网站 › 『脱壳破解区』 › 让我欢喜让我忧的x32dbg/x64dbg内置命令和外置插件

冥界3大法王 发表于 2020-7-2 09:38

让我欢喜让我忧的x32dbg/x64dbg内置命令和外置插件

本帖最后由 冥界3大法王 于 2020-7-3 16:52 编辑

x32dbg/x64dbg中内置了758条内置命令（可能计量不准，楼下排雷更正）
然而大部分命令，楼下你们试过没有？
有两条命令是这样的：
TraceIntoConditional/ticnd
通过StepInto(F7)跟踪程序，直到满足指定条件或达到最大步数。参数1 使用的条件。当计算为0以外的值时, 跟踪将停止参数2 在调试器放弃之前跟踪的最大步数

TraceOverConditional/tocnd
通过StepOver（F8）跟踪程序，直到满足指定条件或达到最大步数。
参数1使用的条件。当计算为 0 以外的值时, 跟踪将停止参数2在调试器放弃之前跟踪的最大步数
看到这里，你们是否觉得很心动呢?
其实它也等价于菜单中 【步进直到满足条件】【步过直到满足条件】

看到没？ 我们成功了。
接下来，我们接着试验
我们运行这个crackme在 0040121E| E8 7 | call <JMP.&DialogBoxParamA>      | DialogBoxParamA 设个断点
然后我们输入 注册名:52pojie
注册码： 5545454545

ticnd eax==000057BA,10000
结果果然可以自动判断并停下来。
那问题来了，能不能做字符串判断呢？
tocnd {s:eax}==&"52pojie",100000
很遗憾，只走了一步就停止了。
于是我又换了个软件叫MageBros
当前 esp==19fc14 ,字符串为 &"MB-3186-2945"
于是我搞了个分解动作:
msg {s:esp}                           ; 弹出&"MB-3186-2945"
msg &"MB-3186-2945"         ; 弹出&"MB-3186-2945",说明表达式直接这样写也对，不用加｛｝
于是我到 【步过直到满足条件】 对话框这样设置：
第一行：{s:esp}==&"MB-3186-2945"   ，行进步数10000
等价于tocnd {s:esp}==&"MB-3186-2945",100000
最后尝试了两天，也是未能找到解决的办法 ，于是我很不甘心。
于是我又发了个贴https://bbs.pediy.com/thread-260379.htm
结果楼下的大牛给我找了两个老外开发者的回复

没试过，不过我找一下：
https://github.com/x64dbg/x64dbg/issues/1485
https://github.com/x64dbg/x64dbg/issues/2067
目测开发者说不支持！
参考下面：
https://www.52pojie.cn/thread-1042228-1-1.html
https://bbs.pediy.com/thread-251385.htm
结论：x32dbg/x64dbg功能强大，bug太多，插件兼容性问题得自己填坑儿，以编译生成新插件来兼容新版本。
python for x3264dbg是个额外的强力外员，但是！你得安装多个环境支持，包括vs2015,python，插件，辅助工具，辅助编辑器等，并且你还得真的之前学过，这样你才能调用那些api的接口函数什么的。
若想解决以上问题，还有个办法，
解决办法1：
就是使用Scriptw 【脚本编辑器插件】,这样你就拥有了标签，if判断，有了这几个的支持，你就有了小型的循环结构；以上问题解决起来就不是个问题了。

解决办法2，使用看门狗 来解决。经测试，抽风儿！并不总是灵光的。
AddWatchAdd a watch item.
argumentsarg1 The expression to watch. The data type of the watch item. uint displays hexadecimal value, int displays signed decimal value, ascii displays the ASCII string pointed by the value. unicode displays the Unicode string pointed by the value. uint is the default type.
解决办法3：https://github.com/pastaoficial/cndsteroids 使用字符串比较插件解决 ，晕死，今天才知道这东西原来是为了排这颗雷的。
经测试，设置有些复杂，而且与某些版本x64dbg/x32dbg并不兼容。 所以，还是方法1 更靠谱，随时弹框交互，编程，根据需求相机而变更科学！
不死心，原样测试的，结果函数返回0，愣是不通过，我也是醉了。

x32dbg/x64dbg 让我欢喜让我忧{:301_971:}

CIBE 发表于 2020-7-2 09:48

学习了。
膜拜09年的大神。
话说，09年那会我在干嘛{:1_904:}

hk6242337 发表于 2020-7-2 09:56

请分享个集成的全插件成品软件被

冥界3大法王 发表于 2020-7-2 10:00

hk6242337 发表于 2020-7-2 09:56
请分享个集成的全插件成品软件被@hk6242337
不懂啥叫“全插件”
只做了 近 300多个内置命令的使用视频
和几十个插件使用的视频和总结in my computer .

nevinhappy 发表于 2020-7-2 10:32

https://github.com/x64dbg/PluginManager/releases

xdnice 发表于 2020-7-2 10:57

谢谢分享。。。

唐马儒先生 发表于 2020-7-2 11:31

来一份你的配色？

uncline 发表于 2020-7-27 06:08

谢谢分享。。
谢谢分享。。

flea033 发表于 2020-7-28 10:54

谢谢分享教程

雷神之矛 发表于 2020-7-28 11:07

感谢分享 看了动态调试的工具 OD和dbg不知道哪个好用一些 日常使用是不是选其中一个就行了?

查看完整版本: 让我欢喜让我忧的x32dbg/x64dbg内置命令和外置插件