动态调试之——x64dbg的使用

最新推荐文章于 2024-02-23 13:45:09 发布
最新推荐文章于 2024-02-23 13:45:09 发布
阅读量1.5w 收藏 40
点赞数 12
分类专栏: 逆向 reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010334666/article/details/82937514
版权

 

博客已经转移

https://noone-hub.github.io/

首先x64dbg如何下载,这个还要我说的话,别玩电脑了,我用x64dbg打开一个程序

如图,我圈起来的地方,你看是不是都是7开头的,这个叫做系统领空,是系统的代码段,你不用去改他,改他也没用,没法保存,我们调试程序,需要到程序的领空,所以,这个没啥用,如何进入到程序领空?

打开option,按我所选去掉其余的,然后重新载入程序

便是程序领空了

通常来说,4开头的就是程序领空,记住是通常,凡事都有例外,例外不在这次讲述范围内,进入正文:

右键,search for——String references 可以搜索字符串

查找到字符串后双击可以进入所在代码区域,这道题看上去似乎很简单哦,flag已经出来了,可显然不是,看flag里内容,迷惑性的语句,反正他肯定会对这串字符做处理,不妨过去看看,动态调试可以很方便的看出这个流程,不用你去猜结果,有时候静态看好,有时候动态好,这题,我先动态过一遍流程

双击那个flag后,在我如图所示的地方下断

,至于为什么,得你学汇编,就是这里是判断你输入的字符串长度是否为0x21(10进制:33),然后点击运行

他会让你输入flag,照他输吧,第一步先过了,输入一个长度为33的flag,输入后回车,如果你实在不想输入,也可以,输入一些然后改这里

双击一下ZF标志位,让他变为0,然后这个跳转就可以不跳了

未完,待续

NoOneGroup
关注
  • 12
    点赞
  • 40
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
x64dug找调用系统函数在哪里调用
weixin_60604923的博客
05-07 337
单击跳转到系统数据的地址,执行多次返回或返回到用户数据即可返回到call 该APL的指令。右边即为用户所有与系统交互的数据(导入及为系统数据,包括MessageBox)Project6.exe即为用户模块。
x64dbg技巧
qq_35576225的博客
04-06 588
1.CTRL+G 跳转到某一个位置
1.1 熟悉x64dbg调试
CSDN
07-06 1万+
x64dbg 是一款开源、免费、功能强大的动态反汇编调试器,它能够在Windows平台上进行应用程序的反汇编、调试和分析工作。与传统的调试器如Ollydbg相比,x64dbg调试器的出现填补了Ollydbg等传统调试器的不足,为反汇编调试工作提供了更高效、更可靠的解决方案。正是因为有了这些优点,才能使其成为当今最受欢迎的反汇编调试软件之一。x64dbg官方地址:https://x64dbg.com/x64dbg和Ollydbg虽都是Windows。
x64dbg的基本使用
qq_61553520的博客
01-07 5014
x64dbg使用
加密与解密 调试动态调试技术 (四)-x64dbg/MDebug
m0_64180167的博客
06-12 3267
x64dbg是开源的调试器 支持 32位和64位。
动态调试和分析(OD和X64DBG
最新发布
m0_72827793的博客
02-23 1740
一般情况下,由于已有栈的内容是不应更改的,简单的壳会选择将这样的信息压入栈(在栈上开辟新的空间),x86的汇编指令pushad可以轻松地将所有寄存器一次性压入栈,UPX也是使用了同样地方式,被形象地称为”x64DBG和OD的布局相同,左上区域为反汇编结果的显示区域,左下角区域为浏览器内存数据的区域,右下角区域为栈数据的显示区域,右上区域为寄存器的显示区域。实际上,这是一个将栈空间向上清零0x80长度的循环,并不是真实的程序代码,后面紧跟着一个向前的较远的跳转,这样跳到原代码的跳转。
x64dbg的安装
weixin_49390750的博客
09-05 441
x64dbg的安装
使用x64dbg调试dll程序
06-25
首先,我们需要了解本文所使用的环境和工具,包括Windows 10 22H2操作系统,x64dbg调试器,以及Stud_PE工具。示例程序为《恶意代码分析实战》一书中的Lab01-01.dll和Lab03-02.dll。 调试DLL的基本步骤如下: 1. **...
x64dbg使用手册
01-16
x64dbg使用手册,官方文档整理成的chm文件,新手入门可以看看
x64dbg 简体中文版 动态调试
05-07
x64dbg动态调试,懂得都懂。最新x64dbg软件-比OD更好的工具,原生支持中文界面和插件 x64dbg是一款专业的windows系统下的64位调试器,界面简洁、操作简单,与“OllyDbg”调试工具非常相似,如果之前使用过OllyDbg这...
x64dbg帮助文档中文汉化版
12-17
**x64dbg帮助文档中文汉化版** 是官方文档的中文翻译版本,使得国内用户能够更加方便地学习和掌握这款调试器的使用。这份文档通常包含以下内容: 1. **安装与启动**: 介绍如何下载和安装x64dbg,以及启动和配置调试...
x64dbg插件集合x64dbg插件集合
09-04
x64dbg插件集合x64dbg插件集合
4.4 x64dbg 绕过反调试保护机制
m0_62396648的博客
07-08 1166
我们以第一种反调试为例,该函数用于检查当前程序是否在调试器的环境下运行。函数返回一个布尔值,如果当前程序正在被调试,则返回True,否则返回False。函数通过检查特定的内存地址来判断是否有调试器在运行。具体来说,该函数检查了PEB(进程环境块)数据结构中的字段,该字段标识当前程序是否处于调试状态。如果该字段的值为1,则表示当前程序正在被调试,否则表示当前程序没有被调试。获取PEB的方式有许多,虽然LyScript插件内提供了。
x64dbg零基础使用教程
qq_43505188的博客
01-17 3067
我们刚才已经看到了,这个函数第一个参数是"Array *",表示指向了一个字节数组,这里的"unsigned char"等同于C#/VB.NET中的"byte",而不是C#/VB.NET中的"char"x64dbg没有加载选项,可以点"下载此模块的符号信息"(要加载所有符号文件可以点"下载所有模块的符号信息")右边显示了dll自身导出的函数和符号文件导出的函数,左键单击这里的函数,按下F2,是可以下断点的。不是打广告,是这个插件真的很好用,调试体验极佳(用作者的推荐设置)
x64dbg修改后保存到exe
qq_35576225的博客
02-05 3550
方法:右键------->补丁------->修补文件 注: 1、快捷键为ctrl+P ,直接 Ctrl+P---->修补文件 即可 2、保存时输入.exe,比如test.exe 3、本操作相当于另存为
x64dbg破解一个简单的Demo教程
HeroRazor的专栏
10-15 4851
源码分析 首先需要破解的程序源码 #include <windows.h> #include <stdio.h> #include <stdlib.h> #include <string> #include <iostream> #include <stdint.h> #include <stdlib.h> void main() { while (true) { std::cout << "请
X64Dbg使用教程
热门推荐
南宫封清的博客
04-08 3万+
读取内存数据 字节/字/双字/四字/指针(ptr) ReadByte,Byte,byte(addr):从 addr 读取一个字节,并返回该值。 ReadWord,Word,word(addr):从 addr 读取一个字(2字节),并返回该值。 ReadDword,Dword,dword(addr):从 addr 读取双字(4字节),并返回该值。 ReadQword,Qword,qword(add...
x64dbg调试使用
Mr.zhang的博客
06-26 3480
x64dbg调试使用x64dbg调试x64dbg基本功能控制软件运行查看软件运行中信息修改软件执行流程x64dbg调试器的使用测试程序使用步骤打开软件软件下载 x64dbg调试器 相信很多大学生学习写程序,都是通过编译器将写的程序经过编译之后生成可执行文件.exe(windows),博主当时也是这么一个经历,很少会想过如何通过.exe文件来查看以及了解自己写的程序是如何运行,之后了解到一款软件OD OD,是一个反汇编工具,又叫OllyDebug,一个新的动态追踪工具,将IDA与SoftICE结合起来的思
od使用的小tips
qq_44661192的博客
09-07 267
1.程序领空,系统领空:如果打开时是系统领空 可能是此程序没有放在桌面上,放在映像文件夹里了 2.程序领空中前面如果有→则证明有跳转 3.大括号是灰色,跳转不成立,大括号是红色,跳转成立,直接右键nop填充,将判断的部分空填充,就能直接转向成功的一部分 4.od运行的时候不能是暂停状态,要变成运行状态f9 5.保存时nop处可以多选,不要少选,弹出窗口右键保存文件 6.右面寄存器中 z如果是1,j...
x64dbg使用教程
09-02
您好!感谢您的提问。下面是一个简单的x64dbg使用教程: 1. 下载和安装x64dbg:您可以从x64dbg的官方网站下载最新版本的软件,并按照安装向导进行安装。 2. 打开目标程序:启动x64dbg后,点击“File”菜单,然后选择“Open”或“Attach”以打开目标程序。如果您选择“Open”,则浏览并选择要调试的可执行文件。如果您选择“Attach”,则选择目标程序的进程。 3. 设置断点:在目标程序中设置断点以便在特定位置暂停执行。您可以通过单击左侧窗格中的空白处或按下F2键来设置断点。还可以使用右键菜单设置条件断点、硬件断点等。 4. 开始调试:点击工具栏上的“Start”按钮或按下F9键开始调试目标程序。程序将在达到断点或触发其他调试事件时暂停执行。 5. 查看寄存器和内存:在调试过程中,您可以查看和修改寄存器和内存中的值。寄存器窗格显示了当前寄存器的值,内存窗格显示了指定地址的内存内容。 6. 跟踪代码:使用调试工具栏上的“Step Into”、“Step Over”和“Step Out”按钮来逐行跟踪代码执行。这些按钮分别用于逐行跟踪代码、跳过当前函数和从当前函数返回。 7. 查看堆栈:通过点击调试工具栏上的“Stack”按钮,可以查看当前函数调用的堆栈。堆栈窗格显示了调用堆栈的地址和参数。 8. 动态分析:x64dbg还提供了一些动态分析功能,如跟踪API调用、查找字符串、查看进程内存等。您可以通过菜单栏和右键菜单来使用这些功能。 这只是一个简单的x64dbg使用教程,希望对您有所帮助!请注意,在进行任何调试操作之前,请确保您有合法的授权和使用权限。如果您需要更详细的指导,建议查阅官方文档或参考其他学习资源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值