Spørsmål:
Hvordan merke lokale variabler i x64dbg
Viacheslav Kroilov
2017-10-26 02:55:05 UTC
view on stackexchange narkive permalink

Slik tittelen står, vil jeg merke lokale variabler ([ebp - x] -adresser) på samme måte som jeg gjør med funksjoner og globale variabler. Det jeg har lært:

  • Jeg fant ingen måte å merke lokalbefolkningen i feilsøkingsvinduet.
  • Det er Locals -fanen i bunnpanelet. Jeg kan gi navn til lokalbefolkningen der, men de overføres ikke til hovedvinduet.
  • Jeg kan endre navn på variabler i dekompilatorvinduet, men igjen synkroniserer de ikke med feilsøkingsvinduet. li>

Hvis x64dbg mangler denne funksjonaliteten, er det noe plugin som oppnår dette?

Ofte gjør bakteknikere dynamisk og statisk analyse side om side. Du starter med Binja / IDA / radare2 og kommenterer informasjon fra den dynamiske analysen. Disse verktøyene kan lagre denne informasjonen og tilby mer funksjonalitet.
To svar:
Megabeets
2017-10-27 11:46:41 UTC
view on stackexchange narkive permalink

Merking av lokale variabler støttes ennå ikke av x64dbg og så vidt jeg vet er det ingen plugin for å oppnå det.

Du kan imidlertid fortsatt merke en bestemt minneadresse. Du kan gjøre dette ved å velge adresse og trykke : , eller høyreklikke på den og velge Etikett >> Merk nåværende adresse .

Hvis du vil ha denne funksjonaliteten, kan du be om den på x64dbgs Github-arkiv eller til og med implementere den selv.

m4n0w4r
2017-11-03 08:51:22 UTC
view on stackexchange narkive permalink

To måter å merke lokale variabler i x64dbg:

  1. I x64dbg følger du dump på adressen til lokal var (som denne [ebp-4]). Høyreklikk på denne adressen og velg Legg til etikett, og navngi etiketten.

enter image description here

Nå i CPU-vinduet, lokalt var vises som følgende bilde:

enter image description here

  1. Prøv den merkeløse plugin: https: //github.com/a1ext/labeless/ for å synkronisere fra IDA til x64dbg.

Hilsen;



Denne spørsmålet ble automatisk oversatt fra engelsk.Det opprinnelige innholdet er tilgjengelig på stackexchange, som vi takker for cc by-sa 3.0-lisensen den distribueres under.
Loading...