x64dbg 是一款免费开源的x64/x32位反汇编修改程序,适用Windows系统。软件支持中文界面和插件,界面及操作方法与OllyDbg调试工具类似,支持类似C表达式解析器、DLL和EXE文件调试、IDA式的跳跃箭头与侧边栏、动态识别模块指令、反汇编、自动化可调试的脚本语言等诸多实用逆向分析功能。
软件采用QT平台编写,可以调试x64和X32的应用程序,具有直观和熟悉的用户界面,提供可执行文件和源代码,随时供您使用,以及还具备集成的、可调试的、类似于ASM的脚本语言等等。
x64dbg调试器主要分为三部分载体:DBG、GUI、Bridge,它可以用在新建功能上工作,而无需更新汇编代码的其它部分,功能强大且齐全,对于计算方面的用户来说绝对实用。小编为你带来这款x64dbg官方版,可以更好的帮助用户更好地了解 x64dbg 反汇编后的 CPU 汇编指令信息,带给你舒适的使用体验。
1、分析目标程序
将目标程序用x64dbg(实际上是x32dbg)打开,看看x64dbg的界面,这里常用的窗口都使用红字标注出来了
2、字符串搜索功能,我们可以通过x64dbg的字符串搜索功能来查看内存中加载的字符串,具体操作步骤为:CPU(反汇编)窗口->鼠标右键->搜索->选择模块(根据个人需求选择,一般选择当前模块,前提是得先执行到主模块)->字符串
3、我们单步到主模块(单步调试快捷键和od一样,F7单步步入,F8单步步过),字符串搜索得到如下结果,可以看到很明显的字符串
4、双击该字符串即可跳到反汇编窗口中相应位置
5、下软件断点,运行程序,观察是何处调用了该代码(鼠标点击相应行,按下F2即可快速使用软件断点),下软件断点后,地址处会变为红色,断点窗口能看到相应信息
6、让程序运行起来(快捷键F9),输入注册信息,点击确认,等待命中软件断点
可以看到,程序的EIP指向了我们的软件断点,此时信息框信息为失败
7、单步步过,一直走到返回ret,即可查看上层代码
可以看到,源程序是使用了2个处理函数,分别对用户名和密码进行了运算,用户名运结果放到了eax中,密码运算结果放在ebx中,比较二者运算结果是否相同,决定调用注册成功函数还是注册失败函数。(由于此时只是介绍工具使用,故不展示算法分析部分,大致流程为eax = F1(用户名),ebx = F2(注册码),cmp eax,ebx)
8、这时候,我们使用x64dbg的代码修改功能,将对应的注册失败验证跳过,即可完成破解:将0x401243处的je 0x40124C改为jmp 0x40124C(双击代码行即可修改)
9、保存到文件(反汇编窗口右键->补丁->修补文件)
10、现在,验证我们的破解成果吧!
1、积极发展
x64_dbg正在不断的积极发展
2、GPLv3
我们同时提供了可执行文件和源代码。随意作出贡献
3、自定义
C ++编写的插件,改变颜色和调整你的喜好
4、X64/X32支持
x64_dbg可以调试x64和X32的应用程序。x64_dbg中文版只有一个接口
5、建立在开源库
x64_dbg使用的Qt,TitanEngine,BeaEngine,青蟹,杨松,LZ4和XEDParse
6、操作简单,功能强大的开发
x64_dbg使用C ++和Qt4的快速添加新的功能
7、脚本化
x64_dbg有一个集成的,可调试ASM-like脚本语言
8、社区意识
x64_dbg有许多功能的倒车社会思想或创建的
9、伸缩
编写插件来添加脚本命令或集成的工具
展开内容
反编译软件简单来说,就是把一个已有的程序转化为编程的命令行。反编译软件是通过对他人软件的目标程序进行“逆向分析、研究”工作,以推导出他人的软件产品所使用的思路、原理、结构、算法、处理过程、运行方法等设计要素,某些特定情况下可能推导出源代码。小编整理了多款不错的反编译工具,反编译工具排行榜,请不要做违法的事哦。
共有 6 款应用全部>>
查看
查看
9.1/239.99M
BrowseEmAll电脑版是一款非常专业的多浏览器测试工具,通过这款软件可以帮你快速测试不同浏览器的兼容性以及其他性能,该软件采用Record Play技术来启动自动化测试功能,启动自动化测试功能之后,软件将自动对所有主流浏览器的自动化测试并获取其结论报告,通过结论报告可以查看
9.1/7.03M
Unity Studio电脑版是专门的unity游戏引擎的调试工具,主要的作用就是测试unity3D开发的游戏,软件分为X64和X32,开发人员需要根据自身的计算机系统来进行安装使用,除了让用户在软件上查看自己的图片、shader、文本以外,还能够直接播放音频,甚至,还可以进行场
查看
查看
查看
9.0/7.8G
RSLogix5000全称为Rockwell Studio 5000,是由罗克韦尔推出一款集成开发环境,旨在通过增强的安全性帮助将智能机器更快地推向市场。该软件主要包括最佳的数字设计功能,可帮助减少机器设计时间以及测试和调试时间。
9.0/3.83M
luyten官方版是一款专为java程序开发的反编译工具,支持.jar、.zip、.class等类型的文件,并对这些文件进行反编译操作,软件的反编译程度非常高,能够轻松让用户获得最完整、最准确的java源代码。
9.1/113.12M
JetBrains dotPeek是JetBrains公司推出的一款免费的.net反编译工具,它是一个基于ReSharper捆绑反编译器的免费独立工具。反编译来源生成项目之后,用户不需要离开dotPeek就能够浏览项目文件。
9.0/12.43M
Gcc编译器是GNU开发的编程语言编译器,由GPL许可证所发现的自由软件。它可处理多种编程语言,如C语言、Fortran、Pascal、Objective-C、Java和Ada以及各类处理器架构上的汇编语言等。
10.0/9.04M
.NET Reflector又简称为reflector,这是微软员工Lutz Roeder专门为.NET 开发人员而编写提供的一款专业强大、功能全面的反编译工具,有了它不仅可以轻松的帮助用户连接.NET Framework的官方类别组件,还能以.NET Framework为基础来
9.0/13.43M
HTTP Debugger Pro中文便携版是一款非常专业的网站调试工具,用来测试和调试复杂的网站应用功能。本款工具功能非常强大,可以对客户端浏览器和网站服务器之间的通信进行捕获、分析和调试。
10.0/5.31M
AS3 Sorcerer是一款方便易用、功能强大的flash(SWF文件)反编译工具。今天我们要聊的这款软件是一款非常独特的软件——AS3 Sorcerer,AS3 Sorcerer通过该软件,你可以打开Flash(SWF)文件,看看反编译动作脚本Action Script
9.1/22.2M
USBWebserver是一款功能实用且一键式电脑本地快速架设PHP网站环境的工具,尤其是针对USB移动设备进行设计开发,可以很好的兼容各种USB外接口的存储设备,其中包括U盘,移动硬盘等都可进行数据保存,这样就没有电脑设备的时间地点限制了,随时便可进行网站进行开发和调试。
查看
9.1/88.99M
CppDepend官方版是一款用于C/C++代码的静态分析工具。功能上,CppDepend为用户们提供了代码规则和代码查询、技术债务估算、代码质量的检测、代码Vizualisation等功能,其目的便是帮助开发者们设计出更健壮更安全的程序。
9.1/2.58M
汇编工具64位版是一款由网友制作的编译神器,许多Windows 7 64位系统的用户在Dos环境下无法使用masm汇编工具,是又有时候无奈需要使用DOSbox来进行调试,于是网友“草编的戒指”制作了一款绿色免费、功能强大的编译神器,Windows 7 64位系统的用户无法使用ma
9.1/86.68M
dotPeek 2023是一款基于 ReSharper 捆绑反编译器的免费独立工具。这款反编译器支持包括库 (.dll)、可执行文件 (.exe) 和 Windows 元数据文件 (.winmd) 在内的多种格式。
