-
-
[原创]让x64dbg的Ctrl+G更方便
-
2021-3-4 21:02
-
粘贴以下代码
<font color='red'><b>得基址(A.EXE:base)=mod.base(地址)</b></font> <br> <font color='green'><b>跳转VA=RVA+基址</b></font> <br> <font color='blue'><b>跳转VA=A.EXE:#FOA</font> <br><br> <font color='orange'><b>VA=mod.rva(VA)</b></font> <br> <font color='green'><b>FOA=mod.offset(VA)</b></font> <br><br> <font color='red'><b>OEP=b.exe:oep=b.exe:imagebase</b></font> <br> <font color='green'><b>交换字节=bswap(value)</b></font> <br> <font color='blue'><b>返回内存页基地址=mem.base(地址)</b></font>
到以下软件中:(QT语言家)
来到x32dbg/x64dbg,Ctrl+G,清掉全部:
虽然不如自编的Ollydbg/x36dbg贴心伴侣中Alt+G,Ctrl+Shift+G到WinHEX中复制FOA地址经过,自动一键化把RVA地址,或FOA地址转换跳转来得方便,但了胜于无。起到了临时提示输入的效果也是不错的啦~~
本想DIY 这个QT的调试器的。把下面红圈处的 模块名,弄到清光后的输入框中去,这样就不用再输入模块名等了。。。但这样还得跟踪调试,太过麻烦。。。
感兴趣的同学可以挑战下,用内存字符搜索定位.html字样来DIY汇编修改。。。时间关系,就先凑合这样了,别有一番风味~~
测试修改样本:
[看雪官方培训] Unicorn Trace还原Ollvm算法!《安卓高级研修班》2021年6月班开始招生!!
最后于 2021-3-4 21:49
被ninebell编辑
,原因:
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
明天B站上给你等做套语音视频,就知我这1年多努力Delphi写的这工具到底300元的价位到底是否物超所值了?我没事就看论坛精华,总结爆破技巧之道,总结了不少野路子,定位技巧,难题解决法门,很多都是自创的招数。 |
