x64dbg 是一款开源的应用层反汇编调试器,旨在对没有源代码的可执行文件进行恶意软件分析和逆向工程,同时 x64dbg 还允许用户开发插件来扩展功能,插件开发环境的配置非常简单,如下将简单介绍x64dbg是如何配置开发环境以及如何开发插件的。

默认情况下当你下载好x64dbg时,在pluginsdk目录下都会包含lib库,这个库可以直接引用到项目内的。

插件库的引入也很简单,在vs中只需要配置include引用,以及lib库位置即可,x64dbglib库的配置异常简单。

引入后,我们去官方下载好插件模板文件:https://github.com/x64dbg/PluginTemplate

此处为了开发方便,我做了精简化,你可以直接使用我的方法来新建文件,建出来的文件只有两个非常简洁。

首先在头文件部分新建一个pluginmain.h 并增加PLUGIN_NAME替换成自己项目的名字。

#pragma once

// Plugin information

#define PLUGIN_NAME "LySharkBlog"

#define PLUGIN_VERSION 1

#include "pluginsdk/bridgemain.h"

#include "pluginsdk/_plugins.h"

#include "pluginsdk/_scriptapi_argument.h"

#include "pluginsdk/_scriptapi_assembler.h"

#include "pluginsdk/_scriptapi_bookmark.h"

#include "pluginsdk/_scriptapi_comment.h"

#include "pluginsdk/_scriptapi_debug.h"

#include "pluginsdk/_scriptapi_flag.h"

#include "pluginsdk/_scriptapi_function.h"

#include "pluginsdk/_scriptapi_gui.h"

#include "pluginsdk/_scriptapi_label.h"

#include "pluginsdk/_scriptapi_memory.h"

#include "pluginsdk/_scriptapi_misc.h"

#include "pluginsdk/_scriptapi_module.h"

#include "pluginsdk/_scriptapi_pattern.h"

#include "pluginsdk/_scriptapi_register.h"

#include "pluginsdk/_scriptapi_stack.h"

#include "pluginsdk/_scriptapi_symbol.h"

#include "pluginsdk/DeviceNameResolver/DeviceNameResolver.h"

#include "pluginsdk/jansson/jansson.h"

#include "pluginsdk/lz4/lz4file.h"

#include "pluginsdk/TitanEngine/TitanEngine.h"

#include "pluginsdk/XEDParse/XEDParse.h"

#ifdef _WIN64

#pragma comment(lib, "pluginsdk/x64dbg.lib")

#pragma comment(lib, "pluginsdk/x64bridge.lib")

#pragma comment(lib, "pluginsdk/DeviceNameResolver/DeviceNameResolver_x64.lib")

#pragma comment(lib, "pluginsdk/jansson/jansson_x64.lib")

#pragma comment(lib, "pluginsdk/lz4/lz4_x64.lib")

#pragma comment(lib, "pluginsdk/TitanEngine/TitanEngine_x64.lib")

#pragma comment(lib, "pluginsdk/XEDParse/XEDParse_x64.lib")

#else

#pragma comment(lib, "pluginsdk/x32dbg.lib")

#pragma comment(lib, "pluginsdk/x32bridge.lib")

#pragma comment(lib, "pluginsdk/DeviceNameResolver/DeviceNameResolver_x86.lib")

#pragma comment(lib, "pluginsdk/jansson/jansson_x86.lib")

#pragma comment(lib, "pluginsdk/lz4/lz4_x86.lib")

#pragma comment(lib, "pluginsdk/TitanEngine/TitanEngine_x86.lib")

#pragma comment(lib, "pluginsdk/XEDParse/XEDParse_x86.lib")

#endif //_WIN64

#define Cmd(x) DbgCmdExecDirect(x)

#define Eval(x) DbgValFromString(x)

#define dprintf(x, ...) _plugin_logprintf("[" PLUGIN_NAME "] " x, __VA_ARGS__)

#define dputs(x) _plugin_logprintf("[" PLUGIN_NAME "] %s\n", x)

#define PLUG_EXPORT extern "C" __declspec(dllexport)

//superglobal variables

extern int pluginHandle;

extern HWND hwndDlg;

extern int hMenu;

extern int hMenuDisasm;

extern int hMenuDump;

extern int hMenuStack;

//functions

bool pluginInit(PLUG_INITSTRUCT* initStruct);

void pluginStop();

void pluginSetup();

其次新建一个实现文件pluginmain.cpp并写入以下代码,多数情况下我为了方便调试会使用这段代码,当我们点击菜单时会触发菜单功能,以此可以快速测试特定函数是否正常。

#include "pluginmain.h"

#include <Windows.h>

#include <process.h>

int pluginHandle;

HWND hwndDlg;

int hMenu;

int hMenuDisasm;

int hMenuDump;

int hMenuStack;

// 导出函数

extern "C" __declspec(dllexport) void CBMENUENTRY(CBTYPE cbType, PLUG_CB_MENUENTRY* info);

extern "C" __declspec(dllexport) void plugsetup(PLUG_SETUPSTRUCT* setupStruct);

extern "C" __declspec(dllexport) bool pluginit(PLUG_INITSTRUCT* initStruct);

// 在这里初始化插件数据。

bool pluginInit(PLUG_INITSTRUCT* initStruct)

{

	// 返回false以取消加载插件。

	return true;

}

// 在此处取消初始化插件数据。

void pluginStop()

{

}

// 在这里做GUI/菜单相关的事情。

void pluginSetup()

{

}

// 菜单被点击回调

void CBMENUENTRY(CBTYPE cbType, PLUG_CB_MENUENTRY* info)

{

	// 此菜单用于实现功能,并测试

	for (int x = 0; x < 100; x++)

	{

		_plugin_logprint("hello lyshark");

	}

}

PLUG_EXPORT bool pluginit(PLUG_INITSTRUCT* initStruct)

{

	initStruct->pluginVersion = PLUGIN_VERSION;

	initStruct->sdkVersion = PLUG_SDKVERSION;

	strncpy_s(initStruct->pluginName, PLUGIN_NAME, _TRUNCATE);

	pluginHandle = initStruct->pluginHandle;

	// 插件初始化

	initStruct->sdkVersion = PLUG_SDKVERSION;

	initStruct->pluginVersion = 1;

	const char *name = "CheckME -->";

	memset(initStruct->pluginName, 0, 128);

	memcpy(initStruct->pluginName, name, strlen(name));

	return pluginInit(initStruct);

}

PLUG_EXPORT bool plugstop()

{

	pluginStop();

	return true;

}

PLUG_EXPORT void plugsetup(PLUG_SETUPSTRUCT* setupStruct)

{

	hwndDlg = setupStruct->hwndDlg;

	hMenu = setupStruct->hMenu;

	hMenuDisasm = setupStruct->hMenuDisasm;

	hMenuDump = setupStruct->hMenuDump;

	hMenuStack = setupStruct->hMenuStack;

	// 增加二级菜单

	char sub_menu[] = { "PowerBy LyShark" };

	_plugin_menuaddentry(setupStruct->hMenu, 2, sub_menu);

	pluginSetup();

}

编译这段代码,然后我们将其放入到x64dbg目录下的plugins目录,然后运行程序,点击checkme即可测试我们的功能了。

x64dbg 插件开发环境配置的更多相关文章

  1. Burp插件开发——环境配置

    最近打算开发个Burp插件,从网上各种地找资料学习.第一步就应该是环境配置,请见下文. (其实最重要的前提是你已经安装了Burp,否则下面的所有内容都是无稽之谈了. https://pan.baidu ...

  2. 3dsMax插件开发环境配置

    Windows 7 X64.3dsmax 2014 64位.3dsmax 2014 sdk.visual studio 2010: 软件下载:http://www.xy3dsmax.com/xiaza ...

  3. uboot环境配置

    uboot环境配置 通过配置uboot让它在启动过程中从tftp获取内核和设备树,并从在加载内核之后把通过启动参数将"从nfs挂载根文件系统"传入内核.这个配置主要是通过uboot ...

  4. 史上最全Windows版本搭建安装React Native环境配置

    史上最全Windows版本搭建安装React Native环境配置 配置过React Native 环境的都知道,在Windows React Native环境配置有很多坑要跳,为了帮助新手快速无误的 ...

  5. Electron的环境配置

    原文地址http://huisky.com/blog/161218121551123 本文介绍了Electron的环境配置,包括Electron下载.nodejs下载安装.NPM+Bower安装配置. ...

  6. Python开发环境配置

    好久没有写博客了,自从6月份毕业后,进入一家做书法.字画文化宣传的互联网公司(www.manyiaby.com),这段时间一直在进行前端开发,对于后端的使用很少了,整天都是什么html.css.jav ...

  7. PHP_环境配置_python脚本_2017

    Apache配置 需要安装:VC2015 httpd-2.4.16-win32-VC14.zip VC14就是2015的环境. 又比如:php-5.6.12-Win32-VC11-x86 VC11就是 ...

  8. PHP环境配置

    PHP环境配置 1.Apache的安装 第一步: 1.    双击httpd-2.2.17-win32-x86-no_ssl.msi.出现 Windows 标准的软件安装欢迎界面,直接点“Next”继 ...

  9. Visual studio 通用开发环境配置:SDL,FFMPEG为例

    引言 每一个C++库的使用都是从开发环境的配置开始的,其实每个库的配置过程都是大同小异,总结下来有下面几个步骤: 下载库文件,这里假定是已经预先编译完成的. 配置库文件的包含目录(include)和库 ...

随机推荐

  1. BUUCTF-假如给我三天光明

    假如给我三天光明 打开压缩包可以看到一个海报,下方有盲文显示,通过对照表得知 盲文翻译为kmdonowg 通过盲文翻译得到的字符串解压压缩包得到一个音频文件 使用Audacity打开,看样子应该是摩斯 ...

  2. Moriis神级遍历!

    Moriis 遍历 Morris 遍历是二叉树遍历的一种方式,传统的递归和非递归遍历的时间复杂的都是O(N),空间复杂度都是O(h)(h为树的高度),而 Morris 遍历可以做到时间复杂的依然为 O ...

  3. python素描照片

    #!/usr/bin/python # -*- coding: utf-8 -*- from PIL import Image import numpy as np a = np.asarray(Im ...

  4. Tensorflow2 深度学习十必知

    博主根据自身多年的深度学习算法研发经验,整理分享以下十条必知. 含参考资料链接,部分附上相关代码实现. 独乐乐不如众乐乐,希望对各位看客有所帮助. 待回头有时间再展开细节说一说深度学习里的那些道道. ...

  5. C4C界面介绍

    by zyi

  6. Map接口中的常用方法和Map集合遍历键找值方式

    Map接口中定义了很多方法,常用的如下: public V put(K key,V value) 将指定的值与此映射中的指定键相关联(可选操作) V remove(Object key); 如果此映射 ...

  7. docker容器数据管理

    Docker容器数据卷 Docker中的数据可以存储在类似于虚拟机磁盘的介质中,在Docker中称为数据卷(Data Volume). 数据卷可以用来存储Docker应用的数据,也可以用来在Docke ...

  8. Docker 安全及日志管理

    Docker 安全及日志管理 容器的安全性问题的根源在于容器和宿主机共享内核. 容器里的应用导致Linux内核崩溃,那么整个系统可能都会崩溃. 虚拟机并没有与主机共享内核,虚拟机崩溃一般不会导致宿主机 ...

  9. Solution -「CF520E」Pluses everywhere

    Step 1. 转化一步题目:考虑有 \(n\) 个小球,每个小球有 \(a_i\) 的价值,\(m\) 个板子,把板子插进小球间的空隙,且不能插在第 \(1\) 个球之前与第 \(n\) 个球之后. ...

  10. Trie树模板2

    Trie数模板2 problem 这道题然后我们求最大异或对,我们很容易想出来 \(O(n^2)\) 的做法,两层循环遍历搞定 然后我们知道这样是肯定是肯定过不了的,我们考虑用字典树解决,然后我们来看 ...