수요일, 11월 09, 2016
예~전에 OllyDBG 용으로 만들었던 플러그인(http://iam-hs.com/207)을
x64dbg 용으로도 만들어 봤습니다.
디버거로 프로세스에 Attach 할 때...
DbgBreakPoint, DbgUiRemoteBreakin 이 조작된 경우 정상적으로 Attach 가 안될 수도 있는데요..
해당 API 들을 원래대로 복구시켜서 Attach 가능하게 해주는 플러그인입니다~ :)
dp32 파일은 32비트용 디버거 플러그인 폴더에,
dp64 파일은 64비트용 디버거 플러그인 폴더에 넣어주면 됩니다.
[ AttachHelper 다운로드 ]
[ GitHub - https://github.com/XeroNicHS/x64dbg_AttachHelper ]
혹시라도 플러그인 로드에 문제가 있는 분은 재배포 가능 패키지를 설치해보시기 바랍니다.
[ Visual Studio 2015 재배포 가능 패키지 ]
Posted by XeroNicHS on 오후 12:09 in 플러그인, AttachHelper, DbgBreakPoint, DbgUiRemoteBreakin, plugin, reverse engineering, x32dbg, x64dbg
피드 구독하기:
댓글 (Atom)
카테고리
- ...My Story... (6)
- game (6)
- music (13)
- programming (20)
- reverse engineering (11)
가장 많이 본 글
-
안드로이드쪽 공부하면서 바이너리 분석도 같이 보고 있는데... ELF 포맷에 ARM 타입의 바이너리가 많더군요.. @_@;;; IDA Pro 를 장만할(?) 여력은 안되고... -_-;;; 이것저것 뒤져보다 ARM 지원하는 디스어셈블 엔...
-
개인적으로 '파란' 노래 중 제일 좋아하는 노래인데~ 얼마 전 '슈가맨2' 의 라이브 영상을 보고 생각나서 포스팅해봅니다. 저작권 등의 이유로 음원 사이트에서 들을 수 없다는게 아쉽네요.. ;; ...
-
※ 구글 드라이브를 통해 파일 공유 중이었는데 PCHunter_free.zip 파일이 악용사례로 신고되어서 블로그의 다운로드 링크로는 다운로드 불가능한 상황입니다. ( 검토 요청 중 ) 필요하신 분은 글 마지막 부분의 "PC Hunte...
안녕하세요~ x64dbg를 잘 다루시는 분 같아서 하나 여쭤봅니다.
답글삭제제가 최근에 리버싱쪽으로 좀 공부해보려고 x64dbg를 설치했는데요.
가장 기본적인 문제인 abex의 crack me 1번 문제를 풀어보기 위해
해당 파일을 로딩 후 run 버튼을 누르면 "x64dbg의 작동이 중지되었습니다."
라는 대화상자와 함께 프로그램을 닫을 수 밖에 없는 상황이 항상 발생합니다.
도대체 왜 이런건가요?
혹시 알고계신 내용이라면 설명좀 부탁드려요.
다른 크랙미 파일들에 대해서도 같은 증상을 보이구요.
아... 물론 x32dbg로 실행했습니다.
환경은 윈도우 10 64bit이고, x64dbg 버전은 11-27일자 입니다.
음... 저도 윈도우 10 64bit 환경에서 사용중인데 별다른 문제는 없습니다..;;;
삭제크랙미 파일들 말고 다른 실행 파일들에 대해서도 동일한 현상이 발생하는지...
64비트 디버거(x64dbg)에서도 동일한 현상이 발생하는지 궁금하네요..
그냥 막연히 떠오르는 요인들로는...
디버거의 플러그인 문제라거나 보안 솔루션과의 충돌, 악성코드 감염 등이 있지만
직접 확인해보지 않는 이상은 확답을 드릴 수가 없습니다...;;
전~혀 다른 문제일 수도 있구요.. @_@;;
저도 윈도우10 x64버전인데 익명 질문자와 같은 문제가 있습니다.
답글삭제물론 crackme 는 아니었고 정상적인 pe file임에도 로딩후에 run 시키면 크래시 되더군요.
정확히는 엔트리포인트 진입전 ntdll 의 ntcontinue 함수내에서 발생하더군요.
일단 2016115일자 첫번째버전 X64DBG 는 문제가 없으며 11월5일 두번째이후 버전은 다 같은 문제가 발생합니다.
이 문제는 윈도우7 X64 에서는 발생하지 않았습니다.
11월 5일에 꽤 많이 커밋이 된 듯 싶은데...시간이 생기면 천천히 봐야겠습니다.
동일한 문제가 발생하는 경우가 있나보군요..;;
삭제저 역시 윈도우 10 64비트 사용중인데...
11월 5일 그 버전은 물론 그 이후 버전도 아무런 문제가 없어서 몰랐네요...
x64dbg 커밋로그를 확인해봤는데...
11월 5일 두번째 커밋에서 변경된 부분은 로그(?) 메시지 내용들이라
디버거 동작과는 상관없어 보이는데 말이죠;;;
사용중이신 윈도우 빌드 버전(명령프롬프트에서 ver 치면 나와요)이나...
백신 프로그램 정보를 좀 알 수 있을까요..? ^^;;
혹시라도 x64dbg 플러그인 사용하신다면 플러그인 정보도...^^;;;;
허...2016.12.07 현재 기준의 소스를 체크아웃(clone)하여 직접 빌드를 하여 실행하니 상기와 같은 문제가 없네요...
답글삭제빌드 환경은 윈도우 10 x64 이고 VS 2015 community 입니다.QT는 5.2.6 이구요.(titan 이나 snowman 등의 dll은 기존의 릴리즈된 버전의 것을 사용했습니다.)
아...원인은 translations 이네요.
답글삭제translations 디렉토리의 x64dbg_ko.qm 파일이 문제가 있는 모양입니다.
우회방법은 설정 -> 언어 에서 명시적으로 EN 적용을 하면 크래시 발생은 회피할 수 있습니다.
아... 그렇군요..ㅋㅋㅋㅋ;;;
삭제translations 한글로 설정하니 문제가 발생하네요..ㅋㅋㅋㅋ
전 애초에 영어로 설정을 해두고 사용하다보니 문제가 없었네요... @_@;;;
한번 봐야겠네요..ㅋㅋㅋ
요런 정보 알려주셔서 고맙습니다. ^^
아마도 근래에 한글화가 많이 진행된 듯 합니다.
삭제2016.11.05 와 비교하여 x64dbg_ko.qm(12.05일자 210k) 파일의 사이즈부터 꽤 차이가 나네요.
2016.11.05 의 x64dbg_ko.qm(72k) 로 교체하여 테스트해보니 정상 동작 하네요.
한글 언어팩 쪽에 추가된 내용 중에 잘못된 부분이 있더군요...;;
삭제http://www.xeronichs.com/2016/12/x64dbg-korean-langpack-crash.html
그 부분을 따로 정리해서 포스팅 해두었습니다. ^^;;;