【x64dbg】我是如何搭建x64dbg插件的vs开发环境(可直接运行调试)

已于 2025-02-12 23:13:51 修改
阅读量1.1k 收藏 19
点赞数 16
文章标签: c++
于 2025-02-12 17:17:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LingMo_2020/article/details/145594802
版权

0. 需求

今天是元宵节,祝各位元宵节快乐! 因为我在软件逆向方面有一些自己想出来的概念和思路需要去实践验证,于是想到了以x64dbg插件的形式作为基础设施的想法,因此写下了此文章来记录自己是怎么搭建x64dbg插件开发环境的 —— 2025/2/12 16:15

1. 官方地址

x64dbg 官网:https://x64dbg.com/#features

x64dbg 开发帮助手册页:https://help.x64dbg.com/en/latest/developers/index.html
https://github.com/x64dbg/x64dbg/wiki/Plugins

x64dbg插件模板github仓库:https://github.com/x64dbg/PluginTemplate

2. 下载插件模板

首先前往 https://github.com/x64dbg/PluginTemplate 去下载源码,然后解压到你自定义的一个路径里
在这里插入图片描述
在这里插入图片描述
我这边随便选择一个路径作示例
在这里插入图片描述
接着,以这个文件夹路径作为根目录,打开cmd
在这里插入图片描述
输入命令:cmake -B build -G "Visual Studio 17 2022" -A x64(你需要先安装cmake)
在这里插入图片描述
成功了之后,我们可以看到文件夹里新增了一个build文件夹
在这里插入图片描述

我们点进去,里边有个sln文件,这个就是x64dbg插件的项目文件了
在这里插入图片描述

插件的主要代码都是在PluginTemplate -> src -> plugin.cpp 这里
在这里插入图片描述
在这里插入图片描述

3. 如何编译调试

针对x64dbg插件的调试,其实就是针对dll的调试,按照dll的调试方法去配置即可。

  1. 首先,将 PluginTemplate 设置为启动项目
    在这里插入图片描述
  2. 之后先试编译一下,拿到你的编译路径
    在这里插入图片描述
    比如我这里的路径是:E:\Chrome Download\PluginTemplate-main\build\Debug\PluginTemplate.dp64

之后找到你x64dbg.exe的路径,在这个路径上找到"plugin"这个文件夹,拿到路径名
在这里插入图片描述
在这里插入图片描述
我这里是 D:\Chrome Download\x64dbg_2023_06_15\release\x64\plugins

  1. 现在,我们构造一条批处理命令:
copy "E:\Chrome Download\PluginTemplate-main\build\Debug\PluginTemplate.dp64" "D:\Chrome Download\x64dbg_2023_06_15\release\x64\plugins\PluginTemplate.dp64" /y

这条命令的意思是,复制编译好的dp64插件到x64dbg的plugin目录中,后面的/y表示复制的时候不需要重复确认

拼接好之后,我们重新回到vs,打开 PluginTemplate 的属性
在这里插入图片描述
之后打开配置属性 -> 生成事件 -> 生成后事件,在右边找到命令行
在这里插入图片描述
我们把刚刚构造的复制命令填到命令行的最上边去
在这里插入图片描述
单击确认。

  1. 之后我们再来到配置属性 -> 调试,在右边中,我们在"本地 Windows 调试器"的基础上,在命令行的右边单击浏览
    在这里插入图片描述
    在里边找到你自己安装的x64dbg.exe的路径
    在这里插入图片描述
    确认后,我们就应用退出。

以下是我的plugin.cpp的代码,我删除了原先模板的一些代码:

#include "plugin.h"

// Examples: https://github.com/x64dbg/x64dbg/wiki/Plugins
// References:
// - https://help.x64dbg.com/en/latest/developers/plugins/index.html
// - https://x64dbg.com/blog/2016/10/04/architecture-of-x64dbg.html
// - https://x64dbg.com/blog/2016/10/20/threading-model.html
// - https://x64dbg.com/blog/2016/07/30/x64dbg-plugin-sdk.html

// Command use the same signature as main in C
// argv[0] contains the full command, after that are the arguments
// NOTE: arguments are separated by a COMMA (not space like WinDbg)
static bool cbExampleCommand(int argc, char** argv) {
    auto parseExpr = [](const char* expression, duint& value){
        bool success = false;
        value = DbgEval(expression, &success);
        if (!success)
            dprintf("Invalid expression '%s'\n", expression);
        return success;
    };
    if (strcmp(argv[1], "print") == 0) {
        dprintf("Hello,World\n");
        
        dprintf("rax: %llx\n", Script::Register::GetRAX());
        dprintf("rbx: %llx\n", Script::Register::GetRBX());
        dprintf("rcx: %llx\n", Script::Register::GetRCX());
        dprintf("rdx: %llx\n", Script::Register::GetRDX());
        dprintf("rsi: %llx\n", Script::Register::GetRSI());
        dprintf("rdi: %llx\n", Script::Register::GetRDI());
        dprintf("rsp: %llx\n", Script::Register::GetRSP());
        dprintf("rbp: %llx\n", Script::Register::GetRBP());
        dprintf("rip: %llx\n", Script::Register::GetRIP());
        dprintf("r8: %llx\n", Script::Register::GetR8());
        dprintf("r8: %llx\n", Script::Register::GetR9());
        dprintf("r10: %llx\n", Script::Register::GetR10());
        dprintf("r11: %llx\n", Script::Register::GetR11());
        dprintf("r12: %llx\n", Script::Register::GetR12());
        dprintf("r13: %llx\n", Script::Register::GetR13());
        dprintf("r14: %llx\n", Script::Register::GetR14());
        dprintf("r15: %llx\n", Script::Register::GetR15());

        dprintf("zf: %d\n", Script::Flag::Get(Script::Flag::ZF));
        dprintf("of: %d\n", Script::Flag::Get(Script::Flag::OF));
        dprintf("cf: %d\n", Script::Flag::Get(Script::Flag::CF));
        dprintf("pf: %d\n", Script::Flag::Get(Script::Flag::PF));
        dprintf("sf: %d\n", Script::Flag::Get(Script::Flag::SF));
        dprintf("tf: %d\n", Script::Flag::Get(Script::Flag::TF));
        dprintf("af: %d\n", Script::Flag::Get(Script::Flag::AF));
        dprintf("df: %d\n", Script::Flag::Get(Script::Flag::DF));
        dprintf("if: %d\n", Script::Flag::Get(Script::Flag::IF));

    }

    return true;
}

// Initialize your plugin data here.
bool pluginInit(PLUG_INITSTRUCT* initStruct)
{
    dprintf("pluginInit(pluginHandle: %d)\n", pluginHandle);

    // Prefix of the functions to call here: _plugin_register
    _plugin_registercommand(pluginHandle, PLUGIN_NAME, cbExampleCommand, true);

    // Return false to cancel loading the plugin.
    return true;
}

// Deinitialize your plugin data here.
// NOTE: you are responsible for gracefully closing your GUI
// This function is not executed on the GUI thread, so you might need
// to use WaitForSingleObject or similar to wait for everything to close.
void pluginStop(){
    // Prefix of the functions to call here: _plugin_unregister

    dprintf("pluginStop(pluginHandle: %d)\n", pluginHandle);
}

// Do GUI/Menu related things here.
// This code runs on the GUI thread: GetCurrentThreadId() == GuiGetMainThreadId()
// You can get the HWND using GuiGetWindowHandle()
void pluginSetup(){
    // Prefix of the functions to call here: _plugin_menu

    dprintf("pluginSetup(pluginHandle: %d)\n", pluginHandle);
}

我们直接调试运行
在这里插入图片描述
这时候,我们的x64dbg就运行出来了,随便挂载一个程序调试下
在这里插入图片描述
然后我们在最下边的命令中输入 PluginTemplate print,并来到x64dbg的日志窗口:
在这里插入图片描述

可以看到,它输出了寄存器和标志位的信息。
而且此时,我们也可以在vs中随便设置断点进行调试
在这里插入图片描述

4. 其他功能示例代码(供参考)

#include "plugin.h"

enum {
    MENU_HELLO,
};

// Command use the same signature as main in C
// argv[0] contains the full command, after that are the arguments
// NOTE: arguments are separated by a COMMA (not space like WinDbg)
static bool cbExampleCommand(int argc, char** argv) {

    auto parseExpr = [](const char* expression, duint& value){
        bool success = false;
        value = DbgEval(expression, &success);
        if (!success) {
            dprintf("Invalid expression '%s'\n", expression);
        }
        return success;
    };
    if (strcmp(argv[1], "print") == 0) {
        dprintf("ProcessID: 0x%x\n", DbgValFromString("$pid")); // 被调试的可执行文件的进程ID
        dprintf("hProcess: 0x%x\n", DbgValFromString("$hp")); // 调试的可执行文件句柄
        dprintf("\n");

        char modname[MAX_PATH] = { 0 };
        char path[MAX_PATH] = { 0 };
        Script::Module::GetMainModuleName(modname);
        Script::Module::GetMainModulePath(path);
        
        dprintf("name: %s\n", modname);
        dprintf("base: %llx\n", Script::Module::GetMainModuleBase());
        dprintf("entry: %llx\n", Script::Module::GetMainModuleEntry());
        dprintf("path: %s\n", path);
        dprintf("size: %llx\n", Script::Module::GetMainModuleSize());

        ListInfo modSecs;
        Script::Module::GetMainModuleSectionList(&modSecs);
        Script::Module::ModuleSectionInfo* sectionInfo(static_cast<Script::Module::ModuleSectionInfo*>(modSecs.data));
        for (int i = 0; i < modSecs.count; i++){
            dprintf("section name [%d]: %s\n", i, sectionInfo[i].name);
            dprintf("section addr [%d]: %llx\n", i, sectionInfo[i].addr);
            dprintf("section size [%d]: %llx\n", i, sectionInfo[i].size);
            dprintf("\n");
        }
        BridgeFree(sectionInfo);

        Script::Module::ModuleInfo mainMod;
        Script::Module::GetMainModuleInfo(&mainMod);

        ListInfo modExports;
        ListInfo modImports;
        Script::Module::GetExports(&mainMod, &modExports);
        Script::Module::GetImports(&mainMod, &modImports);
        Script::Module::ModuleExport* ExportInfo(static_cast<Script::Module::ModuleExport*>(modExports.data));
        Script::Module::ModuleImport* ImportInfo(static_cast<Script::Module::ModuleImport*>(modImports.data));
        for (int i = 0; i < modExports.count; i++) {
            dprintf("export name [%d]: %s\n", i, ExportInfo[i].name);
            dprintf("export rva [%d]: %llx\n", i, ExportInfo[i].rva);
            dprintf("export va [%d]: %llx\n", i, ExportInfo[i].va);
            dprintf("export forwarded [%d]: %d\n", i, ExportInfo[i].forwarded);
            dprintf("export forwardName [%d]: %s\n", i, ExportInfo[i].forwardName);
            dprintf("export ordinal [%d]: %llx\n", i, ExportInfo[i].ordinal);
            dprintf("\n");
        }
        for (int i = 0; i < modImports.count; i++) {
            dprintf("import name [%d]: %s\n", i, ImportInfo[i].name);
            dprintf("import ordinal [%d]: %llx\n", i, ImportInfo[i].ordinal);
            dprintf("import rva [%d]: %llx\n", i, ImportInfo[i].iatRva);
            dprintf("import va [%d]: %llx\n", i, ImportInfo[i].iatVa);
            dprintf("\n");
        }
        BridgeFree(ExportInfo);
        BridgeFree(ImportInfo);

        ListInfo mods;
        Script::Module::GetList(&mods);
        Script::Module::ModuleInfo* modInfo(static_cast<Script::Module::ModuleInfo*>(mods.data));
        for (int i = 0; i < mods.count; i++) {
            dprintf("module name [%d]: %s\n", i, modInfo[i].name);
            dprintf("module base [%d]: %llx\n", i, modInfo[i].base);
            dprintf("module entry [%d]: %llx\n", i, modInfo[i].entry);
            dprintf("module path [%d]: %s\n", i, modInfo[i].path);
            dprintf("module sectionCount [%d]: %d\n", i, modInfo[i].sectionCount);
            dprintf("module size [%d]: %llx\n", i, modInfo[i].size);
            dprintf("\n");
        }
        BridgeFree(modInfo);
    }
    if (strcmp(argv[1], "print2") == 0) {
        dprintf("rax: %llx\n", Script::Register::Get(Script::Register::RAX));
        dprintf("rbx: %llx\n", Script::Register::Get(Script::Register::RBX));
        dprintf("rcx: %llx\n", Script::Register::Get(Script::Register::RCX));
        dprintf("rdx: %llx\n", Script::Register::Get(Script::Register::RDX));
        dprintf("rsi: %llx\n", Script::Register::Get(Script::Register::RSI));
        dprintf("rdi: %llx\n", Script::Register::Get(Script::Register::RDI));
        dprintf("rsp: %llx\n", Script::Register::Get(Script::Register::RSP));
        dprintf("rbp: %llx\n", Script::Register::Get(Script::Register::RBP));
        dprintf("rip: %llx\n", Script::Register::Get(Script::Register::RIP));
        dprintf("r8: %llx\n", Script::Register::Get(Script::Register::R8));
        dprintf("r9: %llx\n", Script::Register::Get(Script::Register::R9));
        dprintf("r10: %llx\n", Script::Register::Get(Script::Register::R10));
        dprintf("r11: %llx\n", Script::Register::Get(Script::Register::R11));
        dprintf("r12: %llx\n", Script::Register::Get(Script::Register::R12));
        dprintf("r13: %llx\n", Script::Register::Get(Script::Register::R13));
        dprintf("r14: %llx\n", Script::Register::Get(Script::Register::R14));
        dprintf("r15: %llx\n", Script::Register::Get(Script::Register::R15));

        dprintf("dr0: %llx\n", Script::Register::Get(Script::Register::DR0));
        dprintf("dr1: %llx\n", Script::Register::Get(Script::Register::DR1));
        dprintf("dr2: %llx\n", Script::Register::Get(Script::Register::DR2));
        dprintf("dr3: %llx\n", Script::Register::Get(Script::Register::DR3));
        dprintf("dr6: %llx\n", Script::Register::Get(Script::Register::DR6));
        dprintf("dr7: %llx\n", Script::Register::Get(Script::Register::DR7));

        dprintf("zf: %d\n", Script::Flag::Get(Script::Flag::ZF));
        dprintf("of: %d\n", Script::Flag::Get(Script::Flag::OF));
        dprintf("cf: %d\n", Script::Flag::Get(Script::Flag::CF));
        dprintf("pf: %d\n", Script::Flag::Get(Script::Flag::PF));
        dprintf("sf: %d\n", Script::Flag::Get(Script::Flag::SF));
        dprintf("tf: %d\n", Script::Flag::Get(Script::Flag::TF));
        dprintf("af: %d\n", Script::Flag::Get(Script::Flag::AF));
        dprintf("df: %d\n", Script::Flag::Get(Script::Flag::DF));
        dprintf("if: %d\n", Script::Flag::Get(Script::Flag::IF));
    }
    if (strcmp(argv[1], "debug") == 0) {
        if (strcmp(argv[2], "run") == 0) {
            Script::Debug::Run();
        }
        if (strcmp(argv[2], "pause") == 0) {
            Script::Debug::Pause();
        }
        if (strcmp(argv[2], "stop") == 0) {
            Script::Debug::Stop();
        }
        if (strcmp(argv[2], "wait") == 0) {
            Script::Debug::Wait();
        }
        if (strcmp(argv[2], "in") == 0) {
            Script::Debug::StepIn();
        }
        if (strcmp(argv[2], "over") == 0) {
            Script::Debug::StepOver();
        }
        if (strcmp(argv[2], "out") == 0) {
            Script::Debug::StepOut();
        }

        if (strcmp(argv[2], "setbp") == 0) {
            duint addr = 0;
            if (!parseExpr(argv[3], addr)) {
                return false;
            }
            Script::Debug::SetBreakpoint(addr);
        }
        if (strcmp(argv[2], "delbp") == 0) {
            duint addr = 0;
            if (!parseExpr(argv[3], addr)) {
                return false;
            }
            Script::Debug::DeleteBreakpoint(addr);
        }
        if (strcmp(argv[2], "disbp") == 0) {
            duint addr = 0;
            if (!parseExpr(argv[3], addr)) {
                return false;
            }
            Script::Debug::DisableBreakpoint(addr);
        }
        if (strcmp(argv[2], "sethbp") == 0) {
            duint addr = 0;
            if (!parseExpr(argv[3], addr)) {
                return false;
            }
            Script::Debug::SetHardwareBreakpoint(addr, Script::Debug::HardwareType::HardwareExecute);
        }
        if (strcmp(argv[2], "delhbp") == 0) {
            duint addr = 0;
            if (!parseExpr(argv[3], addr)) {
                return false;
            }
            Script::Debug::DeleteHardwareBreakpoint(addr);
        }

    }

    if (strcmp(argv[1], "unicorn") == 0) {

        uc_engine* uc;
        uc_err err;
        err = uc_open(UC_ARCH_X86, UC_MODE_64, &uc);

        if (err != UC_ERR_OK) {
            return false;
        }

        //uc_mem_map

        //uc_mem_map(uc, , 2 * 1024 * 1024, UC_PROT_ALL);

    }

    return true;
}

// Initialize your plugin data here.
bool pluginInit(PLUG_INITSTRUCT* initStruct){
    dprintf("pluginInit(pluginHandle: %d)\n", pluginHandle);

    // Prefix of the functions to call here: _plugin_register
    _plugin_registercommand(pluginHandle, "zxc", cbExampleCommand, true);

    // Return false to cancel loading the plugin.
    return true;
}

// Deinitialize your plugin data here.
// NOTE: you are responsible for gracefully closing your GUI
// This function is not executed on the GUI thread, so you might need
// to use WaitForSingleObject or similar to wait for everything to close.
void pluginStop(){
    // Prefix of the functions to call here: _plugin_unregister

}

PLUG_EXPORT void CBMENUENTRY(CBTYPE cbType, PLUG_CB_MENUENTRY* info){
    switch (info->hEntry){
    case MENU_HELLO:
        MessageBoxW(NULL, L"Hello World", L"Hello", MB_OK);
        break;

    default:
        break;
    }
}

// Do GUI/Menu related things here.
// This code runs on the GUI thread: GetCurrentThreadId() == GuiGetMainThreadId()
// You can get the HWND using GuiGetWindowHandle()
void pluginSetup(){
    // Prefix of the functions to call here: _plugin_menu

    _plugin_menuaddentry(hMenu, MENU_HELLO, "Hello MessageBox");
}
花子LingMo
关注
C++-源代码调试-Visual Studio-X64dbg-WinDbg-插件开发
插件开发
11-09 682
如果宿主软件,存在反调试技术,我们开发插件的第一步就是干掉反调试,但这往往是一个复杂的工程,具体的技术可以查看相关教程,这样就需要一个强大的反汇编工具,比如X64dbg,同样可以先启动目标软件,然后可以在指定模块下断点,查看程序运行情况,使用X64dbg的读者,需要具备一定的逆向分析能力,如汇编代码阅读能力。看到此文的很多读者,可能会疑问,都有源代码,还要介绍怎么调试,这是为何,这主要是很多时候系统运行的复杂性,有可能我们只有部分代码,或者传统的调试器无法使用(反调试技术的存在)。
x64dbg插件集合x64dbg插件集合
09-04
x64dbg插件集合x64dbg插件集合
Python-x64dbgidaIDAPro的官方的x64dbg插件
08-10
x64dbgida - IDA Pro的官方的x64dbg插件
加密与解密 调试篇 动态调试技术 (四)-x64dbg/MDebug
m0_64180167的博客
06-12 4233
x64dbg是开源的调试器 支持 32位和64位。
使用x64dbg修改软件标题的详细步骤,综合了多个技术文档和实战案例的要点
最新发布
china365love的博客
03-18 880
标题可能在[rsp+420]这样的堆栈位置,需要修改跳转指令到空白区域,写入新标题。另外,查看网页16和21,x64dbg的条件断点可能用于在特定情况下修改参数,但用户的问题更直接,是修改静态字符串。先,我得回忆一下x64dbg的基本操作,比如如何搜索字符串,修改内存内容,然后保存补丁。看看搜索结果里的网页,网页1提到了几个步骤:打开软件,搜索关键词,修改并保存补丁。总结起来,步骤应该是:打开程序,搜索字符串,定位代码,修改指令或数据,保存补丁。通过以上步骤,可高效完成软件标题的修改。
X64dbg-插件开发-字符编码-常用插件函数-回调结构
插件开发
05-10 1957
文章目录1.字符编码2.常用插件函数2.1 _plugin_debugpause2.2 _plugin_debugskipexceptions2.3 _plugin_logprintf2.4 _plugin_logputs2.5 _plugin_menuadd2.6 _plugin_menuaddentry2.7 _plugin_menuaddseparator2.8 _plugin_menuaddseparator2.9 _plugin_menuentryseticon2.10 _plugin_menue
X64dbg-插件开发-概述-基础知识-接口
插件开发
05-13 852
文章目录1.基础知识2.出口3.定义4.作者答疑 1.基础知识   本页涵盖了 x64dbg 插件开发的基本原则。有关示例插件和模板,请参阅插件页面。 2.出口   一个插件至少有一个导出。必须调用此导出pluginit。有关PLUG_INITSTRUCT更多信息,请参阅和插件标头。其他有效的出口是:plugstop:在插件即将卸载时调用。在此处删除所有已注册的命令和回调。还要清理插件数据。plugsetup:插件初始化成功时调用,这里可以注册菜单等GUI相关的东西。CB*_plugin_registerc
DotX64Dbg插件开发快速指南
gitblog_00699的博客
08-26 949
DotX64Dbg插件开发快速指南 DotX64Dbgx64Dbg plugin that enables C# plugins with hot-loading support and scripting.项目地址:https://gitcode.com/gh_mirrors/do/DotX64Dbg 项目目录结构及介绍 DotX64Dbg项目作为一个支持C#插件x64Dbg增强工具,其目录...
x64dbg 配置插件SDK开发环境
热门推荐
CSDN
09-02 1万+
x64dbg 是一款开源的应用层反汇编调试器,旨在对没有源代码的可执行文件进行恶意软件分析和逆向工程,同时 x64dbg 还允许用户开发插件来扩展功能,插件开发环境的配置非常简单,如下将简单介绍x64dbg是如何配置开发环境以及如何开发插件的。并写入以下代码,多数情况下我为了方便调试会使用这段代码,当我们点击菜单时会触发菜单功能,以此可以快速测试特定函数是否正常。此处为了开发方便,我做了精简化,你可以直接使用我的方法来新建文件,建出来的文件只有两个非常简洁。库,这个库可以直接引用到项目内的。
x64dbg帮助文档中文汉化版
12-17
1. **安装与启动**: 介绍如何下载和安装x64dbg,以及启动和配置调试环境,包括插件安装和设置。 2. **用户界面**: 描述x64dbg的主界面布局,包括各个窗口的作用,如内存视图、反汇编窗口、寄存器视图和堆栈视图等。...
x64dbg调试软件源码
09-26
总之,分析x64dbg的源码不仅可以提升我们的逆向工程和调试技术,还能让我们更好地掌握C++编程、图形界面设计以及插件开发等多方面的技能。这是一个宝贵的教育资源,对于任何想深入了解软件调试和开发过程的人来说,...
x64dbg插件来检查安全设置-C/C++开发
05-27
x64dbg的checksec该插件的灵感来自Mario Ballano的OllySSEH和Tobias Klein的linux checksec.sh。 请报告任何错误/改进/建议。 屏幕快照编译使用x64dbg的Visual Stud checksec进行编译此插件的灵感来自Mario Ballano的OllySSEH和Tobias Klein的linux checksec.sh。 请报告任何错误/改进/建议。 屏幕快照编译使用Visual Studio 2017编译。v0.1初始版本。 支持对SafeSEH DEP ASLR / GS的检查(不是100%可靠)控制流保护签名
x64dbg反检测插件2017-1-21版
02-06
x64dbg反检测插件2017年1月21日版本
X64dbg插件打包大全
02-09
X64dbg插件打包,包括 一、ScyllaHide 反调试插件 二、xAnalyzer 函数参数和数据类型识别 三、x64dbg_tol(中文字符串搜索支持,比较全面) 四、E_ApiBreak 便于打API断点 五、E-Debug Plus 3.02 针对C语言和易语言专门识别分析
x64dbg-Plugin-Manager:x64dbg插件管理器
04-09
x64dbg插件管理器 控制台示例 x64plgmnrc.exe -G“ C:\ x64dbg_root” //设置x64dbg的根路径 x64plgmnrc.exe -U //服务器更新列表 x64plgmnrc.exe -S //显示插件列表 x64plgmnrc.exe -i x64core //安装最新版本的x64dbg x64plgmnrc.exe -i AdvancedScript //安装AdvancedScript 如何在Windows上构建 安装Visual Studio 2013: : 为VS2013(x86)安装Qt 5.6.3: : 安装7-Zip: : 克隆项目:git clone --recursive 编辑build_win32.bat(检查VS_PATH,SEVENZIP_PATH,QT_PATH变量) 运行build_win32.
x64dbg(最新snapshot集合多个插件及皮肤)
11-24
x64dbg懂的人知道是做什么用的,不懂的就不懂了,不做细说
X64Dbg插件,分析易语言必备神器.zip
11-28
电子调试x64Dbg插件,分析易语言必备神器。如何编译项目开发环境为Windows + Visual Studio 2019 + Qt 5.6.3.01、由于X64Dbg本身使用的QT版本为Qt 5.6.1.0,因此使用和它相近的版本,目前有效的下载地址为...
x64dbg源码-20221010版,窗口字符随机显示
12-07
x64dbg是一款强大的、免费的x64/x86调试器,广泛应用于软件逆向工程和漏洞分析等领域。20221010版本中的一个独特特性是“窗口字符随机显示”,这一功能对于理解程序行为、分析内存数据以及调试过程中的信息隐藏等...
简单记录2下(x64dbg添加插件
m0_64483081的博客
09-03 1019
例如:D:\x64dbg\release\x64\plugins。将文件直接复制到路径下即可。插件后缀为.dp64。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值