x64dbg(32/64 位调试器)汉化版下载 v2.5
x64dbg是一款完全开源免费的Windows下的32/64位调试器,功能类似于ollydbg,采用QT平台编写,是专门用户调试32位和64位系统的调速器工具,知识兔可以帮助用户可以帮助你完成64位和32位利用的分析,软件具有十分直观和易用的用户界面,用户使用上非常的容易,知识兔可以快速上手,同时拥有强大的调试器工具,知识兔支持全功能的DLL和EXE文件调试、类似C的表达式解析器、可调试的脚本语言自动化等多种实用的系统调试功能,调试的效果非常不错,知识兔可以帮助到用户很轻松地调试64位/32位应用程序,知识兔还支持基本调试符号(PDB)、支持扩展,知识兔可以支持API插件,知识兔让功能更加丰富,知识兔可以动态动态识别模块和串,是一款专业的32/64位调试器,知识兔小编分享的是x64dbg绿色汉化版,欢迎需要的朋友下载体验。
软件特色
1、开源
2、直观和熟悉的新用户界面
3、类似C的表达式解析器
4、DLL和EXE文件的全功能调试(TitanEngine)
5、IDA般的侧边栏与跳跃箭头
6、IDA样的指令令牌高亮(高亮寄存器等)
7、存储器映射
8、符号观
9、线程视图
10、内容敏感的注册查看
11、x64dbg完全可定制的配色方案
12、动态识别模块和串
13、进口重构集成(青蟹)
14、快反汇编(BeaEngine)
15、用户数据库(JSON)征求意见,标签,书签等。
16、不断增长的API插件的支持
17、可扩展的,可调试的脚本语言自动化
18、多数据类型的内存转储
19、基本调试符号(PDB)的支持
20、动态堆栈视图
21、内置汇编(XEDParse)
22、查看你的补丁,并将它们保存到磁盘
23、内置的十六进制编辑器
24、查找内存模式
x64dbg概述
1、积极发展
x64_dbg正在不断的积极发展。
2、GPLv3
知识兔同时分享了可执行文件和源代码。随意作出贡献。
3、自定义
C ++编写的插件,改变颜色和调整你的喜好。
4、X64/X32支持
可以调试x64和X32的应用程序。只有一个接口。
5、建立在开源库
x64_dbg使用的Qt,TitanEngine,BeaEngine,青蟹,杨松,LZ4和XEDParse。
6、操作简单,功能强大的开发
使用C ++和Qt4的快速添加新的功能。
7、脚本化
x64_dbg有一个集成的,可调试,ASM-like脚本语言。
8、社区意识
拥有许多功能的倒车社会思想或创建的。
9、伸缩
编写插件来添加脚本命令或集成的工具。
使用说明
首先运行后,发现是全英文版的,但是它的操作界面和32位的OD还是很相似的,有一些操作也是相同的,比如F2下断等。所以对一般用过OD的人来说,上手应该也是很快的。不多说了,开始吧。
1.因为是64位程序,也不知道怎么查壳(实际上是没有加壳的),就直接把主程序载入x64_dbg。
2.载入以后,先运行一下(那个向右的箭头 → ),它会断下来,知识兔也可以理解为它会断在系统领空,知识兔先把它原来的所有断点都给删除掉。
3.我的思路是先搜索字符串看看,找到关键的注册字符。但是在搜索之前,因为它默认断在系统的dll文件,所以知识兔要先选择知识兔要调试的进程名称,要不然搜索出来的不是知识兔所需的信息。
4.选择以后,又会回到CPU反汇编窗口,这里才是真正的主程序,知识兔再来搜索。
5.找到了很多字符串了,知识兔根据知识兔的经验,一般注册的关键词诸如reg之类的,知识兔看到,这里有一个regname,regcode,也就是注册名、注册码。知识兔选择这个知识兔双击一下回到反汇编窗口。6.同时通过分析得出,它是把注册信息保存到注册表里面,向上滑动鼠标,知识兔可以看到关键的代码:一个CALL下面紧接着是一个判断,通过al的值决定是否跳转。
7.知识兔在这个CALL这一行下断点。
8.然后知识兔运行一下,程序运行了,知识兔随便输入注册信息,程序断在知识兔下好的断点。
9.通过知识兔单步调试,如果知识兔al的值是0的时候,跳转会实现,跳向注册失败。那如果知识兔al=1呢?也就不会跳,会注册成功。
10.知识兔重新载入一次,再次运行一次,和开始一样,会断在知识兔下好的断点这里,现在知识兔的目标已经很明确了,要把al的值强行赋值为1。
11.进入call以后,知识兔开始修改了。
12.和od一样,在第一行知识兔双击即可修改。
13.修改以后,保存。
14.点pathes按钮。
下载仅供下载体验和测试学习,不得商用和正当使用。