主要更新内容:
本版亮点我们增加了一个【浮动工具栏】,这样我们在屏幕上拖动工具栏,到屏幕最右侧的时候就会自动隐藏起来,用上面的时候就会再显示出来,
具体请看屏幕视频动画演示
在该版本中,我们增加了一个对跟踪到的可疑地址区间,自动化汇编批量生成补丁的功能,
截图
按下Win+S键打开主窗口
【x32dbg/x64dbg常用断点自动下断】
批量下断(热键F1),并可查询属于哪个系统dll文件?断点列表可编辑;当然也支持选中一部分来批量下断。
【爆破关键字大全】
可以对比、编辑、提取汇编地址;按两种模式对Ollydbg/x32dbg/x64dbg批量下断(热键F1)
【模糊搜索(代码查询)】
我们可以方便的查看,按图设置相关内容,Ctrl+B,Ctrl+F 特征码搜索或相关的命令搜索,当然除了Ollydbg中,那个x32dbg/x64dbg中也是类似的道理
【特征码猜想组合-定位生成器】
这也是我们软件一个富有创意的新功能。。。当然据涛之雨说。。。这功能我们还可以搜集添加更多的参考实例来借鉴!
【近跳远跳速查】
貌似在x32dbg/x64dbg中有了汇编命令提示后该功能显得不是那么重要了,但是OD还一穷二白啊。。。所以还是留着吧。。。
【条件断点生成器】
【给力一跟】
该功能是x32dbg/x64dbg中所特有的;结合对比字符串插件可以弥补不支持中文字符的缺陷!
【修改命令大全】
【爆破套路和定位方法汇总】
【快速提取暂停时堆栈窗VA地址】
【xx语言OEP特征码】
【固定基址】
【大多数软件去广告绝杀】
【过VMWare检测】
【三码转换】
反转机器码
【汇编比较提取下断】
【大白补丁使用精要】
【x36dbg之Python代码生成器】
还在开发中。。。
【航标注释器】
另外我们还编写了给走过路线自动化标记注释的脚本可利用
【批量引用类同点汇编】
【出招一览表】
显示窗口类:
CPU窗口: Alt+C
断点窗口:Alt+B
内存窗口:Alt+M
日志窗口:Alt+L
堆栈窗口:Alt+K
模块窗口/API调用:Alt+E/Ctrl+N
引用:Alt+R
句柄:Alt+W
流程图:Alt+G
线程:Alt+T=======>有问题
脚本:Alt+S/Ctrl+Alt+S=======>有问题
函数Ctrl+Alt+F======>有问题
============================
自定义命令:
Shift+Q 清空CC断点
Ctrl+Shift+Q 清空硬件断点
Ctrl+Shift+Alt+Q 清空内存断点
==============================
Ctrl+H 脱壳时下硬件访问断点时使用。bph 005B7C20,r,2
Ctrl+Shift+1 设置硬件1字节访问断点
Ctrl+Shift+2 设置硬件2字节访问断点
Ctrl+Shift+3 设置硬件4字节访问断点
Ctrl+Shift+4 设置硬件8字节访问断点(仅x64dbg)
Ctrl+Shift+5 设置硬件1字节写入断点
Ctrl+Shift+6 设置硬件2字节写入断点
Ctrl+Shift+7 设置硬件4字节写入断点
Ctrl+Shift+8 设置硬件8字节写入断点 (仅x64dbg)
Ctrl+Shift+9 设置硬件执行断点
Win+Num1 设置一性次内存访问断点 等价rw
Win+Num2 设置一性次内存读取断点 等价r
Win+Num3 设置一性次内存写入断点 等价w
Win+NumDot 设置一性次内存执行断点 等价x
Win+S 访问《Ollydbg/x36dbg贴心助手》主窗口▲★▲
Alt+A目标窗口中按(譬如,亲爱的妹子.exe),得到目标窗口进程的PID,回到命令行处粘即可附加
Ctrl+Shift+G一键定位RVA(x64dbg顶部标题上按)
Alt+Shift+G一键定位FOA(x64dbg顶部标题上按)
Ctrl+Shift+T在x32dbg窗口标题处点击得到x32dbg/x64dbg的完整路径,转换后打开x32dbg.ini/x64dbg.ini
Shift+F2 禁用当前行的F2/CC断点
Ctrl+Shift+J 得到模块基址(在标题按)
【其他功能】
【相关语音视频链接】https://www.bilibili.com/video/BV1Q64y1v7zA/
【其他功能介绍补充中。。。】