[原创]分享x64dbg API断点插件-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]分享x64dbg API断点插件

发表于: 2023-1-12 12:03 20961

[原创]分享x64dbg API断点插件

hambaga

2023-1-12 12:03

20961

b3cK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6w2N6$3q4F1M7%4V1&6z5q4)9J5c8V1q4H3K9f1u0J5k6h3q4C8M7r3!0A6L8Y4b7`.

可以很方便地设置断点

图片描述

[培训]科锐逆向工程师培训第53期2025年7月8日开班！

#调试逆向 #病毒木马

收藏・57

免费・11

支持

最新回复 (31) 1 2 ▶
考拉雪币： 1251 活跃值： (4640) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 156 粉丝 10 关注私信	考拉 2 楼感谢分享 2023-1-13 10:23 0
xie风腾雪币： 13502 活跃值： (6188) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 1079 粉丝 6 关注私信	xie风腾 3 楼介个必须有地 2023-1-13 13:56 0
wangez8 雪币： 2055 活跃值： (418) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 58 粉丝 1 关注私信	wangez8 4 楼感谢分享 2023-1-13 14:20 0
天山飞雪雪币： 261 活跃值： (1802) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 45 粉丝 0 关注私信	天山飞雪 5 楼 2023-1-13 20:49 0
chixiaojie 雪币： 3411 活跃值： (2132) 能力值： ( LV2，RANK：10 ) 在线值：发帖 91 回帖 1357 粉丝 3 关注私信	chixiaojie 6 楼几百年了，终于等到了。 2023-1-13 21:44 0
值得怀疑雪币： 1855 活跃值： (6055) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 361 粉丝 0 关注私信	值得怀疑 7 楼不错~~~ 2023-1-13 21:48 0
chixiaojie 雪币： 3411 活跃值： (2132) 能力值： ( LV2，RANK：10 ) 在线值：发帖 91 回帖 1357 粉丝 3 关注私信	chixiaojie 8 楼还有一款 SlothBP 插件也不错，不知道哪位大哥帮忙下载一下。 de5K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6^5y4U0c8V1j5X3N6Q4x3V1k6e0L8r3!0@1K9p5u0b7 2023-1-14 22:38 0
gamehack 雪币： 7065 活跃值： (6626) 能力值： ( LV5，RANK：65 ) 在线值：发帖 5 回帖 440 粉丝 23 关注私信	gamehack 9 楼感谢分享,看着不错! 2023-1-15 07:36 0
wbzloveme 雪币： 2839 活跃值： (2300) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 55 粉丝 0 关注私信	wbzloveme 10 楼感谢分享，很实用 2023-1-16 11:18 0
hambaga 雪币： 225 活跃值： (3001) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 53 粉丝 54 关注私信	hambaga 11 楼 chixiaojie 还有一款 SlothBP 插件也不错，不知道哪位大哥帮忙下载一下。 703K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6^5y4U0c8V1j5X3N6Q4x3V1k6e0L8r3!0@1K9p5u0b7 这个可以，要是早点发现就不自己写了 2023-1-18 11:18 0
china 雪币： 4629 活跃值： (5293) 能力值： (RANK：215 ) 在线值：发帖 73 回帖 1998 粉丝 10 关注私信	china 5 12 楼 chixiaojie 还有一款 SlothBP 插件也不错，不知道哪位大哥帮忙下载一下。 2d8K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6^5y4U0c8V1j5X3N6Q4x3V1k6e0L8r3!0@1K9p5u0b7 官方没有release，我用VS2017编译了下。上传的附件： SlothBP.rar （104.80kb，265次下载） 2023-1-18 14:07 1
chixiaojie 雪币： 3411 活跃值： (2132) 能力值： ( LV2，RANK：10 ) 在线值：发帖 91 回帖 1357 粉丝 3 关注私信	chixiaojie 13 楼 china 官方没有release，我用VS2017编译了下。官方5个月前更新的，当时是有编译版本的，只是5个月前没去下载，现在被系统删除了。 2023-1-19 21:53 0
chixiaojie 雪币： 3411 活跃值： (2132) 能力值： ( LV2，RANK：10 ) 在线值：发帖 91 回帖 1357 粉丝 3 关注私信	chixiaojie 14 楼 hambaga 这个可以，要是早点发现就不自己写了[em_4] 可以了可以了，多一个插件多一个选择，为你的分享点赞。 2023-1-19 21:55 0
chixiaojie 雪币： 3411 活跃值： (2132) 能力值： ( LV2，RANK：10 ) 在线值：发帖 91 回帖 1357 粉丝 3 关注私信	chixiaojie 15 楼 hambaga 这个可以，要是早点发现就不自己写了[em_4] 其实还有一款在52破解论坛是用易语言写的，界面差不多，挺好用的。最后于 2023-1-20 00:12 被chixiaojie编辑，原因： 2023-1-19 21:56 0
chixiaojie 雪币： 3411 活跃值： (2132) 能力值： ( LV2，RANK：10 ) 在线值：发帖 91 回帖 1357 粉丝 3 关注私信	chixiaojie 16 楼终于找到易语言写的 x64dbg 断点插件 737K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3f1#2x3Y4m8G2K9X3W2W2i4K6u0W2j5$3&6Q4x3V1k6@1K9s2u0W2j5h3c8Q4x3X3b7I4x3K6R3@1x3K6b7&6i4K6u0V1x3g2)9J5k6o6q4Q4x3X3g2Z5N6r3#2D9 2023-1-20 00:11 0
值得怀疑雪币： 1855 活跃值： (6055) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 361 粉丝 0 关注私信	值得怀疑 17 楼 hambaga 这个可以，要是早点发现就不自己写了[em_4] 这个可以自定义，但使用没你这方便，一次操作设置一个api多个要点多次菜单··· 2023-1-20 10:25 0
chixiaojie 雪币： 3411 活跃值： (2132) 能力值： ( LV2，RANK：10 ) 在线值：发帖 91 回帖 1357 粉丝 3 关注私信	chixiaojie 18 楼都很好。 2023-1-20 10:30 0
SnowRen 雪币： 17032 活跃值： (5202) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 65 粉丝 0 关注私信	SnowRen 19 楼注册表的API模块不对，选择后是kernel32.dll，正确的应该是advapi32.dll，看了源码，ApiBreakPointInfo结构的第一参数是dllName，应将正确的模块加进去（当然apiName前加进去也行，那么界面上就会显示dll名）将dllName参数填进去后是这样子的，注意dll后面有个点（如果所有项都添加dllName，就没必要加点，后面统一添加即可） ApiBreakPointInfo("advapi32.dll.","RegOpenKeyA","打开注册表项"), 其它同理，这样子修改后，再修改一下，下断和取断的地方 std::string cmd = "bp " + Groups[CurTab].apiList[i].dllName+Groups[CurTab].apiList[i].apiName; std::string cmd = "bc " + Groups[CurTab].apiList[i].dllName + Groups[CurTab].apiList[i].apiName; 最后于 2023-1-28 20:10 被SnowRen编辑，原因： 2023-1-28 20:08 0
霸气压萝莉雪币： 5306 活跃值： (7131) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 39 粉丝 1 关注私信	霸气压萝莉 20 楼大佬能改一个IDA能用的插件吗 2023-1-28 20:36 0
hambaga 雪币： 225 活跃值： (3001) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 53 粉丝 54 关注私信	hambaga 21 楼霸气压萝莉大佬能改一个IDA能用的插件吗暂无计划。。。因为很少用ida调试 2023-1-31 16:40 0
hambaga 雪币： 225 活跃值： (3001) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 53 粉丝 54 关注私信	hambaga 22 楼 SnowRen 注册表的API模块不对，选择后是kernel32.dll，正确的应该是advapi32.dll，看了源码，ApiBreakPointInfo结构的第一参数是dllName，应将正确的模块加进去（当然a ... 我电脑上 bp RegOpenKeyA 就是下到 adavapi32.dll 上的，所以完全依赖bp命令的行为。也可以按你说的改成如果dllName!=""就往特定的dll上下断 2023-1-31 16:46 0
SnowRen 雪币： 17032 活跃值： (5202) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 65 粉丝 0 关注私信	SnowRen 23 楼 hambaga 我电脑上 bp RegOpenKeyA 就是下到 adavapi32.dll 上的，所以完全依赖bp命令的行为。也可以按你说的改成如果dllName!=""就往特定的dll上下断你再试一下这两个，bp RegCreateKeyExA，RegCloseKey 2023-1-31 18:12 0
SnowRen 雪币： 17032 活跃值： (5202) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 65 粉丝 0 关注私信	SnowRen 24 楼 bp RegOpenKeyExA 也是kernel32.dll 2023-1-31 18:15 0
yjd 雪币： 2881 活跃值： (1407) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 780 粉丝 1 关注私信	yjd 25 楼 hambaga 这个可以，要是早点发现就不自己写了[em_4] 这个没有od老款这个界面方便，我干脆不用。直接在x64符号标签搜索。建议提交到这个页面： c03K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6^5y4U0c8V1j5X3N6Q4x3V1k6^5y4U0c8V1j5X3N6Q4x3V1k6%4K9h3E0A6i4K6u0r3f1r3I4#2k6$3W2F1M7H3`.`. 最后于 2023-2-1 16:28 被yjd编辑，原因： 2023-2-1 16:24 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

hambaga

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (31) 1 2 ▶
考拉雪币： 1251 活跃值： (4640) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 156 粉丝 10 关注私信	考拉 2 楼感谢分享 2023-1-13 10:23 0
xie风腾雪币： 13502 活跃值： (6188) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 1079 粉丝 6 关注私信	xie风腾 3 楼介个必须有地 2023-1-13 13:56 0
wangez8 雪币： 2055 活跃值： (418) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 58 粉丝 1 关注私信	wangez8 4 楼感谢分享 2023-1-13 14:20 0
天山飞雪雪币： 261 活跃值： (1802) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 45 粉丝 0 关注私信	天山飞雪 5 楼 2023-1-13 20:49 0
chixiaojie 雪币： 3411 活跃值： (2132) 能力值： ( LV2，RANK：10 ) 在线值：发帖 91 回帖 1357 粉丝 3 关注私信	chixiaojie 6 楼几百年了，终于等到了。 2023-1-13 21:44 0
值得怀疑雪币： 1855 活跃值： (6055) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 361 粉丝 0 关注私信	值得怀疑 7 楼不错~~~ 2023-1-13 21:48 0
chixiaojie 雪币： 3411 活跃值： (2132) 能力值： ( LV2，RANK：10 ) 在线值：发帖 91 回帖 1357 粉丝 3 关注私信	chixiaojie 8 楼还有一款 SlothBP 插件也不错，不知道哪位大哥帮忙下载一下。 de5K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6^5y4U0c8V1j5X3N6Q4x3V1k6e0L8r3!0@1K9p5u0b7 2023-1-14 22:38 0
gamehack 雪币： 7065 活跃值： (6626) 能力值： ( LV5，RANK：65 ) 在线值：发帖 5 回帖 440 粉丝 23 关注私信	gamehack 9 楼感谢分享,看着不错! 2023-1-15 07:36 0
wbzloveme 雪币： 2839 活跃值： (2300) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 55 粉丝 0 关注私信	wbzloveme 10 楼感谢分享，很实用 2023-1-16 11:18 0
hambaga 雪币： 225 活跃值： (3001) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 53 粉丝 54 关注私信	hambaga 11 楼 chixiaojie 还有一款 SlothBP 插件也不错，不知道哪位大哥帮忙下载一下。 703K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6^5y4U0c8V1j5X3N6Q4x3V1k6e0L8r3!0@1K9p5u0b7 这个可以，要是早点发现就不自己写了 2023-1-18 11:18 0
china 雪币： 4629 活跃值： (5293) 能力值： (RANK：215 ) 在线值：发帖 73 回帖 1998 粉丝 10 关注私信	china 5 12 楼 chixiaojie 还有一款 SlothBP 插件也不错，不知道哪位大哥帮忙下载一下。 2d8K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6^5y4U0c8V1j5X3N6Q4x3V1k6e0L8r3!0@1K9p5u0b7 官方没有release，我用VS2017编译了下。上传的附件： SlothBP.rar （104.80kb，265次下载） 2023-1-18 14:07 1
chixiaojie 雪币： 3411 活跃值： (2132) 能力值： ( LV2，RANK：10 ) 在线值：发帖 91 回帖 1357 粉丝 3 关注私信	chixiaojie 13 楼 china 官方没有release，我用VS2017编译了下。官方5个月前更新的，当时是有编译版本的，只是5个月前没去下载，现在被系统删除了。 2023-1-19 21:53 0
chixiaojie 雪币： 3411 活跃值： (2132) 能力值： ( LV2，RANK：10 ) 在线值：发帖 91 回帖 1357 粉丝 3 关注私信	chixiaojie 14 楼 hambaga 这个可以，要是早点发现就不自己写了[em_4] 可以了可以了，多一个插件多一个选择，为你的分享点赞。 2023-1-19 21:55 0
chixiaojie 雪币： 3411 活跃值： (2132) 能力值： ( LV2，RANK：10 ) 在线值：发帖 91 回帖 1357 粉丝 3 关注私信	chixiaojie 15 楼 hambaga 这个可以，要是早点发现就不自己写了[em_4] 其实还有一款在52破解论坛是用易语言写的，界面差不多，挺好用的。最后于 2023-1-20 00:12 被chixiaojie编辑，原因： 2023-1-19 21:56 0
chixiaojie 雪币： 3411 活跃值： (2132) 能力值： ( LV2，RANK：10 ) 在线值：发帖 91 回帖 1357 粉丝 3 关注私信	chixiaojie 16 楼终于找到易语言写的 x64dbg 断点插件 737K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3f1#2x3Y4m8G2K9X3W2W2i4K6u0W2j5$3&6Q4x3V1k6@1K9s2u0W2j5h3c8Q4x3X3b7I4x3K6R3@1x3K6b7&6i4K6u0V1x3g2)9J5k6o6q4Q4x3X3g2Z5N6r3#2D9 2023-1-20 00:11 0
值得怀疑雪币： 1855 活跃值： (6055) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 361 粉丝 0 关注私信	值得怀疑 17 楼 hambaga 这个可以，要是早点发现就不自己写了[em_4] 这个可以自定义，但使用没你这方便，一次操作设置一个api多个要点多次菜单··· 2023-1-20 10:25 0
chixiaojie 雪币： 3411 活跃值： (2132) 能力值： ( LV2，RANK：10 ) 在线值：发帖 91 回帖 1357 粉丝 3 关注私信	chixiaojie 18 楼都很好。 2023-1-20 10:30 0
SnowRen 雪币： 17032 活跃值： (5202) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 65 粉丝 0 关注私信	SnowRen 19 楼注册表的API模块不对，选择后是kernel32.dll，正确的应该是advapi32.dll，看了源码，ApiBreakPointInfo结构的第一参数是dllName，应将正确的模块加进去（当然apiName前加进去也行，那么界面上就会显示dll名）将dllName参数填进去后是这样子的，注意dll后面有个点（如果所有项都添加dllName，就没必要加点，后面统一添加即可） ApiBreakPointInfo("advapi32.dll.","RegOpenKeyA","打开注册表项"), 其它同理，这样子修改后，再修改一下，下断和取断的地方 std::string cmd = "bp " + Groups[CurTab].apiList[i].dllName+Groups[CurTab].apiList[i].apiName; std::string cmd = "bc " + Groups[CurTab].apiList[i].dllName + Groups[CurTab].apiList[i].apiName; 最后于 2023-1-28 20:10 被SnowRen编辑，原因： 2023-1-28 20:08 0
霸气压萝莉雪币： 5306 活跃值： (7131) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 39 粉丝 1 关注私信	霸气压萝莉 20 楼大佬能改一个IDA能用的插件吗 2023-1-28 20:36 0
hambaga 雪币： 225 活跃值： (3001) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 53 粉丝 54 关注私信	hambaga 21 楼霸气压萝莉大佬能改一个IDA能用的插件吗暂无计划。。。因为很少用ida调试 2023-1-31 16:40 0
hambaga 雪币： 225 活跃值： (3001) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 53 粉丝 54 关注私信	hambaga 22 楼 SnowRen 注册表的API模块不对，选择后是kernel32.dll，正确的应该是advapi32.dll，看了源码，ApiBreakPointInfo结构的第一参数是dllName，应将正确的模块加进去（当然a ... 我电脑上 bp RegOpenKeyA 就是下到 adavapi32.dll 上的，所以完全依赖bp命令的行为。也可以按你说的改成如果dllName!=""就往特定的dll上下断 2023-1-31 16:46 0
SnowRen 雪币： 17032 活跃值： (5202) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 65 粉丝 0 关注私信	SnowRen 23 楼 hambaga 我电脑上 bp RegOpenKeyA 就是下到 adavapi32.dll 上的，所以完全依赖bp命令的行为。也可以按你说的改成如果dllName!=""就往特定的dll上下断你再试一下这两个，bp RegCreateKeyExA，RegCloseKey 2023-1-31 18:12 0
SnowRen 雪币： 17032 活跃值： (5202) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 65 粉丝 0 关注私信	SnowRen 24 楼 bp RegOpenKeyExA 也是kernel32.dll 2023-1-31 18:15 0
yjd 雪币： 2881 活跃值： (1407) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 780 粉丝 1 关注私信	yjd 25 楼 hambaga 这个可以，要是早点发现就不自己写了[em_4] 这个没有od老款这个界面方便，我干脆不用。直接在x64符号标签搜索。建议提交到这个页面： c03K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6^5y4U0c8V1j5X3N6Q4x3V1k6^5y4U0c8V1j5X3N6Q4x3V1k6%4K9h3E0A6i4K6u0r3f1r3I4#2k6$3W2F1M7H3`.`. 最后于 2023-2-1 16:28 被yjd编辑，原因： 2023-2-1 16:24 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复