编译出来的x64dbg新插件win7x64完美运行，而win10x64

冥界3大法王

直接加载不成功，这是为什么呢？

boor100

膜拜法王

冥界3大法王

纳闷，如何找到原因呢。

sam喵喵

何不发布出来折磨一下我们这些菜鸟！！

only998

检查下VS配置里的 C/C++ —— 代码生成项里的 运行库，
编译程序，建议选择多线程/MT模式，次选择多线程 /MD模式。 MD模式的话需要额外安装vc++运行库才能运行。
不要发布debug版程序，debug版需要的是debug版运行库，你装了vs就能运行，但是别人一般是没这个库的。
dll不能载入，一般都是依赖的其他dll缺失。用depends软件可以查看需要哪些依赖dll。

smile1110

sam喵喵 发表于 2023-6-11 14:31
何不发布出来折磨一下我们这些菜鸟！！

说得好，逆向爱迪生，冥界老哥，哈哈

冥界3大法王

only998 发表于 2023-6-12 10:38
检查下VS配置里的 C/C++ —— 代码生成项里的 运行库，
编译程序，建议选择多线程/MT模式，次选择多线程 / ...

@only998
我甚至动用了Process Monitor对比了下正常与不正常的
win7x64 and  win10x64 的日志
可惜未发现啥端倪。。。

还找了论坛玩Delphi的HOOK大仙远程给我调试。。。


@smile1110  捉到上古大仙一名。。。能不能给我召唤几位明白先生。。。
懂调用x64dbg开发者参数中读取寄存器数据之类的函数的明白人

第2个分模块中，自动化运行走位定位注册表键值的创建与文件，文件夹创建的地址已告成功
非常有成就感。。。当然不能和黑客姥爷比了。。。

smile1110

冥界3大法王 发表于 2023-6-13 10:49
@only998
我甚至动用了Process Monitor对比了下正常与不正常的
win7x64 and  win10x64 的日志

@冥界3大法王    若是动态的话，c+的话得研究std中的涉及flow流的函数，就是涉及流的print，malloc，load，leave，retn这些，流这个概念本身就是往栈中写函数参数，局部变量，地址等，若是主流调试器的话，方向也是研究栈，主要是研究eip，ebp，esp。若是静态的话，x64dbg源码我没看过，估计是直接从可执行文件scanner语义解释后形成了ast逻辑树，那么应该从这一步下手，若是想要从backend之前理解的话，应该从内存回收和内存申请这个方向理解，那么直接从汇编方面相关的esp和eip操作数理解即可。翻看高级语言c+ rust javaa或者是asm llvm的相关官方指导手册，这个开发手册和lib支持库手册都在官网里，里面有相关的lib中的api。

only998

冥界3大法王 发表于 2023-6-13 10:49
@only998
我甚至动用了Process Monitor对比了下正常与不正常的
win7x64 and  win10x64 的日志

当x64dbg调用你的插件时候，用  DbgValFromString("rip") 这个函数来读取寄存器，rip改成你想要的寄存器。
返回的是 duint值，无符号整数，32位下是4字节，64位是8字节。

huluwa123

能分享一下插件吗