点。指令将是lea rcx, ...; call classrttiplugin...,调用的是类的构造函数。
[*]跳过调用,然后按照 dump 指示rax找到类实例。
[*]右键单击内存转储中的地址并选择Rtti-plugin-x64 -> Dump Rtti。如果该地址包含 RTTI 信息,屏幕底部和窗口中将出现一个对话框Log。
先收藏后点赞。大佬出手必是精品 zxcvbn99 发表于 2026-4-29 10:37
先收藏后点赞。大佬出手必是精品
感谢支持随便编译着玩。。 本帖最后由 m_h 于 2026-4-29 13:52 编辑
{:301_997:}收藏先 。。能拿来破解bds.exe吗?
视频打不开哦。!!{:301_998:} m_h 发表于 2026-4-29 13:37
收藏先 。。能拿来破解bds.exe吗?
视频打不开哦。!!
曾经破解过,破解效果就是没有licenseXX.exe了。。
双击主程序进入IDE了,只能使用少量的编辑功能,其他啥也没有了。。
然后我就不知如何办了。。 本帖最后由 m_h 于 2026-4-29 19:37 编辑
冥界3大法王 发表于 2026-4-29 19:04
曾经破解过,破解效果就是没有licenseXX.exe了。。
双击主程序进入IDE了,只能使用少量的编辑功能,其他 ...
{:301_972:}我要看视频。!!!
好吧看到了fork中。
页:
[1]