x64dbg调试器使用

最新推荐文章于 2024-05-22 16:26:03 发布
最新推荐文章于 2024-05-22 16:26:03 发布
阅读量3.5k 收藏 9
点赞数
分类专栏: C 脱壳 文章标签: 安全 程序人生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_15026001/article/details/106969474
版权

x64dbg调试器使用

x64dbg调试器

相信很多大学生学习写程序,都是通过编译器将写的程序经过编译之后生成可执行文件.exe(windows),博主当时也是这么一个经历,很少会想过如何通过.exe文件来查看以及了解自己写的程序是如何运行,之后了解到一款软件OD OD,是一个反汇编工具,又叫OllyDebug,一个新的动态追踪工具,将IDA与SoftICE结合起来的思想,Ring 3 级的调试器,己代替SoftICE成为当今最为流行的调试解密工具了。同时还支持插件扩展功能,是目前最强大的调试工具。基本上,调试自己的程序因为有源码,一般用vc,破解别人的程序用OllyDebug。博主之前本来想使用这款软件进行测试,后来由于下载的是32位的软件,之际电脑64位的,64的博主当时没找到,之后了解到x64dbg,与OD软件功能一样x64dbg是一个调试器,可全功能调试 dll 和 exe 文件。

x64dbg基本功能

控制软件运行

调试器的最基本功能就是将一个飞速运行的程序中断下来,并且使其按照用户的意愿执行。调试器是靠迫使目标程序触发一个精心构造的异常来完成这些工作的。

查看软件运行中信息

查看软件的当前信息,这些信息包含但不限于当前线程的寄存器信息,堆栈信息、内存信息、当前 EIP 附近的反汇编信息等。

修改软件执行流程

修改内存信息、反汇编信息、堆栈信息、寄存器信息等等。

x64dbg调试器的使用

测试程序

首先我们需要写一个测试程序,该测试程序,需要用户输入密码,测试程序如下,相信小伙伴肯定能看懂得:

//#include "stdafx.h"
#include <string.h>
#include <stdio.h>
#define PASSWARD "12345"
int test
最低0.47元/天 解锁文章
Mr.zhang_FPGA
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
X64dbg使用技巧
aketoshknight的博客
06-08 4968
X64dbg使用技巧 前言:各类杂项x64dbg使用技巧 示例1:进出call
x32dbg/x64dbg修改后如何保存到exe
未名编程
08-06 8380
右键------->补丁------->修补文件就可以保存了,选择调试文件( Patch File) 注: 1、快捷键为ctrl+P 2、保存时输入.exe,比如test.exe
一个实用的x64dbg脚本
最新发布
weixin_52006998的博客
05-22 711
不然学不会空吐槽的,只能证明自己是真的笨了。好比就是组装好的零件或有相应功能的盒子,用时去调用,执行之后,它会告诉你成功了,或失败了。上面说了表达式,接下来就得说说格式化字符串了(其实它这个翻译的不好,正常编程习惯该是反过来翻译才对啊)学不好,不是因为人笨,而是因为你不会下棋,不懂全局观、不会自问自答、创造问题,解决问题。//msg {a1$+1} 得到2 //msg {$result} //正确。还得有酱油、盐、香油、水、一只大碗、味精、蒸锅。复制试试,看看就好,用时抄抄,就这么简单,想多了,你就输了。
X64Dbg使用教程
热门推荐
南宫封清的博客
04-08 3万+
读取内存数据 字节/字/双字/四字/指针(ptr) ReadByte,Byte,byte(addr):从 addr 读取一个字节,并返回该值。 ReadWord,Word,word(addr):从 addr 读取一个字(2字节),并返回该值。 ReadDword,Dword,dword(addr):从 addr 读取双字(4字节),并返回该值。 ReadQword,Qword,qword(add...
动态调试之——x64dbg使用
NoOneGroup
10-04 1万+
博客已经转移 https://noone-hub.github.io/ 首先x64dbg如何下载,这个还要我说的话,别玩电脑了,我用x64dbg打开一个程序 如图,我圈起来的地方,你看是不是都是7开头的,这个叫做系统领空,是系统的代码段,你不用去改他,改他也没用,没法保存,我们调试程序,需要到程序的领空,所以,这个没啥用,如何进入到程序领空? 打开option,按我所选去掉其...
x64dbg 基本使用技巧
沐一 · 林 的博客
06-22 1万+
最近使用 DBG 多了起来,所以查了一些资料来学习并整理成自适应的笔记。本文摘抄自:x64dbg 使用技巧与实用插件合集官方网站: https://x64dbg.com/DBG 解压后根目录如下图,双击 x96dbg,出现三个弹窗,会生成 x96dbg.ini 文件,里面记录着 32 位和 64位 dbg 程序的路径。 当你需要把整个程序文件夹移动到其他路径时,最好把这个 ini 删除,重新双击让它再生成。当你需要把它加到发送到菜单中的时候,也推荐添加 x96dbg,它会自动选择用 x32 还是 x64db
熟悉x64dbg调试器
2301_78834737的博客
07-08 1872
x64dbg 是一款开源、免费、功能强大的动态反汇编调试器,它能够在Windows平台上进行应用程序的反汇编、调试和分析工作。与传统的调试器如Ollydbg相比,x64dbg调试器的出现填补了Ollydbg等传统调试器的不足,为反汇编调试工作提供了更高效、更可靠的解决方案。正是因为有了这些优点,才能使其成为当今最受欢迎的反汇编调试软件之一。x64dbg和Ollydbg虽都是Windows在学习使用该工具之前第一步则是要安装软件,x64dbg调试器的安装很容易,读者只需要前往x64dbg
使用x64dbg调试dll程序
06-25
首先,我们需要了解本文所使用的环境和工具,包括Windows 10 22H2操作系统,x64dbg调试器,以及Stud_PE工具。示例程序为《恶意代码分析实战》一书中的Lab01-01.dll和Lab03-02.dll。 调试DLL的基本步骤如下: 1. **...
x64dbg调试器 2024 最新版
03-20
这是一款功能强大的二进制调试器,专为Windows...x64dbg提供了全面的插件系统,让用户可以轻松添加自定义功能。相较于传统的调试器如Ollydbg,它填补了传统调试器的不足,提供了更高效、更可靠的反汇编调试解决方案。
x64dbg 调试器
03-10
ollydbg的替代者
DBG x86 windows程序调试工具
09-26
WinDbg是一个功能非常强大的调试器。它支持多种调试任务,如用户态调试、内核态调试、转储文件调试和远程调试。与此同时WinDbg还具有很好的灵活性和可扩展性。虽然是一个典型的GUI应用程序,但是它的大多数调试功能还是以手工输入命令的方式来工作的。目前版本的WinDbg提供了130多条标准命令,140多条元命令和难以计数的扩展命令。 WinDbg使用工作空间来描述和存储调试项目的属性、参数及调试器设置等信息。工作空间与vc中的项目文件很相似。WinDbg定义了两种工作空间,一种为默认工作空间,另一种为命名的工作空间。当没有明确使用某个命名空间时,WinDbg总是使用默认工作空间。 WinDbg在安装后就有预先创建了一些列默认空间。分别为基础工作空间、默认内核工作空间、默认远程调试工作空间、特定处理器工作空间、默认用户态工作空间。它们分别定义了在WinDbg在各种条件下的一些配置、参数设置等。
x64dbg 简体中文版 动态调试
05-07
x64dbg动态调试,懂得都懂。最新x64dbg软件-比OD更好的工具,原生支持中文界面和插件 x64dbg是一款专业的windows系统下的64位调试器,界面简洁、操作简单,与“OllyDbg”调试工具非常相似,如果之前使用过OllyDbg这款调试工具的朋友,可以直接上手使用
x64dbg调试软件源码
09-26
《深入剖析x64dbg调试软件源码》 x64dbg是一款强大的、开源的64位Windows调试器,它提供了丰富的功能,包括断点设置、内存查看、反汇编、寄存器跟踪等,是逆向工程和软件调试的重要工具。这份源码来自于20220925在...
使用x64dbg反混淆非托管壳
weixin_34345560的博客
08-01 332
SystemDomain::ExecuteMainMethod处下断点,是一个非常折中的方案,不会过于深入clr内部,也不会随随便便被hook住运行到这里的时候主程序集已经被这些非托管壳还原到对应位置为什么这说,请看下图 这是主线程的调用堆栈(我在主线程里运行了消息泵,所以暂停住了)可以看到底端是不知名的地址,应该是TMD之类的壳生成的再向上看,有个clr._CorExeMain和clr._...
x64dbg调试程序遇到异常:406D1388,MS_VC_EXCEPTION. E06D7363, CPP_EH_EXCEPTION
磁悬浮青蛙呱呱呱
07-16 7174
x64dbg调试某个程序遇到异常:第一次异常于00007FFA2EDDA839 (406D1388, MS_VC_EXCEPTION)!无视异常继续运行,加载一些dll文件后还是断在kernelbase.dll的00007FFA2EDDA839处,不过括号里面的内容变成了(E06D7363, CPP_EH_EXCEPTION). 这可能是某种反调试的技术吧,在x64dbg中选择 调试 > 高级 > 隐藏调试器(PEB),便不会出现异常,能正常调试了。如果遇到反调试技术更强的软件,...
linux调试器(dbg)使用
Leo ICer的博客
09-19 1977
进入下面界面,可以进行调试了。
x64dbg 调试 EXCEPTION_ACCESS_VIOLATION C0000005
qq_42402783的博客
05-23 1721
报错发生 exceptions range from 0000000 to FFFFFFFF but can't skip C0000005 (EXCEPTION_ACCESS_VIOLATION) 目前解决方法: 取消ScyllaHide所有勾选,再试一次,对我来说来说效果很好 有其它问题持续更新
使用dbg调试程序
crazy Crypto
02-27 2664
<br />1. 使用gcc编译程序时要加 -g 选项,生产调试信息。<br /> <br />2. 使用dbg 启动被调试的程序。<br /> <br />3. <br />    使用set args xxx yyy zzz 设置程序的启动参数<br />    使用list 命令查看加载的源文件,<br />    使用break 命令添加断点,break后面可以加行号,或者函数名<br />    使用info break 查看当前设置的断点<br />    使用run (或r)运行程序<br /
x64dbg中文使用文档
06-22
x64dbg是一款功能强大的开源反汇编器和调试器,它可以帮助程序员调试、反汇编和逆向工程Windows x64平台上的程序。但是,这款工具的英文界面也许会给不熟悉英文的用户带来困惑,因此需要中文使用文档来帮助他们更好...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值