[原创]x64dbg快速找call插件-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]x64dbg快速找call插件

发表于: 2023-7-9 22:55 35517

[原创]x64dbg快速找call插件

hambaga

2023-7-9 22:55

35517

查看主题内容

收藏・125

免费・45

支持

打赏 + 25.00雪花

游乐娃子

执着的追求

打赏次数 2

雪花 + 25.00

游乐娃子	+20.00	2023/07/11	助人为乐～
执着的追求	+5.00	2023/07/10	思路很棒。

最新回复 (66) ◀ 1 2 3 ▶
ftpwd 雪币： 475 活跃值： (232) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 1 关注私信	ftpwd 26 楼 frida工具里面的 frida-discover 可以做这个功能 2023-7-10 17:34 0
tDasm 雪币： 15889 活跃值： (7123) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 673 粉丝 20 关注私信	tDasm 27 楼 hambaga 超过1000+断点会卡爆，后续再想办法优化，目前是调不了游戏的[em_2] 随便一个exe里面的call都不止1000+，所以你这个应该很难优化。 2023-7-10 17:41 0
haoyihebe 雪币： 103 活跃值： (1137) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 36 粉丝 0 关注私信	haoyihebe 28 楼能手动指定进程模块dll下断点就好了，麻烦改进下。 2023-7-11 01:25 0
ninebell 雪币： 39121 活跃值： (7505) 能力值： ( LV3，RANK：20 ) 在线值：发帖 135 回帖 1136 粉丝 72 关注私信	ninebell 29 楼 hambaga 没太明白，有参考资料吗我记的od就有右键莱单，有个菜单项，名字总不用忘记了，但主要功能是这样的: 当你使用该功能的时候，程序自动向下运行，当命中的（程序被执行过的），那个执行过处的就变成另一种颜色显示。从中可知道哪被执行？哪还没有。 2023-7-11 06:55 0
acekillerf 雪币： 98 活跃值： (1704) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 81 粉丝 1 关注私信	acekillerf 30 楼 2023-7-11 09:00 0
AEVE 雪币： 1169 活跃值： (3585) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 95 粉丝 1 关注私信	AEVE 31 楼会把其他断点都删除了 ......适合单独做个版本来查找 2023-7-11 17:42 0
ninebell 雪币： 39121 活跃值： (7505) 能力值： ( LV3，RANK：20 ) 在线值：发帖 135 回帖 1136 粉丝 72 关注私信	ninebell 32 楼 gtict 找到四万个多断点，，直接卡死~~ 解决办法很简单:输出到*.txt 按设置选项，分割读出到列表显示。我做过傻人用软件补丁穷举器，输出上百万个补丁。 2023-7-12 05:56 0
考拉雪币： 1251 活跃值： (4645) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 156 粉丝 10 关注私信	考拉 33 楼东西不错试试看 2023-7-12 07:19 0
wx_ ╰☆L玄V0心E☆╮ 雪币： 283 活跃值： (1036) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 34 粉丝 1 关注私信	wx_ ╰☆L玄V0心E☆╮ 34 楼很实用阿这插件 2023-7-14 09:21 0
lynxtang 雪币： 1038 活跃值： (321) 能力值： ( LV2，RANK：15 ) 在线值：发帖 1 回帖 100 粉丝 0 关注私信	lynxtang 35 楼这个想法确实很赞！！ 2023-7-14 09:48 0
sunsjw 雪币： 9382 活跃值： (6037) 能力值： ( LV4，RANK：50 ) 在线值：发帖 47 回帖 1277 粉丝 17 关注私信	sunsjw 1 36 楼使用2023-07-08版本的x64dbg，入口断点停不下来。 2023-7-14 10:42 0
ddssaa 雪币： 153 活跃值： (426) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 134 粉丝 1 关注私信	ddssaa 37 楼必须要给个赞 2023-7-14 16:32 0
wy1333 雪币： 764 活跃值： (228) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 1 关注私信	wy1333 38 楼 6 2023-7-20 01:15 0
gupf2024 雪币： 1069 活跃值： (1010) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	gupf2024 39 楼 call数量超过1w个,直接卡死 2023-7-20 15:29 0
mb_qztnmuxd 雪币： 23 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_qztnmuxd 40 楼啥都不懂，主要是看大佬们反馈 2023-8-1 16:02 0
qj111111 雪币： 1555 活跃值： (4665) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 188 粉丝 23 关注私信	qj111111 42 楼作者您好，是否可以加个功能划定搜索范围，如果您忙，是否可以指出在大概哪个模块修改代码实现，我大概可以看懂代码，自己去修改实现 2023-8-14 20:07 0
逆向爱好者雪币： 2274 活跃值： (5448) 能力值： ( LV3，RANK：20 ) 在线值：发帖 32 回帖 189 粉丝 23 关注私信	逆向爱好者 43 楼 ce那个用的ultimap，不过楼主这个思路非常好能够在R3 层运用 2023-8-14 22:16 0
hambaga 雪币： 225 活跃值： (3001) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 53 粉丝 54 关注私信	hambaga 44 楼 qj111111 作者您好，是否可以加个功能划定搜索范围，如果您忙，是否可以指出在大概哪个模块修改代码实现，我大概可以看懂代码，自己去修改实现 ScanFunctionOnModule 函数是扫描模块内的call，你可以穿内存范围的参数给他。 2023-8-17 09:43 0
qj111111 雪币： 1555 活跃值： (4665) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 188 粉丝 23 关注私信	qj111111 45 楼逆向爱好者 ce那个用的ultimap，不过楼主这个思路非常好能够在R3 层运用 CE UltiMap那个没法调网络游戏，卡的爆炸不知是否试过UltiMap2，据说要7代以上cpu，利用了Intel出的新特性快速追踪。 UltiMap2我在所有搜索工具至今没找到更具体的资料 2023-8-18 21:17 0
qj111111 雪币： 1555 活跃值： (4665) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 188 粉丝 23 关注私信	qj111111 46 楼 hambaga ScanFunctionOnModule 函数是扫描模块内的call，你可以穿内存范围的参数给他。好的谢啦，我写好开源 2023-8-18 21:18 0
martin325 雪币： 5001 活跃值： (3242) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 62 粉丝 1 关注私信	martin325 47 楼路过，学习了 2023-8-19 08:35 0
轻装前行雪币： 449 活跃值： (2632) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 101 粉丝 0 关注私信	轻装前行 48 楼为啥不能找游戏的功能call 2023-8-19 13:39 0
逆向爱好者雪币： 2274 活跃值： (5448) 能力值： ( LV3，RANK：20 ) 在线值：发帖 32 回帖 189 粉丝 23 关注私信	逆向爱好者 49 楼 qj111111 好的谢啦，我写好开源可可以提供破解思路比如一些加壳程序 2023-8-19 21:53 0
mb_yfioexda 雪币： 3153 活跃值： (5803) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	mb_yfioexda 50 楼感谢分享 2023-8-22 10:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

hambaga

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (66) ◀ 1 2 3 ▶
ftpwd 雪币： 475 活跃值： (232) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 1 关注私信	ftpwd 26 楼 frida工具里面的 frida-discover 可以做这个功能 2023-7-10 17:34 0
tDasm 雪币： 15889 活跃值： (7123) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 673 粉丝 20 关注私信	tDasm 27 楼 hambaga 超过1000+断点会卡爆，后续再想办法优化，目前是调不了游戏的[em_2] 随便一个exe里面的call都不止1000+，所以你这个应该很难优化。 2023-7-10 17:41 0
haoyihebe 雪币： 103 活跃值： (1137) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 36 粉丝 0 关注私信	haoyihebe 28 楼能手动指定进程模块dll下断点就好了，麻烦改进下。 2023-7-11 01:25 0
ninebell 雪币： 39121 活跃值： (7505) 能力值： ( LV3，RANK：20 ) 在线值：发帖 135 回帖 1136 粉丝 72 关注私信	ninebell 29 楼 hambaga 没太明白，有参考资料吗我记的od就有右键莱单，有个菜单项，名字总不用忘记了，但主要功能是这样的: 当你使用该功能的时候，程序自动向下运行，当命中的（程序被执行过的），那个执行过处的就变成另一种颜色显示。从中可知道哪被执行？哪还没有。 2023-7-11 06:55 0
acekillerf 雪币： 98 活跃值： (1704) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 81 粉丝 1 关注私信	acekillerf 30 楼 2023-7-11 09:00 0
AEVE 雪币： 1169 活跃值： (3585) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 95 粉丝 1 关注私信	AEVE 31 楼会把其他断点都删除了 ......适合单独做个版本来查找 2023-7-11 17:42 0
ninebell 雪币： 39121 活跃值： (7505) 能力值： ( LV3，RANK：20 ) 在线值：发帖 135 回帖 1136 粉丝 72 关注私信	ninebell 32 楼 gtict 找到四万个多断点，，直接卡死~~ 解决办法很简单:输出到*.txt 按设置选项，分割读出到列表显示。我做过傻人用软件补丁穷举器，输出上百万个补丁。 2023-7-12 05:56 0
考拉雪币： 1251 活跃值： (4645) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 156 粉丝 10 关注私信	考拉 33 楼东西不错试试看 2023-7-12 07:19 0
wx_ ╰☆L玄V0心E☆╮ 雪币： 283 活跃值： (1036) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 34 粉丝 1 关注私信	wx_ ╰☆L玄V0心E☆╮ 34 楼很实用阿这插件 2023-7-14 09:21 0
lynxtang 雪币： 1038 活跃值： (321) 能力值： ( LV2，RANK：15 ) 在线值：发帖 1 回帖 100 粉丝 0 关注私信	lynxtang 35 楼这个想法确实很赞！！ 2023-7-14 09:48 0
sunsjw 雪币： 9382 活跃值： (6037) 能力值： ( LV4，RANK：50 ) 在线值：发帖 47 回帖 1277 粉丝 17 关注私信	sunsjw 1 36 楼使用2023-07-08版本的x64dbg，入口断点停不下来。 2023-7-14 10:42 0
ddssaa 雪币： 153 活跃值： (426) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 134 粉丝 1 关注私信	ddssaa 37 楼必须要给个赞 2023-7-14 16:32 0
wy1333 雪币： 764 活跃值： (228) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 1 关注私信	wy1333 38 楼 6 2023-7-20 01:15 0
gupf2024 雪币： 1069 活跃值： (1010) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	gupf2024 39 楼 call数量超过1w个,直接卡死 2023-7-20 15:29 0
mb_qztnmuxd 雪币： 23 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_qztnmuxd 40 楼啥都不懂，主要是看大佬们反馈 2023-8-1 16:02 0
qj111111 雪币： 1555 活跃值： (4665) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 188 粉丝 23 关注私信	qj111111 42 楼作者您好，是否可以加个功能划定搜索范围，如果您忙，是否可以指出在大概哪个模块修改代码实现，我大概可以看懂代码，自己去修改实现 2023-8-14 20:07 0
逆向爱好者雪币： 2274 活跃值： (5448) 能力值： ( LV3，RANK：20 ) 在线值：发帖 32 回帖 189 粉丝 23 关注私信	逆向爱好者 43 楼 ce那个用的ultimap，不过楼主这个思路非常好能够在R3 层运用 2023-8-14 22:16 0
hambaga 雪币： 225 活跃值： (3001) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 53 粉丝 54 关注私信	hambaga 44 楼 qj111111 作者您好，是否可以加个功能划定搜索范围，如果您忙，是否可以指出在大概哪个模块修改代码实现，我大概可以看懂代码，自己去修改实现 ScanFunctionOnModule 函数是扫描模块内的call，你可以穿内存范围的参数给他。 2023-8-17 09:43 0
qj111111 雪币： 1555 活跃值： (4665) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 188 粉丝 23 关注私信	qj111111 45 楼逆向爱好者 ce那个用的ultimap，不过楼主这个思路非常好能够在R3 层运用 CE UltiMap那个没法调网络游戏，卡的爆炸不知是否试过UltiMap2，据说要7代以上cpu，利用了Intel出的新特性快速追踪。 UltiMap2我在所有搜索工具至今没找到更具体的资料 2023-8-18 21:17 0
qj111111 雪币： 1555 活跃值： (4665) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 188 粉丝 23 关注私信	qj111111 46 楼 hambaga ScanFunctionOnModule 函数是扫描模块内的call，你可以穿内存范围的参数给他。好的谢啦，我写好开源 2023-8-18 21:18 0
martin325 雪币： 5001 活跃值： (3242) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 62 粉丝 1 关注私信	martin325 47 楼路过，学习了 2023-8-19 08:35 0
轻装前行雪币： 449 活跃值： (2632) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 101 粉丝 0 关注私信	轻装前行 48 楼为啥不能找游戏的功能call 2023-8-19 13:39 0
逆向爱好者雪币： 2274 活跃值： (5448) 能力值： ( LV3，RANK：20 ) 在线值：发帖 32 回帖 189 粉丝 23 关注私信	逆向爱好者 49 楼 qj111111 好的谢啦，我写好开源可可以提供破解思路比如一些加壳程序 2023-8-19 21:53 0
mb_yfioexda 雪币： 3153 活跃值： (5803) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	mb_yfioexda 50 楼感谢分享 2023-8-22 10:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复