x64dbg

x64dbg是一款專業的windows系統下的64位調試器，界面簡潔、操作簡單，與“OllyDbg”調試工具非常相似，如果之前使用過OllyDbg這款調試工具的朋友，可以直接上手使用。DBG是調試器的調試部分，它處理調試(使用TitanEngine)并將為GUI提供數據。

x64dbg專業版功能特色

1、積極發展

x64_dbg正在不斷的積極發展。

2、GPLv3

我們同時提供了可執行文件和源代碼。隨意作出貢獻。

3、自定義

C ++編寫的插件,改變顏色和調整你的喜好。

4、X64/X32支持

x64_dbg可以調試x64和X32的應用程序。x64_dbg中文版只有一個接口。

5、建立在開源庫

x64_dbg使用的Qt,TitanEngine,BeaEngine,青蟹,楊松,LZ4和XEDParse。

6、操作簡單,功能強大的開發

x64_dbg使用C ++和Qt4的快速添加新的功能。

7、腳本化

x64_dbg有一個集成的,可調試,ASM-like腳本語言。

8、社區意識

x64_dbg有許多功能的倒車社會思想或創建的。

9、伸縮

編寫插件來添加腳本命令或集成的工具。

x64dbg專業版使用教程

1、分析目標程序

將目標程序用x64dbg(實際上是x32dbg)打開，看看x64dbg的界面，這里常用的窗口都使用紅字標注出來了

2、字符串搜索功能，我們可以通過x64dbg的字符串搜索功能來查看內存中加載的字符串，具體操作步驟為：CPU(反匯編)窗口->鼠標右鍵->搜索->選擇模塊(根據個人需求選擇，一般選擇當前模塊，前提是得先執行到主模塊)->字符串

3、我們單步到主模塊(單步調試快捷鍵和od一樣，F7單步步入，F8單步步過)，字符串搜索得到如下結果，可以看到很明顯的字符串：

4、雙擊該字符串即可跳到反匯編窗口中相應位置。

5、下軟件斷點，運行程序，觀察是何處調用了該代碼(鼠標點擊相應行，按下F2即可快速使用軟件斷點)，下軟件斷點后，地址處會變為紅色，斷點窗口能看到相應信息。

6、讓程序運行起來(快捷鍵F9)，輸入注冊信息，點擊確認，等待命中軟件斷點

可以看到，程序的EIP指向了我們的軟件斷點，此時信息框信息為失敗。

7、單步步過，一直走到返回ret，即可查看上層代碼

可以看到，源程序是使用了2個處理函數，分別對用戶名和密碼進行了運算，用戶名運結果放到了eax中，密碼運算結果放在ebx中，比較二者運算結果是否相同，決定調用注冊成功函數還是注冊失敗函數。(由于此時只是介紹工具使用，故不展示算法分析部分，大致流程為eax = F1(用戶名)，ebx = F2(注冊碼)，cmp eax,ebx)

8、這時候，我們使用x64dbg的代碼修改功能，將對應的注冊失敗驗證跳過，即可完成破解：將0x401243處的je 0x40124C改為jmp 0x40124C(雙擊代碼行即可修改)

9、保存到文件(反匯編窗口右鍵->補丁->修補文件)

10、現在，驗證我們的破解成果吧!

更新日志

1、解決了在轉儲中向上滾動時的崩潰。

2、解決的參考視圖未正確遵循Disasm。

3、解決了丟失的設置。

4、修復了多次初始化的關鍵部分導致的崩潰。

5、添加了秘密選項以禁用數據庫壓縮。

6、各種UI改進。

7、允許“ jmp short”。

8、固定的硬件斷點。

9、disasm / dump / stack插件菜單api。

10、顯示所選的字節數和轉儲中的模塊。

11、添加了最上面的選項。

12、修復DLL上的TLS回調。

13、在參考窗口中顯示參考計數。

14、修復了可能的緩沖區溢出。

15、在參考視圖中添加了“全部關閉”按鈕以關閉所有選項卡。

16、修復了啟動時未刷新內存映射的錯誤。

17、報告錯誤按鈕。

18、在HexEditDialog中編輯ASCII / Unicode時更新十六進制。

19、設置對話框現在可以縮放。

20、固定導入補丁。