88软件园 > 软件下载 > 编程开发 > 程序开发 > x64dbg Sep 1 2019 绿色版

x64dbg Sep 1 2019 绿色版

软件大小:30.75MB

软件语言:简体中文

软件授权:免费版

软件类别:程序开发

更新时间:2019-09-04

官方网站:pxzv.cn

应用平台:/Win8/Win7/WinXP

软件等级:

50%

50%

  • 软件介绍
  • 软件截图

x64dbg是款专业的调试器。x64dbg支持32位&64位,使用起来特别的方便,特别是使用过ollydbg软件的用户,更加的能够轻松使用,支持类似C的表达式解析器、全功能的DLL和EXE文件调试、IDA般的侧边栏与跳跃箭头、动态识别模块和串、快反汇编、可调试的脚本语言自动化等多项实用分析功能,可以帮助你完成64位利用的分析。

x64dbg特色介绍:

1、积极发展

x64_dbg正在不断的积极发展。

2、GPLv3

我们同时提供了可执行文件和源代码。随意作出贡献。

3、自定义

C ++编写的插件,改变颜色和调整你的喜好。

4、X64/X32支持

x64_dbg可以调试x64和X32的应用程序。只有一个接口。

5、建立在开源库

x64_dbg使用的Qt,TitanEngine,BeaEngine,青蟹,杨松,LZ4和XEDParse。

6、操作简单,功能强大的开发

x64_dbg使用C ++和Qt4的快速添加新的功能。

7、脚本化

x64_dbg有一个集成的,可调试,ASM-like脚本语言。

8、社区意识

x64_dbg有许多功能的倒车社会思想或创建的。

9、伸缩

编写插件来添加脚本命令或集成的工具。

x64dbg功能介绍:

1、直观和熟悉的新用户界面。

2、类似C的表达式解析器。

3、DLL和EXE文件的全功能调试(TitanEngine)。

4、IDA般的侧边栏与跳跃箭头。

5、IDA样的指令令牌高亮(高亮寄存器等)。

6、存储器映射。

7、符号观。

8、线程视图。

9、内容敏感的注册查看。

10、完全可定制的配色方案。

11、动态识别模块和串。

12、进口重构集成(青蟹)。

13、快反汇编(BeaEngine)。

14、用户数据库(JSON)征求意见,标签,书签等。

15、不断增长的API插件的支持。

16、可扩展的,可调试的脚本语言自动化。

17、多数据类型的内存转储。

18、基本调试符号(PDB)的支持。

19、动态堆栈视图。

20、内置汇编(XEDParse)。

21、查看你的补丁,并将它们保存到磁盘。

22、内置的十六进制编辑器。

23、查找内存模式。

x64dbg使用说明:

首先运行后,发现是全英文版的,但是它的操作界面和32位的OD还是很相似的,有一些操作也是相同的,比如F2下断等。所以对一般用过OD的人来说,上手应该也是很快的。不多说了,开始吧。

1.因为是64位程序,也不知道怎么查壳(实际上是没有加壳的),就直接把主程序载入x64_dbg。

2.载入以后,先运行一下(那个向右的箭头 → ),它会断下来,也可以理解为它会断在系统领空,我们先把它原来的所有断点都给删除掉。

3.我的思路是先搜索字符串看看,找到关键的注册字符。但是在搜索之前,因为它默认断在系统的dll文件,所以我们要先选择我们要调试的进程名称,要不然搜索出来的不是我们所需的信息。

4.选择以后,又会回到CPU反汇编窗口,这里才是真正的主程序,我们再来搜索。

5.找到了很多字符串了,根据我们的经验,一般注册的关键词诸如reg之类的,我们看到,这里有一个regname,regcode,也就是注册名、注册码。我们选择这个双击一下回到反汇编窗口。

6.同时通过分析得出,它是把注册信息保存到注册表里面,向上滑动鼠标,可以看到关键的代码:一个CALL下面紧接着是一个判断,通过al的值决定是否跳转。

7.我们在这个CALL这一行下断点。

8.然后运行一下,程序运行了,我们随便输入注册信息,程序断在我们下好的断点。

9.通过我们单步调试,如果al的值是0的时候,跳转会实现,跳向注册失败。那如果al=1呢?也就不会跳,会注册成功。

10.我们重新载入一次,再次运行一次,和开始一样,会断在我们下好的断点这里,现在我们的目标已经很明确了,要把al的值强行赋值为1。

11.进入call以后,我们开始修改了。

12.和od一样,在第一行双击即可修改。

13.修改以后,保存。

14.点pathes按钮。

x64dbg Sep 1 2019 绿色版软件截图
  • x64dbg中文版下载