x64dbg是Windows下的一款功能非常强大的开源64位调试器工具。软件采用QT平台编写,具有直观和熟悉的类似od用户界面,因为od只能分析32位程序,所以一些64位程序,od是没办法分析逆向的,这时候,此款软件就诞生了。拥有类似C的表达式解析器、DLL和exe文件的全功能调试(TitanEngine)、IDA般的侧边栏与跳跃箭头、、存储器映射、符号观、线程视图、内容敏感的注册查看、完全可定制的配色方案等强大功能,保证了x64dbg的稳定,高效,强大,想要了解脱壳的用户可以来下载体验!!!
使用教程
1、以sample.exe为例,首先运行解压包中的sample.exe软件,因为不知道密码,所以随意输入,点击check
2、得到错误提示:Authentication Failed.Invalid Password
3、然后将软件导入到软件中,在CPU界面右键,选择>搜索>所有模块>字符串
4、跳转到引用页面,我们等下面进度条到100%后,在搜索框中输入Authentication,得到上面的字符串信息,双击查看
5、可以看到中间有一个jne跳转,然后再弹出的密码错误提示
6、我们在0x59ea58这行按F2下一个断点,然后点击运行,在sample.exe输入123456,点击check,查看是否会停下来
7、若停下来了就说明jne跳转就是密码错误提示跳转,我们就可以给它改成跳转到密码正确提示的地址,双击jne sample.59ea68这句话,修改为jne 59ea5a,即直接跳转到密码正确提示的地址
8、再点运行,即跳出密码正确提示
软件特色
1、查找内存模式
2、积极发展
3、x64_dbg正在不断的积极发展
4、GPLv3
5、我们同时提供了可执行文件和源代码。随意作出贡献
6、自定义
7、C ++编写的插件,改变颜色和调整你的喜好
8、X64/X32支持
9、x64_dbg可以调试x64和X32的应用程序。只有一个接口
10、建立在开源库
11、x64_dbg使用的Qt,TitanEngine,BeaEngine,青蟹,杨松,LZ4和XEDParse
12、操作简单,功能强大的开发
13、x64_dbg使用C ++和Qt4的快速添加新的功能
14、脚本化
15、x64_dbg有一个集成的,可调试,ASM-like脚本语言
16、社区意识
17、x64_dbg有许多功能的倒车社会思想或创建的
18、伸缩
19、编写插件来添加脚本命令或集成的工具
功能介绍
1、开源
2、直观和熟悉的新用户界面
3、类似C的表达式解析器
4、DLL和exe文件的全功能调试(TitanEngine)
5、IDA般的侧边栏与跳跃箭头
6、IDA样的指令令牌高亮(高亮寄存器等)
7、存储器映射
8、符号观
9、线程视图
10、内容敏感的注册查看
11、完全可定制的配色方案
12、动态识别模块和串
0条评论