x64dbg 插件开发环境配置

news/2024/5/19 10:30:33/文章来源:https://www.cnblogs.com/LyShark/p/16651159.html

x64dbg 是一款开源的应用层反汇编调试器,旨在对没有源代码的可执行文件进行恶意软件分析和逆向工程,同时 x64dbg 还允许用户开发插件来扩展功能,插件开发环境的配置非常简单,如下将简单介绍x64dbg是如何配置开发环境以及如何开发插件的。

默认情况下当你下载好x64dbg时,在pluginsdk目录下都会包含lib库,这个库可以直接引用到项目内的。

插件库的引入也很简单,在vs中只需要配置include引用,以及lib库位置即可,x64dbglib库的配置异常简单。

引入后,我们去官方下载好插件模板文件:https://github.com/x64dbg/PluginTemplate

此处为了开发方便,我做了精简化,你可以直接使用我的方法来新建文件,建出来的文件只有两个非常简洁。

首先在头文件部分新建一个pluginmain.h 并增加PLUGIN_NAME替换成自己项目的名字。

#pragma once// Plugin information
#define PLUGIN_NAME "LySharkBlog"
#define PLUGIN_VERSION 1#include "pluginsdk/bridgemain.h"
#include "pluginsdk/_plugins.h"#include "pluginsdk/_scriptapi_argument.h"
#include "pluginsdk/_scriptapi_assembler.h"
#include "pluginsdk/_scriptapi_bookmark.h"
#include "pluginsdk/_scriptapi_comment.h"
#include "pluginsdk/_scriptapi_debug.h"
#include "pluginsdk/_scriptapi_flag.h"
#include "pluginsdk/_scriptapi_function.h"
#include "pluginsdk/_scriptapi_gui.h"
#include "pluginsdk/_scriptapi_label.h"
#include "pluginsdk/_scriptapi_memory.h"
#include "pluginsdk/_scriptapi_misc.h"
#include "pluginsdk/_scriptapi_module.h"
#include "pluginsdk/_scriptapi_pattern.h"
#include "pluginsdk/_scriptapi_register.h"
#include "pluginsdk/_scriptapi_stack.h"
#include "pluginsdk/_scriptapi_symbol.h"#include "pluginsdk/DeviceNameResolver/DeviceNameResolver.h"
#include "pluginsdk/jansson/jansson.h"
#include "pluginsdk/lz4/lz4file.h"
#include "pluginsdk/TitanEngine/TitanEngine.h"
#include "pluginsdk/XEDParse/XEDParse.h"#ifdef _WIN64
#pragma comment(lib, "pluginsdk/x64dbg.lib")
#pragma comment(lib, "pluginsdk/x64bridge.lib")
#pragma comment(lib, "pluginsdk/DeviceNameResolver/DeviceNameResolver_x64.lib")
#pragma comment(lib, "pluginsdk/jansson/jansson_x64.lib")
#pragma comment(lib, "pluginsdk/lz4/lz4_x64.lib")
#pragma comment(lib, "pluginsdk/TitanEngine/TitanEngine_x64.lib")
#pragma comment(lib, "pluginsdk/XEDParse/XEDParse_x64.lib")
#else
#pragma comment(lib, "pluginsdk/x32dbg.lib")
#pragma comment(lib, "pluginsdk/x32bridge.lib")
#pragma comment(lib, "pluginsdk/DeviceNameResolver/DeviceNameResolver_x86.lib")
#pragma comment(lib, "pluginsdk/jansson/jansson_x86.lib")
#pragma comment(lib, "pluginsdk/lz4/lz4_x86.lib")
#pragma comment(lib, "pluginsdk/TitanEngine/TitanEngine_x86.lib")
#pragma comment(lib, "pluginsdk/XEDParse/XEDParse_x86.lib")
#endif //_WIN64#define Cmd(x) DbgCmdExecDirect(x)
#define Eval(x) DbgValFromString(x)
#define dprintf(x, ...) _plugin_logprintf("[" PLUGIN_NAME "] " x, __VA_ARGS__)
#define dputs(x) _plugin_logprintf("[" PLUGIN_NAME "] %s\n", x)
#define PLUG_EXPORT extern "C" __declspec(dllexport)//superglobal variables
extern int pluginHandle;
extern HWND hwndDlg;
extern int hMenu;
extern int hMenuDisasm;
extern int hMenuDump;
extern int hMenuStack;//functions
bool pluginInit(PLUG_INITSTRUCT* initStruct);
void pluginStop();
void pluginSetup();

其次新建一个实现文件pluginmain.cpp并写入以下代码,多数情况下我为了方便调试会使用这段代码,当我们点击菜单时会触发菜单功能,以此可以快速测试特定函数是否正常。

#include "pluginmain.h"
#include <Windows.h>
#include <process.h>int pluginHandle;
HWND hwndDlg;
int hMenu;
int hMenuDisasm;
int hMenuDump;
int hMenuStack;// 导出函数
extern "C" __declspec(dllexport) void CBMENUENTRY(CBTYPE cbType, PLUG_CB_MENUENTRY* info);
extern "C" __declspec(dllexport) void plugsetup(PLUG_SETUPSTRUCT* setupStruct);
extern "C" __declspec(dllexport) bool pluginit(PLUG_INITSTRUCT* initStruct);// 在这里初始化插件数据。
bool pluginInit(PLUG_INITSTRUCT* initStruct)
{// 返回false以取消加载插件。return true;
}// 在此处取消初始化插件数据。
void pluginStop()
{
}// 在这里做GUI/菜单相关的事情。
void pluginSetup()
{
}// 菜单被点击回调
void CBMENUENTRY(CBTYPE cbType, PLUG_CB_MENUENTRY* info)
{// 此菜单用于实现功能,并测试for (int x = 0; x < 100; x++){_plugin_logprint("hello lyshark");}
}PLUG_EXPORT bool pluginit(PLUG_INITSTRUCT* initStruct)
{initStruct->pluginVersion = PLUGIN_VERSION;initStruct->sdkVersion = PLUG_SDKVERSION;strncpy_s(initStruct->pluginName, PLUGIN_NAME, _TRUNCATE);pluginHandle = initStruct->pluginHandle;// 插件初始化initStruct->sdkVersion = PLUG_SDKVERSION;initStruct->pluginVersion = 1;const char *name = "CheckME -->";memset(initStruct->pluginName, 0, 128);memcpy(initStruct->pluginName, name, strlen(name));return pluginInit(initStruct);
}PLUG_EXPORT bool plugstop()
{pluginStop();return true;
}PLUG_EXPORT void plugsetup(PLUG_SETUPSTRUCT* setupStruct)
{hwndDlg = setupStruct->hwndDlg;hMenu = setupStruct->hMenu;hMenuDisasm = setupStruct->hMenuDisasm;hMenuDump = setupStruct->hMenuDump;hMenuStack = setupStruct->hMenuStack;// 增加二级菜单char sub_menu[] = { "PowerBy LyShark" };_plugin_menuaddentry(setupStruct->hMenu, 2, sub_menu);pluginSetup();
}

编译这段代码,然后我们将其放入到x64dbg目录下的plugins目录,然后运行程序,点击checkme即可测试我们的功能了。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.luyixian.cn/news_show_4794.aspx

如若内容造成侵权/违法违规/事实不符,请联系dt猫网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

计算机网络——传输层の选择题整理

计算机网络——传输层の选择题整理

传输层提供的服务 1、可靠传输协议中&#xff0c;可靠指的是&#xff08;&#xff09; A、使用面向连接的会话 B、使用尽力而为的传输 C、使用滑动窗口来维持可靠性 D、使用确认机制来确保传输的数据不丢失 解析&#xff1a;选D 对于A&#xff0c;使用面向连接的会话&#xff…
阅读更多...
hadoop学习使用

hadoop学习使用

提示&#xff1a;文章写完后&#xff0c;目录可以自动生成&#xff0c;如何生成可参考右边的帮助文档 文章目录 一、hadoop的作用&#xff1f; hadoop是什么&#xff1f;hadoop能做什么&#xff1f;搭建HadoopHA高可用集群 1普通集群配置文件2 高可用集群配置 整理和记录搭建…
阅读更多...
Hadoop伪分布式搭建

Hadoop伪分布式搭建

搭建环境&#xff1a; centos6.5 vm16 jdk1.8 hadoop 2.6.5 1.先设置静态ip vi /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICEeth0 #HWADDR00:0C:29:42:15:C2 TYPEEthernet ONBOOTyes NM_CONTROLLEDyes BOOTPROTOstatic IPADDR192.168.90.11 NETMASK255.255.255.0 GA…
阅读更多...
单分散亚微米聚苯乙烯—聚乙酸乙烯酯(P(St-VAc))聚合物微球/聚苯乙烯塑料微球聚乙烯醇相关知识

单分散亚微米聚苯乙烯—聚乙酸乙烯酯(P(St-VAc))聚合物微球/聚苯乙烯塑料微球聚乙烯醇相关知识

单分散亚微米聚苯乙烯—聚乙酸乙烯酯(P(St-VAc))聚合物微球相关研究&#xff1a; 互贯聚合物网络( the interpenetrating polymernetworks,简称IPNs)是由两种或两种以上的交联聚合物互相贯穿而形成的一种聚合物合金体系["。由于形成IPNs时两网之间的互贯和缠结&#xff0…
阅读更多...
阿里巴巴按关键字搜索商品 API 返回值说明

阿里巴巴按关键字搜索商品 API 返回值说明

请求参数 请求参数&#xff1a;q眼镜&start_price0&end_price0&page1&cat0&discount_only&sort&page_size40&seller_infono&nick&seller_info&nick&ppath&imgid&filter 参数说明&#xff1a;q:搜索关键字 cat:分类I…
阅读更多...
天花板级别的python读取文件方法,真的香.......

天花板级别的python读取文件方法,真的香.......

嗨害大家好鸭&#xff01; 我是小熊猫❤ 咱今天来了解一下 fileinput 说到fileinput&#xff0c;可能90%的码农表示没用过&#xff0c;甚至没有听说过。 这不奇怪&#xff0c;因为在python界&#xff0c;既然open可以走天下&#xff0c;何必要fileinput呢&#xff1f; 但是…
阅读更多...
Dubbo线程池

Dubbo线程池

前言 Dubbo使用Netty作为网络调用框架&#xff0c;Netty是一个Reactor模型的框架&#xff0c;线程模型分为boss线程池和worker线程池&#xff0c;boss线程池负责监听、分配事件&#xff0c;worker线程池负责处理事件&#xff0c;简单说就是boss线程池负责hold请求&#xff0c;并…
阅读更多...
C# FileSystemWatcher 多文件夹、多文件类型文件监控增加、修改、重命名和删除实例

C# FileSystemWatcher 多文件夹、多文件类型文件监控增加、修改、重命名和删除实例

在上一次讲过了FileSystemWatcher 实时监控文件的增加、修改、重命名和删除&#xff0c;具体怎么实现就不再去阐述&#xff0c;参考如下文 C# FileSystemWatcher 实时监控文件的增加、修改、重命名和删除实例 但只是实现了单个目录和全部或单类文件的监控&#xff0c;示例中通…
阅读更多...
人工智能学习日记------KNN分类

人工智能学习日记------KNN分类

机器学习&#xff1a;让计算机通过学习具有像人一样的分类能力。 机器学习中的分类任务&#xff1a;分类、回归、聚类、关联规则挖掘。 分类的定义&#xff1a;根据对某一事物的认识&#xff08;经验&#xff09;来判断之前未见过的实例&#xff08;新对象&#xff09;是否属于…
阅读更多...
远程线程注入

远程线程注入

第一节 前置知识提起远程线程注入,大家有可能会理解为我在广西,你在北京,我注入你的线程。其实并不是这个样子。 系统在每次运行一个exe 程序的时候系统会默认分配一个4G 的地址空间,给这个exe 程序。 然而,我们的系统有16G、32G等等。那岂不是只能运行几个exe 程序了? 其…
阅读更多...
网课答案搜题公众号平台

网课答案搜题公众号平台

网课答案搜题公众号平台 本平台优点&#xff1a; 多题库查题、独立后台、响应速度快、全网平台可查、功能最全&#xff01; 1.想要给自己的公众号获得查题接口&#xff0c;只需要两步&#xff01; 2.题库&#xff1a; 查题校园题库&#xff1a;查题校园题库后台&#xff08;…
阅读更多...
【JavaScript面试】数组的forEach()方法总结

【JavaScript面试】数组的forEach()方法总结

前言 JavaScript数组的 forEach()方法总结。 这里写目录标题前言JavaScript数组的 forEach()方法总结。语法特点一般面试问题有了for循环&#xff0c;为什么还要forEach?1. for循环和forEach的本质区别&#xff1f;2. for循环和forEach的语法区别&#xff1f;3. for循环和forE…
阅读更多...
idea jsp文件 高亮_有了这几款idea插件后,同事再也不叫我小白了

idea jsp文件 高亮_有了这几款idea插件后,同事再也不叫我小白了

不管是开发还是测试&#xff0c;撸代码都用的一款神器&#xff0c;那就是神器idea了&#xff0c;那么&#xff0c;idea插件则是必不可少的&#xff0c;不仅可以提高逼格&#xff0c;而且可以增加撸代码的乐趣&#xff0c;以Mac为例&#xff0c;我们来看下吧。 以下插件插件直接…
阅读更多...
Java 并发编程解析 | 如何正确理解Java领域中的锁机制,我们一般需要掌握哪些理论知识?

Java 并发编程解析 | 如何正确理解Java领域中的锁机制,我们一般需要掌握哪些理论知识?

苍穹之边,浩瀚之挚,眰恦之美; 悟心悟性,善始善终,惟善惟道! —— 朝槿《朝槿兮年说》写在开头提起Java领域中的锁,是否有种“道不尽红尘奢恋,诉不完人间恩怨“的”感同身受“之感?细数那些个“玩意儿”,你对Java的热情是否还如初恋般“人生若只如初见”? Java中对于…
阅读更多...
工作十多年后反思自己为什么没有成为牛逼程序员

工作十多年后反思自己为什么没有成为牛逼程序员

背景 本人87年生&#xff0c;2010年毕业与苏州某二本院校软件工程专业&#xff0c;先后就职于某不知名外企、前几年大裁员的某欧美数据库公司、某不知名A轮死创业公司。目前在苏州某小公司&#xff0c;跟着某客户做某宝、某音、某多多开放平台服务商&#xff0c;担任全烂工程师…
阅读更多...
IDM统一身份平台策略配置说明

IDM统一身份平台策略配置说明

IDM身份管理系统为解决企业内部多系统之间的用户信息不一致而开发的&#xff0c;主要定位于解决企业在5A功能上的需求&#xff0c;即&#xff1a;Account账号管理、Authentication认证管理、Authorization授权管理、Audit审计管理、App Control应用管控5个方面的实际需求&#…
阅读更多...
Qt SQL:QSqlField、QSqlRecord、QSqlIndex、QSqlError

Qt SQL:QSqlField、QSqlRecord、QSqlIndex、QSqlError

QSqlField 一、描述 QSqlField 表示数据库表或视图中单个列的特征。可用于数据库列值的查看或更改。 字段数据值存储为 QVariants。不允许使用不兼容的类型。 QSqlField field("age", QMetaType::fromType<int>());field.setValue(QPixmap()); // 警告 字…
阅读更多...
win10 Qt+ffmpeg+h264+h265+sdl

win10 Qt+ffmpeg+h264+h265+sdl

下载&#xff1a;msys2-x86_64-20220603.exe 按照提示默认安装即可 进入到msys的安装目录&#xff08;C:\msys64&#xff09;修改 msys2_shell.cmd 文件&#xff0c; rem MSYS2_PATH_TYPEinherit 改为 MSYS2_PATH_TYPEinherit 重命名link.exe 重命名C:\msys64\usr\bin\link…
阅读更多...
SpringBoot - @JsonIgnore和@JsonIgnoreProperties注解详解以及区别

SpringBoot - @JsonIgnore和@JsonIgnoreProperties注解详解以及区别

写在前面 SpringBoot - JsonFormat注解详解 在基于Spring Boot框架的项目中&#xff0c;只要添加了 Web 依赖&#xff08;spring-boot-starter-web&#xff09;&#xff0c;就可以很方便地实现 JSON 转换。因为该Web 依赖默认加入了 jackson-databind 作为JSON处理器&#xf…
阅读更多...
but GITEE.COM does not provide shell access

but GITEE.COM does not provide shell access

but GITEE.COM does not provide shell access 当使用ssh加公钥认证时在终端输入ssh -T git@gitee.com首次使用需要确认并添加主机到本机SSH可信列表。若返回 Hi XXX! You’ve successfully authenticated, but Gitee.com does not provide shell access. 内容,则证明添加成功…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023

友情链接: 我的编程经验分享 一条长河网 尧图网站开发 尧图建网站 广利置业