這是一款自制的匯編輔助工具,為了彌補Ollydbg/x32dbg/x64dbg中一些自己使用過程中不滿意的地方而設計的。
比如說,x32dbg中官方網站,下斷點的插件,我們通過使用發現這些插件有很多不好的問題,比如說api斷點插件,要么不載入,要么載入后識別的不完整,要么就干脆不識別,要么某些版本還不兼容,要么每次只能設置一個斷點,並不能達到我們的要求。雖然提供的熱鍵的定義,但是很多熱鍵要到特定的窗口按下才會有反應。
所以,我自己開發了這個程序。
前言:用過不少論壇高少開發的不少匯編破解工具,比如匯編筆記總結,StrongOD熱鍵,OD的cmd命令行插件。
使用過X32dbg/x64dbg,查看過其英文官方網站,發現引進很多新功能,幫助寫得算是啥都有,又啥都沒有。
看過《從零Ollydyg》《R4n》《看雪論壇精華1-20》《吾愛破解精華》《飄雲閣論壇精華》《cxj98同學做的精華》《加密與解密第四版》等等等吧。。。太多了,不一一詳述了。
用多了之后感覺他們好像差點什么?發自靈魂深處的東西。一條紐帶吧,是的,一條有牽引力的總結,把他們的優點發揮出來。
老版發布到論壇,受到了不少的好評。但界面使用的是Delphi 7開發,感覺好老土,好難看。主要是為了給Ollydbg強化的一些自動化的東西
。。。。有過失敗,或成功的種種總結后,研制新一代支持更多的X32dbg/x64dbg的想法日益增長,再也忍耐不住了。所以,沒事的時間里就來寫一寫,這次使用Delphi 10.3.1來搞
界面變得更好看,有種鳥槍換炮的感覺,費話說了不少,還是來幾張截圖+實戰更有看點。
懸停於X32dbg/x64dbg夾縫中,浮動顯示,可拖動,點之彈出菜單
大家有沒有遇到過X32dbg/x64dbg 假死,或卡死的現象?
強殺就是這樣誕生的
有時,你是否遇到這樣的問題?跨模塊顯示的信息太多了,俺只想要想要的那部分數據;雖說可用菜單項來隱藏,但好像還不能達到目標。
該功能測試中,或許還能加入更多的內容。
熱鍵列表:(4.1版本已全部加入妹子語音提示功能)
Ctrl+Shift+1 設置硬件1字節訪問斷點
Ctrl+Shift+2 設置硬件2字節訪問斷點
Ctrl+Shift+3 設置硬件4字節訪問斷點
Ctrl+Shift+4 設置硬件8字節訪問斷點(僅x64dbg)
Ctrl+Shift+5 設置硬件1字節寫入斷點
Ctrl+Shift+6 設置硬件2字節寫入斷點
Ctrl+Shift+7 設置硬件4字節寫入斷點
Ctrl+Shift+8 設置硬件8字節寫入斷點 (僅x64dbg)
Ctrl+Shift+9 設置硬件執行斷點
Win+Num1 設置一性次內存訪問斷點 等價rw
Win+Num2 設置一性次內存讀取斷點 等價r
Win+Num3 設置一性次內存寫入斷點 等價w
Win+NumDot 設置一性次內存執行斷點 等價x
Win+S 激活新的窗口
還有更多功能開發中,故此選項卡是空白喲~~
因為熱鍵沖突,所以要修改x64dbg.ini使原來的作廢掉
顯示窗口類:
CPU窗口: Alt+C
斷點窗口:Alt+B
內存窗口:Alt+M
日志窗口:Alt+L
堆棧窗口:Alt+K
模塊窗口/API調用:Alt+E/Ctrl+N
引用:Alt+R
句柄:Alt+W
流程圖:Alt+G
線程:Alt+T=======>有問題
腳本:Alt+S/Ctrl+Alt+S=======>有問題
函數Ctrl+Alt+F======>有問題
=====================以上是x32dbg/x64dbg中重定義或修改的===========================
自定義命令:(下邊是通過編程實現的增強)
Shift+Q 清空CC斷點
Ctrl+Shift+Q 清空硬件斷點
Ctrl+Shift+Alt+Q 清空內存斷點
==============================
Ctrl+H 脫殼時下硬件訪問斷點時使用。bph 005B7C20,r,2 (按鍵位置在寄存器窗口寄存器上按!)
Ctrl+Shift+1 設置硬件1字節訪問斷點(可以匯編窗口匯編語句上按,或HEX/DUMP窗口中按)
Ctrl+Shift+2 設置硬件2字節訪問斷點
Ctrl+Shift+3 設置硬件4字節訪問斷點
Ctrl+Shift+4 設置硬件8字節訪問斷點(僅x64dbg)
Ctrl+Shift+5 設置硬件1字節寫入斷點
Ctrl+Shift+6 設置硬件2字節寫入斷點
Ctrl+Shift+7 設置硬件4字節寫入斷點
Ctrl+Shift+8 設置硬件8字節寫入斷點 (僅x64dbg)
Ctrl+Shift+9 設置硬件執行斷點
Win+Num1 設置一性次內存訪問斷點 等價rw
Win+Num2 設置一性次內存讀取斷點 等價r
Win+Num3 設置一性次內存寫入斷點 等價w
Win+NumDot 設置一性次內存執行斷點 等價x
Win+S激活新的窗口
Alt+A目標窗口中按(譬如,親愛的妹子.exe)得到目標窗口進程的PID,回到命令行處粘即可附加
Ctrl+Shift+G一鍵定位RVA(x64dbg頂部標題上按)
Alt+Shift+G一鍵定位FOA(x64dbg頂部標題上按)
Ctrl+Shift+T在x32dbg窗口標題處點擊得到x32dbg/x64dbg的完整路徑,轉換后打開x32dbg.ini/x64dbg.ini
其他,待補充 和 說明 。