Ollydbg/x32dbg/x64dbg贴心伴侣 Version2.48使用详解和开发历程:
这是一款自制的汇编辅助工具,为了弥补Ollydbg/x32dbg/x64dbg中一些自己使用过程中不满意的地方而设计的。
比如说,x32dbg中官方网站,下断点的插件,我们通过使用发现这些插件有很多不好的问题,比如说api断点插件,要么不载入,要么载入后识别的不完整,要么就干脆不识别,要么某些版本还不兼容,要么每次只能设置一个断点,并不能达到我们的要求。虽然提供的热键的定义,但是很多热键要到特定的窗口按下才会有反应。
所以,我自己开发了这个程序。
前言:用过不少论坛高少开发的不少汇编破解工具,比如汇编笔记总结,StrongOD热键,OD的cmd命令行插件。
使用过X32dbg/x64dbg,查看过其英文官方网站,发现引进很多新功能,帮助写得算是啥都有,又啥都没有。
看过《从零Ollydyg》《R4n》《看雪论坛精华1-20》《吾爱破解精华》《飘云阁论坛精华》《cxj98同学做的精华》《加密与解密第四版》等等等吧。。。太多了,不一一详述了。
用多了之后感觉他们好像差点什么?发自灵魂深处的东西。一条纽带吧,是的,一条有牵引力的总结,把他们的优点发挥出来。
老版发布到论坛,受到了不少的好评。但界面使用的是Delphi 7开发,感觉好老土,好难看。主要是为了给Ollydbg强化的一些自动化的东西
。。。。有过失败,或成功的种种总结后,研制新一代支持更多的X32dbg/x64dbg的想法日益增长,再也忍耐不住了。所以,没事的时间里就来写一写,这次使用Delphi 10.3.1来搞
界面变得更好看,有种鸟枪换炮的感觉,费话说了不少,还是来几张截图+实战更有看点。
悬停于X32dbg/x64dbg夹缝中,浮动显示,可拖动,点之弹出菜单
大家有没有遇到过X32dbg/x64dbg 假死,或卡死的现象?
强杀就是这样诞生的
有时,你是否遇到这样的问题?跨模块显示的信息太多了,俺只想要想要的那部分数据;虽说可用菜单项来隐藏,但好像还不能达到目标。
该功能测试中,或许还能加入更多的内容。
热键列表:(4.1版本已全部加入妹子语音提示功能)
Ctrl+Shift+1 设置硬件1字节访问断点
Ctrl+Shift+2 设置硬件2字节访问断点
Ctrl+Shift+3 设置硬件4字节访问断点
Ctrl+Shift+4 设置硬件8字节访问断点(仅x64dbg)
Ctrl+Shift+5 设置硬件1字节写入断点
Ctrl+Shift+6 设置硬件2字节写入断点
Ctrl+Shift+7 设置硬件4字节写入断点
Ctrl+Shift+8 设置硬件8字节写入断点 (仅x64dbg)
Ctrl+Shift+9 设置硬件执行断点
Win+Num1 设置一性次内存访问断点 等价rw
Win+Num2 设置一性次内存读取断点 等价r
Win+Num3 设置一性次内存写入断点 等价w
Win+NumDot 设置一性次内存执行断点 等价x
Win+S 激活新的窗口
还有更多功能开发中,故此选项卡是空白哟~~
因为热键冲突,所以要修改x64dbg.ini使原来的作废掉
显示窗口类:
CPU窗口: Alt+C
断点窗口:Alt+B
内存窗口:Alt+M
日志窗口:Alt+L
堆栈窗口:Alt+K
模块窗口/API调用:Alt+E/Ctrl+N
引用:Alt+R
句柄:Alt+W
流程图:Alt+G
线程:Alt+T=======>有问题
脚本:Alt+S/Ctrl+Alt+S=======>有问题
函数Ctrl+Alt+F======>有问题
=====================以上是x32dbg/x64dbg中重定义或修改的===========================
自定义命令:(下边是通过编程实现的增强)
Shift+Q 清空CC断点
Ctrl+Shift+Q 清空硬件断点
Ctrl+Shift+Alt+Q 清空内存断点
==============================
Ctrl+H 脱壳时下硬件访问断点时使用。bph 005B7C20,r,2 (按键位置在寄存器窗口寄存器上按!)
Ctrl+Shift+1 设置硬件1字节访问断点(可以汇编窗口汇编语句上按,或HEX/DUMP窗口中按)
Ctrl+Shift+2 设置硬件2字节访问断点
Ctrl+Shift+3 设置硬件4字节访问断点
Ctrl+Shift+4 设置硬件8字节访问断点(仅x64dbg)
Ctrl+Shift+5 设置硬件1字节写入断点
Ctrl+Shift+6 设置硬件2字节写入断点
Ctrl+Shift+7 设置硬件4字节写入断点
Ctrl+Shift+8 设置硬件8字节写入断点 (仅x64dbg)
Ctrl+Shift+9 设置硬件执行断点
Win+Num1 设置一性次内存访问断点 等价rw
Win+Num2 设置一性次内存读取断点 等价r
Win+Num3 设置一性次内存写入断点 等价w
Win+NumDot 设置一性次内存执行断点 等价x
Win+S激活新的窗口
Alt+A目标窗口中按(譬如,亲爱的妹子.exe)得到目标窗口进程的PID,回到命令行处粘即可附加
Ctrl+Shift+G一键定位RVA(x64dbg顶部标题上按)
Alt+Shift+G一键定位FOA(x64dbg顶部标题上按)
Ctrl+Shift+T在x32dbg窗口标题处点击得到x32dbg/x64dbg的完整路径,转换后打开x32dbg.ini/x64dbg.ini
其他,待补充 和 说明 。