Scylla(脱壳与导入表修复)
可以脱壳和修复导入表
xAnalyzer(代码分析)
https://github.com/ThunderCls/xAnalyzer
该插件对调试程序的API函数调用进行检测,自动添加函数定义,参数和数据类型以及其他补充信息,安装以后可以让x64dbg与OllyDbg的使用体验更接近。
SwissArmyKnife(导入Map文件)
https://github.com/Nukem9/SwissArmyKnife
加载map文件
x64dbg_tol
基本功能:
- 快捷键ESC和它下面那个~键后退/前进。
- 支持以管理员权限运行x64dbg时拖文件进来。
- 让内置的字符串搜索支持中文(包含繁体),支持ASCII/UNICODE和UTF-8(你没看错,很多其它插件都不支持哟)
- CTRL+R搜索按ollydbg的方式运行
- 额外命令: bpv
- 集成lua引擎,命令lua/luaAsync/luaSync/luaGui,使用lua一般就够了,示例参考附带的脚本,采用的是luajit配合FFI模块做的,自行参考luajit的说明吧,说实话是有点难用,比较理想的参考frida那样支持js,暂时也不想做类似的东西了。
- symbol里支持gcc和rust的名解析
- CTRL+1/CTRL+2,在CPU/DUMP/STACK窗口按住你可以看看有些什么,放下就执行所选那一行。
ScyllaHide(反反调试)
https://github.com/x64dbg/ScyllaHide
x64dbg官方开发的开源反反调试插件,用得人比较多且更新快,所以这边推荐官方的插件。
使用方法也很简单,插件菜单——Options——Loaded里可以选择自带的绕过方案。(过一般的反调试可以用Basic甚至直接用自带的 调试——高级——隐藏调试器)
VM3.x的反调试默认方案可过
Ret-Sync (IDA x64dbg\OD 同步调试插件)
https://github.com/bootleg/ret-sync
https://bbs.pediy.com/thread-252634.htm
可以让IDA和x64dbg\OD\windbg进行同步调试,支持在IDA中直接进行单步、下断点、运行等操作,x64dbg将会与IDA保持同步,提高你调试效率的神器
E-ApiBreak(常用断点设置)
设置常用断点
E-Debug(分析易语言程序必备)
https://www.52pojie.cn/forum.php?mod=viewthread&tid=1374290
会对易语言进行注释
HotSpots(用来寻找事件断点)
https://github.com/ThunderCls/xHotSpots
在对应的事件上下断点,比如按钮事件等。
BaymaxTools(特征码提取和搜索)
https://github.com/sicaril/BaymaxTools
快速提取选区特征码和特征码搜索功能(当然你也可以用Ctrl+B搜特征码)
ERC.Xdbg(二进制漏洞挖掘辅助,帮你找溢出点之类的)
https://github.com/Andy53/ERC.Xdbg (官方提供五篇教学文档,关于插件的实战,非常详细)
checksec (检测各个模块的各种安全措施状态)
https://github.com/klks/checksec