x64dbg 是一款开源的应用层反汇编调试器,旨在对没有源代码的可执行文件进行恶意软件分析和逆向工程,同时 x64dbg 还允许用户开发插件来扩展功能,插件开发环境的配置非常简单,如下将简单介绍x64dbg是如何配置开发环境以及如何开发插件的。

默认情况下当你下载好x64dbg时,在pluginsdk目录下都会包含lib库,这个库可以直接引用到项目内的。

插件库的引入也很简单,在vs中只需要配置include引用,以及lib库位置即可,x64dbglib库的配置异常简单。

引入后,我们去官方下载好插件模板文件:https://github.com/x64dbg/PluginTemplate

此处为了开发方便,我做了精简化,你可以直接使用我的方法来新建文件,建出来的文件只有两个非常简洁。

首先在头文件部分新建一个pluginmain.h 并增加PLUGIN_NAME替换成自己项目的名字。

#pragma once

// Plugin information

#define PLUGIN_NAME "LySharkBlog"

#define PLUGIN_VERSION 1

#include "pluginsdk/bridgemain.h"

#include "pluginsdk/_plugins.h"

#include "pluginsdk/_scriptapi_argument.h"

#include "pluginsdk/_scriptapi_assembler.h"

#include "pluginsdk/_scriptapi_bookmark.h"

#include "pluginsdk/_scriptapi_comment.h"

#include "pluginsdk/_scriptapi_debug.h"

#include "pluginsdk/_scriptapi_flag.h"

#include "pluginsdk/_scriptapi_function.h"

#include "pluginsdk/_scriptapi_gui.h"

#include "pluginsdk/_scriptapi_label.h"

#include "pluginsdk/_scriptapi_memory.h"

#include "pluginsdk/_scriptapi_misc.h"

#include "pluginsdk/_scriptapi_module.h"

#include "pluginsdk/_scriptapi_pattern.h"

#include "pluginsdk/_scriptapi_register.h"

#include "pluginsdk/_scriptapi_stack.h"

#include "pluginsdk/_scriptapi_symbol.h"

#include "pluginsdk/DeviceNameResolver/DeviceNameResolver.h"

#include "pluginsdk/jansson/jansson.h"

#include "pluginsdk/lz4/lz4file.h"

#include "pluginsdk/TitanEngine/TitanEngine.h"

#include "pluginsdk/XEDParse/XEDParse.h"

#ifdef _WIN64

#pragma comment(lib, "pluginsdk/x64dbg.lib")

#pragma comment(lib, "pluginsdk/x64bridge.lib")

#pragma comment(lib, "pluginsdk/DeviceNameResolver/DeviceNameResolver_x64.lib")

#pragma comment(lib, "pluginsdk/jansson/jansson_x64.lib")

#pragma comment(lib, "pluginsdk/lz4/lz4_x64.lib")

#pragma comment(lib, "pluginsdk/TitanEngine/TitanEngine_x64.lib")

#pragma comment(lib, "pluginsdk/XEDParse/XEDParse_x64.lib")

#else

#pragma comment(lib, "pluginsdk/x32dbg.lib")

#pragma comment(lib, "pluginsdk/x32bridge.lib")

#pragma comment(lib, "pluginsdk/DeviceNameResolver/DeviceNameResolver_x86.lib")

#pragma comment(lib, "pluginsdk/jansson/jansson_x86.lib")

#pragma comment(lib, "pluginsdk/lz4/lz4_x86.lib")

#pragma comment(lib, "pluginsdk/TitanEngine/TitanEngine_x86.lib")

#pragma comment(lib, "pluginsdk/XEDParse/XEDParse_x86.lib")

#endif //_WIN64

#define Cmd(x) DbgCmdExecDirect(x)

#define Eval(x) DbgValFromString(x)

#define dprintf(x, ...) _plugin_logprintf("[" PLUGIN_NAME "] " x, __VA_ARGS__)

#define dputs(x) _plugin_logprintf("[" PLUGIN_NAME "] %s\n", x)

#define PLUG_EXPORT extern "C" __declspec(dllexport)

//superglobal variables

extern int pluginHandle;

extern HWND hwndDlg;

extern int hMenu;

extern int hMenuDisasm;

extern int hMenuDump;

extern int hMenuStack;

//functions

bool pluginInit(PLUG_INITSTRUCT* initStruct);

void pluginStop();

void pluginSetup();

其次新建一个实现文件pluginmain.cpp并写入以下代码,多数情况下我为了方便调试会使用这段代码,当我们点击菜单时会触发菜单功能,以此可以快速测试特定函数是否正常。

#include "pluginmain.h"

#include <Windows.h>

#include <process.h>

int pluginHandle;

HWND hwndDlg;

int hMenu;

int hMenuDisasm;

int hMenuDump;

int hMenuStack;

// 导出函数

extern "C" __declspec(dllexport) void CBMENUENTRY(CBTYPE cbType, PLUG_CB_MENUENTRY* info);

extern "C" __declspec(dllexport) void plugsetup(PLUG_SETUPSTRUCT* setupStruct);

extern "C" __declspec(dllexport) bool pluginit(PLUG_INITSTRUCT* initStruct);

// 在这里初始化插件数据。

bool pluginInit(PLUG_INITSTRUCT* initStruct)

{

	// 返回false以取消加载插件。

	return true;

}

// 在此处取消初始化插件数据。

void pluginStop()

{

}

// 在这里做GUI/菜单相关的事情。

void pluginSetup()

{

}

// 菜单被点击回调

void CBMENUENTRY(CBTYPE cbType, PLUG_CB_MENUENTRY* info)

{

	// 此菜单用于实现功能,并测试

	for (int x = 0; x < 100; x++)

	{

		_plugin_logprint("hello lyshark");

	}

}

PLUG_EXPORT bool pluginit(PLUG_INITSTRUCT* initStruct)

{

	initStruct->pluginVersion = PLUGIN_VERSION;

	initStruct->sdkVersion = PLUG_SDKVERSION;

	strncpy_s(initStruct->pluginName, PLUGIN_NAME, _TRUNCATE);

	pluginHandle = initStruct->pluginHandle;

	// 插件初始化

	initStruct->sdkVersion = PLUG_SDKVERSION;

	initStruct->pluginVersion = 1;

	const char *name = "CheckME -->";

	memset(initStruct->pluginName, 0, 128);

	memcpy(initStruct->pluginName, name, strlen(name));

	return pluginInit(initStruct);

}

PLUG_EXPORT bool plugstop()

{

	pluginStop();

	return true;

}

PLUG_EXPORT void plugsetup(PLUG_SETUPSTRUCT* setupStruct)

{

	hwndDlg = setupStruct->hwndDlg;

	hMenu = setupStruct->hMenu;

	hMenuDisasm = setupStruct->hMenuDisasm;

	hMenuDump = setupStruct->hMenuDump;

	hMenuStack = setupStruct->hMenuStack;

	// 增加二级菜单

	char sub_menu[] = { "PowerBy LyShark" };

	_plugin_menuaddentry(setupStruct->hMenu, 2, sub_menu);

	pluginSetup();

}

编译这段代码,然后我们将其放入到x64dbg目录下的plugins目录,然后运行程序,点击checkme即可测试我们的功能了。

x64dbg 插件开发环境配置的更多相关文章

  1. Burp插件开发——环境配置

    最近打算开发个Burp插件,从网上各种地找资料学习.第一步就应该是环境配置,请见下文. (其实最重要的前提是你已经安装了Burp,否则下面的所有内容都是无稽之谈了. https://pan.baidu ...

  2. 3dsMax插件开发环境配置

    Windows 7 X64.3dsmax 2014 64位.3dsmax 2014 sdk.visual studio 2010: 软件下载:http://www.xy3dsmax.com/xiaza ...

  3. uboot环境配置

    uboot环境配置 通过配置uboot让它在启动过程中从tftp获取内核和设备树,并从在加载内核之后把通过启动参数将"从nfs挂载根文件系统"传入内核.这个配置主要是通过uboot ...

  4. 史上最全Windows版本搭建安装React Native环境配置

    史上最全Windows版本搭建安装React Native环境配置 配置过React Native 环境的都知道,在Windows React Native环境配置有很多坑要跳,为了帮助新手快速无误的 ...

  5. Electron的环境配置

    原文地址http://huisky.com/blog/161218121551123 本文介绍了Electron的环境配置,包括Electron下载.nodejs下载安装.NPM+Bower安装配置. ...

  6. Python开发环境配置

    好久没有写博客了,自从6月份毕业后,进入一家做书法.字画文化宣传的互联网公司(www.manyiaby.com),这段时间一直在进行前端开发,对于后端的使用很少了,整天都是什么html.css.jav ...

  7. PHP_环境配置_python脚本_2017

    Apache配置 需要安装:VC2015 httpd-2.4.16-win32-VC14.zip VC14就是2015的环境. 又比如:php-5.6.12-Win32-VC11-x86 VC11就是 ...

  8. PHP环境配置

    PHP环境配置 1.Apache的安装 第一步: 1.    双击httpd-2.2.17-win32-x86-no_ssl.msi.出现 Windows 标准的软件安装欢迎界面,直接点“Next”继 ...

  9. Visual studio 通用开发环境配置:SDL,FFMPEG为例

    引言 每一个C++库的使用都是从开发环境的配置开始的,其实每个库的配置过程都是大同小异,总结下来有下面几个步骤: 下载库文件,这里假定是已经预先编译完成的. 配置库文件的包含目录(include)和库 ...

随机推荐

  1. 【SpringBoot】YAML 配置文件

    博客主页:准Java全栈开发工程师 00年出生,即将进入职场闯荡,目标赚钱,可能会有人觉得我格局小.觉得俗,但不得不承认这个世界已经不再是以一条线来分割的平面,而是围绕财富旋转的球面,成为有钱人不是为 ...

  2. BUUCTF-snake

    snake 这是我最想吐槽的一个题目,搞这个蛇在这里.我看的这个图就头皮发麻. 最不愿意做的题,建议以后出题能不能搞个正常的啊. 16进制打开发现压缩包,binwalk提取,得到三个文件 key中是b ...

  3. Java实用类(五) -Math类和指定范围的随机数

    1.Math类 java.lang.Math类提供了常用的数学运算方法和两个静态常量E(自然对数的底数) 和PI(圆周率) // 绝对值 System.out.println(Math.abs(-3. ...

  4. leetcode二叉树题目总结

    leetcode二叉树题目总结 题目链接:https://leetcode-cn.com/leetbook/detail/data-structure-binary-tree/ 前序遍历(NLR) p ...

  5. DNS 系列(二):DNS 记录及工作方式,你了解吗?

    在上一篇<DNS 系列(一):为什么更新了 DNS 记录不生效?>中,我们主要讲解了 DNS 和 DNS 传播,知道了网络通信主要通过 IP 地址来进行,而域名系统(DNS)则是保证用户在 ...

  6. Solution -「CF113D」Museum

    Upd 2021.10.21 更改了状态定义. 记 \(S(u)\) 表示 \(u\) 结点的相邻结点的集合. 又记 \(p(u)\) 表示走到了 \(u\) 且下一步继续留在 \(u\) 结点的概率 ...

  7. 创建私有CA,我就用openSSL

    目录 简介 搭建root CA 生成root CA 使用CRL 使用OSCP 总结 简介 一般情况下我们使用的证书都是由第三方权威机构来颁发的,如果我们有一个新的https网站,我们需要申请一个世界范 ...

  8. 沙漠世界1.0 c++小游戏

    #include<bits/stdc++.h> #include<time.h> #include<windows.h> #include<stdlib.h& ...

  9. 【每天学一点-05】使用umi.js代理,解决跨域问题(前端)

    一.user.ts 前端请求接口 import request from 'umi-request'; const getAway = '/user'; // 获取用户列表 export const ...

  10. 洛谷 P2073 送花 treap 无指针

    看了那么多题解都没做对,结果今早上按自己的思路和模板做了做,然后过了. 平衡树裸题 直接上代码: #include<bits/stdc++.h> #define rint register ...