x64dbg是Windows的开源二进制调试器,专为恶意软件分析和可执行文件的逆向工程而设计,无需访问源代码。

它提供了广泛的功能和插件系统,允许您定制和扩展其功能以满足您的需求。

x64dbg: 用于Windows的开源二进制调试器_网络安全

x64dbg: 用于Windows的开源二进制调试器_网络安全_02

 

x64dbg: 用于Windows的开源二进制调试器_动态分析_03

x64dbg: 用于Windows的开源二进制调试器_网络安全_04

人们喜欢x64dbg的原因可能是它有一个UI,可以轻松地跳转并自动显示过程中发生的事情的上下文。

您可以跟随指针,并且UI显示可能的字符串,标签等的动态注释。

特点:

  • 类似C的表达式解析器
  • DLL和EXE文件的全功能调试 (TitanEngine)
  • 带有跳转箭头的类似IDA的侧边栏
  • 类似IDA的指令令牌荧光笔 (高亮寄存器等)
  • 内存映射
  • 符号视图
  • 线程视图
  • 源代码视图
  • 图形视图
  • 内容敏感的寄存器视图
  • 完全可定制的配色方案
  • 动态识别模块和字符串
  • 导入重建器集成 (Scylla)
  • 快速反汇编程序 (Zydis)
  • 用于注释、标签、书签等的用户数据库 (JSON)。
  • 具有不断增长的API的插件支持
  • 用于自动化的可扩展、可调试的脚本语言
  • 多数据类型内存转储
  • 基本调试符号 (PDB) 支持
  • 动态堆栈视图
  • 内置汇编程序
  • 可执行修补程序

x64dbg可免费用于 GitHub

项目地址: GitHub - x64dbg/x64dbg: An open-source user mode debugger for Windows. Optimized for reverse engineering and malware analysis.