X64dbg 最新版(2024.06)搜索中文字符串显示乱码的问题

已于 2024-07-01 15:34:43 修改
阅读量4.8k 收藏 12
点赞数 5
分类专栏: 高级调试与编程 文章标签: 测试工具 windows X64dbg x64dbg_tol
于 2023-09-08 09:42:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/donglxd/article/details/132738233
版权

最近要分析一个程序,需要在win7 x86系统上调试,所以就下载了X64dbg,结果发现内置的字符串搜索工具,不能很好的显示utf-8的字符串。

如图:

a9f9c2dfc35b4163a17d270717274544.jpeg

搜索了下x64dbg的github,发现x64dbg的内置字符串搜索工具只能识别ANSI和UNICODE码,至于其他的解析工作,x64dbg的作者希望由各国的x64dbg爱好者编写自己的插件处理。他通过写了一个C++的文件(disasm_helper.cpp)里面导出了一些处理字符串的函数,以便时,插件开发者可调用这些字符串函数,或者hook钩子住自己处理字符串函数,从而正确的显示字符串。相关的帖子截图如下:

链接:https://github.com/x64dbg/x64dbg/issues/2863

82a1b006060043808e9c339cf4717a8b.jpeg

 链接:https://github.com/x64dbg/x64dbg/issues/1286

02eb64bfc33f4477bbb005917af4da82.jpeg

 disasm_helper.cpp的部分截图:

7232c34fed074e619fe39d8d49965747.jpeg

 大家也看到了上图中,最后的那个cxj98网友说有一个中文插件支持显示中文,这个插件就是我们需要的东西。

名称:x64dbg_tol(作者:lynnux)

下载链接如下:https://download.csdn.net/download/donglxd/88309795

上面的链接是x64dbg_tol插件的网上能找到的比较新的版本,可以用在x64dbg的2023.09.02这个版本的上,我想之前的版本也是兼容的,本人不才,没有找到lynnux编写的插件的单独链接,而是提取自吾爱论坛https://www.52pojie.cn/thread-1788918-1-1.html的"x64dbg 简体中文修订版 (Jun 15 2023) ",压缩包有X32和X64两个版本,请把x64dbg_tol.dp32和x64dbg_tol.dp64分别放入对应的"\x64dbg\release\x32\plugins"和"\x64dbg\release\x64\plugins"插件文件夹,然后重启x64dbg主程序即可。大家如不想在我的csdn上下载,也可以从吾爱论坛的链接的安装包里自行提取或直接安装程序。

如果,不出问题的话,可以看到如下图的插件名称:

6afca1786b58439b93b5dd67e3279609.jpeg153c90a7125d4bd687563cf7191a4ada.pngad39ed3874a1448781b27939baec7df5.png

 至于怎么使用插件的字符串搜索,其实也很简单。

如果你是初次运行x64dbg,先把TLS回调函数和系统TLS回调的中断关掉,省的在这些非必要的东西上跳来跳去。具体如下:

3cc9cd7f987c4f659b3129d509e2c4db.png

499ddf5130704a479c1fbb827c41673d.jpeg

然后重新载入要调试的程序后,虽然还是停在一个系统领空,但是再按一下运行,就会停在程序代码处了。

如图:

dbfea30bbe064875acfa05d1a47bf163.jpeg

停在程序的入口点(OEP)时,选中OEP这一行,按shift+D或者按下图方式打开字符串搜索

256f108807ce479283523dbe86f64b09.jpeg

可以看到下图,和本文开始处的同样位置的字符串都正常显示utf-8中文了。

73e428e2f54d41529f886a080465cbc1.png

2024.07.01更新帖:
根据网友要求和实际网络情况,我把最新的X64dbg_20240603原版压缩包和在原版基础上添加了中文字符串补丁的两种版本都上传到CSDN上,有需要的朋友请下载,链接如下:

X64dbg(20240603)添加中文字符串补丁并附官网原版icon-default.png?t=N7T8https://download.csdn.net/download/donglxd/89503489

如图2024.06.03的最新版本可以显示中文: 

上图中可以看到有些还是有乱码,除了x64dbg识别错误,或因为代码是寄存器参数如[ESP]这样的读取方式,所以会出现个别错误,当然了还有程序本身加密的可能性存在,比如下面的情况:

 大家可以看到这个程序明显是UPX加壳了,所以找不到中文字符串,这种就先要脱壳才行,等之后有时间,我会做一期博客专门介绍这个特殊的情况,请关注我的博客,谢谢~

 

虫鸣@蝶舞
关注
  • 5
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 10
    评论
专栏目录
x64dbg支持中文搜索的插件:x64dbg_tol
07-02
使x64dbg支持中文搜索的插件:x64dbg_tol
X64DBG官方自带中文多国语言版
07-03
用于64位的程序反汇编调试
x64dbg 2024.04.11 版
最新发布
04-30
dbug 破解 修复.............
X64dbg 2021最新版 中文码解决
热门推荐
qq_43522781的博客
03-29 28万+
X64dbg中文码解决 X64dbg可以对64位的软件进行反编译,是针对Olldbg只能调试32位软件的改进,使用也比较方便。但由于该软件前端使用QT开发,对中文的解析经常会出现码,不能很好解析出中文(经测试发现对GB2312、GBK的字符解析都没问题),为此对x64dbg-2021-1-12版进行了修改完善,增加了解析UTF-8及完善了UTF-16(Unicode)的功能,并对CPU dump界面显示方式和寄存器、堆栈标签显示方式进行了修改,同时增加了自动对进程PEB和线程TLB进行注释的功能。 一、
X64dbg-插件开发-字符编码-常用插件函数-回调结构
插件开发
05-10 1540
文章目录1.字符编码2.常用插件函数2.1 _plugin_debugpause2.2 _plugin_debugskipexceptions2.3 _plugin_logprintf2.4 _plugin_logputs2.5 _plugin_menuadd2.6 _plugin_menuaddentry2.7 _plugin_menuaddseparator2.8 _plugin_menuaddseparator2.9 _plugin_menuentryseticon2.10 _plugin_menue
Windows平台的x64dbg插件合集
$firecat利白的代码足迹$
11-02 1万+
1、x64dbg软件官网 GitHub - x64dbg/x64dbg: An open-source x64/x32 debugger for windows. x64dbg - Browse Files at SourceForge.net 2、x64dbg插件官网 Plugins · x64dbg/x64dbg Wiki · GitHub插件清单 PluginManager/list.json at master · x64dbg/PluginManager · GitHub插件清单..
X64DBG插件-X64dbg-tol最新版(X64DBG 2023.09版可用)
09-07
在吾爱论坛的"x64dbg 简体中文修订版 (Jun 15 2023)"提取出的插件,亲测可用,可用很方便的放到x64dbg的国外最新的2023.09官方版使用。
修改x64dbg插件 Multiline Ultimate Assembler 完美支持中文
huangyalei的博客
01-18 1548
修改x64dbg插件 Multiline Ultimate Assembler 完美支持中文
UTF8-CPP 库处理x64dbg插件菜单中文
qing666888的专栏
10-24 3240
在编写x64dbg插件的过程中,发现插件菜单中文码的问题,后来明白是由于编码的问题导致的,由于x64dbg好像是Qt开发的界面,使用的是utf-8编码的,而我使用的vs2017开发的插件,使用的是ascii编码的。编码不一样导致中文码。 先了解一下各种编码ASCII、Unicode和UTF-8的关系: 简单归纳: 编码 大小 支持 ASCII 1个字节 英文 Unicode...
x32dbg动态调试--字符串搜索&修补程序
工作学习笔记
08-16 1780
x32dbg调试入门——字符串搜索
x64dbg_2021_01_12(Modified By 风吹小裤衩(20210329)).rar
03-29
x64dbg 2021最新版 增加UTF-8中文解析功能、寄存器和堆栈标签显示方式、Dump窗口多编码查看、含各种最新插件
strings-plugin-for-x64dbg.x64dbg字符串插件
03-16
How to compile the plugin from sources: 1) Install VS2013 2) Install Qt 5.6.2 for VS2013 x86 to C:\Qt\qt-5.6.2-x86-msvc2013 3) Install Qt 5.6.2 for VS2013 x64 to C:\Qt\qt-5.6.2-x64-msvc2013 4) Clone project with all submodules: git clone --recursive https://github.com/horsicq/stringsx64dbg 5) run build_all.bat 最后别忘了点release.bat 还有别忘了,git clone --recursive 这个命令 需要有特别好的网络环境才能完整的clone下来,因为里边有很多模块下载,如果网络环境差一点的,可以考虑一个一个点开模块单独下载放进对应文件夹.
stringsx64dbg:x64dbg字符串插件
04-03
用于x64dbg的插件。 更多信息: :
x64dbg_2021_01_12源码(Modified By 风吹小裤衩(20210329)).rar
03-29
x64dbg_2021_01_12源码,增加UTF-8中文解析、标签显示、dump窗口多编码查看等功能,可编译
全站最完整的新版IDA 7不能显示搜索中文字符串的解决方法
donglxd的博客
10-11 3131
接上次x64dbg的话题,现在想用ida(本人安装的是IDA7.6)静态调试程序,但是发现utf-8的字符串都无法显示。如图:可以看到IDA7.6上和X64dbg不同,String字符串窗口(快捷键Shift+F12打开)中连中文码都没有,都是纯ANSI码(纯英文),看来是IDA解析出毛病了,一番搜索后发现吾爱论坛有个帖子,链接如下:(https://www.52pojie.cn/thread-648679-1-1.html)给出解决方法,确实如猜测,是IDA默认按照英文文件环境在解析程序,如帖子中所说的
1.1 熟悉x64dbg调试器
CSDN
07-06 1万+
x64dbg 是一款开源、免费、功能强大的动态反汇编调试器,它能够在Windows平台上进行应用程序的反汇编、调试和分析工作。与传统的调试器如Ollydbg相比,x64dbg调试器的出现填补了Ollydbg等传统调试器的不足,为反汇编调试工作提供了更高效、更可靠的解决方案。正是因为有了这些优点,才能使其成为当今最受欢迎的反汇编调试软件之一。x64dbg官方地址:https://x64dbg.com/x64dbg和Ollydbg虽都是Windows。
x64dbg 基本使用技巧
沐一 · 林 的博客
06-22 1万+
最近使用 DBG 多了起来,所以查了一些资料来学习并整理成自适应的笔记。本文摘抄自:x64dbg 使用技巧与实用插件合集官方网站: https://x64dbg.com/DBG 解压后根目录如下图,双击 x96dbg,出现三个弹窗,会生成 x96dbg.ini 文件,里面记录着 32 位和 64位 dbg 程序的路径。 当你需要把整个程序文件夹移动到其他路径时,最好把这个 ini 删除,重新双击让它再生成。当你需要把它加到发送到菜单中的时候,也推荐添加 x96dbg,它会自动选择用 x32 还是 x64db
x32dbg插件之x64dbg_tol
极速版 超精简 超级修改版 自动化编程 轻松破解 轻松修改 去后门 去升级 智能化 自动化
12-26 209
搜索字符串时,能使用中文字符串搜索包含的中文
x64dbg.chm
10-15
x64dbg.chm 是一个开发者所用的 Windows 反汇编调试工具的帮助文件。它提供了关于使用 x64dbg 工具进行反汇编调试的详细指导和说明。 该帮助文件以 CHM 格式呈现,CHM 格式是微软公司开发的一种用于存储帮助文档的文件格式。用户可以在 Windows 系统中双击打开该文件,并通过目录结构、索引和搜索功能查找和浏览所需的信息。 x64dbg 是一个功能强大的开源反汇编调试工具,其主要用途是帮助开发者进行逆向工程和调试任务。通过使用 x64dbg,开发者可以查看和修改程序的汇编代码、执行代码的跟踪、查找程序中的漏洞和错误等。 x64dbg.chm 文件中包含了关于 x64dbg 工具的各种功能、选项和命令的详细介绍,用户可以通过该帮助文件了解和掌握工具的使用方法。从安装和配置 x64dbg,到加载和调试目标程序,再到使用高级调试功能,用户可以在帮助文件中找到详尽的说明和示例。 总之,x64dbg.chm 是一份非常有用的文档,对使用 x64dbg 进行反汇编调试的开发者来说,它是必备的参考资料。无论是初学者还是经验丰富的开发者,都可以通过阅读帮助文件来了解和掌握 x64dbg 工具的使用方法,以便更加高效地进行软件调试和逆向工程任务。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

虫鸣@蝶舞

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值