首页
论坛
课程
招聘
[下载][原创]x32dbg-QT5函数名查找插件
2021-3-5 22:49 7238

[下载][原创]x32dbg-QT5函数名查找插件

2021-3-5 22:49
7238
1
2
qt5的函数名查找脚本。槽函数还没有找到索引的方法,后续完成后会将功能集成到脚本中。找到方法后会专门写一篇查找原理。脚本还不太完善暂时只能通过对象查找函数名。hook connect函数获取所有函数连接的功能还没有写。
https://github.com/retn-ux/qt5_resolver.git

看雪招聘平台创建简历并且简历完整度达到90%及以上可获得500看雪币~

最后于 2022-1-22 17:25 被狐臭编辑 ,原因:
收藏
点赞0
打赏
分享
最新回复 (23)
雪    币: 1911
活跃值: 活跃值 (818)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
chixiaojie 活跃值 2021-3-6 00:26
2
0
无图无真相。
雪    币: 16429
活跃值: 活跃值 (590)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
killbr 活跃值 2021-3-6 07:17
3
0
就破解过大吉它。。
雪    币: 3805
活跃值: 活跃值 (1351)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
小菜鸟一 活跃值 2021-3-6 07:48
4
0
源码已收藏
期待更新
雪    币: 582
活跃值: 活跃值 (957)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
狐臭 活跃值 2021-3-6 09:02
5
0

脚本暂时还是存在很多问题,只有-d选项有效,给出的地址必须是16进制不带0x前缀,没有错误回显,在对象不存在内存中时会导致调试器崩溃,大家可以根据上传的源码进行更改
雪    币: 21603
活跃值: 活跃值 (4316)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
ninebell 活跃值 2021-3-6 09:35
6
0
@狐臭
顺便请教楼主一个问题呵~~
当按下Alt+E模块窗口时,看到的API断点直接F2下断就行。
为啥复制出来的API名称就不行呢,貌似只有系统函数的几个断点这种情况不存在。
雪    币: 582
活跃值: 活跃值 (957)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
狐臭 活跃值 2021-3-6 10:18
7
0
复制出来的api用命令行下断吗,在模块窗口可以直接下断,如果是命令行下断点的话系统无法知道在哪个dll里面
雪    币: 582
活跃值: 活跃值 (957)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
狐臭 活跃值 2021-3-6 11:05
8
0
复制出来的api用命令行下断吗,在模块窗口可以直接下断,如果是命令行下断点的话系统无法知道在哪个dll里面 
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
wx_信 活跃值 2021-3-6 11:30
9
0
这个说明能不能再详细点啊,我们是小白级
雪    币: 582
活跃值: 活跃值 (957)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
狐臭 活跃值 2021-3-6 12:22
10
0
wx_信 这个说明能不能再详细点啊,我们是小白级

具体可以参考站内文章“Qt内部机制及逆向”,我后面的文章只会讲相对qt4的改动以及通过信号查找槽函数的方法.

最后于 2021-3-6 12:24 被狐臭编辑 ,原因:
雪    币: 16429
活跃值: 活跃值 (590)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
killbr 活跃值 2021-3-6 13:09
11
0
能捕获传参过程,堆栈调用返回地址,类似自动跟踪那个窗口,把那个该死的qt字符串截获显示出来。俺就成功爆破过一个吉它软件,那个licensekey的保存位置始终没根出来,因为字符串看到的总是局部,qt程序太可恶。
雪    币: 200
活跃值: 活跃值 (239)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
lzgking 活跃值 2021-3-18 02:04
12
0
连接已失效 来个蓝奏 或别的盘
雪    币: 16429
活跃值: 活跃值 (590)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
killbr 活跃值 2021-3-18 06:28
13
0
后来我知道了,qt使用setting xx那函数读写注册表。
雪    币: 705
活跃值: 活跃值 (291)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
我想你了 活跃值 2021-12-7 18:07
14
0
能再来个链接吗
雪    币: 582
活跃值: 活跃值 (957)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
狐臭 活跃值 2022-1-22 17:25
15
0
我想你了 能再来个链接吗
https://github.com/retn-ux/qt5_resolver.git
雪    币: 21603
活跃值: 活跃值 (4316)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
ninebell 活跃值 2022-7-4 18:54
16
0
这个插件怎么用呢?
雪    币: 582
活跃值: 活跃值 (957)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
狐臭 活跃值 2022-7-7 09:23
17
0
ninebell 这个插件怎么用呢?
-d QObject对象地址(16进制) -> 查找对应槽函数
-s QString对象地址 -> 解析QString对象
雪    币: 582
活跃值: 活跃值 (957)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
狐臭 活跃值 2022-7-7 09:23
18
0
-h应该有提示
雪    币: 21603
活跃值: 活跃值 (4316)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
ninebell 活跃值 2022-7-12 18:54
19
0

求教,是不是 把

qt_resolver.dp32

qt_resolver.iobj

qt_resolver.ipdb

qt_resolver.exp

qt_resolver.lib

qt_resolver.pdb

这些全都解包到相应的Plugins目录?


d QObject对象地址(16进制) -> 查找对应槽函数

-s QString对象地址 -> 解析QString对象

-h应该有提示

这个命令前面打啥?

qt_resolver + xx 报错啊?

没理解,求指点!


雪    币: 21603
活跃值: 活跃值 (4316)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
ninebell 活跃值 2022-7-12 20:04
20
0
@狐臭
建议楼主日志窗口挂接插件成功信息输出之后;顺手把使用说明也输出一下,这样显得更人性化些。
雪    币: 21603
活跃值: 活跃值 (4316)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
ninebell 活跃值 2022-7-12 20:28
21
0
是不是先得整上Python才能使用?
雪    币: 582
活跃值: 活跃值 (957)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
狐臭 活跃值 2022-7-14 08:34
22
0
ninebell 是不是先得整上Python才能使用?
不需要
雪    币: 582
活跃值: 活跃值 (957)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
狐臭 活跃值 2022-7-14 08:38
23
0
ninebell 求教,是不是 把qt_resolver.dp32qt_resolver.iobjqt_resolver.ipdbqt_resolver.expqt_resolver.libqt_resolver.pd ...
比如说QObject的对象地址为0x1212 qt5_resolve -d 1212就行
雪    币: 21603
活跃值: 活跃值 (4316)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
ninebell 活跃值 2022-7-14 10:18
24
0
看了楼主的截图
我终于明白了
先得转到那个模块(QT5CoreWidget)
才能再使用命令行
游客
登录 | 注册 方可回帖
返回