【X96Plugin】RetnCPU_s 附X96Plugin开发环境项目
# 插件说明 #*x32dbg&x64dbg总是缺少跟OllyDbg一样的返回当前CPU窗口功能,因此我开发了这个插件,帮助我快速返回当前EIP和ESP,附一份VS2017开发包,里面有插件开发的模板以及调试包,帮助大家简单开发插件*
# 项目包 #
*项目包:请直接解压放在桌面,pluginmain.CPP是代码编写区,x96Dbg文件夹是调试包,可以直接在VS2017生成解决方案后,点本地windows调试器运行调试插件*
# 环境 #
VS2017 v15.8 + Windows SDK 10.0.14393.0
X96dbg Feb 23 2020 请自行下载
# 使用方式 #
*请将RetnCPU_s.dp32复制到x32\plugins,RetnCPU_s.dp64复制x64\plugins*
# 开发注意事项 #
#### 项目--属性 ####
1.字符集请选择 使用多字节字符集
2.C/C++---语言--符合模式,选择 否
3.C/C++---预编译头--符合模式,选择 不使用预编译头
4.链接器---高级--无入口点 选择否
#### 开发X32dbgPlugin ####
1.请在项目属性页,选择平台 win32
2.项目配置属性页,目标文件扩展名 输入.dp32
3.配置管理器,活动解决方案平台选择X86
4.请在项目中包含x32dbg.lib&x32bridge.lib
#### 开发X64dbgPlugin ####
1.请在项目属性页,选择平台 X64
2.项目配置属性页,目标文件扩展名 输入.dp64
3.配置管理器,活动解决方案平台选择X64
4.请在项目中包含x64dbg.lib&x64bridge.lib
插件:
开发环境: IBinary 发表于 2021-3-10 09:58
楼主 双击EIP可以返回的. 你这样写的话 首先右键打开菜单. 其次再点击 你的菜单. 等你的菜单展开再点击star ...
因为这个只是初步的功能实现,具体包括快捷键以及跟OD一样增加一个按钮点击可返回是我下一阶段要实现的功能,我知道可以双击EIP,但是堆栈呢?还要双击一次ESP? 冥界3大法王 发表于 2021-3-10 11:38
@bester
这回老大真的上市了,穷鬼来给加分了~~建议来个热键方便操控~~
热键的实现已经在开发了,这是下一阶段的事情了,包括我和你沟通的说在dump窗口按回车进入地址等功能,以及相关的还有记录跳转这些我都打算重写,已经有大佬开源了 整起来很快的 感谢无私奉献 十分感谢。在学习的路上。 谢谢分享 反汇编窗口是可以通过双击eip/rip快速返回的 yujian1991 发表于 2021-3-9 17:47
反汇编窗口是可以通过双击eip/rip快速返回的
我知道呀,but 我不喜欢 @你与明日 配色是https://www.52pojie.cn/thread-1374894-1-1.html 我就改了跳转和call的颜色 感谢分享,支持一波! 有的人很会电脑编程,我只是过路人。
感谢楼主无私奉献!!赞美一个