Uso básico del Log en x64dbg

Imaginemos que tenemos un programa que hace muchas llamadas para hookear, o descifrar código en tiempo de ejecución y necesitamos mapear todas llamadas para su posterior análisis.

Usaremos la función de Log incluida en x64dbg, en el siguiente código de ejemplo queremos capturar los valores de a y b en las 300 llamadas muy importantes y sospechosas!

Vamos a aplicar un BP(BreakPoint) normal a la función “important_func”:

Luego clic derecho > punto de interrupción > Editar:

En “Condición de para parar” pondremos “0” que significa no parar nunca, en “Texto para el log” pondremos  a: {s:EAX}, b: {d:ESI} donde lo encerrado entre “{}” son los valores que tomaremos de la función, los “s:” y “d:” especifican de qué tipo es, “s” para string y “d” para decimal con signo. Ahora clic en Guardar y F9 (Run).

El programa se ejecutó y en nuestro ejemplo en particular termina la ejecución, ahora pasamos a la pestaña “Log” de nuestro x64dbg y veremos todos los parámetros guardados en registro:

Si queremos guardar todo el registro (lo cual es el propósito de este tutorial) damos clic derecho > Guardar, esto creará un archivo de texto con el log en la raiz de instalacion de x64dbg:

Esto es todo! El mundo arderá con vuestros logs!

Para más información visitar:

http://help.x64dbg.com/en/latest/introduction/ConditionalBreakpoint.html

Hasta la próxima, Bakasura ^__^.

Fuente: http://t0p.site/uso-basico-del-log-en-x64dbg/

Deja un comentario

Tu dirección de correo electrónico no será publicada.

3 × cuatro =

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies ACEPTAR

Aviso de cookies