قائمة بالإضافات الخاصة بمنقح x64dbg مع شرح وظيفتها

[Gu-sung18]

قائمة بالإضافات الخاصة بمنقح x64dbg

//تحديث بتاريخ:  October 2, 2019
// تم تحديث القائمة واضافة اضافات جديدة، ترتيب التنسيق، وضع بعض الملاحظات واضافة صور للاضافت


القالب (Template) الرسمي  لتطوير الاضافات  عن طريق Visual Studio
https://github.com/x64dbg/PluginTemplate
 
القوالب التي يتم تطويرها من قبل مستخدمي منقح x64dbg 
Borland C++ من برمجة ThunderCls   القالب يهيئ لك بيئة التطوير لبرمجة اضافة عن طريق ++Borland/Embarcadero C
 C# من برمجة mrexodia لبرمجة اضافة بـ سي شارب
 VB.NET من برمجة Ahmadmansoor لبرمجة اضافات بالدوت نت
اسمبلي   x86 و x64 من برمجة fearless    لبرمجة اضافات بلغة الاسمبلي
 Visual Studio من برمجة fearless  يهيئ بيئة تطوير فيجوال ستوديو لبرمجة اضافات عن طريقها
 Delphi من برمجة quygia128  لبرمجة اضافات بالدلفي
 
التكامل مع برامج الهندسة العكسية الاخرى

• x64dbgida  من برمجة mrexodia: أضافة x64dbg الرسمية لـ IDA Pro.
  
• x64dbgbinja  من برمجة mrexodia: أضافة x64dbg الرسمية لـ Binary Ninja.
  
• lst2x64dbg  من برمجة utkonos:  استخراج الـlabels من ملفات IDA .lst او Ghidra .csv وقم بتصدريها على شكل قاعدة بيانات خاصة بمنقح x64dbg.
  

قائمة الاضافات:

• [تحميل] ScyllaHide من برمجة Aguila & cypher: أضافه مفتوحة المصدر مهمتها تجاوز مضادات التنقيح (Anti-Anti-Debug) في نمط اليوز-مود (user-mode).
  
• [تحميل] TitanHide من برمجة mrexodia: أضافه مفتوحة المصدر مهمتها تجاوز مضادات التنقيح (Anti-Anti-Debug) في نمط كيرنل-مود(kernel-mode).
  
• [تحميل] SwissArmyKnife من برمجة Nukem: اضافة متعددة الاستعمالات تضيف عدة ميزات لمنقح x64dbg
  

1. ميزة IDA Imports :- تتيح لك تحميل وكذلك تصدير الباتشات ( binary patches) [dif.*]  كذلك أمكانية تحميل التواقيع( signature files) [sig.*] الخاصة بـ IDA
   
2. ميزة Linker MAP Symbols :- تتيح لك امكنية تحميل الـ loading linker map files (*.map)  التي يتم انتاجها من الكثير من المجمعات (compilers) بعض المعلومات موجوده هنا (http://www.codeproject.com/Articles/3472...e-MAP-file)
   
3. الميزات المتعلقة بـ PEiD :- قراءة وتحميل قاعدة بيانات التواقيع الخاصة بـ PEiD  (https://www.aldeid.com/wiki/PEiD)4- ميزة Code Signatures :- وهي عبارة عن اربع اساليب مختلفة هذه الاضافة تدعمها
   

1.   Code style

   \x33\xC0\x33\xF6\x48\x89\x44\x24\x42\x89\x44\x24\x4A\x66\x89\x44\x24\x4E\x00\x00\x00\x00\x00\x00\x00\x48\x8B\xF9\xC7\x44\x00\x00\x00\x00\x00\x00\x48\x89\x44\x24\x60\x48
   xxxxxxxxxxxxxxxxxx???????xxxxx??????xxxxxxxxxxx??????x????xxxxxxxxxxx??????xxxxxxxx
   

2. IDA Style

   33 C0 33 F6 48 89 44 24 42 89 44 24 4A 66 89 44 24 4E ? ? ? ? ? ? ? 48 8B F9 C7 44 ? ? ? ? ? ? 48 89 44 24 60 48
   

3. PEiD Style

   33 C0 33 F6 48 89 44 24 42 89 44 24 4A 66 89 44 24 4E ?? ?? ?? ?? ?? ?? ?? 48 8B F9 C7 44 ?? ?? ?? ?? ?? ?? 48 89 44 24 60 48
   

4. CRC32

   0x754329FB
   

• Highlightfish من برمجة Insid3Code: هذه الاضافة تقوم بتغيير الالوان الخاصة بالمنقح.
  
• [تحميل] Multiline Ultimate Assembler من برمجة RaMMicHaeL: هذه الاضافة عبارة عن محرر رائع وقوي يتيح لك التغيير في الكود كما تشاء يمكنك تعديل الكود او اضافة وضائف جديدة للكود التنفيذي كما يمكنك اضافة كود برمجي للـ code caves الموجودة في الملف التنفيذي.
  

• OllyMigrate من برمجة lowprio20:  هذه الاضافة تتيح لك نقل الملف الذي تقوم بتنقيحة حالياً من منقح لاخر من دون عمل restarting.
  

• OllyDumpEx من برمجة lowprio20:  هذه الاضافة تتيح لك عمل dump للعمليات الحالية في الذاكرة (Process memory dumper)
  

• IDASkins من برمجة Nukem: هذه الاضافة بالاصل كانت خاصة بـ IDA PRO وتم تعديلها لتعمل مع x64dbg وتتيح لك اضافة skin للمنقح ( تحديث: تم اضافة خاصية الستايلات للمنقح بشكل افتراضي لذلك لا حاجه لهذه الاضافة الان
  
• يمكنكم تحميل الاستايلات الجديدة من https://github.com/x64dbg/x64dbg/wiki/Stylesheets)
  
  

• ret-sync من برمجة bootleg: هذه الاضافة تقوم بعمل مزامنه (synchrony) ما بين منقح x64dbg (بالاضافة الى WinDbg/GDB/LLDB/OllyDbg2) مع ida pro disassembler
  
• [تحميل] labeless من برمجة a1ext:
  • هذه الاضافة تقوم بمزامنة التعليقات (Comments) والوسوم (Labels) واسماء الدوال (function names) والمتغيرات العامه (global variables) ما بين IDA PRO و منقح x64dbg كذلك منقح (OllyDbg1.10 و OllyDbg 2.01)
    
  • كما توفر ميزة عمل dump ديناميكي لاقسام الذاكرة للبرنامج الذي نقوم بتنقيحة وهذه الميزة مفيدة في الحالات التالية
    • في حالة كون البرنامج الذي نقوم بتنقيحة لدية وحدة() مستخرجة(extracted) او مؤقتة(temporary) او محقونة(injected) ولم تظهر في قائمة الوحدات (modules list)
      
    • - في حالة كون الملف التنفيذي لا يحوي PE header صحيح
      
    • - في حالة كان الـ import table تالفوالميزة الاخيرة انها توفر امكانية كتابة السكربتات بلغة بايثون (Python) في الختام تمت برمجة الاضافة من قبل الشركة الامنية Check Point كجزء من مؤتمر Virus Bulletin 2015 زورو الرابط لمزيد من المعلومات https://github.com/a1ext/labeless#virus-bulletin-2015
      
• [تحميل] ChaiScript من برمجة jdavidberger:  اضافة تمكنك من تشغيل سكربتات chai scripts داخل منقح x64dbg
  
• APISearch x86, x64 من برمجة fearless:  هذه الاضافة تقوم بالبحث عبر الانترنت عن استدعاءات(call) واجهة برمجة التطبيقات(ِAPI) عن طريق البحث بنافذة dissassembly في المنقح عن الاسطر التي تبدأ بـ call
  
• AutoCmdLine x86 x64 من برمجة fearless: تضيف خاصة command line للمنقح (جاليا تعتبر جزء من منقحx64dbg)
  
• APIInfo x86 من برمجة fearless: وظيفتها اضافة تفاصيل تخص استدعاءات واجهة برمجة التطبيقات الخاصة بويندوز(windows api calls) الى قسم التعليقات الخاص بالمنقح (تتشابه مع xAnalyzer في العمل)
  
• CodeShot x86 من برمجة fearless: تقوم بألتقاط وجهة منقح x64dbg  وتحويلها لصورة (أتوقع سوف تفيد  بالشروحات)
  
• [تحميل] QuickAccess من برمجة TheCrazyT: للكسالى ممن لا يتذكرون جميع الاختصارات فقط قم بالضغط على "Ctrl+3"
  
• [تحميل] x64dbgpy: تضيف امكانية أتمته منقح x64dbg عن طريق لغة بايثون (تشبه IDAPython الخاصة بـ IDA Pro)
  
• [تحميل] x64dbgpatchexporter من برمجة torusrxxx:  تقوم بتصدير الباتشات(patches) مع قوالب(templates)
  
• xLCB من برمجة ThunderCls: اضافة تقوم بمحاكاة وظائف اضافة LCB  الخاصة بمنقح OllyDbg من برمجة scherzo
  
• xdbg من برمجة brock7: أضافه مفتوحة المصدر مهمتها تجاوز مضادات التنقيح (Anti-Anti-Debug) في نمط اليوز-مود (user-mode) تعمل مع كل من x64dbg  وكذلك cheatengine
  
• [تحميل] X-Pause من برمجة torusrxxx: ضمان ايقاف البرنامج الذي يجري تنقيحه
  
• [تحميل] ExtraInfo من برمجة torusrxxx: تقوم باضافة معلومات أضافية لخانة  info box في المنقح
  
  
• x64_tracer من برمجة KurapicaBS: تقوم هذه الاضافة بتسجيل(logging) التفرعات المشروطة (conditional branches)
  ملاجظة: لمن لا يعرف الـconditional branches في العادة عند تنفيذ البرنامج  فان التعليمة البرمجية التي سيتم تنفيذها يتم أحضار العنوان التالي من الذاكرة ولكن في حال وجود تعليمات خاصه بـالـconditional branches يتم الانتظار الى حين الحصول على نتيجة المقارنة وبعدها يتم تنفذ النتيجة وهذه هي التعليمات الخاصة بالـconditional branches1- JZ/JE2- JNZ/JNE3- JS4- JNS5- JO6- JNO7-JNP8- JP9- JC10- JNC11- JCXZ12- LOOPZ/LOOPE13- LOOPNZ/LOOPENE
  

• BreakModule من برمجة ThunderCls: وظيفتها أيقاف تنفيذ البرنامج الذي تحت التنقيح في حال تم تحميل modules معين.
  
• MagicPoints من برمجة ThunderCls:  هذه الاضافة وظيفتها أعطاء الخيار للمستخدم للوصول لـpoints  محددة في البرنامج الذي يجري تنقيحه عندما يتم اعتماد عنازين بعض الاحداث (events ) حيث يتم اعتراض هذه الـpoints  ويتم  ايقاف التنفيذ مباشرة قبل ان يتم تنفيذ هذه الاحداث، بحيث بعدما يتم ايجاد هذه الmagic points يتم وضع نقاط توقف(breakpoints) عليها ووضع تعليقات(comments) ليسهل على المستخدم أيجادها فيديو يشرح الامر  https://www.youtube.com/watch?v=4uoIWgkFXT8
  (يجب الملاحظة ان المبرمج قام باعادة برمجة الاضافة وتجدون الاضافة الجديدة هنا  https://github.com/ThunderCls/xHotSpots)
  
• [تحميل] xAnalyzer من برمجة ThunderCls: هذه الاضافة قادرة على استدعاء الاوامر الخاصة بمنقح x64dbg  للقيام بجميع انواع التحليلات كذلك تحوي وظائفها الخاصة للقيام بالتحليل، تقوم هذه الاضافة بكشف شامل عن استدعاءات الدوال الخاصة بواجهة التطبيقات البرمجية(API functions call) فتقوم باضافة تفاصيل الدوال كذلك المعطيات(arguments ) وانواع البيانات(data types) والعديد العديد من المعلومات التكميلية
  [قبل التحليل]
  
  [بعد التحليل]
  
  [تحليل قسم معين]
  
  

• [تحميل] AttachHelper من برمجة XeroNicHS: تقوم بشكل ألي باستعادة 'DbgBreakPoint' و 'DbgUiRemoteBreakin
  
• x64dbgpy plugin template من برمجة Storm Shadow: تساعدك هذه الاضافة ببرمجة اضافات/سكربتات بلغة بايثون
  
• x64dbgpy plugin Screen recorder من برمجة Storm Shadow: تقوم هذه الاضافة بتسجيل الشاشة
  
• x64dbgpy script editor من برمجة Storm Shadow: هذه الاضافة عبارة عن محرر  سكربتات يساعدك على كتابة سكربتات بايثون وتنفيذها داخل المنقح
  
• 
  
• OW Imports من برمجة qwerty9384: هذه الاضافة تقوم باضافة وسوم(Labels) للimports الخاصة بلعبه Overwatch والتي معمول لها obfuscated
  
  
• [تحميل] ClawSearch من برمجة Codecat: هذه الاضافة عبارة عن سكانر للذاكرة(memory scanner) مستوحى من Cheat Engine
  
  
• [تحميل] PE Header Dump Utilities من برمجة changeofpace: تقوم باضافة عدة اوامر لمنقح x64dbg وظيفتها القيام بـعمل dumping للـPE header (هذه الاضافة جداً مفيد لتحليل الـPE Header وخاصة لمحللي الـmalware)
  
• [تحميل] Overwatch Dump Fix من برمجة changeofpace: تقوم هذه الإضافة بحذف الـ anti-dumping والـ obfuscation من لعبة  Overwatch
  
• [تحميل] LabelPEB من برمجة torusrxxx: تقوم باضافة وسوم(labels) لعناوين الـPEB (Process Environment Block)
  
• [تحميل] SlothBP من برمجة blaquee: مدير نقاط توقف(Breakpoint Manager)
  
  
• [تحميل] APIBreak من برمجة Oguz Kartal: تقوم هذه الاضافة بوضع نقاط توقف على الدوال بشكل سلس وعن طريق واجهة رسومية جميلة وتعمل مع كلاً من x86 و  x64 bit
  
  
• [تحميل] system من برمجة mrexodia: اضافة تقوم بتنفيذ اوامر النظام(system)
  

• [تحميل] Force Page Protection من برمجة changeofpace: في بعض الحالات يتم استخدام دالة NtProtectVirtualMemory كوسيلة من وسائل الـanti-patching وهذا الاضافة تجعل دالة NtProtectVirtualMemory تفشل في وظيفتها وكوسيلة من وسائل تخطي الـanti-patching
  
  
• cndsteroids من برمجة pastaCLS:  تقوم هذه الإضافة بوضع نقطة توقف في حال ظهر نص معين في الذاكرة. (مفيدة لتتبع السريال الوهمي الذي تدخلة وبعدها تبحث عنه)
  
  صورة من موقع tuts4you لكسر crackme
  
  
• [تحميل] Fuck1481 من برمجة x64dbg: تحل هذه المشكلة x64dbg#1481.
  
• [تحميل] NaiHeQiao من برمجة Tennn: أضافه مفتوحة المصدر مهمتها تجاوز مضادات التنقيح (Anti-Anti-Debug) في نمط اليوز-مود (user-mode) تعمل مع x86 و  x64
  
• [تحميل] GetCharABCWidthsI_cache من برمجة x64dbg: اضافة لتحسين اداء QWindowsFontEngine::getGlyphBearings
  
• [تحميل] x64dbg_tol من برمجة lynnux: أضافه للبحث عن النصوص المكتوبة باللغة الصينية
  
  
• [تحميل] checksec من برمجة klks: اضافة لفحص الحمايات ضد الـexploit مثل SafeSEH/GS/DEP/ASLR/CFG
  
  
• [تحميل] DbgChild من برمجة Dreg: تقوم باعطاء المستخدم الخيار لتنقيح الـchild processes
  
• [تحميل] TransX64Dbg من برمجة levisre: اضافة صغيرة لجعل نافذة المنقح شفافة
  
• [تحميل] Today-Plugin-x86 من برمجة mrfearless:  تقوم  باعلامك بالايام الوطنية والأعياد وأيام المناسبات وأيام التوعية بمرض ما (او شيء ما)
  تعمل على x86
  
• [تحميل] Today-Plugin-x64 من برمجة mrfearless: تقوم  باعلامك بالايام الوطنية والأعياد وأيام المناسبات وأيام التوعية بمرض ما (او شيء ما)
  تعمل على x64
  
• [تحميل] nfdx64dbg من برمجة hors: تقوم بالكشف عن الـLinker/Compiler
  
  
• [تحميل] strmatch من برمجة x64dbg: اضافة بسيطة لمواءمة (matching) النصوص(string) تدعم كلا من UTF8 ،UTF16 و Local codepages
  
• [تحميل] AutoExportPatches من برمجة x64dbg: اضافة تقوم بتخزين الباتشات(patches) في قاعدة البيانات واسترجاعها بعد عمل restart
  
• [تحميل] YaraGen من برمجة mrexodia: تقوم هذه الاضافة بتوليد قواعد Yara من الـ basic blocks الخاص بالداله(function)
  
• [تحميل] CeAutoAsm من برمجة atom0s:  تقوم هذه الاضافة بالسماح بتشغيل سكربتات auto assembler الخاصة بـ Cheat Engine داخل منقح x64dbg
  
  
• [تحميل] x64dbg-Updater من برمجة gORDon_vdLg: اضافة تقوم بتحديث المنقح
  
• [تحميل] CopyToAsm-Plugin-x86 من برمجة mrfearless: اضافة تقوم بنسخ تعليمات اسمبلي وتحويلها لتعليمات متوافقه مع masm
  
• [تحميل] CopyToAsm-Plugin-x64 من برمجة mrfearless: نفس  وظيفة الاضافة اعلاه ولكنها تعمل على x64
  
• [تحميل] DbGit من برمجة mrexodia: تقوم باضافة قاعدة بيانات المنقح بشكل الي الى نظام إدارة الاصدارات كـ Git مثلا
  
• [تحميل] GhostDbg من برمجة Vicshann: للقيام بتنقيح بدون الاعتماد على دوال التنقيح الخاصة بنظام ويندوز
  
• EasyLabelView من برمجة phiDel: تقوم بعرض الـbookmarks والـ labels والـcomments في نافذة المكدس(stack window)
  
  
• [تحميل]  AdvancedScript by Ahmadmansoor:  اضافة ميزات جديدة لخاصية السكربتات التابعة للمنقح مما يساعد مبرمجي الاضافات او السكربتات في تسهيل عملهم.
  
  ]
  
• [تحميل] by Lasha Khasaia, @qaz_qaz : اضافة للتعرف على اسماء دوال المكتبات عند تحليل الـ malware  او البرامج الغير تابعة لويندوز (3rd party software) والتي لا تتوفر لها debug symbols
  
  
• [تحميل]  SharpOD من برمجة Xjun : أضافه مهمتها تجاوز مضادات التنقيح (Anti-Anti-Debug) خاصة بتجاوز حماية VMProtect (لمن ليس لديه حساب في tuts4you يمكنه تحميلها من هنا) 
  
  

---------------

المصادر

• https://github.com/x64dbg/x64dbg/wiki/Plugins
  
• الصفحات الخاصة بكل اضافة لاضافة المعلومات الاضافية والصور والتحديثات
  
• https://stackoverflow.com
  

[devpro]

شكرا لك اخي
هل هناك شرح كيفية اضافة  plugin في x64dbg

[Gu-sung18]

هل هناك شرح كيفية اضافة  plugin في x64dbg

اقرأ هذا الرد
https://www.at4re.net/f/thread-801-post-...ml#pid2231

[devpro]

شكرا لك اخي العزيز تم حل المشكل

---

هناك مشكل عندي يلوجين SharpOD لم يضهر في قائمة يلوجين منقح
32xdbg
هل هناك حل وشكرا

[Gu-sung18]

• تم تحديث الموضوع.
  
• لمن لديه أضافات غير موجودة في القائمة يرجى كتابتها في التعليقات لكي تعم الفائدة، فهدف هذا الموضوع جمع اكبر عدد من الاضافات ووضع وصف لها في موضوع واحد لكي تساعد كل مهندس عكسي في تسهيل عمليه التنقيح واختصار الوقت.
  

[mahfouz]

جزاك الله خيرا

[MountLegacy]

بارك الله فيك تم النشر علي صفحه الفريق

[slimane]

طريقة إضافة DbgChild  إلى المنقح ???

[the9am3]

طريقة إضافة DbgChild  إلى المنقح ???