我找不到在调试器窗口中标记本地人的方法。我可以给那里的本地人命名,但是它们不会传播到主窗口。
我可以在反编译器窗口中重命名变量,但同样,它们不与调试器窗口同步。 br />如果x64dbg缺少此功能,是否有插件可以实现此功能?
#1 楼
在x64dbg中标记局部变量的两种方法:在x64dbg中,在转储处遵循本地var地址(例如[ebp-4])。右键单击该地址,然后选择“添加标签”,然后命名标签。
现在在CPU窗口中,本地变量显示如下图: >
尝试labeless插件:https://github.com/a1ext/labeless/从IDA同步到x64dbg。
问候;
#2 楼
x64dbg尚不支持局部变量标记,据我所知,尚无插件可以实现。但是,您仍然可以标记特定的内存地址。您可以通过选择地址并按:来执行此操作,或者右键单击它并选择标签>>标签当前地址。
如果需要此功能,可以在x64dbg的Github存储库中要求它,甚至可以自己实现。
评论
逆向工程师通常会并行进行动态和静态分析。您从Binja / IDA / radare2开始,并注释动态分析中的信息。这些工具可以保存此信息并提供更多功能。