x64dbg 是一款免费开源的x64/x32位反汇编修改程序,适用Windows系统。软件支持中文界面和插件,界面及操作方法与OllyDbg调试工具类似,支持类似C表达式解析器、DLL和EXE文件调试、IDA式的跳跃箭头与侧边栏、动态识别模块指令、反汇编、自动化可调试的脚本语言等诸多实用逆向分析功能。
软件采用QT平台编写,可以调试x64和X32的应用程序,具有直观和熟悉的用户界面,提供可执行文件和源代码,随时供您使用,以及还具备集成的、可调试的、类似于ASM的脚本语言等等。
x64dbg调试器主要分为三部分载体:DBG、GUI、Bridge,它可以用在新建功能上工作,而无需更新汇编代码的其它部分,功能强大且齐全,对于计算方面的用户来说绝对实用。小编为你带来这款x64dbg官方版,可以更好的帮助用户更好地了解 x64dbg 反汇编后的 CPU 汇编指令信息,带给你舒适的使用体验。
1、分析目标程序
将目标程序用x64dbg(实际上是x32dbg)打开,看看x64dbg的界面,这里常用的窗口都使用红字标注出来了
2、字符串搜索功能,我们可以通过x64dbg的字符串搜索功能来查看内存中加载的字符串,具体操作步骤为:CPU(反汇编)窗口->鼠标右键->搜索->选择模块(根据个人需求选择,一般选择当前模块,前提是得先执行到主模块)->字符串
3、我们单步到主模块(单步调试快捷键和od一样,F7单步步入,F8单步步过),字符串搜索得到如下结果,可以看到很明显的字符串
4、双击该字符串即可跳到反汇编窗口中相应位置
5、下软件断点,运行程序,观察是何处调用了该代码(鼠标点击相应行,按下F2即可快速使用软件断点),下软件断点后,地址处会变为红色,断点窗口能看到相应信息
6、让程序运行起来(快捷键F9),输入注册信息,点击确认,等待命中软件断点
可以看到,程序的EIP指向了我们的软件断点,此时信息框信息为失败
7、单步步过,一直走到返回ret,即可查看上层代码
可以看到,源程序是使用了2个处理函数,分别对用户名和密码进行了运算,用户名运结果放到了eax中,密码运算结果放在ebx中,比较二者运算结果是否相同,决定调用注册成功函数还是注册失败函数。(由于此时只是介绍工具使用,故不展示算法分析部分,大致流程为eax = F1(用户名),ebx = F2(注册码),cmp eax,ebx)
8、这时候,我们使用x64dbg的代码修改功能,将对应的注册失败验证跳过,即可完成破解:将0x401243处的je 0x40124C改为jmp 0x40124C(双击代码行即可修改)
9、保存到文件(反汇编窗口右键->补丁->修补文件)
10、现在,验证我们的破解成果吧!
1、积极发展
x64_dbg正在不断的积极发展
2、GPLv3
我们同时提供了可执行文件和源代码。随意作出贡献
3、自定义
C ++编写的插件,改变颜色和调整你的喜好
4、X64/X32支持
x64_dbg可以调试x64和X32的应用程序。x64_dbg中文版只有一个接口
5、建立在开源库
x64_dbg使用的Qt,TitanEngine,BeaEngine,青蟹,杨松,LZ4和XEDParse
6、操作简单,功能强大的开发
x64_dbg使用C ++和Qt4的快速添加新的功能
7、脚本化
x64_dbg有一个集成的,可调试ASM-like脚本语言
8、社区意识
x64_dbg有许多功能的倒车社会思想或创建的
9、伸缩
编写插件来添加脚本命令或集成的工具
展开内容
反编译软件简单来说,就是把一个已有的程序转化为编程的命令行。反编译软件是通过对他人软件的目标程序进行“逆向分析、研究”工作,以推导出他人的软件产品所使用的思路、原理、结构、算法、处理过程、运行方法等设计要素,某些特定情况下可能推导出源代码。小编整理了多款不错的反编译工具,反编译工具排行榜,请不要做违法的事哦。
共有 6 款应用全部>>
10.0/5.31M
AS3 Sorcerer是一款方便易用、功能强大的flash(SWF文件)反编译工具。今天我们要聊的这款软件是一款非常独特的软件——AS3 Sorcerer,AS3 Sorcerer通过该软件,你可以打开Flash(SWF)文件,看看反编译动作脚本Action Script
9.1/377K
Translhecton是一款专业的十六进制编辑器,可以帮助用户在十六进制编辑器中查看、编辑和修改二进制文件。该软件支持多种文件格式,包括EXE、DLL、PE、ELF、MZ、MOD、BIN、ISO等,并且可以在十六进制模式和文本模式之间自由切换。
9.1/4.91M
Resource Tuner是一款功能强大的高级的可视化可执行文件EXE资源修改工具,Resource Tuner可以有效地对应用程序进行编译,包括对资源表进行修改和汉化等操作,可帮助用户对可执行文件进行可视化资源编辑和修改,支持查看、提取、编辑、修改、翻译、修理32位windo
9.0/918K
GFortran编译器是一种自由开源的Fortran编译器。它是GNU编译器套件(GCC)的一部分,并且GFortran还支持Fortran 95、Fortran 2003、Fortran 2008和大多数Fortran 2018的特性。
查看
9.4/195K
commix1.4中文绿色版是一款串口设备调试工具,只要针对工业串口的调试工作。什么事串口呢?只要你讲计算机的主机掉过头来,你就会发现一个个有很多洞的接口,这就是串口,即串行接口。
PowerShell HelpWriter 2023(PowerShell辅助工具)
9.1/132.51M
PowerShell HelpWriter 2023是一款很好用的专业Windows PowerShell设计环境。它能够帮助用户很好的进行创建和编辑文件,操作简单。
查看
10.0/9.99M
API Monitor是一款功能强大、并且非常实用的API调用监控软件,使用可帮助用户监视和显示应用程序进行的Win32 API调用,还可跟踪任何导出的API,包括win32 API和其他第三方API,不需要知道函数的原型。
9.1/4.91M
Resource Tuner是一款功能强大的高级的可视化可执行文件EXE资源修改工具,Resource Tuner可以有效地对应用程序进行编译,包括对资源表进行修改和汉化等操作,可帮助用户对可执行文件进行可视化资源编辑和修改,支持查看、提取、编辑、修改、翻译、修理32位windo
查看
9.4/540K
XCOM串口调试助手是一款功能强大的串口通讯调试工具,主要用于串口通讯协议的调试和数据传输测试。它可以实现串口数据的发送和接收,并且支持十六进制和ASCII码两种数据格式的显示。
8.9/803K
xjad官方版是一款顶级的Java反编译工具,xjad可以直接对Java程序进行反编译,还可以打开class电脑端用,非常的实用哦。而且本站提供的这款xjad是绿色版本哦,省去繁琐的安装步骤,点击打开即用。
9.1/7.03M
Unity Studio电脑版是专门的unity游戏引擎的调试工具,主要的作用就是测试unity3D开发的游戏,软件分为X64和X32,开发人员需要根据自身的计算机系统来进行安装使用,除了让用户在软件上查看自己的图片、shader、文本以外,还能够直接播放音频,甚至,还可以进行场
9.1/377K
Translhecton是一款专业的十六进制编辑器,可以帮助用户在十六进制编辑器中查看、编辑和修改二进制文件。该软件支持多种文件格式,包括EXE、DLL、PE、ELF、MZ、MOD、BIN、ISO等,并且可以在十六进制模式和文本模式之间自由切换。
9.5/408K
VBExplorer是一款对VB程序的静态解析工具,用户可以利用这款软件对VB编写的软件进行反编译操作,比如修改软件的图形、菜单、对话框等。这款软件能够反编译VB5和VB6的部分程序代码,完美支持p-code形式,兼容native code形式,给出反编译路线。
9.1/3.43M
ESP8266调试工具是专门为ESP8266芯片而研发的一款调试辅助工具,使用这款调试工具可以对esp8266芯片进行调试,该软件芯片是一款低功耗、高级程度的wifi芯片,是专为移动设备、可穿戴电子产品和物联网应用而设计的芯片,它工作温度范围大,可以保持非常稳定的性能,可以在任何
9.1/2.62M
softice官方版是一款系统内核级的调试工具,软件具有强大的反汇编功能,可以帮助用户对一些软件进行反编译,由于其兼容性和稳定性非常好,而深受用户们的喜爱。软件可以支持扩展名为exe、dll、ocx为后缀的应用,就连一些设备驱动程序都可以进行调试,它所具有的符号调试器可以在调试时
查看
