2024年11月x64dbg下载安装-x64dbg官方版程序调试工具 v2024最新版下载
⑴xdbg是逆向分析win程序的利器,这款强大的免费开源逆向工程和动态调试工具专为Windows平台设计,原生支持中文,提供了与著名OllyDbg类似的用户体验。xdbg在操作界面上极为简洁,专注于提供高效的调试功能,适用于那些熟悉OllyDbg的用户。支持类似C的表达式解析器全功能的DLL和EXE文件调试IDA般的侧边栏与跳跃箭头动态识别模块和串快反汇编可调试的脚本语言自动化等多项实用分析功能,可以满足了用户各方面使用需求。
⑵xdbg通过其全面的功能支持,特别适合进行位应用程序的调试和分析,这是其前辈OllyDbg无法实现的。具体功能包括:
⑶- 类C语言的表达式解析器;
⑷- 支持DLL和EXE文件的全面调试;
⑸- 具有IDA风格的侧边栏和跳转箭头;
⑹- 动态模块和字符串识别;
⑺- 快速反汇编;
⑻- 支持脚本语言,实现调试过程的自动化。
⑼xdbg包含三个主要组件:
⑽- DBG :调试核心部分,负责处理所有调试操作,并利用TitanEngine技术为GUI提供数据。
⑾- GUI :图形用户界面部分,基于Qt框架构建,提供与用户的所有交互功能。
⑿- Bridge :作为DBG和GUI之间的通信中介,允许在不更新其他代码的情况下添加新功能。
⒀xdbg的设计不仅注重功能的强大,也兼顾用户操作的便捷性。它是那些需要深入分析和调试位应用程序的专业人员的理想选择,能够有效地增强他们的工作效率。
⒁x_dbg正在不断的积极发展。
⒂我们同时提供了可执行文件和源代码。随意作出贡献。
⒃C ++编写的插件,改变颜色和调整你的喜好。
⒄x_dbg可以调试x和X的应用程序。x_dbg中文版只有一个接口。
⒅x_dbg使用的Qt,TitanEngine,BeaEngine,青蟹,杨松,LZ和XEDParse。
⒆操作简单,功能强大的开发
⒇x_dbg使用C ++和Qt的快速添加新的功能。
⒈x_dbg有一个集成的,可调试,ASM-like脚本语言。
⒉x_dbg有许多功能的倒车社会思想或创建的。
⒊编写插件来添加脚本命令或集成的工具。
⒋将目标程序用xdbg(实际上是xdbg)打开,看看xdbg的界面,这里常用的窗口都使用红字标注出来了
⒌字符串搜索功能,我们可以通过xdbg的字符串搜索功能来查看内存中加载的字符串,具体操作步骤为:CPU(反汇编)窗口->鼠标右键->搜索->选择模块(根据个人需求选择,一般选择当前模块,前提是得先执行到主模块)->字符串
⒍我们单步到主模块(单步调试快捷键和od一样,F单步步入,F单步步过),字符串搜索得到如下结果,可以看到很明显的字符串:
⒎双击该字符串即可跳到反汇编窗口中相应位置。
⒏下软件断点,运行程序,观察是何处调用了该代码(鼠标点击相应行,按下F即可快速使用软件断点),下软件断点后,地址处会变为红色,断点窗口能看到相应信息。
⒐让程序运行起来(快捷键F),输入注册信息,点击确认,等待命中软件断点
⒑可以看到,程序的EIP指向了我们的软件断点,此时信息框信息为失败。
⒒单步步过,一直走到返回ret,即可查看上层代码
⒓可以看到,源程序是使用了个处理函数,分别对用户名和密码进行了运算,用户名运结果放到了eax中,密码运算结果放在ebx中,比较二者运算结果是否相同,决定调用注册成功函数还是注册失败函数。(由于此时只是介绍工具使用,故不展示算法分析部分,大致流程为eax = F(用户名),ebx = F(注册码),cmp eax,ebx)
⒔这时候,我们使用xdbg的代码修改功能,将对应的注册失败验证跳过,即可完成破解:将x处的je xC改为jmp xC(双击代码行即可修改)
⒕保存到文件(反汇编窗口右键->补丁->修补文件)
⒖现在,验证我们的破解成果吧!