x64dbg 是一款免费开源的x64/x32位反汇编修改程序,适用Windows系统。软件支持中文界面和插件,界面及操作方法与OllyDbg调试工具类似,支持类似C表达式解析器、DLL和EXE文件调试、IDA式的跳跃箭头与侧边栏、动态识别模块指令、反汇编、自动化可调试的脚本语言等诸多实用逆向分析功能。
软件采用QT平台编写,可以调试x64和X32的应用程序,具有直观和熟悉的用户界面,提供可执行文件和源代码,随时供您使用,以及还具备集成的、可调试的、类似于ASM的脚本语言等等。
x64dbg调试器主要分为三部分载体:DBG、GUI、Bridge,它可以用在新建功能上工作,而无需更新汇编代码的其它部分,功能强大且齐全,对于计算方面的用户来说绝对实用。小编为你带来这款x64dbg官方版,可以更好的帮助用户更好地了解 x64dbg 反汇编后的 CPU 汇编指令信息,带给你舒适的使用体验。
1、分析目标程序
将目标程序用x64dbg(实际上是x32dbg)打开,看看x64dbg的界面,这里常用的窗口都使用红字标注出来了
2、字符串搜索功能,我们可以通过x64dbg的字符串搜索功能来查看内存中加载的字符串,具体操作步骤为:CPU(反汇编)窗口->鼠标右键->搜索->选择模块(根据个人需求选择,一般选择当前模块,前提是得先执行到主模块)->字符串
3、我们单步到主模块(单步调试快捷键和od一样,F7单步步入,F8单步步过),字符串搜索得到如下结果,可以看到很明显的字符串
4、双击该字符串即可跳到反汇编窗口中相应位置
5、下软件断点,运行程序,观察是何处调用了该代码(鼠标点击相应行,按下F2即可快速使用软件断点),下软件断点后,地址处会变为红色,断点窗口能看到相应信息
6、让程序运行起来(快捷键F9),输入注册信息,点击确认,等待命中软件断点
可以看到,程序的EIP指向了我们的软件断点,此时信息框信息为失败
7、单步步过,一直走到返回ret,即可查看上层代码
可以看到,源程序是使用了2个处理函数,分别对用户名和密码进行了运算,用户名运结果放到了eax中,密码运算结果放在ebx中,比较二者运算结果是否相同,决定调用注册成功函数还是注册失败函数。(由于此时只是介绍工具使用,故不展示算法分析部分,大致流程为eax = F1(用户名),ebx = F2(注册码),cmp eax,ebx)
8、这时候,我们使用x64dbg的代码修改功能,将对应的注册失败验证跳过,即可完成破解:将0x401243处的je 0x40124C改为jmp 0x40124C(双击代码行即可修改)
9、保存到文件(反汇编窗口右键->补丁->修补文件)
10、现在,验证我们的破解成果吧!
1、积极发展
x64_dbg正在不断的积极发展
2、GPLv3
我们同时提供了可执行文件和源代码。随意作出贡献
3、自定义
C ++编写的插件,改变颜色和调整你的喜好
4、X64/X32支持
x64_dbg可以调试x64和X32的应用程序。x64_dbg中文版只有一个接口
5、建立在开源库
x64_dbg使用的Qt,TitanEngine,BeaEngine,青蟹,杨松,LZ4和XEDParse
6、操作简单,功能强大的开发
x64_dbg使用C ++和Qt4的快速添加新的功能
7、脚本化
x64_dbg有一个集成的,可调试ASM-like脚本语言
8、社区意识
x64_dbg有许多功能的倒车社会思想或创建的
9、伸缩
编写插件来添加脚本命令或集成的工具
展开内容
反编译软件简单来说,就是把一个已有的程序转化为编程的命令行。反编译软件是通过对他人软件的目标程序进行“逆向分析、研究”工作,以推导出他人的软件产品所使用的思路、原理、结构、算法、处理过程、运行方法等设计要素,某些特定情况下可能推导出源代码。小编整理了多款不错的反编译工具,反编译工具排行榜,请不要做违法的事哦。
共有 6 款应用全部>>
9.1/102.41M
对于.NET开发人员来说,一款功能强大且专业的.net反汇编工具是尤为重要的,它不仅可以帮助开发人员进行观察和反编译工作,还可以让用户更好的完成反汇编的工作要求,从而轻松提高工作上的效率。
9.0/13.43M
HTTP Debugger Pro中文便携版是一款非常专业的网站调试工具,用来测试和调试复杂的网站应用功能。本款工具功能非常强大,可以对客户端浏览器和网站服务器之间的通信进行捕获、分析和调试。
查看
查看
9.0/1022K
luaeditor官方版是一款功能非常实用的LUA编译和调试工具,它可以直接的注到宿主程序内对lua脚本进行编译调式。而且luaeditor拥有丰富的编程接口,由于Lua脚本可以很容易的被C/C++ 代码调用,也可以反过来调用C/C++的函数,所以被广泛的应用,尤其是游戏的开发。
9.1/4.91M
Resource Tuner是一款功能强大的高级的可视化可执行文件EXE资源修改工具,Resource Tuner可以有效地对应用程序进行编译,包括对资源表进行修改和汉化等操作,可帮助用户对可执行文件进行可视化资源编辑和修改,支持查看、提取、编辑、修改、翻译、修理32位windo
9.1/86.68M
dotPeek 2023是一款基于 ReSharper 捆绑反编译器的免费独立工具。这款反编译器支持包括库 (.dll)、可执行文件 (.exe) 和 Windows 元数据文件 (.winmd) 在内的多种格式。
9.0/30.19M
WinDbg完整版是一款微软官方推出的在Windows平台下使用的强大的用户态和内核态调试工具,相比较许多用户熟知的VS(Visual Studio),这是一个轻量级的调试工具,文件大小很小,倒是因为只有调试功能,所以软件的功能要比我们的VS更好,除此之外软件的另外一个用途就是为
9.0/7.8G
RSLogix5000全称为Rockwell Studio 5000,是由罗克韦尔推出一款集成开发环境,旨在通过增强的安全性帮助将智能机器更快地推向市场。该软件主要包括最佳的数字设计功能,可帮助减少机器设计时间以及测试和调试时间。
9.1/2.62M
softice官方版是一款系统内核级的调试工具,软件具有强大的反汇编功能,可以帮助用户对一些软件进行反编译,由于其兼容性和稳定性非常好,而深受用户们的喜爱。软件可以支持扩展名为exe、dll、ocx为后缀的应用,就连一些设备驱动程序都可以进行调试,它所具有的符号调试器可以在调试时
9.1/22.2M
USBWebserver是一款功能实用且一键式电脑本地快速架设PHP网站环境的工具,尤其是针对USB移动设备进行设计开发,可以很好的兼容各种USB外接口的存储设备,其中包括U盘,移动硬盘等都可进行数据保存,这样就没有电脑设备的时间地点限制了,随时便可进行网站进行开发和调试。
查看
9.5/34.1M
SourceTree官方版是一款在windows系统中免费使用的Git和Hg客户端的管理工具,可以支持创建、克隆、提交、push、pull、合并等操作。软件的使用界面比较简洁,大大简化了开发者和代码库之间的Git操作方式,让那些不熟悉Git命令的开发者也可以快速的掌握使用方法。
查看
9.1/64M
Automize是一款任务计划程序和操作系统、 自动化的自动化软件多个文件FTP传输,FTP 监视器,Web 下载通过代理或安全站点的工具。监测网站下载修改过的 Web 页面,检查并发送带有附件的电子邮件、 zip 存档或复制整个目录树,文本搜索,自动的数据库 SQL,telne
