ToB企服应用市场:ToB评测及商务社交产业平台

标题: x64dbg 配置插件SDK开发环境 [打印本页]

---

作者: 欢乐狗    时间: 2022-9-16 17:25
标题: x64dbg 配置插件SDK开发环境
x64dbg 是一款开源的应用层反汇编调试器，旨在对没有源代码的可执行文件进行恶意软件分析和逆向工程，同时 x64dbg 还允许用户开发插件来扩展功能，插件开发环境的配置非常简单，如下将简单介绍x64dbg是如何配置开发环境以及如何开发插件的。
默认情况下当你下载好x64dbg时，在pluginsdk目录下都会包含lib库，这个库可以直接引用到项目内的。

插件库的引入也很简单，在vs中只需要配置include引用，以及lib库位置即可，x64dbglib库的配置异常简单。

引入后，我们去官方下载好插件模板文件：https://github.com/x64dbg/PluginTemplate
此处为了开发方便，我做了精简化，你可以直接使用我的方法来新建文件，建出来的文件只有两个非常简洁。
首先在头文件部分新建一个pluginmain.h 并增加PLUGIN_NAME替换成自己项目的名字。

1. #pragma once
3. // Plugin information
4. #define PLUGIN_NAME "LySharkBlog"
5. #define PLUGIN_VERSION 1
7. #include "pluginsdk/bridgemain.h"
8. #include "pluginsdk/_plugins.h"
10. #include "pluginsdk/_scriptapi_argument.h"
11. #include "pluginsdk/_scriptapi_assembler.h"
12. #include "pluginsdk/_scriptapi_bookmark.h"
13. #include "pluginsdk/_scriptapi_comment.h"
14. #include "pluginsdk/_scriptapi_debug.h"
15. #include "pluginsdk/_scriptapi_flag.h"
16. #include "pluginsdk/_scriptapi_function.h"
17. #include "pluginsdk/_scriptapi_gui.h"
18. #include "pluginsdk/_scriptapi_label.h"
19. #include "pluginsdk/_scriptapi_memory.h"
20. #include "pluginsdk/_scriptapi_misc.h"
21. #include "pluginsdk/_scriptapi_module.h"
22. #include "pluginsdk/_scriptapi_pattern.h"
23. #include "pluginsdk/_scriptapi_register.h"
24. #include "pluginsdk/_scriptapi_stack.h"
25. #include "pluginsdk/_scriptapi_symbol.h"
27. #include "pluginsdk/DeviceNameResolver/DeviceNameResolver.h"
28. #include "pluginsdk/jansson/jansson.h"
29. #include "pluginsdk/lz4/lz4file.h"
30. #include "pluginsdk/TitanEngine/TitanEngine.h"
31. #include "pluginsdk/XEDParse/XEDParse.h"
33. #ifdef _WIN64
34. #pragma comment(lib, "pluginsdk/x64dbg.lib")
35. #pragma comment(lib, "pluginsdk/x64bridge.lib")
36. #pragma comment(lib, "pluginsdk/DeviceNameResolver/DeviceNameResolver_x64.lib")
37. #pragma comment(lib, "pluginsdk/jansson/jansson_x64.lib")
38. #pragma comment(lib, "pluginsdk/lz4/lz4_x64.lib")
39. #pragma comment(lib, "pluginsdk/TitanEngine/TitanEngine_x64.lib")
40. #pragma comment(lib, "pluginsdk/XEDParse/XEDParse_x64.lib")
41. #else
42. #pragma comment(lib, "pluginsdk/x32dbg.lib")
43. #pragma comment(lib, "pluginsdk/x32bridge.lib")
44. #pragma comment(lib, "pluginsdk/DeviceNameResolver/DeviceNameResolver_x86.lib")
45. #pragma comment(lib, "pluginsdk/jansson/jansson_x86.lib")
46. #pragma comment(lib, "pluginsdk/lz4/lz4_x86.lib")
47. #pragma comment(lib, "pluginsdk/TitanEngine/TitanEngine_x86.lib")
48. #pragma comment(lib, "pluginsdk/XEDParse/XEDParse_x86.lib")
49. #endif //_WIN64
51. #define Cmd(x) DbgCmdExecDirect(x)
52. #define Eval(x) DbgValFromString(x)
53. #define dprintf(x, ...) _plugin_logprintf("[" PLUGIN_NAME "] " x, __VA_ARGS__)
54. #define dputs(x) _plugin_logprintf("[" PLUGIN_NAME "] %s\n", x)
55. #define PLUG_EXPORT extern "C" __declspec(dllexport)
57. //superglobal variables
58. extern int pluginHandle;
59. extern HWND hwndDlg;
60. extern int hMenu;
61. extern int hMenuDisasm;
62. extern int hMenuDump;
63. extern int hMenuStack;
65. //functions
66. bool pluginInit(PLUG_INITSTRUCT* initStruct);
67. void pluginStop();
68. void pluginSetup();

复制代码

其次新建一个实现文件pluginmain.cpp并写入以下代码，多数情况下我为了方便调试会使用这段代码，当我们点击菜单时会触发菜单功能，以此可以快速测试特定函数是否正常。

1. #include "pluginmain.h"
2. #include <Windows.h>
3. #include <process.h>
5. int pluginHandle;
6. HWND hwndDlg;
7. int hMenu;
8. int hMenuDisasm;
9. int hMenuDump;
10. int hMenuStack;
12. // 导出函数
13. extern "C" __declspec(dllexport) void CBMENUENTRY(CBTYPE cbType, PLUG_CB_MENUENTRY* info);
14. extern "C" __declspec(dllexport) void plugsetup(PLUG_SETUPSTRUCT* setupStruct);
15. extern "C" __declspec(dllexport) bool pluginit(PLUG_INITSTRUCT* initStruct);
17. // 在这里初始化插件数据。
18. bool pluginInit(PLUG_INITSTRUCT* initStruct)
19. {
20.         // 返回false以取消加载插件。
21.         return true;
22. }
24. // 在此处取消初始化插件数据。
25. void pluginStop()
26. {
27. }
29. // 在这里做GUI/菜单相关的事情。
30. void pluginSetup()
31. {
32. }
34. // 菜单被点击回调
35. void CBMENUENTRY(CBTYPE cbType, PLUG_CB_MENUENTRY* info)
36. {
37.         // 此菜单用于实现功能，并测试
39.         for (int x = 0; x < 100; x++)
40.         {
41.                 _plugin_logprint("hello lyshark");
42.         }
43. }
45. PLUG_EXPORT bool pluginit(PLUG_INITSTRUCT* initStruct)
46. {
47.         initStruct->pluginVersion = PLUGIN_VERSION;
48.         initStruct->sdkVersion = PLUG_SDKVERSION;
49.         strncpy_s(initStruct->pluginName, PLUGIN_NAME, _TRUNCATE);
50.         pluginHandle = initStruct->pluginHandle;
52.         // 插件初始化
53.         initStruct->sdkVersion = PLUG_SDKVERSION;
54.         initStruct->pluginVersion = 1;
55.         const char *name = "CheckME -->";
56.         memset(initStruct->pluginName, 0, 128);
57.         memcpy(initStruct->pluginName, name, strlen(name));
59.         return pluginInit(initStruct);
60. }
62. PLUG_EXPORT bool plugstop()
63. {
64.         pluginStop();
65.         return true;
66. }
68. PLUG_EXPORT void plugsetup(PLUG_SETUPSTRUCT* setupStruct)
69. {
70.         hwndDlg = setupStruct->hwndDlg;
71.         hMenu = setupStruct->hMenu;
72.         hMenuDisasm = setupStruct->hMenuDisasm;
73.         hMenuDump = setupStruct->hMenuDump;
74.         hMenuStack = setupStruct->hMenuStack;
76.         // 增加二级菜单
77.         char sub_menu[] = { "PowerBy LyShark" };
78.         _plugin_menuaddentry(setupStruct->hMenu, 2, sub_menu);
80.         pluginSetup();
81. }

复制代码

编译这段代码，然后我们将其放入到x64dbg目录下的plugins目录，然后运行程序，点击checkme即可测试我们的功能了。


免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！

---

欢迎光临 ToB企服应用市场:ToB评测及商务社交产业平台 (https://dis.qidao123.com/)

Powered by Discuz! X3.4