x64dbg官方版

x64dbg 是一款免费开源的x64/x32位反汇编修改程序，适用Windows系统。软件支持中文界面和插件，界面及操作方法与OllyDbg调试工具类似，支持类似C表达式解析器、DLL和EXE文件调试、IDA式的跳跃箭头与侧边栏、动态识别模块指令、反汇编、自动化可调试的脚本语言等诸多实用逆向分析功能。同时，软件采用QT平台编写，可以调试x64和X32的应用程序，具有直观和熟悉的用户界面，提供可执行文件和源代码，随时供您使用，以及还具备集成的、可调试的、类似于ASM的脚本语言等等。
另外，x64dbg调试器主要分为三部分载体：DBG、GUI、Bridge，它可以用在新建功能上工作，而无需更新汇编代码的其它部分，功能强大且齐全，对于计算方面的用户来说绝对实用。小编为你带来这款x64dbg官方版，可以更好的帮助用户更好地了解 x64dbg 反汇编后的 CPU 汇编指令信息，带给你舒适的使用体验。

功能特色

1、积极发展
x64_dbg正在不断的积极发展。
2、GPLv3
我们同时提供了可执行文件和源代码。随意作出贡献。
3、自定义
C ++编写的插件,改变颜色和调整你的喜好。
4、X64/X32支持
x64_dbg可以调试x64和X32的应用程序。x64_dbg中文版只有一个接口。
5、建立在开源库
x64_dbg使用的Qt,TitanEngine,BeaEngine,青蟹,杨松,LZ4和XEDParse。
6、操作简单,功能强大的开发
x64_dbg使用C ++和Qt4的快速添加新的功能。
7、脚本化
x64_dbg有一个集成的,可调试,ASM-like脚本语言。
8、社区意识
x64_dbg有许多功能的倒车社会思想或创建的。
9、伸缩
编写插件来添加脚本命令或集成的工具。

x64dbg使用教程

1、分析目标程序
将目标程序用x64dbg(实际上是x32dbg)打开，看看x64dbg的界面，这里常用的窗口都使用红字标注出来了

2、字符串搜索功能，我们可以通过x64dbg的字符串搜索功能来查看内存中加载的字符串，具体操作步骤为：CPU(反汇编)窗口->鼠标右键->搜索->选择模块(根据个人需求选择，一般选择当前模块，前提是得先执行到主模块)->字符串

3、我们单步到主模块(单步调试快捷键和od一样，F7单步步入，F8单步步过)，字符串搜索得到如下结果，可以看到很明显的字符串：

4、双击该字符串即可跳到反汇编窗口中相应位置。

5、下软件断点，运行程序，观察是何处调用了该代码(鼠标点击相应行，按下F2即可快速使用软件断点)，下软件断点后，地址处会变为红色，断点窗口能看到相应信息。

6、让程序运行起来(快捷键F9)，输入注册信息，点击确认，等待命中软件断点
可以看到，程序的EIP指向了我们的软件断点，此时信息框信息为失败。

7、单步步过，一直走到返回ret，即可查看上层代码
可以看到，源程序是使用了2个处理函数，分别对用户名和密码进行了运算，用户名运结果放到了eax中，密码运算结果放在ebx中，比较二者运算结果是否相同，决定调用注册成功函数还是注册失败函数。(由于此时只是介绍工具使用，故不展示算法分析部分，大致流程为eax = F1(用户名)，ebx = F2(注册码)，cmp eax,ebx)

8、这时候，我们使用x64dbg的代码修改功能，将对应的注册失败验证跳过，即可完成破解：将0x401243处的je 0x40124C改为jmp 0x40124C(双击代码行即可修改)

9、保存到文件(反汇编窗口右键->补丁->修补文件)

10、现在，验证我们的破解成果吧！

更新日志

1、解决了在转储中向上滚动时的崩溃。
2、解决的参考视图未正确遵循Disasm。
3、解决了丢失的设置。
4、修复了多次初始化的关键部分导致的崩溃。
5、添加了秘密选项以禁用数据库压缩。
6、各种UI改进。
7、允许“ jmp short”。
8、固定的硬件断点。
9、disasm / dump / stack插件菜单api。
10、显示所选的字节数和转储中的模块。
11、添加了最上面的选项。
12、修复DLL上的TLS回调。
13、在参考窗口中显示参考计数。
14、修复了可能的缓冲区溢出。
15、在参考视图中添加了“全部关闭”按钮以关闭所有选项卡。
16、修复了启动时未刷新内存映射的错误。
17、报告错误按钮。
18、在HexEditDialog中编辑ASCII / Unicode时更新十六进制。
19、设置对话框现在可以缩放。
20、固定导入补丁。
21、线程安全的dbghelp访问。（可以修复某些崩溃）