x64dbg是一款非常強(qiáng)大的反匯編逆向調(diào)試工具,它能夠完美的適用于window系統(tǒng)的操作,做到非常專業(yè)級(jí)別的程序調(diào)試功能,相信知道這方面有關(guān)的朋友們都知道這款軟件有多么的好用了,而且在最新版本當(dāng)中軟件已經(jīng)是簡體中文界面了,使用它的用戶們就不需要再去下載中文補(bǔ)丁了,非常的方便我們?nèi)粘J褂?,軟件的界面非常的簡潔明了,不?huì)有太多復(fù)雜的東西讓用戶看的難受,操作也是非常的簡單,基本看著就能順利使用,它的一個(gè)使用方法和OllyDbg調(diào)試工具是差不多的,但是該款軟件比OllyDbg調(diào)試工具要好的地方就在于它還能夠處理調(diào)試64位的應(yīng)用程序,這OllyDbg所做不到的,并且軟件還支持全功能的dll或者exe文件的測(cè)試編輯功能,讓用戶們輕輕松松就能夠?qū)﹄娔X上的應(yīng)用進(jìn)行一個(gè)很好的調(diào)試,今天小編就給大家?guī)砹藊64dbg中文版,有需求的朋友們快來下載試試吧!
使用教程
1、將下載好的壓縮包解壓之后運(yùn)行release目錄下的x96dbg.exe
2、用戶選擇對(duì)應(yīng)的版本啟動(dòng)即可
3、可以開始使用了
軟件亮點(diǎn)
1、積極發(fā)展
正在不斷的積極發(fā)展。
2、GPLv3
我們同時(shí)提供了可執(zhí)行文件和源代碼。隨意作出貢獻(xiàn)。
3、自定義
C++編寫的插件,改變顏色和調(diào)整你的喜好。
4、X64/X32支持
可以調(diào)試x64和X32的應(yīng)用程序。只有一個(gè)接口。
5、建立在開源庫
使用的Qt,TitanEngine,BeaEngine,青蟹,楊松,LZ4和XEDParse。
6、操作簡單,功能強(qiáng)大的開發(fā)
使用C++和Qt4的快速添加新的功能。
7、腳本化
有一個(gè)集成的,可調(diào)試,ASM-like腳本語言。
8、社區(qū)意識(shí)
有許多功能的倒車社會(huì)思想或創(chuàng)建的。
9、伸縮
編寫插件來添加腳本命令或集成的工具。
使用幫助
一、輸入
使用軟件時(shí),您通??梢允褂酶鞣N內(nèi)容作為輸入。
1、命令
命令具有以下格式:
命令arg1,arg2,argN
2、變量
x64dbg變量可選地以a開頭,$并且只能存儲(chǔ)一個(gè)DWORD(x64上的QWORD)。
3、注冊(cè)
所有寄存器(所有大?。┒伎梢杂米髯兞俊?br />備注:
大多數(shù)寄存器的變量名稱與它們的名稱相同,但以下寄存器除外:
x87控制字標(biāo)志:該寄存器的標(biāo)志名稱如下:_x87CW_UM
除了在體系結(jié)構(gòu)中的寄存器,x64dbg提供以下寄存器:CAX,CBX,CCX,CDX,CSP,CBP,CSI,CDI,CIP。這些寄存器映射到32位平臺(tái)上的32位寄存器,以及64位平臺(tái)上的64位寄存器。例如,CIP是EIP在32位平臺(tái)上,并且是RIP在64位平臺(tái)上。此功能旨在支持與體系結(jié)構(gòu)無關(guān)的代碼。
4、記憶位置
您可以使用以下表達(dá)式之一從/向內(nèi)存位置讀取/寫入:
[addr]從中讀取DWORD/QWORD addr。
n:[addr]從中讀取n個(gè)字節(jié)addr。
seg:[addr]從一個(gè)段讀取一個(gè)DWORD/QWORD addr。
byte:[addr]從中讀取BYTE addr。
word:[addr]讀一個(gè)WORD addr。
dword:[addr]從中讀取一個(gè)DWORD addr。
qword:[addr]從addr(僅限x64)讀取QWORD。
備注:
n是要讀取的字節(jié)數(shù),在x32上可以是小于4且在指定時(shí)在x64上小于8,否則會(huì)出錯(cuò)。
seg可以gs,es,cs,fs,ds,ss。只有fs并gs產(chǎn)生影響。
5、標(biāo)志
調(diào)試標(biāo)志(解釋為整數(shù))可用作輸入。標(biāo)志以a為前綴,_后跟標(biāo)志名稱。有效的標(biāo)志是:_cf,_pf,_af,_zf,_sf,_tf,_if,_df,_of,_rf,_vm,_ac,_vif,_vip和_id。
6、數(shù)字
所有數(shù)字默認(rèn)都被解釋為十六進(jìn)制!如果你想確定,你可以x或0x作為前綴。十進(jìn)制數(shù)可以使用前綴來點(diǎn)數(shù)量:.123=7B。
7、表達(dá)式
有關(guān)更多信息,請(qǐng)參閱表達(dá)式部分。
8、標(biāo)簽/符號(hào)
用戶定義的標(biāo)簽和符號(hào)是有效的表達(dá)式(它們解析為所述標(biāo)簽/符號(hào)的地址)。
9、模塊數(shù)據(jù)
DLL導(dǎo)出:
鍵入GetProcAddress并自動(dòng)將其解析為函數(shù)的實(shí)際地址。要明確定義從哪個(gè)模塊加載API,請(qǐng)使用:[module].dll:[api]或[module]:[api]。以類似的方式你可以解決序數(shù),嘗試[module]:[ordinal]。另一個(gè)宏允許您獲取模塊的加載基礎(chǔ)。例如,當(dāng)[module]為空字符串時(shí):GetProcAddress,將使用當(dāng)前在CPU中選擇的模塊。
加載模塊庫:
如果您要訪問加載模塊的基礎(chǔ)上,你可以寫:[module]:0,[module]:base,[module]:imagebase或[module]:header。
10、RVA/文件偏移
如果您想訪問模塊RVA,您可以編寫[module]:0+[rva],也可以編寫[module]:$[rva]。如果要將文件偏移量轉(zhuǎn)換為VA,則可以使用[module]:#[offset]。例如,當(dāng)[module]為空字符串時(shí):0,將使用當(dāng)前在CPU中選擇的模塊。
11、模塊入口點(diǎn)
要訪問一個(gè)模塊的入口點(diǎn),你可以寫[module]:entry,[module]:oep或[module]:ep。請(qǐng)注意,當(dāng)存在帶有名稱的導(dǎo)出時(shí)entry,oep或者ep將返回這些名稱的地址。
0條評(píng)論