x64dbg是一款適用于Windows系統(tǒng)的免費(fèi)開源調(diào)試器，支持64位與32位應(yīng)用程序的反匯編與動(dòng)態(tài)分析。它提供直觀的中文界面和類似OllyDbg的操作體驗(yàn)，集成了表達(dá)式解析器、DLL/EXE調(diào)試、反匯編視圖、腳本語言等專業(yè)功能，并允許通過插件擴(kuò)展能力。

x64dbg基于QT平臺(tái)開發(fā)的x64dbg具備穩(wěn)定的架構(gòu)，能夠幫助逆向分析人員深入理解程序執(zhí)行流程、調(diào)試代碼邏輯，是進(jìn)行軟件安全分析、漏洞研究和學(xué)習(xí)匯編指令的實(shí)用工具。

x64dbg使用教程

1、分析目標(biāo)程序

將目標(biāo)程序用x64dbg(實(shí)際上是x32dbg)打開，看看x64dbg的界面，這里常用的窗口都使用紅字標(biāo)注出來了

2、字符串搜索功能，我們可以通過x64dbg的字符串搜索功能來查看內(nèi)存中加載的字符串，具體操作步驟為：CPU(反匯編)窗口->鼠標(biāo)右鍵->搜索->選擇模塊(根據(jù)個(gè)人需求選擇，一般選擇當(dāng)前模塊，前提是得先執(zhí)行到主模塊)->字符串

3、我們單步到主模塊(單步調(diào)試快捷鍵和od一樣，F(xiàn)7單步步入，F(xiàn)8單步步過)，字符串搜索得到如下結(jié)果，可以看到很明顯的字符串

4、雙擊該字符串即可跳到反匯編窗口中相應(yīng)位置

5、下軟件斷點(diǎn)，運(yùn)行程序，觀察是何處調(diào)用了該代碼(鼠標(biāo)點(diǎn)擊相應(yīng)行，按下F2即可快速使用軟件斷點(diǎn))，下軟件斷點(diǎn)后，地址處會(huì)變?yōu)榧t色，斷點(diǎn)窗口能看到相應(yīng)信息

6、讓程序運(yùn)行起來(快捷鍵F9)，輸入注冊(cè)信息，點(diǎn)擊確認(rèn)，等待命中軟件斷點(diǎn)

可以看到，程序的EIP指向了我們的軟件斷點(diǎn)，此時(shí)信息框信息為失敗

7、單步步過，一直走到返回ret，即可查看上層代碼

可以看到，源程序是使用了2個(gè)處理函數(shù)，分別對(duì)用戶名和密碼進(jìn)行了運(yùn)算，用戶名運(yùn)結(jié)果放到了eax中，密碼運(yùn)算結(jié)果放在ebx中，比較二者運(yùn)算結(jié)果是否相同，決定調(diào)用注冊(cè)成功函數(shù)還是注冊(cè)失敗函數(shù)。(由于此時(shí)只是介紹工具使用，故不展示算法分析部分，大致流程為eax = F1(用戶名)，ebx = F2(注冊(cè)碼)，cmp eax,ebx)

8、這時(shí)候，我們使用x64dbg的代碼修改功能，將對(duì)應(yīng)的注冊(cè)失敗驗(yàn)證跳過，即可完成破解：將0x401243處的je 0x40124C改為jmp 0x40124C(雙擊代碼行即可修改)

9、保存到文件(反匯編窗口右鍵->補(bǔ)丁->修補(bǔ)文件)

10、現(xiàn)在，驗(yàn)證我們的破解成果吧！

功能特色

1、積極發(fā)展

x64_dbg正在不斷的積極發(fā)展。

2、GPLv3

我們同時(shí)提供了可執(zhí)行文件和源代碼。隨意作出貢獻(xiàn)。

3、自定義

C ++編寫的插件，改變顏色和調(diào)整你的喜好。

4、X64/X32支持

x64_dbg可以調(diào)試x64和X32的應(yīng)用程序。

5、建立在開源庫

x64_dbg使用的Qt，TitanEngine，BeaEngine，青蟹，楊松，LZ4和XEDParse。

6、操作簡(jiǎn)單，功能強(qiáng)大的開發(fā)

x64_dbg使用C ++和Qt4的快速添加新的功能。

7、腳本化

x64_dbg有一個(gè)集成的，可調(diào)試ASM-like腳本語言。

8、社區(qū)意識(shí)

x64_dbg有許多功能創(chuàng)建。

9、伸縮

編寫插件來添加腳本命令或集成的工具。