x64dbg官方版

x64dbg 是一款免费开源的x64/x32位反汇编修改程序，适用Windows系统。软件支持中文界面和插件，界面及操作方法与OllyDbg调试工具类似，支持类似C表达式解析器、DLL和EXE文件调试、IDA式的跳跃箭头与侧边栏、动态识别模块指令、反汇编、自动化可调试的脚本语言等诸多实用逆向分析功能。

软件采用QT平台编写，可以调试x64和X32的应用程序，具有直观和熟悉的用户界面，提供可执行文件和源代码，随时供您使用，以及还具备集成的、可调试的、类似于ASM的脚本语言等等。

x64dbg调试器主要分为三部分载体：DBG、GUI、Bridge，它可以用在新建功能上工作，而无需更新汇编代码的其它部分，功能强大且齐全，对于计算方面的用户来说绝对实用。小编为你带来这款x64dbg官方版，可以更好的帮助用户更好地了解 x64dbg 反汇编后的 CPU 汇编指令信息，带给你舒适的使用体验。

x64dbg使用教程

1、分析目标程序

将目标程序用x64dbg(实际上是x32dbg)打开，看看x64dbg的界面，这里常用的窗口都使用红字标注出来了

2、字符串搜索功能，我们可以通过x64dbg的字符串搜索功能来查看内存中加载的字符串，具体操作步骤为：CPU(反汇编)窗口->鼠标右键->搜索->选择模块(根据个人需求选择，一般选择当前模块，前提是得先执行到主模块)->字符串

3、我们单步到主模块(单步调试快捷键和od一样，F7单步步入，F8单步步过)，字符串搜索得到如下结果，可以看到很明显的字符串

4、双击该字符串即可跳到反汇编窗口中相应位置

5、下软件断点，运行程序，观察是何处调用了该代码(鼠标点击相应行，按下F2即可快速使用软件断点)，下软件断点后，地址处会变为红色，断点窗口能看到相应信息

6、让程序运行起来(快捷键F9)，输入注册信息，点击确认，等待命中软件断点

可以看到，程序的EIP指向了我们的软件断点，此时信息框信息为失败

7、单步步过，一直走到返回ret，即可查看上层代码

可以看到，源程序是使用了2个处理函数，分别对用户名和密码进行了运算，用户名运结果放到了eax中，密码运算结果放在ebx中，比较二者运算结果是否相同，决定调用注册成功函数还是注册失败函数。(由于此时只是介绍工具使用，故不展示算法分析部分，大致流程为eax = F1(用户名)，ebx = F2(注册码)，cmp eax,ebx)

8、这时候，我们使用x64dbg的代码修改功能，将对应的注册失败验证跳过，即可完成破解：将0x401243处的je 0x40124C改为jmp 0x40124C(双击代码行即可修改)

9、保存到文件(反汇编窗口右键->补丁->修补文件)

10、现在，验证我们的破解成果吧！

功能特色

1、积极发展

x64_dbg正在不断的积极发展

2、GPLv3

我们同时提供了可执行文件和源代码。随意作出贡献

3、自定义

C ++编写的插件，改变颜色和调整你的喜好

4、X64/X32支持

x64_dbg可以调试x64和X32的应用程序。x64_dbg中文版只有一个接口

5、建立在开源库

x64_dbg使用的Qt，TitanEngine，BeaEngine，青蟹，杨松，LZ4和XEDParse

6、操作简单，功能强大的开发

x64_dbg使用C ++和Qt4的快速添加新的功能

7、脚本化

x64_dbg有一个集成的，可调试ASM-like脚本语言

8、社区意识

x64_dbg有许多功能的倒车社会思想或创建的

9、伸缩

编写插件来添加脚本命令或集成的工具