好友
阅读权限40
听众
最后登录1970-1-1
|
本帖最后由 冥界3大法王 于 2026-4-29 10:24 编辑
plugins.rar
(101.68 KB, 下载次数: 31)
x86_plugins.rar
(87.21 KB, 下载次数: 26)
用于快速检索内存地址处的 RTTI 信息(如果存在)的插件。RTTI 中包含大量可用于逆向工程的信息。此插件旨在使用户能够轻松获取这些信息。
点此看视频:
- 在内存转储中选择一个您怀疑是包含 RTTI 信息的对象地址。
- 右键单击地址并选择Rtti-plugin-x64 -> Dump Rtti。如果地址包含 RTTI 信息,屏幕底部和窗口中将出现一个对话框Log。
![]()
安装
- 以 Release 模式编译 x86 和 x64 版本的解决方案。
- Rtti.dp32将 /bin 目录下的文件复制到你的x64dbg\release\x32\plugins目录。
- Rtti.dp64将 /bin 目录下的文件复制到你的x64dbg\release\x64\plugins目录。
测试
其中包含一个名为 `<project_name>` 的项目ClassRTTIPluginTest。您可以编译这些文件并使用它来测试功能。编译后,这些文件会被复制到/bin`<directory>` 目录中。测试在类创建后设有断点,因此请在 x64dbg 中打开测试,并运行直到遇到断点。- ClassRTTIPluginTest64d.exe用 x64dbg打开示例二进制文件。
- 运行程序直到遇到断点。指令将是lea rcx, ...; call classrttiplugin...,调用的是类的构造函数。
- 跳过调用,然后按照 dump 指示rax找到类实例。
- 右键单击内存转储中的地址并选择Rtti-plugin-x64 -> Dump Rtti。如果该地址包含 RTTI 信息,屏幕底部和窗口中将出现一个对话框Log。
|
免费评分
-
查看全部评分
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
[复制链接]
发表于 2026-4-29 10:37
|
发表于 2026-4-29 13:21
|楼主
分享到朋友圈
收藏先 。。能拿来破解bds.exe吗?
我要看视频。!!!