x64dbg 是一款开源的应用层反汇编调试器,旨在对没有源代码的可执行文件进行恶意软件分析和逆向工程,同时 x64dbg 还允许用户开发插件来扩展功能,插件开发环境的配置非常简单,如下将简单介绍x64dbg是如何配置开发环境以及如何开发插件的。

默认情况下当你下载好x64dbg时,在pluginsdk目录下都会包含lib库,这个库可以直接引用到项目内的。

插件库的引入也很简单,在vs中只需要配置include引用,以及lib库位置即可,x64dbglib库的配置异常简单。

引入后,我们去官方下载好插件模板文件:https://github.com/x64dbg/PluginTemplate

此处为了开发方便,我做了精简化,你可以直接使用我的方法来新建文件,建出来的文件只有两个非常简洁。

首先在头文件部分新建一个pluginmain.h 并增加PLUGIN_NAME替换成自己项目的名字。

#pragma once

// Plugin information

#define PLUGIN_NAME "LySharkBlog"

#define PLUGIN_VERSION 1

#include "pluginsdk/bridgemain.h"

#include "pluginsdk/_plugins.h"

#include "pluginsdk/_scriptapi_argument.h"

#include "pluginsdk/_scriptapi_assembler.h"

#include "pluginsdk/_scriptapi_bookmark.h"

#include "pluginsdk/_scriptapi_comment.h"

#include "pluginsdk/_scriptapi_debug.h"

#include "pluginsdk/_scriptapi_flag.h"

#include "pluginsdk/_scriptapi_function.h"

#include "pluginsdk/_scriptapi_gui.h"

#include "pluginsdk/_scriptapi_label.h"

#include "pluginsdk/_scriptapi_memory.h"

#include "pluginsdk/_scriptapi_misc.h"

#include "pluginsdk/_scriptapi_module.h"

#include "pluginsdk/_scriptapi_pattern.h"

#include "pluginsdk/_scriptapi_register.h"

#include "pluginsdk/_scriptapi_stack.h"

#include "pluginsdk/_scriptapi_symbol.h"

#include "pluginsdk/DeviceNameResolver/DeviceNameResolver.h"

#include "pluginsdk/jansson/jansson.h"

#include "pluginsdk/lz4/lz4file.h"

#include "pluginsdk/TitanEngine/TitanEngine.h"

#include "pluginsdk/XEDParse/XEDParse.h"

#ifdef _WIN64

#pragma comment(lib, "pluginsdk/x64dbg.lib")

#pragma comment(lib, "pluginsdk/x64bridge.lib")

#pragma comment(lib, "pluginsdk/DeviceNameResolver/DeviceNameResolver_x64.lib")

#pragma comment(lib, "pluginsdk/jansson/jansson_x64.lib")

#pragma comment(lib, "pluginsdk/lz4/lz4_x64.lib")

#pragma comment(lib, "pluginsdk/TitanEngine/TitanEngine_x64.lib")

#pragma comment(lib, "pluginsdk/XEDParse/XEDParse_x64.lib")

#else

#pragma comment(lib, "pluginsdk/x32dbg.lib")

#pragma comment(lib, "pluginsdk/x32bridge.lib")

#pragma comment(lib, "pluginsdk/DeviceNameResolver/DeviceNameResolver_x86.lib")

#pragma comment(lib, "pluginsdk/jansson/jansson_x86.lib")

#pragma comment(lib, "pluginsdk/lz4/lz4_x86.lib")

#pragma comment(lib, "pluginsdk/TitanEngine/TitanEngine_x86.lib")

#pragma comment(lib, "pluginsdk/XEDParse/XEDParse_x86.lib")

#endif //_WIN64

#define Cmd(x) DbgCmdExecDirect(x)

#define Eval(x) DbgValFromString(x)

#define dprintf(x, ...) _plugin_logprintf("[" PLUGIN_NAME "] " x, __VA_ARGS__)

#define dputs(x) _plugin_logprintf("[" PLUGIN_NAME "] %s\n", x)

#define PLUG_EXPORT extern "C" __declspec(dllexport)

//superglobal variables

extern int pluginHandle;

extern HWND hwndDlg;

extern int hMenu;

extern int hMenuDisasm;

extern int hMenuDump;

extern int hMenuStack;

//functions

bool pluginInit(PLUG_INITSTRUCT* initStruct);

void pluginStop();

void pluginSetup();

其次新建一个实现文件pluginmain.cpp并写入以下代码,多数情况下我为了方便调试会使用这段代码,当我们点击菜单时会触发菜单功能,以此可以快速测试特定函数是否正常。

#include "pluginmain.h"

#include <Windows.h>

#include <process.h>

int pluginHandle;

HWND hwndDlg;

int hMenu;

int hMenuDisasm;

int hMenuDump;

int hMenuStack;

// 导出函数

extern "C" __declspec(dllexport) void CBMENUENTRY(CBTYPE cbType, PLUG_CB_MENUENTRY* info);

extern "C" __declspec(dllexport) void plugsetup(PLUG_SETUPSTRUCT* setupStruct);

extern "C" __declspec(dllexport) bool pluginit(PLUG_INITSTRUCT* initStruct);

// 在这里初始化插件数据。

bool pluginInit(PLUG_INITSTRUCT* initStruct)

{

	// 返回false以取消加载插件。

	return true;

}

// 在此处取消初始化插件数据。

void pluginStop()

{

}

// 在这里做GUI/菜单相关的事情。

void pluginSetup()

{

}

// 菜单被点击回调

void CBMENUENTRY(CBTYPE cbType, PLUG_CB_MENUENTRY* info)

{

	// 此菜单用于实现功能,并测试

	for (int x = 0; x < 100; x++)

	{

		_plugin_logprint("hello lyshark");

	}

}

PLUG_EXPORT bool pluginit(PLUG_INITSTRUCT* initStruct)

{

	initStruct->pluginVersion = PLUGIN_VERSION;

	initStruct->sdkVersion = PLUG_SDKVERSION;

	strncpy_s(initStruct->pluginName, PLUGIN_NAME, _TRUNCATE);

	pluginHandle = initStruct->pluginHandle;

	// 插件初始化

	initStruct->sdkVersion = PLUG_SDKVERSION;

	initStruct->pluginVersion = 1;

	const char *name = "CheckME -->";

	memset(initStruct->pluginName, 0, 128);

	memcpy(initStruct->pluginName, name, strlen(name));

	return pluginInit(initStruct);

}

PLUG_EXPORT bool plugstop()

{

	pluginStop();

	return true;

}

PLUG_EXPORT void plugsetup(PLUG_SETUPSTRUCT* setupStruct)

{

	hwndDlg = setupStruct->hwndDlg;

	hMenu = setupStruct->hMenu;

	hMenuDisasm = setupStruct->hMenuDisasm;

	hMenuDump = setupStruct->hMenuDump;

	hMenuStack = setupStruct->hMenuStack;

	// 增加二级菜单

	char sub_menu[] = { "PowerBy LyShark" };

	_plugin_menuaddentry(setupStruct->hMenu, 2, sub_menu);

	pluginSetup();

}

编译这段代码,然后我们将其放入到x64dbg目录下的plugins目录,然后运行程序,点击checkme即可测试我们的功能了。

x64dbg 插件开发环境配置的更多相关文章

  1. Burp插件开发——环境配置

    最近打算开发个Burp插件,从网上各种地找资料学习.第一步就应该是环境配置,请见下文. (其实最重要的前提是你已经安装了Burp,否则下面的所有内容都是无稽之谈了. https://pan.baidu ...

  2. 3dsMax插件开发环境配置

    Windows 7 X64.3dsmax 2014 64位.3dsmax 2014 sdk.visual studio 2010: 软件下载:http://www.xy3dsmax.com/xiaza ...

  3. uboot环境配置

    uboot环境配置 通过配置uboot让它在启动过程中从tftp获取内核和设备树,并从在加载内核之后把通过启动参数将"从nfs挂载根文件系统"传入内核.这个配置主要是通过uboot ...

  4. 史上最全Windows版本搭建安装React Native环境配置

    史上最全Windows版本搭建安装React Native环境配置 配置过React Native 环境的都知道,在Windows React Native环境配置有很多坑要跳,为了帮助新手快速无误的 ...

  5. Electron的环境配置

    原文地址http://huisky.com/blog/161218121551123 本文介绍了Electron的环境配置,包括Electron下载.nodejs下载安装.NPM+Bower安装配置. ...

  6. Python开发环境配置

    好久没有写博客了,自从6月份毕业后,进入一家做书法.字画文化宣传的互联网公司(www.manyiaby.com),这段时间一直在进行前端开发,对于后端的使用很少了,整天都是什么html.css.jav ...

  7. PHP_环境配置_python脚本_2017

    Apache配置 需要安装:VC2015 httpd-2.4.16-win32-VC14.zip VC14就是2015的环境. 又比如:php-5.6.12-Win32-VC11-x86 VC11就是 ...

  8. PHP环境配置

    PHP环境配置 1.Apache的安装 第一步: 1.    双击httpd-2.2.17-win32-x86-no_ssl.msi.出现 Windows 标准的软件安装欢迎界面,直接点“Next”继 ...

  9. Visual studio 通用开发环境配置:SDL,FFMPEG为例

    引言 每一个C++库的使用都是从开发环境的配置开始的,其实每个库的配置过程都是大同小异,总结下来有下面几个步骤: 下载库文件,这里假定是已经预先编译完成的. 配置库文件的包含目录(include)和库 ...

随机推荐

  1. mybatis踩过的坑

    <?xml version="1.0" encoding="UTF-8" ?> <!DOCTYPE mapper PUBLIC "- ...

  2. 重学ES系列之函数优化

    <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8&quo ...

  3. 设计模式-策略模式前端应用校验vue写法

    1.定义:定义一系列算法,把它们一个个封装起来,并且它们可以相互替换 2.实际应用:减少if else的使用,在有多种算法相似的情况下,使用 if-else 所带来的复杂和难以维护,提高维护和可读性, ...

  4. rhel修改系统语言

    修改系统语言的三种方式  1.yum install system-config-language //挂载本地源,然后安装         system-config-language     2. ...

  5. IntelliJ IDEA 项目文件旁边都有0%classes,0% lines covered

    IntelliJ IDEA 项目文件旁边都有0%classes,0% lines covered,解决方法:http://yayihouse.com/yayishuwu/chapter/2247

  6. 上传几张.NET5之后的机器人logo

    上传几张.NET5之后的机器人logo

  7. 机器学习基础:用 Lasso 做特征选择

    大家入门机器学习第一个接触的模型应该是简单线性回归,但是在学Lasso时往往一带而过.其实 Lasso 回归也是机器学习模型中的常青树,在工业界应用十分广泛.在很多项目,尤其是特征选择中都会见到他的影 ...

  8. StarGAN论文及代码理解

    StarGAN的引入是为了解决多领域间的转换问题的,之前的CycleGAN等只能解决两个领域之间的转换,那么对于含有C个领域转换而言,需要学习C*(C-1)个模型,但StarGAN仅需要学习一个,而且 ...

  9. 全国土壤阳离子交换量CEC空间分布数据

    数据下载链接:百度云下载链接​ 土壤阳离子交换量,简称CEC,是指土壤胶体所能吸附各种阳离子的总量.土壤阳离子交换量 cation exchange capacity 即CEC 是指土壤胶体所能吸附各 ...

  10. 螣龙安科携手51CTO:网络安全实战课程最新发布

    一年一度的双十一狂欢节即将来临了,相信各大电商平台也正摩拳擦掌跃跃欲试中.回顾2019年,阿里巴巴双十一狂欢节的单日交易额就达到了2684亿人民币,创造了电商交易历史上新的记录. 当人们愉快地购买着自 ...