XeroNic(HS) BLOG

[ 리버싱 / 프로그래밍 / 음악 / 게임 / 그 외... ]

레이블이 plugin인 게시물을 표시합니다. 모든 게시물 표시
레이블이 plugin인 게시물을 표시합니다. 모든 게시물 표시


수요일, 11월 09, 2016

[PLUGIN] Attach Helper (x64dbg plugin)






예~전에 OllyDBG 용으로 만들었던 플러그인(http://iam-hs.com/207)을

x64dbg 용으로도 만들어 봤습니다.


디버거로 프로세스에 Attach 할 때...

DbgBreakPoint, DbgUiRemoteBreakin 이 조작된 경우 정상적으로 Attach 가 안될 수도 있는데요..

해당 API 들을 원래대로 복구시켜서 Attach 가능하게 해주는 플러그인입니다~ :)


dp32 파일은 32비트용 디버거 플러그인 폴더에,

dp64 파일은 64비트용 디버거 플러그인 폴더에 넣어주면 됩니다.


[ AttachHelper 다운로드 ]

[ GitHub - https://github.com/XeroNicHS/x64dbg_AttachHelper ]



혹시라도 플러그인 로드에 문제가 있는 분은 재배포 가능 패키지를 설치해보시기 바랍니다.

[ Visual Studio 2015 재배포 가능 패키지 ]





Posted by  on 오후 12:09 in , , , , , , ,  

댓글 9개

화요일, 11월 01, 2016

[Study] x64dbg 플러그인을 만들어보자 #3 [마지막]




지난 번 포스팅(http://www.xeronichs.com/2016/10/study-x64dbg-plugin-02.html)에서

눈에 보이는 '메뉴' 까지 구현을 했습니다.

플러그인의 메뉴

이번에는 '메뉴' 를 클릭할 때, 지정된 동작을 실행하도록 기능 추가를 해보겠습니다 :)


디버거에서 지원해주는 함수들을 사용하기 위해서 bridge 라이브러리가 필요한데요...

x32dbg.lib/x64dbg.lib 라이브러리를 포함하는 부분에 아래처럼 코드를 추가해줍니다.

#include "pluginsdk\_plugins.h"

#ifdef _WIN64
#pragma comment(lib, "pluginsdk\\x64dbg.lib")
#pragma comment(lib, "pluginsdk\\x64bridge.lib") // 추가
#else
#pragma comment(lib, "pluginsdk\\x32dbg.lib")
#pragma comment(lib, "pluginsdk\\x32bridge.lib") // 추가
#endif //_WIN64


'메뉴' 실행 처리


'메뉴'에 대한 처리를 위해서 "CBMENUENTRY" 라는 export 함수를 추가로 구현해줘야 합니다.

#define MENU_TEST1 0
#define MENU_TEST2 1
#define MENU_DISASM_TEST1 2
#define MENU_DISASM_TEST2 3
#define MENU_DUMP_TEST1 4
#define MENU_DUMP_TEST2 5
#define MENU_STACK_TEST1 6
#define MENU_STACK_TEST2 7

//-------------------------------------------------------------------

extern "C" __declspec(dllexport) void CBMENUENTRY(CBTYPE cbType, PLUG_CB_MENUENTRY* info);


//-------------------------------------------------------------------
extern "C" __declspec(dllexport) void CBMENUENTRY(CBTYPE cbType, PLUG_CB_MENUENTRY* info)
{
    switch (info->hEntry)
    {
    case MENU_TEST1:

        break;

    case MENU_TEST2:

        break;

    case MENU_DISASM_TEST1:

        break;

    case MENU_DISASM_TEST2:

        break;

    case MENU_DUMP_TEST1:

        break;

    case MENU_DUMP_TEST2:

        break;

    case MENU_STACK_TEST1:

        break;

    case MENU_STACK_TEST2:

        break;
    }
}

switch 구문 안에서 info->hEntry 의 값에 따라 다르게 처리를 하고 있는데요...

이 때 hEntry 는 지난 번에 "_plugin_menuaddentry" 함수로 메뉴를 등록할 때 지정한 ID 값입니다.

각 메뉴에 해당하는 case 구문 안에서 원하는 동작을 하도록 코드를 작성해주면 됩니다 :)

//-------------------------------------------------------------------
extern "C" __declspec(dllexport) void CBMENUENTRY(CBTYPE cbType, PLUG_CB_MENUENTRY* info)
{
    SELECTIONDATA sel;
    BASIC_INSTRUCTION_INFO basicinfo;

    duint uiAddr = 0;
 
    switch (info->hEntry)
    {
    case MENU_TEST1:
        MessageBox(g_hwndDlg, L"Menu Test 1", L"BasicPlugin", MB_ICONINFORMATION | MB_OK);

        break;

    case MENU_TEST2:
        if (DbgIsDebugging())
            MessageBox(g_hwndDlg, L"Menu Test 2\r\n\r\n[ DbgIsDebugging() -> true ]", L"BasicPlugin", MB_ICONINFORMATION | MB_OK);
        else
            MessageBox(g_hwndDlg, L"Menu Test 2\r\n\r\n[ DbgIsDebugging() -> false ]", L"BasicPlugin", MB_ICONINFORMATION | MB_OK);

        break;

    case MENU_DISASM_TEST1:
        GuiSelectionGet(GUI_DISASSEMBLY, &sel);
        _plugin_logprintf("[BasicPlugin] Disasm [ START : 0x%p - END : 0x%p ]\n", sel.start, sel.end);

        break;

    case MENU_DISASM_TEST2:
        GuiSelectionGet(GUI_DISASSEMBLY, &sel);
  
        uiAddr = sel.start;
        while (uiAddr <= sel.end) {
            DbgDisasmFastAt(uiAddr, &basicinfo);
            _plugin_logprintf("[BasicPlugin] [0x%p] : %s\n", uiAddr, basicinfo.instruction);
            uiAddr += basicinfo.size;
        }

        break;

    case MENU_DUMP_TEST1:
        GuiSelectionGet(GUI_DUMP, &sel);
        _plugin_logprintf("[BasicPlugin] Dump [ START : 0x%p - END : 0x%p ]\n", sel.start, sel.end);

        break;

    case MENU_DUMP_TEST2:
        GuiSelectionGet(GUI_DUMP, &sel);

        _plugin_logprintf("[BasicPlugin] Dump : ");
        uiAddr = sel.start;
        while (uiAddr <= sel.end) {
            _plugin_logprintf("%02X", *(BYTE*)uiAddr);
            uiAddr++;
        }
        _plugin_logprintf("\n");

        break;

    case MENU_STACK_TEST1:
    case MENU_STACK_TEST2:
        GuiSelectionGet(GUI_STACK, &sel);
        _plugin_logprintf("[BasicPlugin] Stack [ START : 0x%p - END : 0x%p ]\n", sel.start, sel.end);

        break;
    }
}

메인 메뉴의 'MENU_TEST1', 'MENU_TEST2' 를 클릭할 경우...

MessageBox 를 이용해서 메시지를 띄우도록 해봤습니다.

'MENU_TEST2' 에서는 "DbgIsDebugging" 이라는 함수를 이용해

결과에 따라 실행이 달라지도록 처리를 했습니다.

bool DbgIsDebugging();
현재 디버거가 디버깅 중인지 확인하는 함수.
디버깅 중일 땐 true 를 리턴, 아닐 땐 false 를 리턴.

디버깅 중이 아닐 때... false
디버깅 중일 때... true


Disasm 창 팝업 메뉴의 'MENU_DISASM_TEST1', 'MENU_DISASM_TEST2' 를 클릭할 경우...

"GuiSelectionGet" 함수로 선택된 영역에 대한 주소 정보를 가져와서 처리를 하도록 했습니다.

bool GuiSelectionGet(int hWindow, SELECTIONDATA *selection);
선택된 영역에 대한 주소 정보(시작 주소, 끝 주소)를 가져오는 함수

hWindow : 정보를 가져올 대상 창 지정
- GUI_DISASSEMBLY : Disasm 창
- GUI_DUMP : Dump 창
- GUI_STACK : Stack 창

selection : 주소 정보를 담을 구조체
- start 에 시작 주소, end 에 끝 주소가 담긴다.
typedef struct
{
    duint start;
    duint end;
} SELECTIONDATA;


Disasm 창 팝업 메뉴의 'MENU_DISASM_TEST1'
Disasm 창 팝업 메뉴의 'MENU_DISASM_TEST1' 실행 결과

"DbgDisasmFastAt" 함수를 이용해 선택된 영역의 디스어셈블 정보도 구할 수 있습니다.

void DbgDisasmFastAt(duint addr, BASIC_INSTRUCTION_INFO *basicinfo);
지정한 주소에 대한 디스어셈블 정보를 구하는 함수

addr : 디스어셈블 정보를 구할 주소

basicinfo : 디스어셈블 정보를 담을 구조체
typedef struct
{
    DWORD type; //value|memory|addr
    VALUE_INFO value; //immediat
    MEMORY_INFO memory;
    duint addr; //addrvalue (jumps + calls)
    bool branch; //jumps/calls
    bool call; //instruction is a call
    int size;
    char instruction[MAX_MNEMONIC_SIZE * 4];
} BASIC_INSTRUCTION_INFO;

Disasm 창 팝업 메뉴의 'MENU_DISASM_TEST2'
Disasm 창 팝업 메뉴의 'MENU_DISASM_TEST2' 실행 결과

( 참고로 "_plugin_logprintf" 함수로 출력을 했기에 Log 창에 결과가 출력됩니다. )


이처럼 디버거에서 지원해주는 함수를 이용해서 플러그인 기능 구현이 가능한데요...

이 함수들의 리스트는 x64dbg 사이트의 "Help" 페이지에 정리가 되어있습니다.

[ http://help.x64dbg.com/en/latest/developers/index.html ]


단, 함수 리스트는 제공하지만 함수에 대한 상세한 스펙은 아직 완전히 정리가 되지는 않은 느낌이라...

어떤 역할을 하는 함수인지... 어떻게 사용하는지는 직접 코드 작성을 해가며 확인할 수 밖에 없을 듯 합니다. ^^;;;;


[ BasicPlugin 소스 다운로드 ]


마치며...


3회에 걸쳐 x64dbg 플러그인을 만드는 과정을 살펴봤는데요...

플러그인 등록 및 메뉴 처리까지 가능하다면 플러그인 개발의 기본 정도는 익힌게 아닐까... 생각됩니다. ^^;;;

나머지는 플러그인으로 어떤 기능을 구현할 것인지... 디버거 지원 함수를 어떻게 사용할 것인지...

응용 차원의 문제인지라... ^^;;;

x64dbg 도 좋은 플러그인이 많이 나오길 바라면서 살포시 마무리 합니다.




Posted by  on 오후 2:23 in , , , , ,  

댓글 2개

금요일, 10월 28, 2016

[Study] x64dbg 플러그인을 만들어보자 #2




지난 번 포스팅(http://www.xeronichs.com/2016/10/study-x64dbg-plugin-01.html)에서

플러그인(껍데기 뿐이지만;;)을 x64dbg 에 로딩하는 것까지 했습니다.


이번에는 '아~ 플러그인이 확실히 로딩되었구나~!!' 알 수 있도록...

눈에 보이는(?) 플러그인 '메뉴' 를 추가하는 방법을 알아보도록 하겠습니다.


그 전에...

32비트용, 64비트용 개발할 때마다 라이브러리 포함 코드를 바꾸는건 귀찮으니

이 부분부터 정리를 하고 넘어가죠~ ^^;;;;


매크로로 32비트 / 64비트 구별하기


64비트 프로젝트의 경우 기본적으로 '_WIN64' 라는 매크로가 정의되어 있는데요...

이걸로 32비트 / 64비트 프로젝트를 구별할 수 있습니다.

#include "pluginsdk\_plugins.h"

#ifdef _WIN64
#pragma comment(lib, "pluginsdk\\x64dbg.lib")
#else
#pragma comment(lib, "pluginsdk\\x32dbg.lib")
#endif //_WIN64

이렇게하면...

'_WIN64' 매크로가 있으면 64비트 프로젝트로 판단해서 "x64dbg.lib" 를 포함시키고,

없으면 32비트 프로젝트로 판단해서 "x32dbg.lib" 를 포함하게 됩니다.

이후에 다른 코드를 작성할 때도 32비트 / 64비트를 다르게 처리해야 될 경우,

이런 방식으로 매크로를 이용하면 됩니다 :)


지극히 개인적인 편의(?)를 위해 '프로젝트 속성' 에서 '출력 디렉터리', '중간 디렉터리' 를 살짝 바꿨습니다.

프로젝트 속성 '출력 디렉터리, 중간디렉터리' 변경
'플랫폼'이 하위폴더가 되도록 변경

x86(Release & Debug), x64(Release & Debug) 모든 구성, 플랫폼에 대해 변경을 했습니다.

'일괄빌드' 를 이용해서 x86, x64 프로젝트를 동시에 빌드를 해보면...

Debug, Release 폴더 안에 Win32, x64 폴더로 나뉘어져 결과물이 저장됩니다

Win32, x64 프로젝트 동시에 빌드
Release 폴더가 생성됨
Release 폴더 안에 Win32, x64 폴더가 생성됨

테스트를 좀 더 편하게(?) 하기 위해 프로젝트 폴더에 BAT 파일을 하나 만들어서...

32비트, 64비트 플러그인을 디버거 폴더에 각각 복사하도록 해뒀습니다.

@echo off
copy .\Release\Win32\x64dbg_basic_plugin.dll C:\MyTools\x64dbg\release\x32\plugins\basic_plugin.dp32
copy .\Release\x64\x64dbg_basic_plugin.dll C:\MyTools\x64dbg\release\x64\plugins\basic_plugin.dp64
pause


플러그인 '메뉴' 구현


지난 번에 플러그인을 인식시키기 위해서 "pluginit" 이라는 export 함수를 구현을 했구요.

이번에는 디버거의 UI 쪽 정보를 얻기 위해 "plugsetup" 이라는 export 함수 를 구현해줘야 합니다.

HWND g_hwndDlg;
int g_hMenu;
int g_hMenuDisasm;
int g_hMenuDump;
int g_hMenuStack;

//-------------------------------------------------------------------
.
.
extern "C" __declspec(dllexport) void plugsetup(PLUG_SETUPSTRUCT* setupStruct);
.
.
//-------------------------------------------------------------------
__declspec(dllexport) void plugsetup(PLUG_SETUPSTRUCT* setupStruct)
{
    g_hwndDlg = setupStruct->hwndDlg;  // x64dbg 윈도우 핸들
    g_hMenu = setupStruct->hMenu; // x64dbg 메인 메뉴 핸들
    g_hMenuDisasm = setupStruct->hMenuDisasm; // x64dbg Disasm 창의 팝업메뉴 핸들
    g_hMenuDump = setupStruct->hMenuDump; // x64dbg Dump 창의 팝업메뉴 핸들
    g_hMenuStack = setupStruct->hMenuStack; // x64dbg Stack 창의 팝업메뉴 핸들
}

"plugsetup" 함수는 PLUG_SETUPSTRUCT 구조체를 인자로 사용하는데요...

이 구조체의 멤버 변수에 디버거 윈도우 핸들 및 각종 메뉴의 핸들이 담겨져 있습니다.

x64dbg UI 구성

메뉴를 추가할 때는 "_plugin_menuaddentry" 함수를 사용하며 사용법은 다음과 같습니다.

bool _plugin_menuaddentry(int hMenu, int hEntry, const char *title);
- hMenu : 플러그인 메뉴를 추가할 대상의 핸들
- hEntry : 플러그인 메뉴 ID 값 (이후 메뉴에 대한 실행코드 작성 시 사용됨)
- title : 화면에 보여지는 메뉴 텍스트

다음은 메뉴를 실제로 추가하는 코드입니다.

.
.
#define MENU_TEST1 0
#define MENU_TEST2 1
#define MENU_DISASM_TEST1 2
#define MENU_DISASM_TEST2 3
#define MENU_DUMP_TEST1 4
#define MENU_DUMP_TEST2 5
#define MENU_STACK_TEST1 6
#define MENU_STACK_TEST2 7
.
.
__declspec(dllexport) void plugsetup(PLUG_SETUPSTRUCT* setupStruct)
{
.
.
.
    // 메인 메뉴
    _plugin_menuaddentry(g_hMenu, MENU_TEST1, "Menu Test 1");
    _plugin_menuaddseparator(g_hMenu); // 메뉴 분리선
    _plugin_menuaddentry(g_hMenu, MENU_TEST2, "Menu Test 2");

    // 디스어셈블 창 메뉴
    _plugin_menuaddentry(g_hMenuDisasm, MENU_DISASM_TEST1, "Menu Disasm Test 1");
    _plugin_menuaddseparator(g_hMenuDisasm); // 메뉴 분리선
    _plugin_menuaddentry(g_hMenuDisasm, MENU_DISASM_TEST2, "Menu Disasm Test 2");

    // 덤프 창 메뉴
    _plugin_menuaddentry(g_hMenuDump, MENU_DUMP_TEST1, "Menu Dump Test 1");
    _plugin_menuaddentry(g_hMenuDump, MENU_DUMP_TEST2, "Menu Dump Test 2");

    // 스택 창 메뉴
    _plugin_menuaddentry(g_hMenuStack, MENU_STACK_TEST1, "Menu Stack Test 1");
    _plugin_menuaddentry(g_hMenuStack, MENU_STACK_TEST2, "Menu Stack Test 2");
}

플러그인이 종료될 때 정리작업을 해주는 "plugstop" export 함수도 작성을 해줍니다.

//-------------------------------------------------------------------
.
.
extern "C" __declspec(dllexport) bool plugstop(void);
.
.
//-------------------------------------------------------------------
__declspec(dllexport) bool plugstop(void)
{
    // 메뉴에 설정한 내용들 정리
    _plugin_menuclear(g_hMenu);
    _plugin_menuclear(g_hMenuDisasm);
    _plugin_menuclear(g_hMenuDump);
    _plugin_menuclear(g_hMenuStack);

    return true;
}

어제 작업했던 껍데기(?) 플러그인 코드에 오늘 내용을 덧붙이면 아래처럼 되겠네요~ :)

// plugin.cpp
//
//-------------------------------------------------------------------
// basic plugin [ x64dbg plugin ]
//-------------------------------------------------------------------

#include <Windows.h>

#include "pluginsdk\_plugins.h"

#ifdef _WIN64
#pragma comment(lib, "pluginsdk\\x64dbg.lib")
#else
#pragma comment(lib, "pluginsdk\\x32dbg.lib")
#endif //_WIN64

//-------------------------------------------------------------------
#define plugin_name "BasicPlugin"
#define plugin_version 1

#define MENU_TEST1 0
#define MENU_TEST2 1
#define MENU_DISASM_TEST1 2
#define MENU_DISASM_TEST2 3
#define MENU_DUMP_TEST1 4
#define MENU_DUMP_TEST2 5
#define MENU_STACK_TEST1 6
#define MENU_STACK_TEST2 7

int g_iPluginHandle;

HWND g_hwndDlg;
int g_hMenu;
int g_hMenuDisasm;
int g_hMenuDump;
int g_hMenuStack;

//-------------------------------------------------------------------
extern "C" __declspec(dllexport) bool pluginit(PLUG_INITSTRUCT* initStruct);
extern "C" __declspec(dllexport) void plugsetup(PLUG_SETUPSTRUCT* setupStruct);
extern "C" __declspec(dllexport) bool plugstop(void);

//-------------------------------------------------------------------
__declspec(dllexport) bool pluginit(PLUG_INITSTRUCT* initStruct)
{
    initStruct->sdkVersion = PLUG_SDKVERSION;
    initStruct->pluginVersion = plugin_version;
    strcpy_s(initStruct->pluginName, 256, plugin_name);
    g_iPluginHandle = initStruct->pluginHandle;

    _plugin_logprintf("[BasicPlugin] pluginHandle : %d\n", g_iPluginHandle);

    return true;
}

__declspec(dllexport) void plugsetup(PLUG_SETUPSTRUCT* setupStruct)
{
    g_hwndDlg = setupStruct->hwndDlg;
    g_hMenu = setupStruct->hMenu;
    g_hMenuDisasm = setupStruct->hMenuDisasm;
    g_hMenuDump = setupStruct->hMenuDump;
    g_hMenuStack = setupStruct->hMenuStack;

    // 메인 메뉴
    _plugin_menuaddentry(g_hMenu, MENU_TEST1, "Menu Test 1");
    _plugin_menuaddseparator(g_hMenu);
    _plugin_menuaddentry(g_hMenu, MENU_TEST2, "Menu Test 2");

    // 디스어셈블 창 메뉴
    _plugin_menuaddentry(g_hMenuDisasm, MENU_DISASM_TEST1, "Menu Disasm Test 1");
    _plugin_menuaddseparator(g_hMenuDisasm);
    _plugin_menuaddentry(g_hMenuDisasm, MENU_DISASM_TEST2, "Menu Disasm Test 2");

    // 덤프 창 메뉴
    _plugin_menuaddentry(g_hMenuDump, MENU_DUMP_TEST1, "Menu Dump Test 1");
    _plugin_menuaddentry(g_hMenuDump, MENU_DUMP_TEST2, "Menu Dump Test 2");

    // 스택 창 메뉴
    _plugin_menuaddentry(g_hMenuStack, MENU_STACK_TEST1, "Menu Stack Test 1");
    _plugin_menuaddentry(g_hMenuStack, MENU_STACK_TEST2, "Menu Stack Test 2");
}

__declspec(dllexport) bool plugstop(void)
{
    _plugin_menuclear(g_hMenu);
    _plugin_menuclear(g_hMenuDisasm);
    _plugin_menuclear(g_hMenuDump);
    _plugin_menuclear(g_hMenuStack);

    return true;
}

//-------------------------------------------------------------------
// DllMain
//-------------------------------------------------------------------
BOOL WINAPI DllMain(HINSTANCE hInst, DWORD dwReason, LPVOID lpReserved)
{
    return TRUE;
}

이 코드를 빌드를 해서 디버거 플러그인 폴더에 복사해서 실행을 해보면 메뉴가 뜨는 걸 볼 수 있을 겁니다 :)

'메인 메뉴' 의 플러그인 메뉴
'Disasm 창 팝업 메뉴' 의 플러그인 메뉴
'Dump 창 팝업 메뉴' 의 플러그인 메뉴
'Stack 창 팝업 메뉴' 의 플러그인 메뉴

이번에는 여기까지~~ 플러그인 '메뉴' 를 추가하는 방법을 알아봤구요...

다음에는  이렇게 추가한 '메뉴' 를 클릭할 때, 특정 동작을 실행시키는 걸 알아보도록 하겠습니다.


[ BasicPlugin 소스 다운로드 ]




Posted by  on 오후 3:00 in , , , , ,  

댓글 없음

목요일, 10월 27, 2016

[Study] x64dbg 플러그인을 만들어보자 #1




예전에 "x64dbg" 에 대한 내용(http://www.xeronichs.com/2016/01/x64dbg.html)을 포스팅 한 이후로...

틈틈이 x64dbg 를 사용하면서 이것저것 익혀보고 있는데요...

이번에 x64dbg 의 '플러그인' 개발에 대해 포스팅을 해볼까~ 합니다 :)

OllyDBG v1.10 의 경우는 플러그인 SDK 안에 SDK 사용법에 관한 참고자료가 있어서 비교적 쉽게 익혔는데...

x64dbg 는 그런게 없어서 예제 플러그인 소스를 참고하며~ 하나 하나 해보면서 익히고 있는 중입니다.

( 혹시라도 x64dbg 플러그인 개발 관련 내용이 정리되어 있는 곳 아시면 공유 좀... ^^;;;;; )



자~ 그럼 이제 시작합니다 ~ !!!

오늘의 주제는 '내가 개발한 플러그인을 x64dbg 에 로딩시키기' 입니다... @_@

'천리길도 한걸음부터...' 라고 프로젝트 생성부터 시작해봅시다~ 

Visual Studio 프로젝트 생성


Visual Studio 프로젝트 생성 단계 #1

"Visual C++" -> "Win32" -> "Win32 프로젝트" 를 선택하고 프로젝트 이름을 작성합니다.

저는 임의로 'x64dbg_basic_plugin' 이라고 했는데 입맛에 맞게 정하시면 됩니다. ^^;;;

또, 개인적인 편의상 '솔루션용 디렉터리 만들기' 도 해제했습니다...


Visual Studio 프로젝트 생성 단계 #2

Visual Studio 프로젝트 생성 단계 #3

플러그인은 DLL 형태의 모듈이기 때문에 "DLL" 로 지정을 하고,

'빈 프로젝트' 항목에 체크를 해준 다음 '마침' 버튼을 눌러서 프로젝트 생성을 마칩니다.

x64dbg 는 XP 에서도 동작을 하는 걸로 알고 있는데...

프로젝트 속성 옵션에서 XP 에서도 동작하는 바이너리를 생성하도록 설정을 변경해줍니다.

XP 지원하도록 프로젝트 속성 변경


플러그인 SDK 폴더를 프로젝트 폴더로 복사


프로젝트 생성이 완료되면 플러그인 SDK 폴더를 프로젝트 폴더로 복사해줍니다.

x64dbg 압축파일의 플러그인 SDK 폴더

x64dbg 는 친절하게도(?) 디버거와 플러그인 SDK 를 묶어서 제공하는데요...

x64dbg  압축파일을 다운로드 받아서 압축 해제 후,  pluginsdk 폴더만 프로젝트 폴더로 복사합니다.

프로젝트 폴더에 플러그인 SDK 폴더 복사


플러그인 소스파일 작성


플러그인 소스파일 작성

소스파일의 이름을 입맛에 맞게 작성하신 다음 코드 작성을 시작하면 됩니다.


일단 DLL 파일이니까 "DllMain" 이 있어야겠죠...?

// plugin.cpp
//
//-------------------------------------------------------------------
// basic plugin [ x64dbg plugin ]
//-------------------------------------------------------------------

#include <Windows.h>


//-------------------------------------------------------------------
// DllMain
//-------------------------------------------------------------------
BOOL WINAPI DllMain(HINSTANCE hInst, DWORD dwReason, LPVOID lpReserved)
{
    return TRUE;
}

이렇게만 작성하고 '빌드' 를 해보면 DLL 파일이 생성이 될겁니다 :)


이 텅 빈 DLL 을 x64dbg 플러그인 형태로 바꿔봅시다~ :)

먼저 pluginsdk 폴더의 "_plugins.h" 파일을 인클루드하고~

"x32dbg.lib" 라이브러리 파일을 포함하도록 코드를 추가해줍니다.

( 64비트용 플러그인을 만들때는 "x64dbg.lib" 라이브러리 파일을 포함하면 됩니다. )

#include "pluginsdk\_plugins.h"

#pragma comment(lib, "pluginsdk\\x32dbg.lib")


다음은 플러그인 이름과 버전에 대한 내용을 설정해줍니다.

//-------------------------------------------------------------------
#define plugin_name "BasicPlugin"
#define plugin_version 1

이제 x64dbg 가 플러그인이라고 인식할 수 있도록 export 함수("pluginit")를 작성해줍니다.

int g_iPluginHandle;

//-------------------------------------------------------------------
extern "C" __declspec(dllexport) bool pluginit(PLUG_INITSTRUCT* initStruct);

//-------------------------------------------------------------------
__declspec(dllexport) bool pluginit(PLUG_INITSTRUCT* initStruct)
{
    initStruct->sdkVersion = PLUG_SDKVERSION;
    initStruct->pluginVersion = plugin_version;
    strcpy_s(initStruct->pluginName, 256, plugin_name);
    g_iPluginHandle = initStruct->pluginHandle;

    return true;
}

테스트를 해본 결과 "pluginit" 함수만 있어도 플러그인으로 인식을 하더라구요.. @_@;;

pluginit 함수는 위의 코드처럼 PLUG_INITSTRUCT 구조체의 값을 채우도록 구현을 하면 됩니다.

sdkVersion, pulginVersion, pluginName 의  세 항목들은 값을 넣어줘야하고...

pluginHandle 은 값을 넣는게 아니라 다른 변수에 값을 복사해둡니다. @_@;;;


이 코드들을 몽땅 합치면 아래와 같이 되겠네요...

// plugin.cpp
//
//-------------------------------------------------------------------
// basic plugin [ x64dbg plugin ]
//-------------------------------------------------------------------

#include <Windows.h>

#include "pluginsdk\_plugins.h"

#pragma comment(lib, "pluginsdk\\x32dbg.lib")

//-------------------------------------------------------------------
#define plugin_name "BasicPlugin"
#define plugin_version 1

int g_iPluginHandle;

//-------------------------------------------------------------------
extern "C" __declspec(dllexport) bool pluginit(PLUG_INITSTRUCT* initStruct);

//-------------------------------------------------------------------
__declspec(dllexport) bool pluginit(PLUG_INITSTRUCT* initStruct)
{
    initStruct->sdkVersion = PLUG_SDKVERSION;
    initStruct->pluginVersion = plugin_version;
    strcpy_s(initStruct->pluginName, 256, plugin_name);
    g_iPluginHandle = initStruct->pluginHandle;

    return true;
}

//-------------------------------------------------------------------
// DllMain
//-------------------------------------------------------------------
BOOL WINAPI DllMain(HINSTANCE hInst, DWORD dwReason, LPVOID lpReserved)
{
    return TRUE;
}


이렇게 작성한 코드를 빌드하면 DLL 파일이 나올텐데요~

이 DLL 파일의 확장자를 'dp32' 로 바꾸고 32비트용 디버거의 'plugins' 폴더에 복사한 다음...

32비트용 디버거를 실행시키면 다음과 같이 플러그인이 로딩되는 걸 확인할 수 있습니다.

플러그인이 로딩되었다는 로그

64비트 디버거용 플러그인을 빌드할 때는 라이브러리 파일을 "x64dbg.lib" 로 바꾸고 빌드를 합니다.

DLL 파일이 생성되면 확장자를 'dp64' 로 바꿔서 64비트용 디버거의 'plugins'  폴더에 복사하면 됩니다.


여기까지 플러그인 껍데기(?)를 만들어서 x64dbg 에 로딩시키는 걸 알아봤구요...

다음 내용부터는 조금씩 플러그인 알맹이를 채워나가 보도록 하겠습니다 ~ :)


[ BasicPlugin 소스 다운로드 ]






Posted by  on 오전 12:53 in , , , , ,  

댓글 4개

피드 구독하기: 글 (Atom)

카테고리

가장 많이 본 글

  • [TOOL] PC Hunter V1.54 업데이트
    ※ 구글 드라이브를 통해 파일 공유 중이었는데 PCHunter_free.zip 파일이 악용사례로 신고되어서 블로그의 다운로드 링크로는 다운로드 불가능한 상황입니다. ( 검토 요청 중 ) 필요하신 분은 글 마지막 부분의 "PC Hunte...
  • [Music] 파란 - 내 가슴엔 니 심장이 뛰나봐
    개인적으로 '파란' 노래 중 제일 좋아하는 노래인데~ 얼마 전 '슈가맨2' 의 라이브 영상을 보고 생각나서 포스팅해봅니다. 저작권 등의 이유로 음원 사이트에서 들을 수 없다는게 아쉽네요.. ;; ...
  • [Music] 솔리드(Solid) - Into the Light
    '솔리드' 신곡을 듣게될 줄은 생각도 못했는데... 21년만에 이렇게 신곡을 듣게 되네요~ :) 솔리드(Solid) - Into the Light 이 순간이 지나면 괜찮을 거라는 꿈을 꾸는 너의 그 ...

통계

Copyright © XeroNic(HS) BLOG | Powered by Blogger
Design by WP Lift | Blogger Template by NewBloggerThemes.com