題:
如何在x64dbg中標記局部變量
Viacheslav Kroilov
2017-10-26 02:55:05 UTC
view on stackexchange narkive permalink

正如標題所示,我想用與函數和全局變量相同的方式標記局部變量([ebp-x]地址)。我學到的東西:

  • 我找不到在調試器窗口中標記本地人的方法。
  • 底部面板中有 Locals 標籤。我可以給那裡的本地人命名,但是它們不會傳播到主窗口。
  • 我可以在反編譯器窗口中重命名變量,但同樣,它們不與調試器窗口同步。
    • li>

如果x64dbg缺少此功能,是否有任何插件可以實現此功能?

逆向工程師通常會並行進行動態和靜態分析。您從Binja / IDA / radare2開始,並註釋動態分析中的信息。這些工具可以保存此信息並提供更多功能。
二 答案:
Megabeets
2017-10-27 11:46:41 UTC
view on stackexchange narkive permalink

x64dbg 尚不支持局部變量標記,據我所知沒有插件可以實現。

但是,您仍然可以標記特定的內存地址。您可以通過選擇地址並按: kbd>來執行此操作,或者右鍵單擊它並選擇 Label >> Label Current Address

如果要使用此功能,可以在 x64dbg的Github存儲庫中要求它,甚至可以自己實現。

m4n0w4r
2017-11-03 08:51:22 UTC
view on stackexchange narkive permalink

在x64dbg中標記局部變量的兩種方法:

  1. 在x64dbg中,按照轉儲在本地var地址處進行操作(例如[ebp-4])。右鍵單擊此地址,然後選擇“添加標籤”,然後命名標籤。
    2. ol>

    enter image description here

    現在在CPU窗口中,本地var如下圖所示:

    enter image description here

    1. 嘗試使用labeless插件: https: //github.com/a1ext/labeless/從IDA同步到x64dbg。
      2. ol>

      致謝;



該問答將自動從英語翻譯而來。原始內容可在stackexchange上找到,我們感謝它分發的cc by-sa 3.0許可。
Loading...