x64dbg調試工具漢化中文版支持反編譯���,可以設置條件斷點���,輸入地址和表達式可以快速定位指定代碼的位置,可以修改匯編代碼��,支持高亮顯示����,便于查找,還能夠查看內存中的數據���。
官方介紹
x64dbg是一款開源的���、用于Windows操作系統(tǒng)的逆向工程工具�,主要用于調試32位和64位的應用程序�����。它為軟件分析人員提供了強大的功能來反編譯并理解程序的行為�,支持斷點設置、內存與寄存器查看�����、匯編級單步執(zhí)行等調試功能��。x64_dbg是一款windows系統(tǒng)下非常優(yōu)秀的64位調試器�����,與目前熱門的“OllyDbg”十分相似��,使用過OllyDbg調試工具的朋友應該很容易上手操作�。軟件具有簡潔的界面以及強大的功能,提供了類似C的表達式解析器�、全功能的DLL和EXE文件調試、IDA般的側邊欄與跳躍箭頭�、動態(tài)識別模塊和串����、快反匯編��、可調試的腳本語言自動化等多項實用功能�����,整體效果十分樂觀��。本版文為官方漢化版�����。
x64dbg調試工具主要功能
開源
直觀和熟悉的新用戶界面
類似C的表達式解析器
查看你的補丁�����,并將它們保存到磁盤
內置的十六進制編輯器
快反匯編(BeaEngine)
用戶數據庫(JSON)征求意見�����,標簽�����,書簽等��。
DLL和EXE文件的全功能調試(TitanEngine)
IDA般的側邊欄與跳躍箭頭
IDA樣的指令令牌高亮(高亮寄存器等)
存儲器映射
符號觀
線程視圖
內容敏感的注冊查看
完全可定制的配色方案
動態(tài)識別模塊和串
進口重構集成(青蟹)
不斷增長的API插件的支持
可擴展的���,可調試的腳本語言自動化
多數據類型的內存轉儲
基本調試符號(PDB)的支持
動態(tài)堆棧視圖
內置匯編(XEDParse)
查找內存模式
x64dbg使用教程
1�、分析目標程序
將目標程序用x64dbg(實際上是x32dbg)打開����,看看x64dbg的界面,這里常用的窗口都使用紅字標注出來了
2�、字符串搜索功能,我們可以通過x64dbg的字符串搜索功能來查看內存中加載的字符串�,具體操作步驟為:CPU(反匯編)窗口->鼠標右鍵->搜索->選擇模塊(根據個人需求選擇,一般選擇當前模塊��,前提是得先執(zhí)行到主模塊)->字符串
3�����、我們單步到主模塊(單步調試快捷鍵和od一樣����,F7單步步入,F8單步步過)��,字符串搜索得到如下結果,可以看到很明顯的字符串
4���、雙擊該字符串即可跳到反匯編窗口中相應位置
5�����、下軟件斷點�,運行程序�����,觀察是何處調用了該代碼(鼠標點擊相應行����,按下F2即可快速使用軟件斷點)�����,下軟件斷點后�,地址處會變?yōu)榧t色,斷點窗口能看到相應信息
6��、讓程序運行起來(快捷鍵F9)����,輸入注冊信息�,點擊確認���,等待命中軟件斷點
可以看到��,程序的EIP指向了我們的軟件斷點����,此時信息框信息為失敗
7�����、單步步過����,一直走到返回ret,即可查看上層代碼
可以看到��,源程序是使用了2個處理函數���,分別對用戶名和密碼進行了運算����,用戶名運結果放到了eax中,密碼運算結果放在ebx中�,比較二者運算結果是否相同,決定調用注冊成功函數還是注冊失敗函數���。(由于此時只是介紹工具使用�,故不展示算法分析部分����,大致流程為eax = F1(用戶名),ebx = F2(注冊碼)�����,cmp eax,ebx)
8�、這時候,我們使用x64dbg的代碼修改功能�����,將對應的注冊失敗驗證跳過�,即可完成破解:將0x401243處的je 0x40124C改為jmp 0x40124C(雙擊代碼行即可修改)
9����、保存到文件(反匯編窗口右鍵->補丁->修補文件)
10���、現在,驗證我們的破解成果吧���!
x64dbg中文版特色
x64 / x32支持
可以調試x64和x32應用程序�。只有一個界面��。
建立在開源庫上
使用Qt����,TitanEngine,Zydis����,Yara,Scylla��,Jansson����,lz4,XEDParse��,asmjit和snowman。
簡單�����,強大的開發(fā)
使用C ++和Qt快速添加新功能��。
積極發(fā)展
x64dbg一直在積極開發(fā)中��。
GPLv3
我們提供可執(zhí)行文件和源代碼�。隨時貢獻。
可訂制
用C ++編寫插件����,更改顏色并調整您的首選項。
可編寫腳本
具有集成的���,可調試的��,類似于ASM的腳本語言�����。
社區(qū)意識
具有許多由反向社區(qū)考慮或實現的功能���。
可擴展
編寫插件以添加腳本命令或集成您的工具。
x64dbg漢化版使用說明
常用功能鍵
1����、 Ctrl + G 轉到地址,計算表達式的值
2���、 H 高亮顯示(使用方法:按下H后�,會出現一個紅框����,雙擊要高亮的顯示的文字,就可以高亮顯示)
3�����、 F4 運行到當前選中的行
4�����、 F2 下斷點
5���、 F7 單步步入
6�、 F8 單步步過
7���、 F9 運行
8���、 CTRL + F9 執(zhí)行到本函數的返回處���,也就是遇到本函數RET指令停下
9、 * 轉到RIP指向地址����,也就是但錢匯編指令所在地址
10、 ; 給當前選中的行添加注釋
11���、 查找常量或字符串
匯編窗口右擊->選擇“當前區(qū)域”或“當前模塊”或“所有模塊”-> “常數”或者字符串
常用窗口
1�、 CPU 匯編代碼窗口
2����、 Symbols 模塊列表窗口
3、 Dump1-dump5 數據查看窗口
4����、 寄存器窗口
5、 堆棧窗口
6�����、 breakPoints 斷點列表窗口
渝快政電腦版官方版應用工具
作家助手電腦版292M應用工具
思源筆記pc版54.33M應用工具
問小白電腦版客戶端68.17M應用工具
會聲會影x4注冊機軟件208應用工具
pdf智能助手文件解密版42.24M應用工具
華為應用市場電腦版官方136.00M應用工具
企業(yè)微信電腦版506.29M應用工具
wps office電腦版260.31M應用工具
搜狗輸入法pc版150.00M應用工具
雷電模擬器pc端應用工具
解壓專家電腦版5.67M應用工具
android SDK安裝包
字節(jié)跳動trae mac版
github desktop桌面版漢化版
jpexs free flash decompiler電腦版
高途少兒編程客戶端
docker desktop最新版本
microsoftoffice2024中文綠色破解版免費版
acrobatprodc破解版免費中文版
winrar解壓軟件破解版
小馬激活工具win7免費版
同花順pc客戶端
繁體字輸入法
ios下載舊版本軟件
反匯編工具
notepad
光盤刻錄軟件