x64dbg 是一款免费开源的反汇编与程序修改工具,专为 Windows 系统打造,全面支持 x64 及 x32 位应用调试。
软件支持中文界面与插件扩展,操作逻辑和界面风格延续经典调试工具 OllyDbg 设计,便于熟悉逆向分析的用户快速上手。功能上,集成 C 表达式解析、DLL/EXE 文件动态调试、IDA 风格跳转箭头与侧边栏、模块指令动态识别、专业反汇编等逆向分析核心能力,还搭载类 ASM 可调试脚本语言,助力自动化分析流程。
技术层面,x64dbg 基于 QT 平台开发,既提供可直接使用的可执行文件,也开放源代码供技术爱好者研究;架构分为 DBG、GUI、Bridge 三大模块,支持“新增功能不影响既有汇编逻辑”的轻量化扩展,功能完整性与灵活性兼具。
无论你是计算领域从业者,还是逆向分析爱好者,x64dbg 都能凭借直观界面与强大功能,帮你深度解析反汇编后的 CPU 汇编指令信息,高效完成调试与逆向工作。现在即可获取官方版本,体验专业级逆向分析工具的流畅与实用。
1、分析目标程序
将目标程序用x64dbg(实际上是x32dbg)打开,看看x64dbg的界面,这里常用的窗口都使用红字标注出来了
2、字符串搜索功能,我们可以通过x64dbg的字符串搜索功能来查看内存中加载的字符串,具体操作步骤为:CPU(反汇编)窗口->鼠标右键->搜索->选择模块(根据个人需求选择,一般选择当前模块,前提是得先执行到主模块)->字符串
3、我们单步到主模块(单步调试快捷键和od一样,F7单步步入,F8单步步过),字符串搜索得到如下结果,可以看到很明显的字符串
4、双击该字符串即可跳到反汇编窗口中相应位置
5、下软件断点,运行程序,观察是何处调用了该代码(鼠标点击相应行,按下F2即可快速使用软件断点),下软件断点后,地址处会变为红色,断点窗口能看到相应信息
6、让程序运行起来(快捷键F9),输入注册信息,点击确认,等待命中软件断点
可以看到,程序的EIP指向了我们的软件断点,此时信息框信息为失败
7、单步步过,一直走到返回ret,即可查看上层代码
可以看到,源程序是使用了2个处理函数,分别对用户名和密码进行了运算,用户名运结果放到了eax中,密码运算结果放在ebx中,比较二者运算结果是否相同,决定调用注册成功函数还是注册失败函数。(由于此时只是介绍工具使用,故不展示算法分析部分,大致流程为eax = F1(用户名),ebx = F2(注册码),cmp eax,ebx)
8、这时候,我们使用x64dbg的代码修改功能,将对应的注册失败验证跳过,即可完成破解:将0x401243处的je 0x40124C改为jmp 0x40124C(双击代码行即可修改)
9、保存到文件(反汇编窗口右键->补丁->修补文件)
10、现在,验证我们的破解成果吧!
1、积极发展
x64_dbg正在不断的积极发展
2、GPLv3
我们同时提供了可执行文件和源代码。随意作出贡献
3、自定义
C ++编写的插件,改变颜色和调整你的喜好
4、X64/X32支持
x64_dbg可以调试x64和X32的应用程序。x64_dbg中文版只有一个接口
5、建立在开源库
x64_dbg使用的Qt,TitanEngine,BeaEngine,青蟹,杨松,LZ4和XEDParse
6、操作简单,功能强大的开发
x64_dbg使用C ++和Qt4的快速添加新的功能
7、脚本化
x64_dbg有一个集成的,可调试ASM-like脚本语言
8、社区意识
x64_dbg有许多功能的倒车社会思想或创建的
9、伸缩
编写插件来添加脚本命令或集成的工具
下载
4.02 MB
下载113.1MB
下载52.42MB
下载161.40 MB
下载157.71MB
下载41.33MB
下载