MapoAnalyzer v1.2 - x64dbg 上的代码分析、反编译插件
本帖最后由 demoscene 于 2021-7-20 19:26 编辑让x64dbg拥有和IDA一样的函数识别,反编译功能。
**函数识别**
在x64dbg载入要调试的程序后会自动分析出相关的函数信息,带有delphi7、delphi10、lazrus、mingw、rust、vc6- vs2019,易语言的函数特征库,可以快速识别出相应的库函数。
**字符串识别**
字符串识别,支持中文,可以快速根据字符串定位到关键函数。
**反编译**
双击函数、字符串可以对函数代码进行反编译,以伪C代码显示,核心引擎基于Ghidra,下面是和IDA的F5对比图。
**中文支持**
IDA和原版Ghidra对中文的支持都不好,无法正常显示中文,这里对中文做了特别支持。
**将分析结果应用到x64dbg的反汇编页面**
默认不会将函数识别结果应用到x64dbg的反汇编中,需要手动点击 右键-MapoAnanlyzer-Analyze,应用后会将识别的函数以标签、注释的方式添加到反汇编窗口中,方便动态调试时识别函数。
分析前
分析后
**使用方法:**
将压缩包里的x32、x64文件夹覆盖掉x64dbg里对应的x32、x64文件夹即可。
此插件为从我们的加密产品 MapoEngine 里分离出来的功能,是我们做加密产品过程中产生的一个副产品。
v1.2
1、修复x64dbg所在路径有中文时初始化失败问题
2、修复解析Borland的map文件时崩溃的问题
3、修复反编译窗口点击代码进行高亮会时带上后面的标点符号的问题
v1.1
1、修复64位无法识别库函数的问题
链接:https://pan.baidu.com/s/16pS4Ub4xO7WRlPhdr0T_sg
提取码:mapo File Size: 16.0 M
File Type: Win64 exe
Compile Time: 2021-05-20 10:54
Digital Signature: True
Overlay Data: False
Compiler: δ֪�ı�����
Packer: No Packer
Initializing...
Initialization failed!
还是提示错误 不苦小和尚 发表于 2021-7-20 09:05
File Size: 16.0 M
File Type: Win64 exe
Compile Time: 2021-05-20 10:54
确认下x32、x64文件夹都覆盖正确没有,要两个都覆盖,不能只覆盖一个
检查下 x32/plugins/MapoAnalyzer/sig文件夹在不在 嗯,恒粗错的东西 Demo版没了,升级成Free版了? 看起来不错! 强,RE神器 这是一个人写的吗{:301_992:},不知道要花多少时间哎 麻婆又活辣 试了下64位版的,一点反编译就退出了 谢谢分享 FleTime 发表于 2021-7-18 16:46
Demo版没了,升级成Free版了?
Free更好听点