X64dbg跟踪作用有多大?
本帖最后由 无闻无问 于 2020-1-28 12:00 编辑今晚,用x64dbg跟踪了一个64位软件的VM的出入口,3859214行代码,产生的跟踪文件152M,但在跟踪窗口,看起来苦不堪言……它的寄存器信息,居然只能在右键--信息中查看。而导出的文件也只能是专用格式且处理了,仅能在它自己的跟踪窗口中打开,搜索。如果能导出多种格式,比如txt就好了,
然后使用everEdit之类的软件进行搜索就好了……
是我没用对?还是分析跟踪记录只得靠插件或其它?
真心请教以下问题,会用的大神,谢谢!!!!
如何导出这个跟踪记录为文本文件?最好是将寄存器信息一并导出?如何在跟踪窗口中显示出寄存器信息而不需要右键查看……
蛋痛的功能……只有想办法搞插件或脚本了。 感觉CSV和excel表格的便于过滤提纯。具体得上机演练。 冥界3大法王 发表于 2020-1-26 09:37
感觉CSV和excel表格的便于过滤提纯。具体得上机演练。
问题是这这家伙压根儿就不会让你全部复制,只能一行一行的复制,而且他的寄存器的值和信息只能用右键查看信息的方式才能看到,一行复制和粘贴也没有,尝试用其它方式也不能将寄存器信息显示出来…他跟踪的记录的文件用十六进制打开也不行,似乎是加密转换了……期待法王的高招… 跟踪算是自动步过的升级吧 可以分析下这个吗?https://www.52pojie.cn/thread-1080406-1-1.html
页:
[1]