x64dbg下载 x64dbg2020(开源反汇编修改程序) v2023.06.30 中文吾爱修改版 32/64位
x64dbg2022是一款免费开源的x64/x32位反汇编修改程序,知识兔支持中文界面和插件使用,界面及操作方法与OllyDbg调试工具类似,知识兔支持类似C的表达式解析器、全功能的DLL和EXE文件调试、IDA般的侧边栏与跳跃箭头、动态识别模块和串、快反汇编、可调试的脚本语言自动化等多项实用分析功能,知识兔可以满足了用户各方面使用需求。同时,软件采用QT平台编写,知识兔可以调试x64和X32的应用程序,具有直观和熟悉的用户界面,分享可执行文件和源代码,随时供您使用,知识兔以及还具备集成的、可调试的、类似于ASM的脚本语言等等。此外,x64dbg调试器主要分为DBG、GUI、Bridge三大载体,比如DBG是调试器的调试功能部分,它可以处理调试技术并为GUI分享数据,GUI是调试器的图形部分,它采用的Qt编程语言,分享用户交互界面,最后Bridge是DBG和GUI部分的通信库,它可以用在新建功能上工作,而无需更新汇编代码的其它部分,功能强大且齐全,对于计算方面的用户来说绝对实用,有需要的朋友欢迎下载体验。
软件特色
1、为帮助用户更好地了解 x64dbg 反汇编后的 CPU 汇编指令信息,对汇编指令的“助记符摘要”全部进行了汉化。由于本次更新幅度较大,更改的内容较多,所以对“助记符帮助”进行了部分汉化。汇编指令的汉化参考了“清华大学出版社”出版的《汇编语言程序设计教程》(第4版) 中术语,因此可能与其他软件的汉化术语略有不同。
2、对 Scylla 插件等进行了全面汉化。
3、对知识兔这款软件的帮助文档的主要内容进行了汉化,并按照最新版进行了修订、翻译。对界面字体以及布局重新进行了设置。将默认调用在线英文帮助更改为调用本地的中文帮助文件。
4、对x64dbg 官方中文版的汉化错误及不一致处进行了修订,并与帮助文档的关键词进行了统一。
5、对中文版界面字体进行了重新设置,使其更为美观。
x64dbg使用教程
x64dbg的功能非常强大,支调试x64和X32的所有应用程序,为了方便大家理解其用法,多多知识兔小编这里以破解WinSnap为例子,说明x64dbg的基本应用操作,如下:
大家可以通过下面的地址下载winsnap:
winsnap下载地址:https://www.zhishitu.com/softs/55670.html
1、安装winsnap之后,知识兔点击注册属性可以看到软件版本为“未注册版”,如下图所示:
2、知识兔点击“x64dbg.exe”运行x64dbg程序,因为是64位程序,也不知道怎么查壳(实际上是没有加壳的),就直接把主程序载入即可:
3、载入以后,先运行一下“断点”模块(那个向右的箭头 → ),它会断下来,知识兔也可以理解为它会断在系统领空,知识兔先把它原来的所有断点都给删除掉,如下图:
4、知识兔的思路是先搜索字符串看看,找到关键的注册字符。但是在搜索之前,因为它默认断在系统的dll文件,所以知识兔要先选择知识兔要调试的进程名称,要不然搜索出来的不是知识兔所需的信息
5、知识兔选择以后,又会回到CPU反汇编窗口,这里才是真正的主程序,知识兔再来搜索
6、找到了很多字符串了,知识兔根据知识兔的经验,一般注册的关键词诸如reg之类的,知识兔看到,这里有一个regname、regcode,也就是注册名、注册码。知识兔选择这个知识兔双击一下回到反汇编窗口
7、同时通过分析得出,它是把注册信息保存到注册表里面,向上滑动鼠标,知识兔可以看到关键的代码:一个CALL下面紧接着是一个判断,通过al的值决定是否跳转
8、知识兔在这个CALL这一行下断:
9、然后知识兔运行一下,程序运行了,知识兔随便输入注册信息,程序断在知识兔下好的断点:
10、通过知识兔单步调试,如果知识兔al的值是0的时候,跳转会实现,跳向注册失败。那如果知识兔al=1呢?也就不会跳,会注册成功
11、知识兔重新载入一次,再次运行一次,和开始一样,会断在知识兔下好的断点这里,现在知识兔的目标已经很明确了,要把al的值强行赋值为1
12、进入call以后,知识兔开始修改了:
13、和od一样,在第一行知识兔双击即可修改:
14、修改以后,保存:
15、点pathes按钮,出现:
16、至此就破解完成了
17、注册信息保存位置:
18、破解后:
软件亮点
1、开源的
2、直观,熟悉但又新的用户界面
3、类似于C的表达式解析器
4、DLL和EXE文件的全功能调试(TitanEngine)
5、类似于IDA的带有跳转箭头的侧边栏
6、类似于IDA的指令令牌荧光笔(突出显示寄存器等)
7、记忆图
8、符号视图
9、线程视图
10、源代码视图
11、内容敏感的寄存器视图
12、完全可定制的配色方案
13、动态识别模块和字符串
14、集成了导入重建器(Scylla)
15、快速反汇编程序(Zydis)
16、注释,标签,书签等的用户数据库(JSON)。
17、不断增长的API支持插件
18、可扩展,可调试的脚本语言,实现自动化
19、多数据类型内存转储
20、基本调试符号(PDB)支持
21、动态堆栈视图
22、内置汇编器(XEDParse / asmjit)
23、可执行补丁
24、Yara模式匹配
25、反编译器(雪人)
26、分析
软件亮点
1、积极发展
x64dbg一直在积极开发中。
2、GPLv3
知识兔分享可执行文件和源代码。随时贡献。
3、可订制
用C ++编写插件,更改颜色并调整您的首选项。
4、x64 / x32支持
可以调试x64和x32应用程序。只有一个界面。
5、建立在开源库上
使用Qt,TitanEngine,Zydis,Yara,Scylla,Jansson,lz4,XEDParse,asmjit和snowman。
6、简单,强大的开发
使用C ++和Qt快速添加新功能。
7、可编写脚本
具有集成的,可调试的,类似于ASM的脚本语言。
8、社区意识
具有许多由反向社区考虑或实现的功能。
9、可扩展
编写插件以添加脚本命令或集成您的工具。
下载仅供下载体验和测试学习,不得商用和正当使用。
