軟件介紹

X64dbg反匯編逆向神器是一款免費(fèi)開(kāi)源的程序調(diào)試工具，這款軟件可以支持中文界面和多種插件。我們的用戶可以通過(guò)使用X64dbg反匯編逆向神器官方版來(lái)對(duì)APK進(jìn)行反編譯、打包、拆分、合并、簽名等多種操作，從而更好地用于逆向反編譯和編譯安卓應(yīng)用和系統(tǒng)應(yīng)用。

X64dbg反匯編逆向神器不僅可以用來(lái)對(duì)APK進(jìn)行反編譯、打包、拆分、合并、簽名等操作，而且這款軟件還可以提供側(cè)邊欄、動(dòng)態(tài)識(shí)別模塊指令、反匯編、自動(dòng)化可調(diào)試等多種強(qiáng)大功能，我們可以通過(guò)X64dbg反匯編逆向神器官方版來(lái)輕松搞定反編譯和編譯。

X64dbg反匯編逆向神器軟件特色

1、查找內(nèi)存模式

2、積極發(fā)展

3、x64_dbg正在不斷的積極發(fā)展

4、GPLv3

5、我們同時(shí)提供了可執(zhí)行文件和源代碼。隨意作出貢獻(xiàn)

6、自定義

7、C ++編寫的插件,改變顏色和調(diào)整你的喜好

8、X64/X32支持

9、x64_dbg可以調(diào)試x64和X32的應(yīng)用程序。只有一個(gè)接口

10、建立在開(kāi)源庫(kù)

11、x64_dbg使用的Qt,TitanEngine,BeaEngine,青蟹,楊松,LZ4和XEDParse

12、操作簡(jiǎn)單,功能強(qiáng)大的開(kāi)發(fā)

13、x64_dbg使用C ++和Qt4的快速添加新的功能

14、腳本化

15、x64_dbg有一個(gè)集成的,可調(diào)試,ASM-like腳本語(yǔ)言

16、社區(qū)意識(shí)

17、x64_dbg有許多功能的倒車社會(huì)思想或創(chuàng)建的

18、伸縮

19、編寫插件來(lái)添加腳本命令或集成的工具

軟件功能

1、積極發(fā)展

x64dbg一直在積極開(kāi)發(fā)中。

2、GPLv3

我們提供可執(zhí)行文件和源代碼。隨時(shí)貢獻(xiàn)。

3、可訂制

用C ++編寫插件，更改顏色并調(diào)整您的首選項(xiàng)。

4、x64 / x32支持

可以調(diào)試x64和x32應(yīng)用程序。只有一個(gè)界面。

5、建立在開(kāi)源庫(kù)上

使用Qt，TitanEngine，Zydis，Yara，Scylla，Jansson，lz4，XEDParse，asmjit和snowman。

6、簡(jiǎn)單，強(qiáng)大的開(kāi)發(fā)

使用C ++和Qt快速添加新功能。

7、可編寫腳本

具有集成的，可調(diào)試的，類似于ASM的腳本語(yǔ)言。

8、社區(qū)意識(shí)

具有許多由反向社區(qū)考慮或?qū)崿F(xiàn)的功能。

9、可擴(kuò)展

編寫插件以添加腳本命令或集成您的工具。

軟件亮點(diǎn)

1.為幫助用戶更好地了解x64dbg反匯編后的CPU匯編指令信息，對(duì)匯編指令的“助記符摘要”全部進(jìn)行了漢化。由于本次更新幅度較大，更改的內(nèi)容較多，所以對(duì)“助記符幫助”進(jìn)行了部分漢化。匯編指令的漢化參考了“清華大學(xué)出版社”出版的《匯編語(yǔ)言程序設(shè)計(jì)教程》(第4版)中術(shù)語(yǔ)，因此可能與其他軟件的漢化術(shù)語(yǔ)略有不同。

2.對(duì)Scylla插件等進(jìn)行了全面漢化。

3.對(duì)x64dbg幫助文檔的主要內(nèi)容進(jìn)行了漢化，并按照最新版進(jìn)行了修訂、補(bǔ)譯。對(duì)界面字體以及布局重新進(jìn)行了設(shè)置。將默認(rèn)調(diào)用在線英文幫助更改為調(diào)用本地中文幫助文件。

4.對(duì)x64dbg官方中文版的漢化錯(cuò)誤及不一致處進(jìn)行了修訂，并與幫助文檔的關(guān)鍵詞進(jìn)行了統(tǒng)一。

5.對(duì)中文版界面字體進(jìn)行了重新設(shè)置，使其更為美觀。

6.對(duì)“暗黑”主題的“選項(xiàng)>外觀”對(duì)話框中“顏色”和“字體”標(biāo)簽的排列錯(cuò)位進(jìn)行了調(diào)整。

7.對(duì)上個(gè)版本的漢化錯(cuò)誤和漏譯進(jìn)行了修訂。

X64dbg反匯編逆向神器使用方法

1、安裝winsnap之后，點(diǎn)擊注冊(cè)屬性可以看到軟件版本為“未注冊(cè)版”，如下圖所示：

2、點(diǎn)擊“x64dbg.exe”運(yùn)行x64dbg程序，因?yàn)槭?4位程序，也不知道怎么查殼(實(shí)際上是沒(méi)有加殼的)，就直接把主程序載入即可：

3、載入以后，先運(yùn)行一下“斷點(diǎn)”模塊(那個(gè)向右的箭頭 → )，它會(huì)斷下來(lái)，也可以理解為它會(huì)斷在系統(tǒng)領(lǐng)空，我們先把它原來(lái)的所有斷點(diǎn)都給刪除掉，如下圖：

4、我們的思路是先搜索字符串看看，找到關(guān)鍵的注冊(cè)字符。但是在搜索之前，因?yàn)樗�默認(rèn)斷在系統(tǒng)的dll文件，所以我們要先選擇我們要調(diào)試的進(jìn)程名稱，要不然搜索出來(lái)的不是我們所需的信息

5、選擇以后，又會(huì)回到CPU反匯編窗口，這里才是真正的主程序，我們?cè)賮?lái)搜索

6、找到了很多字符串了，根據(jù)我們的經(jīng)驗(yàn)，一般注冊(cè)的關(guān)鍵詞諸如reg之類的，我們看到，這里有一個(gè)regname、regcode，也就是注冊(cè)名、注冊(cè)碼。我們選擇這個(gè)雙擊一下回到反匯編窗口

7、同時(shí)通過(guò)分析得出，它是把注冊(cè)信息保存到注冊(cè)表里面，向上滑動(dòng)鼠標(biāo)，可以看到關(guān)鍵的代碼：一個(gè)CALL下面緊接著是一個(gè)判斷，通過(guò)al的值決定是否跳轉(zhuǎn)

8、我們?cè)谶@個(gè)CALL這一行下斷：

9、然后運(yùn)行一下，程序運(yùn)行了，我們隨便輸入注冊(cè)信息，程序斷在我們下好的斷點(diǎn)：