x64dbg 是一款开源的应用层反汇编调试器,旨在对没有源代码的可执行文件进行恶意软件分析和逆向工程,同时 x64dbg 还允许用户开发插件来扩展功能,插件开发环境的配置非常简单,如下将简单介绍x64dbg是如何配置开发环境以及如何开发插件的。

默认情况下当你下载好x64dbg时,在pluginsdk目录下都会包含lib库,这个库可以直接引用到项目内的。

插件库的引入也很简单,在vs中只需要配置include引用,以及lib库位置即可,x64dbglib库的配置异常简单。

引入后,我们去官方下载好插件模板文件:https://github.com/x64dbg/PluginTemplate

此处为了开发方便,我做了精简化,你可以直接使用我的方法来新建文件,建出来的文件只有两个非常简洁。

首先在头文件部分新建一个pluginmain.h 并增加PLUGIN_NAME替换成自己项目的名字。

#pragma once

// Plugin information

#define PLUGIN_NAME "LySharkBlog"

#define PLUGIN_VERSION 1

#include "pluginsdk/bridgemain.h"

#include "pluginsdk/_plugins.h"

#include "pluginsdk/_scriptapi_argument.h"

#include "pluginsdk/_scriptapi_assembler.h"

#include "pluginsdk/_scriptapi_bookmark.h"

#include "pluginsdk/_scriptapi_comment.h"

#include "pluginsdk/_scriptapi_debug.h"

#include "pluginsdk/_scriptapi_flag.h"

#include "pluginsdk/_scriptapi_function.h"

#include "pluginsdk/_scriptapi_gui.h"

#include "pluginsdk/_scriptapi_label.h"

#include "pluginsdk/_scriptapi_memory.h"

#include "pluginsdk/_scriptapi_misc.h"

#include "pluginsdk/_scriptapi_module.h"

#include "pluginsdk/_scriptapi_pattern.h"

#include "pluginsdk/_scriptapi_register.h"

#include "pluginsdk/_scriptapi_stack.h"

#include "pluginsdk/_scriptapi_symbol.h"

#include "pluginsdk/DeviceNameResolver/DeviceNameResolver.h"

#include "pluginsdk/jansson/jansson.h"

#include "pluginsdk/lz4/lz4file.h"

#include "pluginsdk/TitanEngine/TitanEngine.h"

#include "pluginsdk/XEDParse/XEDParse.h"

#ifdef _WIN64

#pragma comment(lib, "pluginsdk/x64dbg.lib")

#pragma comment(lib, "pluginsdk/x64bridge.lib")

#pragma comment(lib, "pluginsdk/DeviceNameResolver/DeviceNameResolver_x64.lib")

#pragma comment(lib, "pluginsdk/jansson/jansson_x64.lib")

#pragma comment(lib, "pluginsdk/lz4/lz4_x64.lib")

#pragma comment(lib, "pluginsdk/TitanEngine/TitanEngine_x64.lib")

#pragma comment(lib, "pluginsdk/XEDParse/XEDParse_x64.lib")

#else

#pragma comment(lib, "pluginsdk/x32dbg.lib")

#pragma comment(lib, "pluginsdk/x32bridge.lib")

#pragma comment(lib, "pluginsdk/DeviceNameResolver/DeviceNameResolver_x86.lib")

#pragma comment(lib, "pluginsdk/jansson/jansson_x86.lib")

#pragma comment(lib, "pluginsdk/lz4/lz4_x86.lib")

#pragma comment(lib, "pluginsdk/TitanEngine/TitanEngine_x86.lib")

#pragma comment(lib, "pluginsdk/XEDParse/XEDParse_x86.lib")

#endif //_WIN64

#define Cmd(x) DbgCmdExecDirect(x)

#define Eval(x) DbgValFromString(x)

#define dprintf(x, ...) _plugin_logprintf("[" PLUGIN_NAME "] " x, __VA_ARGS__)

#define dputs(x) _plugin_logprintf("[" PLUGIN_NAME "] %s\n", x)

#define PLUG_EXPORT extern "C" __declspec(dllexport)

//superglobal variables

extern int pluginHandle;

extern HWND hwndDlg;

extern int hMenu;

extern int hMenuDisasm;

extern int hMenuDump;

extern int hMenuStack;

//functions

bool pluginInit(PLUG_INITSTRUCT* initStruct);

void pluginStop();

void pluginSetup();

其次新建一个实现文件pluginmain.cpp并写入以下代码,多数情况下我为了方便调试会使用这段代码,当我们点击菜单时会触发菜单功能,以此可以快速测试特定函数是否正常。

#include "pluginmain.h"

#include <Windows.h>

#include <process.h>

int pluginHandle;

HWND hwndDlg;

int hMenu;

int hMenuDisasm;

int hMenuDump;

int hMenuStack;

// 导出函数

extern "C" __declspec(dllexport) void CBMENUENTRY(CBTYPE cbType, PLUG_CB_MENUENTRY* info);

extern "C" __declspec(dllexport) void plugsetup(PLUG_SETUPSTRUCT* setupStruct);

extern "C" __declspec(dllexport) bool pluginit(PLUG_INITSTRUCT* initStruct);

// 在这里初始化插件数据。

bool pluginInit(PLUG_INITSTRUCT* initStruct)

{

	// 返回false以取消加载插件。

	return true;

}

// 在此处取消初始化插件数据。

void pluginStop()

{

}

// 在这里做GUI/菜单相关的事情。

void pluginSetup()

{

}

// 菜单被点击回调

void CBMENUENTRY(CBTYPE cbType, PLUG_CB_MENUENTRY* info)

{

	// 此菜单用于实现功能,并测试

	for (int x = 0; x < 100; x++)

	{

		_plugin_logprint("hello lyshark");

	}

}

PLUG_EXPORT bool pluginit(PLUG_INITSTRUCT* initStruct)

{

	initStruct->pluginVersion = PLUGIN_VERSION;

	initStruct->sdkVersion = PLUG_SDKVERSION;

	strncpy_s(initStruct->pluginName, PLUGIN_NAME, _TRUNCATE);

	pluginHandle = initStruct->pluginHandle;

	// 插件初始化

	initStruct->sdkVersion = PLUG_SDKVERSION;

	initStruct->pluginVersion = 1;

	const char *name = "CheckME -->";

	memset(initStruct->pluginName, 0, 128);

	memcpy(initStruct->pluginName, name, strlen(name));

	return pluginInit(initStruct);

}

PLUG_EXPORT bool plugstop()

{

	pluginStop();

	return true;

}

PLUG_EXPORT void plugsetup(PLUG_SETUPSTRUCT* setupStruct)

{

	hwndDlg = setupStruct->hwndDlg;

	hMenu = setupStruct->hMenu;

	hMenuDisasm = setupStruct->hMenuDisasm;

	hMenuDump = setupStruct->hMenuDump;

	hMenuStack = setupStruct->hMenuStack;

	// 增加二级菜单

	char sub_menu[] = { "PowerBy LyShark" };

	_plugin_menuaddentry(setupStruct->hMenu, 2, sub_menu);

	pluginSetup();

}

编译这段代码,然后我们将其放入到x64dbg目录下的plugins目录,然后运行程序,点击checkme即可测试我们的功能了。

x64dbg 插件开发环境配置的更多相关文章

  1. Burp插件开发——环境配置

    最近打算开发个Burp插件,从网上各种地找资料学习.第一步就应该是环境配置,请见下文. (其实最重要的前提是你已经安装了Burp,否则下面的所有内容都是无稽之谈了. https://pan.baidu ...

  2. 3dsMax插件开发环境配置

    Windows 7 X64.3dsmax 2014 64位.3dsmax 2014 sdk.visual studio 2010: 软件下载:http://www.xy3dsmax.com/xiaza ...

  3. uboot环境配置

    uboot环境配置 通过配置uboot让它在启动过程中从tftp获取内核和设备树,并从在加载内核之后把通过启动参数将"从nfs挂载根文件系统"传入内核.这个配置主要是通过uboot ...

  4. 史上最全Windows版本搭建安装React Native环境配置

    史上最全Windows版本搭建安装React Native环境配置 配置过React Native 环境的都知道,在Windows React Native环境配置有很多坑要跳,为了帮助新手快速无误的 ...

  5. Electron的环境配置

    原文地址http://huisky.com/blog/161218121551123 本文介绍了Electron的环境配置,包括Electron下载.nodejs下载安装.NPM+Bower安装配置. ...

  6. Python开发环境配置

    好久没有写博客了,自从6月份毕业后,进入一家做书法.字画文化宣传的互联网公司(www.manyiaby.com),这段时间一直在进行前端开发,对于后端的使用很少了,整天都是什么html.css.jav ...

  7. PHP_环境配置_python脚本_2017

    Apache配置 需要安装:VC2015 httpd-2.4.16-win32-VC14.zip VC14就是2015的环境. 又比如:php-5.6.12-Win32-VC11-x86 VC11就是 ...

  8. PHP环境配置

    PHP环境配置 1.Apache的安装 第一步: 1.    双击httpd-2.2.17-win32-x86-no_ssl.msi.出现 Windows 标准的软件安装欢迎界面,直接点“Next”继 ...

  9. Visual studio 通用开发环境配置:SDL,FFMPEG为例

    引言 每一个C++库的使用都是从开发环境的配置开始的,其实每个库的配置过程都是大同小异,总结下来有下面几个步骤: 下载库文件,这里假定是已经预先编译完成的. 配置库文件的包含目录(include)和库 ...

随机推荐

  1. 物联网微消息队列MQTT介绍-EMQX集群搭建以及与SpringBoot整合

    项目全部代码地址:https://github.com/Tom-shushu/work-study.git (mqtt-emqt 项目) 先看我们最后实现的一个效果 1.手机端向主题 topic111 ...

  2. 1.windows编程入门MessageBox使用 -windows编程

    引言:刚开始入门windows编程的时候,我记得当时我对MFC的给出的一大堆代码感到束手无策.因为历史的缘故,windows编程入门的代码并没有体现出C++语言的简洁性,相反一上来就给了我们一大堆代码 ...

  3. 基于bat脚本的前端发布流程的优化

    背景介绍 前面在基于bat脚本的前端发布流程设计与实现中,我已经介绍了设计与实现,这一篇主要是针对其的一个优化折腾(分两步走,第一步先搞出来,第二步再想着怎么去优化它),我主要做了以下几件事. &qu ...

  4. BigDecimal加减乘除及setScale的用法小结

    Bigdecimal初始化: BigDecimal num = new BigDecimal(2.225667);//这种写法不允许,会造成精度损失. BigDecimal num = new Big ...

  5. NC235250 牛可乐的翻转游戏

    NC235250 牛可乐的翻转游戏 题目 题目描述 牛可乐发明了一种新型的翻转游戏! 在一个有 \(n\) 行 \(m\) 列的棋盘上,每个格子摆放有一枚棋子,每一枚棋子的颜色要么是黑色,要么是白色. ...

  6. AI 绘画极简教程

    昨天在朋友圈发了几张我用AI绘画工具Disco Diffusion画的画 既然有同学问,就写个极简教程吧,画个图是足够了,想要深入了解还是自行百度吧,可以找到更详细的教程. 第 0 步:学会上网,注册 ...

  7. 抓到 Netty 一个隐藏很深的内存泄露 Bug | 详解 Recycler 对象池的精妙设计与实现

    欢迎关注公众号:bin的技术小屋,如果大家在看文章的时候发现图片加载不了,可以到公众号查看原文 本系列Netty源码解析文章基于 4.1.56.Final版本 最近在 Review Netty 代码的 ...

  8. 强化学习-学习笔记9 | Multi-Step-TD-Target

    这篇笔记依然属于TD算法的范畴.Multi-Step-TD-Target 是对 TD算法的改进. 9. Multi-Step-TD-Target 9.1 Review Sarsa & Q-Le ...

  9. 基于脑波眼电-语音-APP控制的多功能智能轮椅

    前言:这个项目是在2016-2017完成的,做的很浅显,贴出来与大家分享,希望能有帮助. 摘要 本项目主要是针对脑电信号控制的智能轮椅的设计,脑电控制是智能医疗领域的重要研究方向,旨在帮助行动不便但智 ...

  10. Linux操作系统(7):rpm包管理和yum软件包在线管理

    一.rpm 包的管理 介绍:一种用于互联网下载包的打包及安装工具,它包含在某些 Linux 分发版中.它生成具有.RPM 扩展名的文件.RPM 是 RedHat Package Manager(Red ...