x64dbg調(diào)試工具漢化中文版支持反編譯��,可以設(shè)置條件斷點,輸入地址和表達(dá)式可以快速定位指定代碼的位置,可以修改匯編代碼,支持高亮顯示�����,便于查找���,還能夠查看內(nèi)存中的數(shù)據(jù)。
官方介紹
x64dbg是一款開源的���、用于Windows操作系統(tǒng)的逆向工程工具����,主要用于調(diào)試32位和64位的應(yīng)用程序����。它為軟件分析人員提供了強大的功能來反編譯并理解程序的行為,支持?jǐn)帱c設(shè)置���、內(nèi)存與寄存器查看����、匯編級單步執(zhí)行等調(diào)試功能�。x64_dbg是一款windows系統(tǒng)下非常優(yōu)秀的64位調(diào)試器,與目前熱門的“OllyDbg”十分相似���,使用過OllyDbg調(diào)試工具的朋友應(yīng)該很容易上手操作���。軟件具有簡潔的界面以及強大的功能,提供了類似C的表達(dá)式解析器�、全功能的DLL和EXE文件調(diào)試、IDA般的側(cè)邊欄與跳躍箭頭��、動態(tài)識別模塊和串���、快反匯編�、可調(diào)試的腳本語言自動化等多項實用功能,整體效果十分樂觀�����。本版文為官方漢化版��。
x64dbg調(diào)試工具主要功能
開源
直觀和熟悉的新用戶界面
類似C的表達(dá)式解析器
查看你的補丁����,并將它們保存到磁盤
內(nèi)置的十六進(jìn)制編輯器
快反匯編(BeaEngine)
用戶數(shù)據(jù)庫(JSON)征求意見,標(biāo)簽��,書簽等����。
DLL和EXE文件的全功能調(diào)試(TitanEngine)
IDA般的側(cè)邊欄與跳躍箭頭
IDA樣的指令令牌高亮(高亮寄存器等)
存儲器映射
符號觀
線程視圖
內(nèi)容敏感的注冊查看
完全可定制的配色方案
動態(tài)識別模塊和串
進(jìn)口重構(gòu)集成(青蟹)
不斷增長的API插件的支持
可擴展的,可調(diào)試的腳本語言自動化
多數(shù)據(jù)類型的內(nèi)存轉(zhuǎn)儲
基本調(diào)試符號(PDB)的支持
動態(tài)堆棧視圖
內(nèi)置匯編(XEDParse)
查找內(nèi)存模式
x64dbg使用教程
1��、分析目標(biāo)程序
將目標(biāo)程序用x64dbg(實際上是x32dbg)打開���,看看x64dbg的界面�����,這里常用的窗口都使用紅字標(biāo)注出來了
2�����、字符串搜索功能�,我們可以通過x64dbg的字符串搜索功能來查看內(nèi)存中加載的字符串��,具體操作步驟為:CPU(反匯編)窗口->鼠標(biāo)右鍵->搜索->選擇模塊(根據(jù)個人需求選擇�����,一般選擇當(dāng)前模塊�,前提是得先執(zhí)行到主模塊)->字符串
3、我們單步到主模塊(單步調(diào)試快捷鍵和od一樣����,F(xiàn)7單步步入,F(xiàn)8單步步過)���,字符串搜索得到如下結(jié)果�,可以看到很明顯的字符串
4���、雙擊該字符串即可跳到反匯編窗口中相應(yīng)位置
5����、下軟件斷點,運行程序��,觀察是何處調(diào)用了該代碼(鼠標(biāo)點擊相應(yīng)行���,按下F2即可快速使用軟件斷點)�,下軟件斷點后��,地址處會變?yōu)榧t色���,斷點窗口能看到相應(yīng)信息
6����、讓程序運行起來(快捷鍵F9)��,輸入注冊信息����,點擊確認(rèn),等待命中軟件斷點
可以看到�����,程序的EIP指向了我們的軟件斷點,此時信息框信息為失敗
7�、單步步過,一直走到返回ret�����,即可查看上層代碼
可以看到�,源程序是使用了2個處理函數(shù),分別對用戶名和密碼進(jìn)行了運算���,用戶名運結(jié)果放到了eax中,密碼運算結(jié)果放在ebx中����,比較二者運算結(jié)果是否相同,決定調(diào)用注冊成功函數(shù)還是注冊失敗函數(shù)����。(由于此時只是介紹工具使用,故不展示算法分析部分���,大致流程為eax = F1(用戶名)����,ebx = F2(注冊碼),cmp eax,ebx)
8�����、這時候��,我們使用x64dbg的代碼修改功能�����,將對應(yīng)的注冊失敗驗證跳過��,即可完成破解:將0x401243處的je 0x40124C改為jmp 0x40124C(雙擊代碼行即可修改)
9���、保存到文件(反匯編窗口右鍵->補丁->修補文件)
10���、現(xiàn)在,驗證我們的破解成果吧���!
x64dbg中文版特色
x64 / x32支持
可以調(diào)試x64和x32應(yīng)用程序�。只有一個界面���。
建立在開源庫上
使用Qt���,TitanEngine��,Zydis��,Yara����,Scylla����,Jansson,lz4���,XEDParse,asmjit和snowman���。
簡單����,強大的開發(fā)
使用C ++和Qt快速添加新功能����。
積極發(fā)展
x64dbg一直在積極開發(fā)中��。
GPLv3
我們提供可執(zhí)行文件和源代碼��。隨時貢獻(xiàn)���。
可訂制
用C ++編寫插件,更改顏色并調(diào)整您的首選項�����。
可編寫腳本
具有集成的���,可調(diào)試的���,類似于ASM的腳本語言。
社區(qū)意識
具有許多由反向社區(qū)考慮或?qū)崿F(xiàn)的功能��。
可擴展
編寫插件以添加腳本命令或集成您的工具�。
x64dbg漢化版使用說明
常用功能鍵
1、 Ctrl + G 轉(zhuǎn)到地址����,計算表達(dá)式的值
2���、 H 高亮顯示(使用方法:按下H后,會出現(xiàn)一個紅框���,雙擊要高亮的顯示的文字��,就可以高亮顯示)
3��、 F4 運行到當(dāng)前選中的行
4���、 F2 下斷點
5、 F7 單步步入
6���、 F8 單步步過
7�����、 F9 運行
8�、 CTRL + F9 執(zhí)行到本函數(shù)的返回處��,也就是遇到本函數(shù)RET指令停下
9���、 * 轉(zhuǎn)到RIP指向地址�,也就是但錢匯編指令所在地址
10��、 ; 給當(dāng)前選中的行添加注釋
11��、 查找常量或字符串
匯編窗口右擊->選擇“當(dāng)前區(qū)域”或“當(dāng)前模塊”或“所有模塊”-> “常數(shù)”或者字符串
常用窗口
1��、 CPU 匯編代碼窗口
2�、 Symbols 模塊列表窗口
3、 Dump1-dump5 數(shù)據(jù)查看窗口
4�����、 寄存器窗口
5�����、 堆棧窗口
6�、 breakPoints 斷點列表窗口
xplorer² ultimate電腦版8.0M應(yīng)用工具
NetLimiter Pro流量管理軟件9M應(yīng)用工具
小智桌面客戶端229M應(yīng)用工具
ultrasearch軟件電腦版17.9M應(yīng)用工具
bandiview看圖軟件17M應(yīng)用工具
易我分區(qū)大師免費版官方162.0M應(yīng)用工具
華為應(yīng)用市場電腦版官方136M應(yīng)用工具
企業(yè)微信電腦版506.3M應(yīng)用工具
wps office電腦版260M應(yīng)用工具
搜狗輸入法pc版150M應(yīng)用工具
雷電模擬器pc端523.8M應(yīng)用工具
解壓專家電腦版5.7M應(yīng)用工具
jad.exe反編譯工具(Java反編譯工具)
cheatengine7.5漢化版本
apktool m漢化版(apk反編譯軟件)
postman在線接口測試工具軟件
android studio中文版
lunacy中文版
acrobatprodc破解版免費中文版
渝快政電腦版官方版
microsoftoffice2024中文綠色破解版免費版
中國銀行網(wǎng)銀助手電腦版
winrar解壓軟件破解版
微信小店助手pc端
同花順pc客戶端
騰訊會議pc端
贛政通電腦版
遠(yuǎn)程控制電腦軟件
雷電模擬器
手機電腦文件傳輸
sqlserver
office