首页
论坛
课程
招聘
[原创]MapoAnalyzer v1.2 - x64dbg 上的代码分析、反编译插件
2021-7-18 16:22 3799

[原创]MapoAnalyzer v1.2 - x64dbg 上的代码分析、反编译插件

2021-7-18 16:22
3799

让x64dbg拥有和IDA一样的函数识别,反编译功能。

 

函数识别
在x64dbg载入要调试的程序后会自动分析出相关的函数信息,带有delphi7、delphi10、lazrus、mingw、rust、vc6- vs2019,易语言的函数特征库,可以快速识别出相应的库函数。

 

字符串识别
字符串识别,支持中文,可以快速根据字符串定位到关键函数。

 

反编译
双击函数、字符串可以对函数代码进行反编译,以伪C代码显示,核心引擎基于Ghidra,下面是和IDA的F5对比图。

 

中文支持
IDA和原版Ghidra对中文的支持都不好,无法正常显示中文,这里对中文做了特别支持。

 

将分析结果应用到x64dbg的反汇编页面
默认不会将函数识别结果应用到x64dbg的反汇编中,需要手动点击 右键-MapoAnanlyzer-Analyze,应用后会将识别的函数以标签、注释的方式添加到反汇编窗口中,方便动态调试时识别函数。

 

分析前

分析后

 

使用方法:
将压缩包里的x32、x64文件夹覆盖掉x64dbg里对应的x32、x64文件夹即可。

 

此插件为从我们的加密产品 MapoEngine 里分离出来的功能,是我们做加密产品过程中产生的一个副产品。

 

v1.2
1、修复x64dbg所在路径有中文时初始化失败问题
2、修复解析Borland的map文件时崩溃的问题
3、修复反编译窗口点击代码进行高亮会时带上后面的标点符号的问题

 

v1.1
1、修复64位无法识别库函数的问题

 

链接:https://pan.baidu.com/s/16pS4Ub4xO7WRlPhdr0T_sg
提取码:mapo


[注意] 招人!base上海,课程运营、市场多个坑位等你投递!

最后于 2021-7-20 19:25 被demoscene编辑 ,原因: 更新
收藏
点赞0
打赏
分享
最新回复 (16)
雪    币: 148
活跃值: 活跃值 (355)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
andydau 活跃值 2021-7-18 18:21
2
0
卡住了
雪    币: 1893
活跃值: 活跃值 (325)
能力值: ( LV13,RANK:420 )
在线值:
发帖
回帖
粉丝
demoscene 活跃值 7 2021-7-18 19:12
3
0
andydau 卡住了
卡死了吗,文件大可能分析时间会久
雪    币: 7852
活跃值: 活跃值 (260)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
wzmooo 活跃值 2021-7-18 23:09
4
0
不错的神器啊 期望长期更新支持
雪    币: 1573
活跃值: 活跃值 (887)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
haogl 活跃值 2021-7-19 08:06
5
0
太卡了不会动!
雪    币: 1907
活跃值: 活跃值 (882)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
caolinkai 活跃值 2021-7-19 08:56
6
0
强大啊
雪    币: 1907
活跃值: 活跃值 (882)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
caolinkai 活跃值 2021-7-19 08:58
7
0
坐等加精
雪    币: 12082
活跃值: 活跃值 (718)
能力值: ( LV9,RANK:142 )
在线值:
发帖
回帖
粉丝
orz1ruo 活跃值 2021-7-19 09:07
8
0
大佬牛批
雪    币: 726
活跃值: 活跃值 (387)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
chixiaojie 活跃值 2021-7-19 09:41
9
0
有这么卡吗?
雪    币: 5190
活跃值: 活跃值 (500)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
huangyalei 活跃值 2021-7-19 19:37
10
0
字符串不能搜索吗?一个个找效率太低了
雪    币: 1893
活跃值: 活跃值 (325)
能力值: ( LV13,RANK:420 )
在线值:
发帖
回帖
粉丝
demoscene 活跃值 7 2021-7-19 20:26
11
0
huangyalei 字符串不能搜索吗?一个个找效率太低了

可以按 CTRL+F进行搜索

最后于 2021-7-19 20:26 被demoscene编辑 ,原因:
雪    币: 9
活跃值: 活跃值 (38)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
杨开银 活跃值 2021-7-19 22:07
12
0
热烈支持,就缺这个了
雪    币: 39
活跃值: 活跃值 (162)
能力值: ( LV2,RANK:30 )
在线值:
发帖
回帖
粉丝
6otest 活跃值 2021-7-20 11:40
13
0
这个插件牛!希望继续完善!
雪    币: 277
活跃值: 活跃值 (506)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
sxpp 活跃值 1 2021-7-20 12:04
14
0
牛的一B
雪    币: 3881
活跃值: 活跃值 (466)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
wanttobeno 活跃值 2021-7-21 09:28
15
0
感谢 大牛分享!
雪    币: 5190
活跃值: 活跃值 (500)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
huangyalei 活跃值 5天前
16
0
似乎只能反编译主程序,如何反编译主程序调用的DLL?选中汇编后右键反编译提示该地址没有方法
雪    币: 830
活跃值: 活跃值 (1879)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
Alfik 活跃值 1天前
17
0
MapoAnalyzer v1.3
https://mega.nz/folder/jZR2RLhA#QRSj8BY2b4a27YXvX2Rbyg

不能正常工作,程序中的錯誤太多。
游客
登录 | 注册 方可回帖
返回