首页
论坛
课程
招聘
[原创]x64dbg_tol by lynnux [2016.11.24更新] - 使x64dbg支持中文搜索
2016-8-15 11:15 13130

[原创]x64dbg_tol by lynnux [2016.11.24更新] - 使x64dbg支持中文搜索

2016-8-15 11:15
13130
x64dbg的一款插件x64dbg_tol

功能:
1.按ESC后退,~前进。仿StrongOD的这个功能,用习惯了。
2.让x64dbg支持以管理员身份运行时的拖曳(以后有可能会跟官方的一些drag drop功能冲突,目前暂时能用)
3.使内置搜索支持中文

说明:
x64dbg_tol.dp32放到x64dbg的x32\plugins目录里,x64dbg_tol.dp64放到x64dbg的x64\plugins目录里。
注意x64dbg的搜索结果用的是C语言格式,每个字符串都加了双引号"",并且把\t\r\n都转义了,unicode用的是L开头。还有部分用&开头,类似VB字符串吧,我也不知道怎么解释,自己去专研。
搜索结果量不输52夜风流的那个OD插件,因为我就是参考了他的源码,在此一并感谢,还有罗聪大哥!
需要VS2013的运行库(这点跟x64dbg需求相同,有了就不必装了)
请尽量使用最新的x64dbg
欢迎测试!

永久更新地址: 
http://pan.baidu.com/s/1jGgL774

update:
2016.8.20: 可同时解释为ascii和unicode的展示结果用==连接
2016.11.24: 修复中英混合导致的漏搜问题

2021 KCTF 秋季赛 防守篇-征题倒计时(11月14日截止)!

上传的附件:
收藏
点赞0
打赏
分享
最新回复 (40)
雪    币: 987
活跃值: 活跃值 (494)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
chixiaojie 活跃值 2016-8-15 12:37
2
0
终于有中文了,方便了不少。
雪    币: 91
活跃值: 活跃值 (302)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
gjianbo 活跃值 2 2016-8-15 13:58
3
0
很方便,很强大,终于可以用X64dbg 搜索中文了
雪    币: 143
活跃值: 活跃值 (32)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
zylyy 活跃值 2016-8-15 14:05
4
0
不行,丢在plugin目录下无法加载
雪    币: 1976
活跃值: 活跃值 (689)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
lynnux 活跃值 2016-8-15 14:32
5
0
下载最新的x64dbg吧,有个API _dbg_getProcessInformation老版本没有,我也不知道是什么时候添加的,尽管有方法可以绕过不用这个API,但是太麻烦就偷懒了。
雪    币: 19
活跃值: 活跃值 (81)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
haojunzhao 活跃值 2016-8-15 15:41
6
0
最新版测试确实支持中文搜索了,方便了不少!
雪    币: 672
活跃值: 活跃值 (102)
能力值: ( LV13,RANK:460 )
在线值:
发帖
回帖
粉丝
FishSeeWater 活跃值 11 2016-8-15 16:59
7
0
lynnux 出手,非同小可 :)
雪    币: 987
活跃值: 活跃值 (494)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
chixiaojie 活跃值 2016-8-15 18:04
8
0
我说大牛终于还是出手了,等了好几年了。
雪    币: 1976
活跃值: 活跃值 (689)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
lynnux 活跃值 2016-8-15 18:59
9
0
小菜一枚,还是感谢x64dbg的作者们吧,这调试器真心很不错!
雪    币: 4773
活跃值: 活跃值 (469)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
menglv 活跃值 2016-8-15 20:44
10
0
支持一下,64位还是很不错的工具。
雪    币: 3684
活跃值: 活跃值 (51)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
daohaodaye 活跃值 2016-8-16 00:29
11
0
如果添加二进制编辑支持中文就更完美了,去年我编译好多次,最终未能修改到搜索支持中文。感谢大牛分享
雪    币: 909
活跃值: 活跃值 (54)
能力值: ( LV12,RANK:310 )
在线值:
发帖
回帖
粉丝
yuansunxue 活跃值 6 2016-8-16 02:59
12
0
感谢分享 习惯esc后退
雪    币: 1976
活跃值: 活跃值 (689)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
lynnux 活跃值 2016-8-16 09:28
13
0
dump窗口要设置代码页(codepage)才可以正常显示
看ASCII用System(中文系统), GBK, GB2312或GB18030
看UNICODE用UTF-16LE或者UTF-16
切换起来挺麻烦的...
雪    币: 11
活跃值: 活跃值 (222)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
暴强 活跃值 2016-8-16 23:32
14
0
能给x64dbg加点东西不??
1.无法搜索switch分支.
2.命令栏中无法使用dd db da df dc du等命令,例如:dd [[eax]]
3.ollydbg中的创建内存功能无,内存被修改后颜色变化
4.x64dbg在搜索文本过程中,如果双击文本,会崩溃.
雪    币: 6399
活跃值: 活跃值 (652)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
huangyalei 活跃值 2016-8-17 09:27
15
0
[QUOTE=暴强;1441347]能给x64dbg加点东西不??
1.无法搜索switch分支.
2.命令栏中无法使用dd db da df dc du等命令,例如:dd [[eax]]
3.ollydbg中的创建内存功能无,内存被修改后颜色变化
4.x64dbg在搜索文本过程中,如果双击文本,会崩溃.[/QUOTE]

为何不跟作者提?听说作者对反馈的东西处理很积极的。
雪    币: 69
活跃值: 活跃值 (25)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
hulucc 活跃值 2016-8-17 09:32
16
0
开源的,自己改好提交PR就行了
雪    币: 4773
活跃值: 活跃值 (469)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
menglv 活跃值 2016-8-17 13:06
17
0
确实很完美了,但还是会有一些找不出来,楼主可以测试一下,希望可以修改得更好!



od字符测试改.rar

说实话,这个比jmpoep的那个好太多!!!!!!
jmpoep的那个中文搜索就是一个笑话.
上传的附件:
雪    币: 381
活跃值: 活跃值 (22)
能力值: ( LV8,RANK:140 )
在线值:
发帖
回帖
粉丝
BinGzL 活跃值 1 2016-8-17 14:36
18
0
[QUOTE=menglv;1441413]确实很完美了,但还是会有一些找不出来,楼主可以测试一下,希望可以修改得更好!



od字符测试改.rar

说实话,这个比jmpoep的那个好太多!!!!!!
jmpoep的那个中文搜索就是一个笑话.[/QUOTE]

你怎么和国际牛一样,是疯狗吗,这事也喷我们。
求着你用了吗?
雪    币: 1976
活跃值: 活跃值 (689)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
lynnux 活跃值 2016-8-17 14:45
19
0
[QUOTE=menglv;1441413]确实很完美了,但还是会有一些找不出来,楼主可以测试一下,希望可以修改得更好!



od字符测试改.rar

说实话,这个比jmpoep的那个好太多!!!!!!
jmpoep的那个中文搜索就是一个笑话.[/QUOTE]

感谢上传样本,这个先记录下吧:
"版本: 标准版"是unicode,看hex前面一截可以解释为ASCII "Hr,g:"

这个插件的逻辑是先判断是否是ascii,是的话就不再判断unicode了

可以强制ascii unicode都判断一下,这样会多花点搜索时间。暂时又没有52那样只搜索ASCII或者UNICODE选项,也只有这样办了。
雪    币: 64
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
ttmmddBB 活跃值 2016-8-17 22:15
20
0
我安装了你的插件调试器加载不了,但我在官网下载的一个高亮插件调试可以加载,今天下载的最新的调试器。还希望告知一下~谢谢



上传的附件:
雪    币: 1976
活跃值: 活跃值 (689)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
lynnux 活跃值 2016-8-18 08:48
21
0
[QUOTE=ttmmddBB;1441489]我安装了你的插件调试器加载不了,但我在官网下载的一个高亮插件调试可以加载,今天下载的最新的调试器。还希望告知一下~谢谢



[/QUOTE]

64位的位置对了,32位放x32\plugins下
雪    币: 11
活跃值: 活跃值 (222)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
暴强 活跃值 2016-8-19 11:42
22
0
说过了,我不会英文,都是中文打的,不知道他能看明白不。
雪    币: 1976
活跃值: 活跃值 (689)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
lynnux 活跃值 2016-8-20 17:16
23
0
[QUOTE=menglv;1441413]确实很完美了,但还是会有一些找不出来,楼主可以测试一下,希望可以修改得更好!



od字符测试改.rar

说实话,这个比jmpoep的那个好太多!!!!!!
jmpoep的那个中文搜索就是一个笑话.[/QUOTE]

已更新,既是ascii又是unicode的用==连接并都显示出来,测试速度没慢多少
雪    币: 4773
活跃值: 活跃值 (469)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
menglv 活跃值 2016-8-20 17:45
24
0
不错的更新,下星期试试。
雪    币: 5324
活跃值: 活跃值 (489)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
speedboy 活跃值 2016-9-2 08:00
25
0
有替代od的趋势
游客
登录 | 注册 方可回帖
返回