x64dbg入门学习

最新推荐文章于 2024-08-15 17:05:52 发布
最新推荐文章于 2024-08-15 17:05:52 发布
阅读量3.9k 收藏 23
点赞数 3
分类专栏: crack 文章标签: x64dbg 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/clever101/article/details/118681580
版权

作者:朱金灿
来源:clever101的专栏

为什么大多数人学不会人工智能编程?>>> hot3.png

简介

  通过逆向一个C++程序来简单介绍如何使用x64dbg进行逆向。

编写一个C++示例程序

  打开VS2013,创建一个C++控制台工程:CrackDemo,并输入如下代码:

#include "stdafx.h"

int check(int key)
{
	if (1234 == key)
		return 1;
	else
		return 0;
}

int _tmain(int argc, _TCHAR* argv[])
{
	printf("please input the key:\n");
	while (1)
	{
	  int key = 0;
	  scanf("%d", &key);
	  if (check(key))
	  {
		   printf("You got it.\n");
		   break;
	   }
	  else
	  {
		  printf("Sorry,try again\n");
	  }
	}
	return 0;
}

  这个程序就是一个简单的猜数游戏:当用户输出数字1234时就提示正确并退出程序,否则提示不断输入数字。

x64dbg上场练习

  现在我们需要使用x64dbg来逆向一下这个程序,使之输入什么数都能输出:You got it.我使用的x64dbg版本是Jul 1 2021。程序逆向的基本步骤如下:1.查找常量字符串;2.通过常量字符串分析汇编代码逻辑;3.修改汇编代码;4.验证逆向程序。

查找常量字符串

  按F9把程序运行起来,进入主模块,然后CPU(反汇编)窗口->鼠标右键->搜索->选择模块(根据个人需求选择,一般选择当前模块,前提是得先执行到主模块)->字符串,分别搜索:You got it和Sorry,try again两个字符串,找到相关的代码段,如下图:汇编代码

分析汇编代码逻辑

  分析一下上图的汇编代码:

call qword ptr ds:[<&scanf>]  ; 调用scanf函数,这里应该是让用户输入一个数
cmp dword ptr ss:[rsp+40],4D2 ; 输入的数和4D2比较,注意这个4D2是一个16进制数,换成10进制数就是1234
je crackdemo.7FF7D90D104F  ;如果为0,就跳转到7FF7D90D104F处的代码
lea rcx,qword ptr ds:[7FF7D90D21B0]     | 00007FF7D90D21B0:"Sorry,try again\n" ;给寄存器rcx送一个常量字符串Sorry,try again\n,也就是C++的赋值语句了
call qword ptr ds:[<&printf>]  ;打印这个常量字符串
jmp crackdemo.7FF7D90D1020  ; 无条件跳转到7FF7D90D1020代码处
lea rcx,qword ptr ds:[7FF7D90D21A0]     | 00007FF7D90D21A0:"You got it.\n" ;给寄存器rcx送一个常量字符串You got it.\n
call qword ptr ds:[<&printf>] ;打印这个常量字符串

应该说这段代码还是比较好阅读的。

修改汇编代码

  通过分析,我们发现cmp dword ptr ss:[rsp+40],4D2和je crackdemo.7FF7D90D104F是一处关键的跳转。因此一个取巧的办法是改变跳转的判断依据,将不等于0作为跳转一句。具体做法是选择je 0x00007FF7D90D104F这行代码,然后单击右键,在右键菜单中选择“汇编”菜单项,弹出如下窗口:汇编窗口
  在上面窗口中将je crackdemo.7FF7D90D104F改为jnz crackdemo.7FF7D90D104F,意思为不等于0的时候跳转,如下:修改汇编代码
(这一步如有继续弹出修改汇编代码的窗口可以单击取消按钮退出)
然后在CPU窗口中的右键菜单中选择“补丁”->“修补文件”:修补文件
  这里简单提下修改汇编代码的两个原则:一是修改汇编代码得尽量遵循取小不取大的原则,就是修改后的汇编指令占用的字节数最好小于等于原有的指令,不然就会破坏原有的程序结构,也就是在上图中把保持大小的选项选上,选上改选项后假如超出原有指令大小会有提示;二是上图还把剩余字节以NOP填充,这是什么意思呢?就是说假如修改的指令占用字节小于原有指令,那就用90 填充,90 就是 NOP。

验证逆向程序

  在控制台窗口运行CrackDemo破解.exe,效果图如下:
验证程序

  可以看到,我们的逆向是成功的!

clever101
关注
专栏目录
x64dbg使用手册
01-16
x64dbg使用手册,官方文档整理成的chm文件,新手入门可以看看
x64dbg-python:使用Python自动执行x64dbg
05-08
同时,学习x64dbg的文档,了解其基础概念和命令,也是十分必要的。 总的来说,x64dbg-python为高级用户和开发者提供了一种强大的工具,通过Python脚本实现x64dbg的自动化调试,大大提升了工作效率。无论是进行逆向...
x64汇编语言与逆向工程基础指南(一)
最新发布
qq_74259765的博客
08-15 1288
x64dbg安装与基本修改
x64dbg反汇编技术入门学习笔记
动感超人的博客
07-27 434
这种约定是为了配合函数调用出现的,函数调用必须按照这个规则,就像万事万物都有它的规则一样:太阳东升西落,夜晚繁星闪烁。__cdecl是C/C++的默认调用约定,也就是说,游戏/软件(包括我们自己写的)都是用这个约定。__stdcall是WindowsAPI默认调用约定,微软的WINAPI都是这个调用约定。ESP基址指针寄存器(extended base pointer)EBP指针寄存器(extended stack pointer)程序会分段,可以通过PEID来查看分段的。eax存放函数的返回值。
1.1 熟悉x64dbg调试器
CSDN
07-06 2万+
x64dbg 是一款开源、免费、功能强大的动态反汇编调试器,它能够在Windows平台上进行应用程序的反汇编、调试和分析工作。与传统的调试器如Ollydbg相比,x64dbg调试器的出现填补了Ollydbg等传统调试器的不足,为反汇编调试工作提供了更高效、更可靠的解决方案。正是因为有了这些优点,才能使其成为当今最受欢迎的反汇编调试软件之一。x64dbg官方地址:https://x64dbg.com/x64dbg和Ollydbg虽都是Windows。
[x64dbg] 实战01 - 参数打印/修改参数内容(条件断点、命令、脚本)
kinghzking的专栏
01-13 8319
文章目录导读参数打印/修改参数 - 界面方式参数打印 - 日志参数(红色)修改参数 - 命令参数(绿色)参数打印/修改参数 - 脚本方式参考资料 导读 x64dbg是小编目前用的最多的windows调试器了,可以说是不得不用,因为64位调试器,也就它好用了,以前的神器OD没有更新,出现的各种问题,让人头痛不已,弃之。 另外x64dbg也的确有很多优点: 开源!!! 更新频率高,兼容最新操作系统 各种操作页面(内存、符号、线程、源码……) 支持插件、命令、脚本(Python) x64dbg的资料不多,使用
x64_dbg破解64位WinSnap4.5.6图文视频教程
weixin_34195142的博客
10-13 1795
一、软件简单介绍: WinSnap是一个轻巧、快速、简单、友好的截图工具,提供屏幕截图和图像编辑功能。和其它截图软件相比其最大亮点在于WinSnap可以捕获或去除Win7的 Aero玻璃效果。WinSnap内置了阴影,反射,旋转,水印等效果,支持各种图像格式,并支持自动保存。 捕捉图像方式灵活,主要可以捕捉整个屏幕、活动窗口、选定区域等。程序具有设置捕捉前延时、自定义捕捉热键、图像文件自动...
使用x64dbg分析微信聊天函数并实现发信息
weixin_34061042的博客
03-23 740
1.引言 我们知道微信现在不光在手机上很常用,在电脑也是非常常用的,尤其是使用微信联系客户和维护群的人,那这个时候每天都会定期发送一些信息,如果人工操作会很累,所以自动化工具是王道,本节就使用x64dbg让你看看怎么完成发消息。本节完整源码在github:https://github.com/15pb/wechat_tools 2. 网络协议分析模型 首先我们讲一些理论知识,在开发中,网络通信的协...
x64dbg Full.7z
07-16
在核心功能方面,x64dbg具备断点管理、内存查看与编辑、寄存器跟踪、反汇编、调用堆栈分析等基础调试功能。它还支持图形化显示内存映射、线程状态,以及动态追踪函数调用。这些功能为用户在调试过程中提供了直观的...
x64dbg2019中文帮助文件.zip
08-02
X64DBG中文帮助文件详解》 X64DBG是一款功能强大的开源调试器,专为64位Windows操作系统设计,适用于...总之,"X64dbg2019中文帮助文件.zip"是学习和使用X64DBG不可或缺的参考资料,值得每一个X64DBG用户下载学习
nfdx64dbg:用于x64dbg LinkerCompilerTool检测器的插件
04-10
《nfdx64dbgx64dbg的LinkerCompilerTool检测插件详解》 在逆向工程领域,x64dbg是一款广泛使用的、功能强大的64位调试器,它为开发者和安全研究人员提供了深入分析和调试二进制代码的能力。而nfdx64dbg则是一个专...
x64dbg(最新snapshot集合多个插件及皮肤)
11-24
x64dbg懂的人知道是做什么用的,不懂的就不懂了,不做细说
x64dbg.rar
03-21
x64的dbg 是一款开源的(偶尔在网上找的) 该调试器(目前)有三部分:DBG、GUI、Bridge。 DBG 是调试器的调试部分。它处理调试技术(使用 TitanEngine),并为 GUI 提供数据。 GUI 是调试器的图形部分。它建立在 Qt 上,并提供用户交互界面。 Bridge 是 DBG 和 GUI 部分的通信库(将来也许是在更多的部件之间)。Bridge 可用于在新建功能上工作,而无需更新代码的其他部分。 (侵权即删)
x64dbg x32dbg中文帮助文档
10-29
x64dbg x32dbg 帮助文档 x64dbg x32dbg 中文帮助文档
x64 dbg 源码及编译例子
09-04
x64 dbg 源码及编译例子 可
x64dbg_2021_01_12源码(Modified By 风吹小裤衩(20210329)).rar
03-29
在2021年1月12日的版本基础上,一位名为“风吹小裤衩”的开发者对其进行了修改,增加了对UTF-8中文解析、标签显示以及dump窗口多编码查看等实用功能,进一步提升了x64dbg对中国用户群体的友好度。 首先,让我们关注...
X64Dbg使用教程
热门推荐
南宫封清的博客
04-08 3万+
读取内存数据 字节/字/双字/四字/指针(ptr) ReadByte,Byte,byte(addr):从 addr 读取一个字节,并返回该值。 ReadWord,Word,word(addr):从 addr 读取一个字(2字节),并返回该值。 ReadDword,Dword,dword(addr):从 addr 读取双字(4字节),并返回该值。 ReadQword,Qword,qword(add...
x64dbg技巧
qq_35576225的博客
04-06 609
1.CTRL+G 跳转到某一个位置。
x64dbg 中文帮助
07-04
### 回答1: x64dbg是一款开源的64位调试器,它提供了强大的功能来帮助研究和分析二进制代码。虽然它的官方文档主要是英文的,但是也可以通过一些方法获得中文帮助。 首先,你可以在x64dbg的官方网站上找到一些中文用户手册和教程。这些手册包含了关于x64dbg的基本介绍、安装步骤和常用功能的详细说明。你可以通过阅读这些手册来了解如何使用x64dbg进行调试和逆向工程。 其次,你还可以在一些技术论坛或社区里寻求中文帮助。这些论坛上有许多热心的用户和专家,他们对x64dbg非常熟悉并且乐于帮助他人解决问题。你可以在论坛上提问、分享经验或参与讨论,以获取更多关于x64dbg的中文帮助。 此外,你还可以找到一些中文的博客或教程。这些博客通常由技术爱好者或安全研究人员撰写,他们会分享自己使用x64dbg的经验和技巧。通过阅读这些博客,你可以学习到更多关于x64dbg的实用技巧和调试方法。 总之,虽然x64dbg的官方文档主要是英文的,但是通过一些方法,我们仍然可以获得一些中文帮助。使用这些方法,你可以更好地掌握x64dbg的使用技巧,并且更加高效地进行二进制代码的研究和分析。 ### 回答2: x64dbg是一款强大的开源调试工具,用于分析和调试64位Windows应用程序。它可以帮助开发者和研究人员了解应用程序的内部工作原理,发现并修复其中的问题。 x64dbg提供了中文帮助文档,方便用户快速入门和深入了解该工具的各种功能和用法。该帮助文档详细描述了x64dbg的界面布局和各个窗口的功能,以及常用的调试命令和操作。用户可以通过翻阅中文帮助文档了解如何设置断点、跟踪执行流程、查看内存和寄存器状态等。 对于初学者,中文帮助文档提供了一步步的教程,引导用户从基础的调试概念开始,逐渐掌握x64dbg的使用方法。用户可以学习如何加载可执行文件,如何设置断点和条件断点,如何单步执行程序等。 对于研究人员和高级用户,中文帮助文档还提供了一些高级主题的介绍,如动态修改内存、反汇编代码、分析函数调用等。用户可以通过阅读中文帮助文档,进一步了解如何使用x64dbg进行更深入的调试和分析。 总之,x64dbg中文帮助文档是用户学习和使用这款调试工具的重要参考资料。它通过清晰的描述和示例,帮助用户了解和掌握x64dbg的各种功能和技巧,提高调试效率和分析能力。无论是初学者还是高级用户,都可以从中文帮助文档中找到需要的帮助和指导。 ### 回答3: x64dbg是一款功能强大的开源调试工具,用于逆向工程和调试64位应用程序。它支持多种CPU架构和操作系统,可以帮助安全研究人员和开发人员分析和调试复杂的二进制文件。 x64dbg的中文版本是为了方便使用者更好地理解和使用该工具而推出的。中文帮助文档提供了对x64dbg各个功能模块的详细解释和说明,包括调试器、寄存器、内存、线程、断点等等。用户可以通过中文帮助文档快速上手和掌握x64dbg的各项功能,从而更好地进行逆向分析和调试工作。 通过x64dbg的中文帮助文档,用户可以学习如何设置断点、观察变量、跟踪程序执行流程等等。同时,该文档还提供了一些常见问题的解决方案和调试技巧,帮助用户快速定位问题并解决。 除了文档本身,x64dbg的中文帮助还提供了一个活跃的社区支持和交流平台。用户可以在该平台上分享经验、提问问题和获取解答,与其他使用者一起学习和进步。 总之,x64dbg中文帮助为用户提供了一个详尽而易懂的指南,使用户能够更加高效地使用这个强大的调试工具。无论是初学者还是经验丰富的安全研究人员,都可以从中获得帮助和启发,更好地开展逆向工程和调试工作。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

clever101

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值