X64dbg正确使用姿势

已于 2022-12-19 09:18:11 修改
阅读量1w 收藏 5
点赞数 1
分类专栏: Windows逆向 文章标签: ssh linux mfc
于 2021-11-25 19:48:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43312649/article/details/121545503
版权

X64DBG是目前来说64位windows操作系统最主流的调试器,这里简单介绍下一些需要注意的使用姿势。

1、取消系统断点。默认是系统断点,可以打开,选项-设置把系统断点勾掉,只断入口断点和TLS回调函数。
在这里插入图片描述
2、带参数调试进程。文件-改变命令行。
在这里插入图片描述
3、寄存器上右键高亮,可以高亮寄存器,阅读shellcode时比较容易分辨寄存器值变化。或者使用快捷键H键。
在这里插入图片描述
4、循环指令中设置条件记录断点的方法(脱解密壳或逆算法基本必用):
指令上首先F2下断点,然后在断点界面右键Edit,设置暂停条件。并记录寄存器情况。
在这里插入图片描述
设置好了就像如下所示。

了解本专栏 订阅专栏 解锁全文 超级会员免费看
摔不死的笨鸟
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
x64dbg插件集合x64dbg插件集合
09-04
x64dbg插件集合x64dbg插件集合
x64dbg使用手册
01-16
x64dbg使用手册,官方文档整理成的chm文件,新手入门可以看看
x64dbg的基本使用
qq_61553520的博客
01-07 5810
x64dbg使用
x64dbg调试器
最新发布
图像学习之旅
06-25 989
x64dbg 是一款开源、免费、功能强大的动态反汇编调试器,它能够在Windows平台上进行应用程序的反汇编、调试和分析工作。与传统的调试器如Ollydbg相比,x64dbg调试器的出现填补了Ollydbg等传统调试器的不足,为反汇编调试工作提供了更高效、更可靠的解决方案。正是因为有了这些优点,才能使其成为当今最受欢迎的反汇编调试软件之一。
1.1 熟悉x64dbg调试器
热门推荐
CSDN
07-06 1万+
x64dbg 是一款开源、免费、功能强大的动态反汇编调试器,它能够在Windows平台上进行应用程序的反汇编、调试和分析工作。与传统的调试器如Ollydbg相比,x64dbg调试器的出现填补了Ollydbg等传统调试器的不足,为反汇编调试工作提供了更高效、更可靠的解决方案。正是因为有了这些优点,才能使其成为当今最受欢迎的反汇编调试软件之一。x64dbg官方地址:https://x64dbg.com/x64dbg和Ollydbg虽都是Windows。
[x64dbg] 实战01 - 参数打印/修改参数内容(条件断点、命令、脚本)
kinghzking的专栏
01-13 7782
文章目录导读参数打印/修改参数 - 界面方式参数打印 - 日志参数(红色)修改参数 - 命令参数(绿色)参数打印/修改参数 - 脚本方式参考资料 导读 x64dbg是小编目前用的最多的windows调试器了,可以说是不得不用,因为64位调试器,也就它好用了,以前的神器OD没有更新,出现的各种问题,让人头痛不已,弃之。 另外x64dbg也的确有很多优点: 开源!!! 更新频率高,兼容最新操作系统 各种操作页面(内存、符号、线程、源码……) 支持插件、命令、脚本(Python) x64dbg的资料不多,使用
加密与解密 调试篇 动态调试技术 (四)-x64dbg/MDebug
m0_64180167的博客
06-12 3404
x64dbg是开源的调试器 支持 32位和64位。
x64dbg 基本使用技巧
沐一 · 林 的博客
06-22 1万+
最近使用 DBG 多了起来,所以查了一些资料来学习并整理成自适应的笔记。本文摘抄自:x64dbg 使用技巧与实用插件合集官方网站: https://x64dbg.com/DBG 解压后根目录如下图,双击 x96dbg,出现三个弹窗,会生成 x96dbg.ini 文件,里面记录着 32 位和 64位 dbg 程序的路径。 当你需要把整个程序文件夹移动到其他路径时,最好把这个 ini 删除,重新双击让它再生成。当你需要把它加到发送到菜单中的时候,也推荐添加 x96dbg,它会自动选择用 x32 还是 x64db
x64dbg 中设置条件断点和条件记录断点
CuiXY's Blog
07-16 9122
地址:https://bbs.pediy.com/thread-251385.htm
使用x64dbg调试dll程序
06-25
首先,我们需要了解本文所使用的环境和工具,包括Windows 10 22H2操作系统,x64dbg调试器,以及Stud_PE工具。示例程序为《恶意代码分析实战》一书中的Lab01-01.dll和Lab03-02.dll。 调试DLL的基本步骤如下: 1. **...
X64dbg插件打包大全
02-09
X64dbg插件打包,包括 一、ScyllaHide 反调试插件 二、xAnalyzer 函数参数和数据类型识别 三、x64dbg_tol(中文字符串搜索支持,比较全面) 四、E_ApiBreak 便于打API断点 五、E-Debug Plus 3.02 针对C语言和易语言...
x64dbg / x32dbg
11-27
我用来调试一个应用程序运行时缺少哪些库
新手福利——x64逆向基础
任鸟飞2217777779的博客
02-20 4124
此时的寻址方式并不是以rsp为基地址来传递局部变量和参数,那么如果我们想知道一个rbp+xxxx是局部变量还是参数,就需要到头部去进行一个相对复杂的运算,比如图中的rcx来源rbp-59,虽然我们明知他是一个局部变量(因为前面是lea),但是我们也要到头部去算一算,-59-5F= -B8,在头部的地址是rsp-B8,也就是说他是一个局部变量。虽然在x64程序中,我们默认的前4个参数是rcx-r9,但是也有例外,如果我们传递的参数是浮点型的话,那么传入浮点数的参数则会使用xmm0-xmm3来代替。
熟悉x64dbg调试器
2301_78834737的博客
07-08 1958
x64dbg 是一款开源、免费、功能强大的动态反汇编调试器,它能够在Windows平台上进行应用程序的反汇编、调试和分析工作。与传统的调试器如Ollydbg相比,x64dbg调试器的出现填补了Ollydbg等传统调试器的不足,为反汇编调试工作提供了更高效、更可靠的解决方案。正是因为有了这些优点,才能使其成为当今最受欢迎的反汇编调试软件之一。x64dbg和Ollydbg虽都是Windows在学习使用该工具之前第一步则是要安装软件,x64dbg调试器的安装很容易,读者只需要前往x64dbg
动态调试和分析(OD和X64DBG
m0_72827793的博客
02-23 2012
一般情况下,由于已有栈的内容是不应更改的,简单的壳会选择将这样的信息压入栈(在栈上开辟新的空间),x86的汇编指令pushad可以轻松地将所有寄存器一次性压入栈,UPX也是使用了同样地方式,被形象地称为”x64DBG和OD的布局相同,左上区域为反汇编结果的显示区域,左下角区域为浏览器内存数据的区域,右下角区域为栈数据的显示区域,右上区域为寄存器的显示区域。实际上,这是一个将栈空间向上清零0x80长度的循环,并不是真实的程序代码,后面紧跟着一个向前的较远的跳转,这样跳到原代码的跳转。
x64dbg的安装
weixin_49390750的博客
09-05 493
x64dbg的安装
利用x64_dbg分析一个最简单的64位小程序
hmc1985的专栏
03-16 1万+
最近在研究学习一些逆向的东西,其实之前也涉及到这方面的东西,只是之前的系统和应用,基本上都是32位的,所以直接用od来分析就行了,这方面的资料在网上很多,随便一搜到处都是,不过随着技术的不断发展,64位系统出现了,随之64位的应用也出现了,而od只能分析32位应用,所以一些64位应用,od是没办法分析逆向的,所以,在这里要提到另一个可以用于分析64位应用的调试软件,名字叫x64_dbg。网上对于这
4.4 x64dbg 绕过反调试保护机制
CSDN
07-08 5528
在Windows平台下,应用程序为了保护自己不被调试器调试会通过各种方法限制进程调试自身,通常此类反调试技术会限制我们对其进行软件逆向与漏洞分析,我们以第一种`IsDebuggerPresent`反调试为例,该函数用于检查当前程序是否在调试器的环境下运行。函数返回一个布尔值,如果当前程序正在被调试,则返回True,否则返回False。
x64dbg 配置插件SDK开发环境
CSDN
09-02 1万+
x64dbg 是一款开源的应用层反汇编调试器,旨在对没有源代码的可执行文件进行恶意软件分析和逆向工程,同时 x64dbg 还允许用户开发插件来扩展功能,插件开发环境的配置非常简单,如下将简单介绍x64dbg是如何配置开发环境以及如何开发插件的。并写入以下代码,多数情况下我为了方便调试会使用这段代码,当我们点击菜单时会触发菜单功能,以此可以快速测试特定函数是否正常。此处为了开发方便,我做了精简化,你可以直接使用我的方法来新建文件,建出来的文件只有两个非常简洁。库,这个库可以直接引用到项目内的。
x64dbg中文使用文档
06-22
### 回答1: x64dbg是一款功能强大的开源反汇编器和调试器,它可以帮助程序员调试、反汇编和逆向工程Windows x64平台上的程序。但是,这款工具的英文界面也许会给不熟悉英文的用户带来困惑,因此需要中文使用文档来帮助他们更好地使用x64dbg中文使用文档需要包含以下内容: 1. 界面说明: x64dbg的界面相对较为复杂,包括菜单栏、工具栏、快捷键、调试窗口等。需要对每个部分进行解释和说明,让用户了解其作用和功能。 2. 基本功能: x64dbg的基本功能包括反汇编、调试、断点、跟踪、变量监视等。需要详细介绍每个功能的使用方法和注意事项。 3. 插件使用x64dbg支持插件,插件可以扩展功能,如反混淆、加壳解壳、自动化脚本等。需要介绍常用的插件和如何安装和使用。 4. 常用场景: 需要详细介绍在具体场景下如何使用x64dbg,例如调试崩溃的程序、反汇编目标文件等等。 5. 错误处理:最后需要介绍x64dbg使用过程中可能出现的一些错误和如何处理。 总之,一份具有实际应用场景的、详细全面的x64dbg中文使用文档将使用户更快捷地掌握这款工具,更好地应对实际应用中的需求。 ### 回答2: x64dbg是一款十分优秀的反汇编工具,通过它的使用可以方便地对程序进行调试和分析。由于x64dbg的界面和操作上的设置较复杂,对于初学者而言,了解如何使用x64dbg也许是一件颇具挑战性的事情。然而,很幸运的是,我们可以很方便地找到x64dbg中文使用文档,从而帮助我们更好地掌握这一工具。 在x64dbg中文使用文档中,我们可以轻松地找到该工具的安装、启动、调试等操作的详细说明。此外,文档中还有各种截图和实例,帮助我们更加深入理解和掌握x64dbg使用方法。在文档中,一些常见的问题也有解答,这对于我们解决一些潜在的x64dbg使用难题也十分有帮助。 总之,x64dbg中文使用文档的出现对于那些打算使用这一工具的初学者而言,可以极大地减少其入门的难度。通过文档的认真学习和实践,我们可以更加熟练地使用x64dbg,并且不断探索一些更深层次的应用。同时,也希望这些文档的贡献者们能够一直坚持下去,不断更新、完善,以帮助更多的人更加深入地理解x64dbg的理论和应用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

摔不死的笨鸟

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值