Domanda:
Come etichettare le variabili locali in x64dbg
Viacheslav Kroilov
2017-10-26 02:55:05 UTC
view on stackexchange narkive permalink

Per come sta il titolo, voglio etichettare le variabili locali (indirizzi [ebp - x]) nello stesso modo in cui faccio con le funzioni e le variabili globali. Cosa ho imparato:

  • Non ho trovato alcun modo per etichettare le variabili locali nella finestra del debugger.
  • C'è la scheda Locals nel pannello inferiore. Posso dare nomi alle persone locali lì, ma non si propagano alla finestra principale.
  • Posso rinominare le variabili nella finestra del decompilatore, ma ancora una volta non si sincronizzano con la finestra del debugger.

Se x64dbg manca di questa funzionalità, c'è qualche plugin che riesce a farlo?

Spesso i reverse engineer eseguono analisi dinamiche e statiche fianco a fianco. Inizi con Binja / IDA / radare2 e annoti le informazioni dall'analisi dinamica. Questi strumenti possono salvare queste informazioni e offrire più funzionalità.
Due risposte:
Megabeets
2017-10-27 11:46:41 UTC
view on stackexchange narkive permalink

L'etichettatura delle variabili locali non è ancora supportata da x64dbg e per quanto ne so non esiste alcun plug-in per ottenerlo.

Tuttavia, puoi ancora etichettare un indirizzo di memoria specifico. Puoi farlo selezionando l'indirizzo e premendo : , oppure fai clic con il pulsante destro del mouse e seleziona Etichetta >> Etichetta indirizzo corrente .

Se desideri questa funzionalità, puoi richiederla nel repository Github di x64dbg o persino implementarla da solo.

m4n0w4r
2017-11-03 08:51:22 UTC
view on stackexchange narkive permalink

Due modi per etichettare le variabili locali in x64dbg:

  1. In x64dbg, segui il dump all'indirizzo della var locale (come questo [ebp-4]). Fare clic con il tasto destro su questo indirizzo e selezionare Aggiungi etichetta, quindi assegnare un nome all'etichetta.

enter image description here

Ora nella finestra della CPU, locale var viene visualizzato come la seguente immagine:

enter image description here

  1. Prova il plug-in labeless: https: //github.com/a1ext/labeless/ per sincronizzare da IDA a x64dbg.

Saluti;



Questa domanda e risposta è stata tradotta automaticamente dalla lingua inglese. Il contenuto originale è disponibile su stackexchange, che ringraziamo per la licenza cc by-sa 3.0 con cui è distribuito.
Loading...