官方bilibiliWindows破解入门Android逆向入门
【网络诊断修复工具】切换到窄版

吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn»网站 【 软件安全 】 『脱壳破解区』 让我欢喜让我忧的x32dbg/x64dbg内置命令和外置插件
12下一页
返回列表 发新帖
查看: 9262|回复: 10
收起左侧

[原创] 让我欢喜让我忧的x32dbg/x64dbg内置命令和外置插件

[复制链接]
冥界3大法王
冥界3大法王 发表于 2020-7-2 09:38
本帖最后由 冥界3大法王 于 2020-7-3 16:52 编辑

x32dbg/x64dbg中内置了758条内置命令(可能计量不准,楼下排雷更正)
然而大部分命令,楼下你们试过没有?
有两条命令是这样的:
TraceIntoConditional/ticnd
通过StepInto(F7)跟踪程序,直到满足指定条件或达到最大步数。
参数1 使用的条件。当计算为0以外的值时, 跟踪将停止
参数2 在调试器放弃之前跟踪的最大步数


TraceOverConditional/tocnd
通过StepOver(F8)跟踪程序,直到满足指定条件或达到最大步数。
参数1  使用的条件。当计算为 0 以外的值时, 跟踪将停止
参数2  在调试器放弃之前跟踪的最大步数

看到这里,你们是否觉得很心动呢?
其实它也等价于菜单中 【步进直到满足条件】【步过直到满足条件】
image.png
看到没? 我们成功了。
接下来,我们接着试验
我们运行这个crackme  在 0040121E  | E8 7 | call <JMP.&DialogBoxParamA>      | DialogBoxParamA 设个断点
然后我们输入 注册名:52pojie
注册码: 5545454545
image.png
ticnd eax==000057BA,10000
结果果然可以自动判断并停下来。
那问题来了,能不能做字符串判断呢?
tocnd {s:eax}==&"52pojie",100000
很遗憾,只走了一步就停止了。
于是我又换了个软件叫MageBros
当前 esp==19fc14 ,字符串为 &"MB-3186-2945"
于是我搞了个分解动作:
msg {s:esp}                             ; 弹出&"MB-3186-2945"
msg &"MB-3186-2945"         ; 弹出&"MB-3186-2945",说明表达式直接这样写也对,不用加{}
于是我到 【步过直到满足条件】 对话框这样设置:
第一行:{s:esp}==&"MB-3186-2945"     ,行进步数10000
等价于tocnd {s:esp}==&"MB-3186-2945",100000
最后尝试了两天,也是未能找到解决的办法 ,于是我很不甘心。
于是我又发了个贴https://bbs.pediy.com/thread-260379.htm
结果楼下的大牛给我找了两个老外开发者的回复

没试过,不过我找一下:
https://github.com/x64dbg/x64dbg/issues/1485
https://github.com/x64dbg/x64dbg/issues/2067
目测开发者说不支持!

参考下面:
https://www.52pojie.cn/thread-1042228-1-1.html
https://bbs.pediy.com/thread-251385.htm
结论:x32dbg/x64dbg功能强大,bug太多,插件兼容性问题得自己填坑儿,以编译生成新插件来兼容新版本。
python for x3264dbg是个额外的强力外员,但是!你得安装多个环境支持,包括vs2015,python,插件,辅助工具,辅助编辑器等,并且你还得真的之前学过,这样你才能调用那些api的接口函数什么的。
若想解决以上问题,还有个办法,
解决办法1:
就是使用Scriptw 【脚本编辑器插件】,这样你就拥有了标签,if判断,有了这几个的支持,你就有了小型的循环结构;以上问题解决起来就不是个问题了。

解决办法2,使用看门狗 来解决。经测试,抽风儿!并不总是灵光的。
AddWatchAdd a watch item.
argumentsarg1 The expression to watch.[arg2] The data type of the watch item. uint displays hexadecimal value, int displays signed decimal value, ascii displays the ASCII string pointed by the value. unicode displays the Unicode string pointed by the value. uint is the default type.

解决办法3:https://github.com/pastaoficial/cndsteroids 使用字符串比较插件解决 ,晕死,今天才知道这东西原来是为了排这颗雷的。
经测试,设置有些复杂,而且与某些版本x64dbg/x32dbg并不兼容。 所以,还是方法1 更靠谱,随时弹框交互,编程,根据需求相机而变更科学!
不死心,原样测试的,结果函数返回0,愣是不通过,我也是醉了。

x32dbg/x64dbg 让我欢喜让我忧

免费评分

参与人数 2吾爱币 +1 热心值 +2 收起 理由
dreamlivemeng + 1 + 1 用心讨论,共获提升!
Leroy840923533 + 1 用心讨论,共获提升!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。
回复

举报

CIBE
CIBE 发表于 2020-7-2 09:48
学习了。
膜拜09年的大神。
话说,09年那会我在干嘛
【吾爱破解论坛总版规】 - [让你充分了解吾爱破解论坛行为规则]
回复 支持

举报

hk6242337
hk6242337 发表于 2020-7-2 09:56
吾爱破解论坛没有任何官方QQ群,禁止留联系方式,禁止任何商业交易。
请分享个集成的全插件成品软件被
如何升级?如何获得积分?积分对应解释说明!
回复 支持

举报

冥界3大法王
 楼主| 冥界3大法王 发表于 2020-7-2 10:00
《站点帮助文档》有什么问题来这里看看吧,这里有你想知道的内容!
hk6242337 发表于 2020-7-2 09:56
请分享个集成的全插件成品软件被
@hk6242337
不懂啥叫“全插件”
只做了 近 300多个内置命令的使用视频
和几十个插件使用的视频和总结in my computer .
呼吁大家发布原创作品添加吾爱破解论坛标识!
回复 支持

举报

nevinhappy
nevinhappy 发表于 2020-7-2 10:32
https://github.com/x64dbg/PluginManager/releases
如何快速判断一个文件是否为病毒!
回复 支持

举报

xdnice
xdnice 发表于 2020-7-2 10:57
谢谢分享。。。
回复 支持

举报

唐马儒先生
唐马儒先生 发表于 2020-7-2 11:31
来一份你的配色?
回复 支持

举报

uncline
uncline 发表于 2020-7-27 06:08
谢谢分享。。
谢谢分享。。
回复 支持

举报

flea033
flea033 发表于 2020-7-28 10:54
谢谢分享教程
回复 支持

举报

雷神之矛
雷神之矛 发表于 2020-7-28 11:07
感谢分享 看了动态调试的工具 OD和dbg不知道哪个好用一些 日常使用是不是选其中一个就行了?
回复 支持

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止灌水或回复与主题无关内容,违者重罚!


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-4-25 22:55

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表