x64dbg 是一款开源的应用层反汇编调试器,旨在对没有源代码的可执行文件进行恶意软件分析和逆向工程,同时 x64dbg 还允许用户开发插件来扩展功能,插件开发环境的配置非常简单,如下将简单介绍x64dbg是如何配置开发环境以及如何开发插件的。

默认情况下当你下载好x64dbg时,在pluginsdk目录下都会包含lib库,这个库可以直接引用到项目内的。

插件库的引入也很简单,在vs中只需要配置include引用,以及lib库位置即可,x64dbglib库的配置异常简单。

引入后,我们去官方下载好插件模板文件:https://github.com/x64dbg/PluginTemplate

此处为了开发方便,我做了精简化,你可以直接使用我的方法来新建文件,建出来的文件只有两个非常简洁。

首先在头文件部分新建一个pluginmain.h 并增加PLUGIN_NAME替换成自己项目的名字。

#pragma once

// Plugin information

#define PLUGIN_NAME "LySharkBlog"

#define PLUGIN_VERSION 1

#include "pluginsdk/bridgemain.h"

#include "pluginsdk/_plugins.h"

#include "pluginsdk/_scriptapi_argument.h"

#include "pluginsdk/_scriptapi_assembler.h"

#include "pluginsdk/_scriptapi_bookmark.h"

#include "pluginsdk/_scriptapi_comment.h"

#include "pluginsdk/_scriptapi_debug.h"

#include "pluginsdk/_scriptapi_flag.h"

#include "pluginsdk/_scriptapi_function.h"

#include "pluginsdk/_scriptapi_gui.h"

#include "pluginsdk/_scriptapi_label.h"

#include "pluginsdk/_scriptapi_memory.h"

#include "pluginsdk/_scriptapi_misc.h"

#include "pluginsdk/_scriptapi_module.h"

#include "pluginsdk/_scriptapi_pattern.h"

#include "pluginsdk/_scriptapi_register.h"

#include "pluginsdk/_scriptapi_stack.h"

#include "pluginsdk/_scriptapi_symbol.h"

#include "pluginsdk/DeviceNameResolver/DeviceNameResolver.h"

#include "pluginsdk/jansson/jansson.h"

#include "pluginsdk/lz4/lz4file.h"

#include "pluginsdk/TitanEngine/TitanEngine.h"

#include "pluginsdk/XEDParse/XEDParse.h"

#ifdef _WIN64

#pragma comment(lib, "pluginsdk/x64dbg.lib")

#pragma comment(lib, "pluginsdk/x64bridge.lib")

#pragma comment(lib, "pluginsdk/DeviceNameResolver/DeviceNameResolver_x64.lib")

#pragma comment(lib, "pluginsdk/jansson/jansson_x64.lib")

#pragma comment(lib, "pluginsdk/lz4/lz4_x64.lib")

#pragma comment(lib, "pluginsdk/TitanEngine/TitanEngine_x64.lib")

#pragma comment(lib, "pluginsdk/XEDParse/XEDParse_x64.lib")

#else

#pragma comment(lib, "pluginsdk/x32dbg.lib")

#pragma comment(lib, "pluginsdk/x32bridge.lib")

#pragma comment(lib, "pluginsdk/DeviceNameResolver/DeviceNameResolver_x86.lib")

#pragma comment(lib, "pluginsdk/jansson/jansson_x86.lib")

#pragma comment(lib, "pluginsdk/lz4/lz4_x86.lib")

#pragma comment(lib, "pluginsdk/TitanEngine/TitanEngine_x86.lib")

#pragma comment(lib, "pluginsdk/XEDParse/XEDParse_x86.lib")

#endif //_WIN64

#define Cmd(x) DbgCmdExecDirect(x)

#define Eval(x) DbgValFromString(x)

#define dprintf(x, ...) _plugin_logprintf("[" PLUGIN_NAME "] " x, __VA_ARGS__)

#define dputs(x) _plugin_logprintf("[" PLUGIN_NAME "] %s\n", x)

#define PLUG_EXPORT extern "C" __declspec(dllexport)

//superglobal variables

extern int pluginHandle;

extern HWND hwndDlg;

extern int hMenu;

extern int hMenuDisasm;

extern int hMenuDump;

extern int hMenuStack;

//functions

bool pluginInit(PLUG_INITSTRUCT* initStruct);

void pluginStop();

void pluginSetup();

其次新建一个实现文件pluginmain.cpp并写入以下代码,多数情况下我为了方便调试会使用这段代码,当我们点击菜单时会触发菜单功能,以此可以快速测试特定函数是否正常。

#include "pluginmain.h"

#include <Windows.h>

#include <process.h>

int pluginHandle;

HWND hwndDlg;

int hMenu;

int hMenuDisasm;

int hMenuDump;

int hMenuStack;

// 导出函数

extern "C" __declspec(dllexport) void CBMENUENTRY(CBTYPE cbType, PLUG_CB_MENUENTRY* info);

extern "C" __declspec(dllexport) void plugsetup(PLUG_SETUPSTRUCT* setupStruct);

extern "C" __declspec(dllexport) bool pluginit(PLUG_INITSTRUCT* initStruct);

// 在这里初始化插件数据。

bool pluginInit(PLUG_INITSTRUCT* initStruct)

{

	// 返回false以取消加载插件。

	return true;

}

// 在此处取消初始化插件数据。

void pluginStop()

{

}

// 在这里做GUI/菜单相关的事情。

void pluginSetup()

{

}

// 菜单被点击回调

void CBMENUENTRY(CBTYPE cbType, PLUG_CB_MENUENTRY* info)

{

	// 此菜单用于实现功能,并测试

	for (int x = 0; x < 100; x++)

	{

		_plugin_logprint("hello lyshark");

	}

}

PLUG_EXPORT bool pluginit(PLUG_INITSTRUCT* initStruct)

{

	initStruct->pluginVersion = PLUGIN_VERSION;

	initStruct->sdkVersion = PLUG_SDKVERSION;

	strncpy_s(initStruct->pluginName, PLUGIN_NAME, _TRUNCATE);

	pluginHandle = initStruct->pluginHandle;

	// 插件初始化

	initStruct->sdkVersion = PLUG_SDKVERSION;

	initStruct->pluginVersion = 1;

	const char *name = "CheckME -->";

	memset(initStruct->pluginName, 0, 128);

	memcpy(initStruct->pluginName, name, strlen(name));

	return pluginInit(initStruct);

}

PLUG_EXPORT bool plugstop()

{

	pluginStop();

	return true;

}

PLUG_EXPORT void plugsetup(PLUG_SETUPSTRUCT* setupStruct)

{

	hwndDlg = setupStruct->hwndDlg;

	hMenu = setupStruct->hMenu;

	hMenuDisasm = setupStruct->hMenuDisasm;

	hMenuDump = setupStruct->hMenuDump;

	hMenuStack = setupStruct->hMenuStack;

	// 增加二级菜单

	char sub_menu[] = { "PowerBy LyShark" };

	_plugin_menuaddentry(setupStruct->hMenu, 2, sub_menu);

	pluginSetup();

}

编译这段代码,然后我们将其放入到x64dbg目录下的plugins目录,然后运行程序,点击checkme即可测试我们的功能了。

x64dbg 插件开发环境配置的更多相关文章

  1. Burp插件开发——环境配置

    最近打算开发个Burp插件,从网上各种地找资料学习.第一步就应该是环境配置,请见下文. (其实最重要的前提是你已经安装了Burp,否则下面的所有内容都是无稽之谈了. https://pan.baidu ...

  2. 3dsMax插件开发环境配置

    Windows 7 X64.3dsmax 2014 64位.3dsmax 2014 sdk.visual studio 2010: 软件下载:http://www.xy3dsmax.com/xiaza ...

  3. uboot环境配置

    uboot环境配置 通过配置uboot让它在启动过程中从tftp获取内核和设备树,并从在加载内核之后把通过启动参数将"从nfs挂载根文件系统"传入内核.这个配置主要是通过uboot ...

  4. 史上最全Windows版本搭建安装React Native环境配置

    史上最全Windows版本搭建安装React Native环境配置 配置过React Native 环境的都知道,在Windows React Native环境配置有很多坑要跳,为了帮助新手快速无误的 ...

  5. Electron的环境配置

    原文地址http://huisky.com/blog/161218121551123 本文介绍了Electron的环境配置,包括Electron下载.nodejs下载安装.NPM+Bower安装配置. ...

  6. Python开发环境配置

    好久没有写博客了,自从6月份毕业后,进入一家做书法.字画文化宣传的互联网公司(www.manyiaby.com),这段时间一直在进行前端开发,对于后端的使用很少了,整天都是什么html.css.jav ...

  7. PHP_环境配置_python脚本_2017

    Apache配置 需要安装:VC2015 httpd-2.4.16-win32-VC14.zip VC14就是2015的环境. 又比如:php-5.6.12-Win32-VC11-x86 VC11就是 ...

  8. PHP环境配置

    PHP环境配置 1.Apache的安装 第一步: 1.    双击httpd-2.2.17-win32-x86-no_ssl.msi.出现 Windows 标准的软件安装欢迎界面,直接点“Next”继 ...

  9. Visual studio 通用开发环境配置:SDL,FFMPEG为例

    引言 每一个C++库的使用都是从开发环境的配置开始的,其实每个库的配置过程都是大同小异,总结下来有下面几个步骤: 下载库文件,这里假定是已经预先编译完成的. 配置库文件的包含目录(include)和库 ...

随机推荐

  1. SAP 实例 8 HTML from the MIME Repository

    REPORT demo_html_from_mime. CLASS mime_demo DEFINITION. PUBLIC SECTION. CLASS-METHODS main. PRIVATE ...

  2. zabbix主动式和被动式

    推荐: zabbix我们使用主动式,主动式的话,可以把压力都分散到agent上,压力小. 1: zabbix主动式和被动式是相对于agent来说的. zabbix server去获取zabbix ag ...

  3. netty系列之:在netty中使用native传输协议

    目录 简介 native传输协议的依赖 netty本地传输协议的使用 总结 简介 对于IO来说,除了传统的block IO,使用最多的就是NIO了,通常我们在netty程序中最常用到的就是NIO,比如 ...

  4. (数据库提权——Redis)Redis未授权访问漏洞总结

    一.介绍 1.Redis数据库 Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用ANSI C语言编写.支持网络.可基于内存亦可持久化的日志型.Key- ...

  5. Java ArrayList和LinkedList

    目录 集合的概念 集合体系结构 常用list集合 list集合的特点 ArrayList LinkedList 创建对象 常用方法 遍历 ArrayList和LinkedList的区别 集合的概念 ​ ...

  6. Ajax:异步的JS和XML

    1.Ajax1) AJAX 是 Asynchronous JavaScript And XML 的简称.直译为,异步的JS和XML.2) AJAX的实际意义是,不发生页面跳转.异步载入内容并改写页面内 ...

  7. MySQL语句与正则表达式

    正则表达式的作用是匹配文本,将一个模式(正则表达式)与一个文本串进行比较.MySQL用WHERE子句对正则表达式提供了初步的支持,允许你指定正则表达式,过滤SELECT检索出的数据. 1.元字符说明 ...

  8. Python图像处理丨三种实现图像形态学转化运算模式

    摘要:本篇文章主要讲解Python调用OpenCV实现图像形态学转化,包括图像开运算.图像闭运算和梯度运算 本文分享自华为云社区<[Python图像处理] 九.形态学之图像开运算.闭运算.梯度运 ...

  9. vscode无法调试python2.7版本

    概述 好久没有用python2.7版本了,最近有个老的脚本要优化,但是发现vscode无法对脚本调试,特此记录下解决方法. 本地安装有python2和python3,开发过程中,vscode可以随时调 ...

  10. 在centos7.6上部署前后端分离项目Nginx反向代理vue.js2.6+Tornado5.1.1,使用supervisor统一管理服务

    原文转载自「刘悦的技术博客」https://v3u.cn/a_id_102 这一次使用vue.js+tornado的组合来部署前后端分离的web项目,vue.js不用说了,前端当红炸子鸡,泛用性非常广 ...