X64dbg-插件开发-导出函数-导出功能-回调导出的函数和结构

已于 2022-05-11 08:42:35 修改
阅读量755 收藏
点赞数
分类专栏: PE 文章标签: X64dbg 插件开发 导出函数 导出功能 回调导出的函数和结构
于 2022-05-11 08:40:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67316550/article/details/124702178
版权
本文介绍了x64dbg插件开发中的关键函数pluginit,详细讲解了其在加载动态链接库后的作用,以及如何通过PLUG_INITSTRUCT结构向x64dbg注册插件。在C++和汇编程序中展示了如何实现和导出pluginit函数,同时提供了相关变量和字符串的设置方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

1.pluginit 导出函数

  pluginit是 x64dbg 在加载动态链接库(.dp32或.dp64)后调用的第一个导出函数,如果pluginit不存在,则此时插件加载将失败。pluginit将指向PLUG_INITSTRUCT结构的指针作为函数中的唯一参数传递:initStruct。此结构用于向 x64dbg 注册插件并获取有效的插件句柄,以便在未来的 api 调用中使用。
PLUG_INITSTRUCT结构定义:

typedef struct
{
    //provided by the debugger
    int pluginHandle;
    //provided by the pluginit function
    int sdkVersion;
    int pluginVersion;
    char pluginName[256];
} PLUG_INITSTRUCT;

  因此,我们必须将有效信息放回此结构中,以便 x64dbg 验证和识别我们的插件。一些定义的可用于提供通过该结构的字段所需的信息:pluginVersion(PLUGIN_VERSION-由用户定义)和sdkVersion(PLUG_SDKVERSION-在SDK预定义- SDK的版本x64dbg期望)。该pluginName是包含插件的名称的字符串缓冲区。该pluginHandle字段作为句柄提供给我们,我们可以在未来的 api 调用中保存和重用。当然,我们需要声明一些用于通过PLUG_INITSTRUCT结构将这些信息传回的变量和字符串,并存储返回给我们的信息(pluginHandle in pluginit和plugsetup稍后调用中的其他句柄)。以下是定义它们的方法:

// Plugin SDK required variables
#define plugin_name "x64dbg_plugin" // rename to your plugins name 
#define plugin_version 1

// GLOBAL Plugin SDK variables
int pluginHandle;
HWND hwndDlg;
int hMenu;
int hMenuDisasm;
int hMenuDump;
int hMenuStack;

  现在我们已经设置了我们的变量和字符串,我们已经准备好构建我们的pluginit函数了。下面是pluginitC++(32 位和 64 位)中的几个示例,如下所示:

DLL_EXPORT bool pluginit(PLUG_INITSTRUCT* initStruct)
{
    initStruct->pluginVersion = plugin_version;
    initStruct->sdkVersion = PLUG_SDKVERSION;
    strcpy(initStruct->pluginName, plugin_name);
    pluginHandle = initStruct->pluginHandle;

    // place any additional initialization code here
    
    return true;
}

  在汇编程序(x86 和 x64)中,您还必须将导出的函数添加到 .def 文件中,以便在编译和链接时外部调用者可以看到它们:

LIBRARY MyPlugin
EXPORTS pluginit
        plugstop
        plugsetup

2.作者答疑

  如有疑问,敬请留言。

x86-x64汇编语言、反汇编知识IDA
m0_61634551的博客
01-20 1947
x86寄存器:通用寄存器:EAX, EBX, ECX, EDX, ESI, EDI栈顶指针寄存器:ESP栈底指针寄存器:EBP指令计数器:EIP段寄存器:CS, DS, ES, FS, GS, SSx86-64寄存器:(把E改成R)通用寄存器:RAX, RBX, RCX, RDX, RSI, RDI,R8-R15栈顶指针寄存器:RSP栈底指针寄存器:RBP指令计数器:RIP段寄存器:CS, DS, ES, FS, GS, SS16位寄存器:(把E或R删了)
rt-thread 学习(二)外部中断 添加头文件 延时函数
dawm的博客
10-03 4253
rt-thread 学习(二)外部中断 添加头文件 延时函数设置按键外部中断开启硬件定时器初始化配置部分延时函数添加头文件 设置按键外部中断 #include <rtthread.h> #include <rtdevice.h> #include "board.h" #define DBG_TAG "main" #define DBG_LVL DBG_LOG #include <rtdbg.h> #define B1_PIN_NUM GET_PIN
x64dbg插件来检查安全设置-C/C++开发
05-27
x64dbg的checksec该插件的灵感来自Mario Ballano的OllySSEHTobias Klein的linux checksec.sh。 请报告任何错误/改进/建议。 屏幕快照编译使用x64dbg的Visual Stud checksec进行编译此插件的灵感来自Mario Ballano的OllySSEHTobias Klein的linux checksec.sh。 请报告任何错误/改进/建议。 屏幕快照编译使用Visual Studio 2017编译。v0.1初始版本。 支持对SafeSEH DEP ASLR / GS的检查(不是100%可靠)控制流保护签名
X64dbg-插件开发-字符编码-常用插件函数-回调结构
插件开发
05-10 1968
文章目录1.字符编码2.常用插件函数2.1 _plugin_debugpause2.2 _plugin_debugskipexceptions2.3 _plugin_logprintf2.4 _plugin_logputs2.5 _plugin_menuadd2.6 _plugin_menuaddentry2.7 _plugin_menuaddseparator2.8 _plugin_menuaddseparator2.9 _plugin_menuentryseticon2.10 _plugin_menue
X64dbg-插件开发-概述-基础知识-接口
插件开发
05-13 867
文章目录1.基础知识2.出口3.定义4.作者答疑 1.基础知识   本页涵盖了 x64dbg 插件开发的基本原则。有关示例插件模板,请参阅插件页面。 2.出口   一个插件至少有一个导出。必须调用此导出pluginit。有关PLUG_INITSTRUCT更多信息,请参阅插件标头。其他有效的出口是:plugstop:在插件即将卸载时调用。在此处删除所有已注册的命令回调。还要清理插件数据。plugsetup:插件初始化成功时调用,这里可以注册菜单等GUI相关的东西。CB*_plugin_registerc
DotX64Dbg插件开发快速指南
gitblog_00699的博客
08-26 953
DotX64Dbg插件开发快速指南 DotX64Dbgx64Dbg plugin that enables C# plugins with hot-loading support and scripting.项目地址:https://gitcode.com/gh_mirrors/do/DotX64Dbg 项目目录结构及介绍 DotX64Dbg项目作为一个支持C#插件x64Dbg增强工具,其目录...
x64dbg 配置插件SDK开发环境
热门推荐
CSDN
09-02 1万+
x64dbg 是一款开源的应用层反汇编调试器,旨在对没有源代码的可执行文件进行恶意软件分析逆向工程,同时 x64dbg 还允许用户开发插件来扩展功能插件开发环境的配置非常简单,如下将简单介绍x64dbg是如何配置开发环境以及如何开发插件的。并写入以下代码,多数情况下我为了方便调试会使用这段代码,当我们点击菜单时会触发菜单功能,以此可以快速测试特定函数是否正常。此处为了开发方便,我做了精简化,你可以直接使用我的方法来新建文件,建出来的文件只有两个非常简洁。库,这个库可以直接引用到项目内的。
使用x64dbg调试dll程序
06-25
3. **设置DLL断点**:在开始调试之前,我们需在x64dbg中设置断点,包括系统断点、入口断点、TLS回调函数DLL入口。这可以通过“选项”菜单下的“选项”窗口进行设置,勾选所需的断点类型。 4. **运行到入口点**:...
【调试插件开发指南:x64dbg下的DLL功能扩展与自定义调试】
文章首先介绍了x64dbg插件开发的基础概念,然后详细阐述了DLL功能的扩展理论与实践,包括接口机制、编写步骤自定义功能的实现。接下来,文章讲述了如何开发应用自定义调试命令,包括命令的生命周期管理
X64dbg插件编写
逆向学习
09-20 1325
文章目录必选导出函数bool pluginit(PLUG_INITSTRUCT* initStruct)bool plugstop()void plugsetup(PLUG_SETUPSTRUCT* setupStruct) 必选导出函数 bool pluginit(PLUG_INITSTRUCT* initStruct) [必选导出] 初始化函数, 用于查询版本号,注册插件的名字版本 exte...
x64位DLL接口导出函数查看器
07-01
x64位DLL接口导出函数查看器,用于查看64位的DLL导出函数
x64dbg插件集合x64dbg插件集合
09-04
x64dbg插件集合x64dbg插件集合
lst2x64dbg:从 IDA、Ghidra、Binary Ninja Relyze 文件中提取标签并导出 x64dbg 数据库。 包括radare2主地址
05-31
lst2x64dbg 此命令提取在作为单个参数给出的 LST 文件中找到的所有标签。 根据提取的标签在当前目录中创建一个 x64dbg 数据库。 LST 文件可以在 IDA 中通过File菜单生成: Produce file -> Create LST file... 例子 $ lst2x64dbg sample.lst ghidra2x64dbg 此命令提取在作为单个参数给出的 CSV 文件中找到的所有标签。 根据提取的标签在当前目录中创建一个 x64dbg 数据库。 必须提供 imagebase 值。 CSV 文件可以在 Ghidra 中通过选择符号表从窗口菜单生成 在打开的符号表窗口中,按位置列对数据进行排序。 然后选择所有不是外部位置的符号。 选择所需的符号后,右键单击并选择:导出 -> 导出到 CSV... 注意:如果您碰巧选择了外部位置,它们将被忽略。 将此文件命
x64 dbg 源码及编译例子
09-04
x64 dbg 源码及编译例子 可
x64dbg】我是如何搭建x64dbg插件的vs开发环境(可直接运行调试)
兔兔再可爱下去世界就会毁灭的
02-12 1242
搭建x64dbg插件的vs开发环境,且该环境有足够且方便的调试能力
探索DotX64Dbg:为X64Dbg插件开发带来革命性变革
gitblog_00877的博客
08-28 524
探索DotX64Dbg:为X64Dbg插件开发带来革命性变革 项目地址:https://gitcode.com/gh_mirrors/do/DotX64Dbg 在调试工具的广阔天地中,DotX64Dbg犹如一颗璀璨的新星,以其革新性的功能便捷性,让C#开发者能够以前所未有的方式为x64Dbg定制插件。让我们一起深入探索这个令人兴奋的开源项目,看看它如何简化你的调试生活。 项目介绍 DotX64D...
Dbg插件编写与DLL调试
最新发布
weixin_48257887的博客
02-19 379
【代码】Dbg插件编写。
探索调试的新境界:nfdx64dbg插件深入解读
gitblog_00794的博客
08-29 720
探索调试的新境界:nfdx64dbg插件深入解读 nfdx64dbgPlugin for x64dbg Linker/Compiler/Tool detector.项目地址:https://gitcode.com/gh_mirrors/nf/nfdx64dbg 在软件开发安全研究的浩瀚宇宙中,对于那些潜行于二进制世界的探险者而言,一个强大而灵活的调试工具是必不可少的装备。今天,我们要向您隆重推...
DotX64Dbg 插件使用教程
gitblog_00066的博客
08-25 782
DotX64Dbg 插件使用教程 DotX64Dbgx64Dbg plugin that enables C# plugins with hot-loading support and scripting.项目地址:https://gitcode.com/gh_mirrors/do/DotX64Dbg 项目介绍 DotX64Dbg 是一个为 x64Dbg 调试器开发插件,支持使用 C# 语言编...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值