本文是系列文章中的一节,有需要的读者,如果阅读时遇到突然出现的符号和术语,可以去前面的章节查找。
X64dbg调试
通过前面的分析,读者应该知道最关键的导出函数是PluginMain,先启动illustrator这个软件,然后用X64dbg调试器附加到illustrator软件上,如下图所示:
然后选择符号面板,找到CADTools对应的插件库和导出PluginMain函数,在函数上右键下断点,如下图所示:
接着就会在主界面接受到断点了,如下图所示:
接下来如果对其中的某个功能感兴趣,就是纯汇编语言的分析了。需要对PE文件格式和汇编语言语法有一定的了解了。但关键点已经定位。另外一个就是插件窗口的窗口过程查找,可以查看本博文中的介绍,跟一般逆向分析中查找窗口过程没有区别。
合理的脚本代码可以有效的提高工作效率,减少重复劳动。
欢迎光临知了软件开发网络平台,本公司定制开发各类软件,主要方向为桌面专业软件开发和插件定制开发,桌面软件主要包括文字图形识别类软件,信息管理类软件,3D打印类软件,视频类软件以及其它涉及专业的各类图形图像处理软件。插件包含AE插件,AI插件,PS插件,PDF插件,3DMAX插件以及Word,Excel等Office插件开发。详情请咨询,微信QQ:312117271,手机:18928899728。公司网址:http://www.zhiliaos.com
