编程解决题:64位汇编比较结果,如何通过编程给x64dbg下断?
本帖最后由 冥界3大法王 于 2020-5-20 10:20 编辑试过三种工具:
A StudyPE+ x64 老版本一比较64位的Photoshop2020 就直接崩溃,换了新版本告诉我差异太大,比毛啊~~
B 第二个是 CmpDisasm,但问题来,这东西是为32位程序设计的。
它得到的地址是下面这样的,你得截取几位
0000000146DB842B:488D158E37AA03 lea rdx, qword ptr |0000000146DB842B:488D152E38AA03 lea rdx, qword ptr
------------------------------------------------------------------------------------------------------------------------------------------
0000000146DB85D9:488D15A835AA03 lea rdx, qword ptr |0000000146DB85D9:488D154836AA03 lea rdx, qword ptr
------------------------------------------------------------------------------------------------------------------------------------------
0000000146DB86B0:488D15D134AA03 lea rdx, qword ptr |0000000146DB86B0:488D157135AA03 lea rdx, qword ptr
------------------------------------------------------------------------------------------------------------------------------------------
0000000146DBA33E:488D154318AA03 lea rdx, qword ptr |0000000146DBA33E:488D15E318AA03 lea rdx, qword ptr
x64dbg中你得加上基址才是 VA地址
C 又试了下大白工具
比图中可知差了一个 6DB842E
所以问题来,以哪个的为基准呢?貌似地址下次再计算地址有变化。
x64dbg官方有很多不兼容的不靠谱的插件
要么不兼容,要么无法载入,除非你是编程大拿重新DIY或升级程序代码,否则还是吃不到。
大佬上自己编写插件,吃草莓
页:
[1]