您现在的位置是:首页 > 软件大全软件大全

x64dbg 2021中文破解版一款非常专业的程序逆向反汇编修改神器。

2022-12-01 17:42:19软件大全0人已围观

简介  x64dbg 2021简介  x64dbg 2021是一款非常专业的程序逆向反汇编修改神器

  

x64dbg 2021简介

 

  x64dbg 2021是一款非常专业的程序逆向反汇编修改神器。。x64dbg 2021中文破解版更新时间为2021-04-08,软件文件大小为38MB,x64dbg 2021的软件类型为国产软件。x64dbg 2021的软件分类为调试编译,x64dbg 2021支持语言为简体中文,x64dbg 2021支持在Windows7, WinVista, WinXP上应用。根据用户体验,用户为其的评分为9.9分,有需要使用调试编译的小伙伴一定要去体验。

  

与x64dbg 2021同类型的软件有哪些?

 

  x64dbg 2021在国产软件调试编译这个分类下是使用的人数较多的,那么还有哪些同类型的软件呢,小编为你了解到调试编译下同类软件有、BurpSuite2022、x64_dbg2022、DecSoftHTMLCompiler2022、HTMLCompiler2022破解补丁、HTMLCompiler2022、depends、AltairCompose2019.3、PEExplorer、jdk1.8、闪客精灵、Dnspy反编译工具、notepad++8、DecSoftHTMLCompiler2021破解补丁、JPSoftwareCMDebug28等,其中热门的软件有、notepad++8中文破解版、ResourceHackerv5.1.6汉化正式版、Notepad++优化增强版v7.5.8官方版、ResourceHacker(资源编译器)v5.1.8.353中文便携版、jdk1.8、JD-GUIv1.6.6免费版、SSCOM串口调试助手v5.13.1绿色免费版、x64dbg绿色汉化破解版(Oct172018)、AhaC编译器v3.2免费版等,数据来源于网络仅供参考。

  

,

 

  X64g2021是一款非常专业的程序反向反汇编修改神器,内置了强大且开源的win64位和32位动态调试器,可以帮你调试C表达式解析器、DLL文件和EXE文件。程序还内置了IDA风格的跳转箭头和侧边栏、动态识别模块指令,还支持反汇编、自动化调试脚本语言等极其专业化的逆向分析功能。特别是与其他反编译软件相比,这个软件的界面是100%中文的。在中文正式版的基础上,对中文中的错误和不一致进行了全面的优化和修复,并统一了软件帮助文档中的关键词。同时支持各种插件!再者,x64dbg 2021对GUI进行了优化,使其采用Qt编程语言作为调试器的图形部分,用户界面可以说是极其简洁。作为DBG和GUI之间的通信库,Bridge现在不需要更新汇编代码的其他部分,也不会影响它的使用。

  安装破解教程(软件是绿色版,不需要安装破解)

  1.下载完数据包后,解压。运行“x64dbg”文件夹中的“initial setup.bat”,输入“1”创建桌面快捷方式。

  2.在电脑桌面上运行该软件的任何快捷方式,都可以进入该软件并开始免费使用。

  这个版本的描述。为了帮助用户更好地理解软件反汇编后CPU汇编指令的信息,汇编指令的助记符摘要已全部翻译成中文。由于更新范围大,改动多,助记键帮助已经部分翻译成中文。中文版说明书参考了清华大学出版社出版的《汇编语言程序设计教程》(第4版)中的术语,因此可能与其他软件的中文版略有不同。

  2.Scylla插件已经完全本地化为中文。

  3.帮助文档的主要内容已被翻译成中文,并根据最新版本进行了修改和翻译。界面的字体和布局已重置。将默认调用改为在线英语帮助,以调用本地中文帮助文件。

  4.修改了软件中文版的错误和不一致,统一了帮助文档的关键词。

  5.中文界面字体已经重置,使其更加美观。

  6.集成中文字符串搜索插件和反调试插件SharpOD_x64_v0.6b,其他没有修改!导言1。开放源码

  2.直观而熟悉的新用户界面

  3.类似c的表达式解析器。

  4.DLL和EXE文件的全功能调试(TitanEngine)

  5.类似IDA的侧边栏和跳跃箭头

  6.IDA类指令标记突出显示(突出显示寄存器等)。)

  7.存储器交换

  8.符号的概念

  9.线程视图

  10.注册并查看敏感内容。

  11.完全可定制的配色方案

  12.动态识别模块和字符串

  13.进口重建与整合(青蟹)

  14.快速拆卸(BeaEngine)

  15.评论、标签、书签等用户数据库(JSON)。

  16.支持增加API插件

  17.可扩展和可调试的脚本语言自动化

  18.多数据类型内存转储

  19.支持基本调试符号(PDB)

  20.动态堆栈视图

  21.内置程序集(XEDParse)

  22.检查您的补丁并将其保存到磁盘。

  23.内置十六进制编辑器

  24、寻找记忆模式功能亮点1、正向开发。

  软件在不断地积极发展。

  2、GPLv3

  我们还提供可执行文件和源代码。请随意投稿。

  3.习惯

  c插件,改变颜色,调整自己的喜好。

  5.X64/X32支持

  您可以调试x64和X32应用程序。只有一个接口。

  6.在开源库中构建它。

  使用Qt,TitanEngine,BeaEngine,青蟹,宋洋,LZ4和XEDParse。

  7.操作简单、功能强大的开发

  使用C和Qt4快速添加新特性。

  8.脚本

  拥有集成的、可调试的、类似ASM的脚本语言。

  9.社区意识

  有很多扭转社会思潮或创造出来的功能。

  10、膨胀和收缩

  编写插件来添加脚本命令或集成工具。

  使用帮助一,输入

  1.命令

  命令具有以下格式:命令arg1、arg2、argN

  2.变量

  变量可以选择以$开头,并且只能存储一个DWORD值。

  3.登记

  所有寄存器(所有大小)都可以用作变量。

  注意:大部分寄存器的变量名与其名字相同,只有以下寄存器例外:x87控制字标志:该寄存器的标志名如下:_x87CW_UM。除了架构中的寄存器,x64dbg还提供以下寄存器:CAX、CBX、CCX、CDX、CSP、CBP、CSI、CDI、CIP。这些寄存器映射到32位平台上的32位寄存器和64位平台上的64位寄存器。例如,CIP是32位平台上的EIP,而RIP是64位平台上的。该特性旨在支持独立于架构的代码。

  4.存储单元

  您可以使用以下表达式之一从/向内存位置读取/写入:

  [addr]从中读取DWORD/QWORD addr。

  N:[addr]从中读取n字节的addr。

  Seg:[addr]从段中读取DWORD/QWORD地址。

  Byte:[addr]从中读取BYTE addr。

  Word:[addr]读取一个WORD addr。

  Dword:[addr]从中读取一个Dword地址。

  Qword:[addr]从addr读取Qword(仅限x64)。

  注意:n是要读取的字节数,如果指定,在x32上可以小于4,在x64上可以小于8,否则会出错。Seg可以是gs,es,cs,fs,ds,ss。只有fs和gs有影响。

  5.符号

  调试标志(解释为整数)可以用作输入。在徽标前加前缀A,_后加徽标名称。的有效标志有:_cf、_pf、_af、_zf、_sf、_if、_df、_of、_rf、_vm、_ac、_vif、_vip和_id。

  6.数字

  默认情况下,所有数字都被解释为十六进制!如果想确定的话,可以用X或者0x做前缀。十进制数可以用前缀来计数: 123=7b。

  7.表示

  有关更多信息,请参见表达式部分。

  8.标签/符号

  用户定义的标签和符号是有效的表达式(它们解析为标签/符号的地址)。

  9.模块数据

  (1)DLL导出:键入GetProcAddress,自动解析为函数的实际地址。要显式定义从哪个模块加载API,请使用:[module]。dll:[api]或[模块]:[api]。用类似的方法你可以解决序数,尝试[module]:[ordinal]。另一个宏允许你得到模块的加载基础。例如,当[module]为空字符串:GetProcAddress时,将使用CPU中当前选中的模块。

  ()2加载模块库:如果要访问加载模块的基础,可以写:[module]:0,[module]:base,[module]:imagebase或者[module]:header。

  10.RVA/文件偏移量

  如果要访问模块RVA,可以写[module]:0 [rva]或[module]:$[rva]。如果要将文件偏移量转换为VA,可以使用[module]:#[offset]。例如,当[module]为空字符串:0时,将使用CPU中当前选定的模块。

  11.模块入口点

  要访问一个模块的入口点,可以写[module]:entry,[module]:oep或者[module]:ep。请注意,当存在带有名称的导出时,entry、oep或ep将返回这些名称的地址。

  注意:你也可以用一个代替分隔符。如需查询模块信息,【模块】:imagebase或【模块】:建议录入?作为分隔符:[模块]?条目.在?在没有分隔符之后检查命名的exit,这样当有一个模块叫exit的时候,它仍然会在entry中工作。

  12.临终遗言

  除非另有说明,参数输入总是可以使用上述任何一种形式。

  第二,表达

  调试器允许基本表达式。只需在命令窗口中键入表达式,结果就会显示在控制台中。除了计算,它还允许类似于C语法的快速变量改变。

  1.投入

  Basic(数字/变量)可以用作表达式中的常量。有关更多信息,请参见输入。

  2.经营者

  您可以在表达式中使用以下运算符。它们按以下顺序处理:

  括号/方括号:(1 ^ 2),[1 ^ 6]优先于其他操作。

  一元减/二元非/逻辑非:(-1负1),~1(二元非1),0(逻辑非0).

  乘法/除法:(2*3常规乘法),2`3(求乘法的高部分),6/3(常规除法),5%3(除法的模/余数)。

  加法/减法:(1/3加法),5-2(减法)。

  左/右移位/旋转:(1 2 shl=sal=10=1(右移位,shl表示无符号,sal表示有符号),1 2 1=2(右旋转)。

  小(相等)/大(相等):4 10 3=6,1=2,6=7(如果为真,则解析为1,0,如果为假)。

  等于/不等于:1==1,2!=6(如果为真,解析为1,如果为假,解析为0)。

  二进制和:(12 ^ 2正则二进制和)。

  二进制异或:(2^1传统的二进制异或)。

  二进制或:(28常规二进制或)。

  逻辑和:(0 3为真则解析为1,为假则解析为0)。

  逻辑or: (03如果为真,则解析为1,如果为假,则解析为0)。

  逻辑意义:(0- 1为真则解析为1,为假则解析为0)。

  3.快速分配

  通过使用类似于C的语法,可以很容易地改变内存、变量、寄存器或标志:

  答?=b哪里?可以是任何非逻辑运算符。a可以是任何寄存器、标志、变量或内存位置。b可以是被识别为表达式的任何东西。

  a/a——其中a可以是任何寄存器、标志、变量或内存位置。

  第三,表达功能

  您可以在表达式中使用函数。调试器定义了以下函数:

  1.GUI交互

  Disasm.sel()/dis.sel():在反汇编视图中获取选定的地址。

  Dump.sel():在转储视图中获取选定的地址。

  Stack.sel():在堆栈视图中获取选定的地址。

  2.来源

  Src.disp(addr):获取addr相对于最后一个源代码行的位移。

  Src.line(addr):获取源代码行数的地址。

  3.组件

  模块聚会(地址):参加模块聚会地址。0是用户模块,1是系统模块。

  Mod.base(addr):获取模块的基址addr。

  Mod.size(addr):获取模块的大小地址。

  Mod.hash(addr):获取模块的哈希值addr。

  Mod.entry(addr):获取模块的入口地址addr。

  Mod.system(addr):如果模块位于addr系统模块中,则为True。没有一个模块是用户模块。

  Mod.user(addr):如果模块位于addr用户模块中,则为True。没有一个模块是用户模块。

  Mod.main():返回主模块(debuggee)的基础。如果这是一个DLL,它将返回0,直到它被加载。

  Mod.rva(addr):获取rva地址。如果addr不在模块中,它将返回0。

  Mod.offset(addr):获取文件偏移地址。如果addr不在模块中,它将返回0。

  4.处理信息

  Peb():获取PEB的地址。

  Teb():获取TEB地址。

  Tid():获取当前线程id。

  5.通用

  Bswap(value):字节交换值。

  Term (condition,val1,val2):如果条件非零,则返回val1,否则返回val2。

  GetTickCount():刻度计数x64dbg。

  6.记忆

  Mem.valid(addr):如果addr是有效的内存地址,则为True。

  Mem.base(addr):返回内存页的基地址(可以根据您的内存映射模式进行更改)。

  Mem.size(addr):返回内存页的大小addr(可以根据内存映射模式改变)。

  Mem.iscode(addr):如果addr是可执行页,则为True。

  Mem.decodepointer(ptr):相当于调用DecodePointerAPI ptr,只适用于Vista。

  7.拆卸

  Dis.len(addr):获取指令的长度addr。

  Dis.iscond(addr):如果addr处的指令是条件分支,则为True。

  Dis.isbranch(addr):如果addr处的指令是分支(jcc/call),则为True。

  Dis.isret(addr):如果指令addr是A,则为true ret。

  Dis.iscall(addr):如果指令addr为A,则为真调用。

  Dis.ismem(addr):如果addr处的指令有内存操作数,则为True。

  Dis.isNOP(addr):如果addr处的指令等于NOP,则为真。

  dis . isunsual(addr):如果指令处于addr异常状态,则为true。

  Dis.branchdest(addr):指令的分支目标地址(如果按Enter键,它将跟随其后)。

  Dis.branchexec(addr):如果分支处于addr执行状态,则为True。

  Dis.imm(addr):指令的立即值addr。

  Dis.brtrue(addr):指令的分支目标地址。

  Dis.brfalse(addr):如果addr处的指令是条件分支,则它是下一条指令的地址。

  Dis.next(addr):下一条指令的地址。

  Dis.prev(addr):前一条指令的地址addr。

  8.跟踪记录

  Tr.enabled(addr):如果启用了跟踪日志记录,则为True addr。

  Tr.hitcount(addr):跟踪记录addr的命中次数。

  Tr.runtraceenabled():如果运行跟踪已启用,则为True。

  9.字节/字/双字/四字/指针

  Read,byte,byte (addr):从中读取一个字节地址并返回值。

  Read,word,word (addr):从中读取一个字(2字节)addr并返回值。

  ReadDword,Dword,dword(addr):从中读取一个双字(4字节)addr并返回值。

  ReadQword,Qword,qword(addr):从中读取一个qword(8字节)addr并返回值(仅在x64上可用)。

  Read ptr,read pointer,ptr,pointer,pointer (addr):从中读取指针(4/8字节)addr并返回值。

  10.功能

  Func.start():函数的起始地址是零的一部分,否则为零。

  Func.end (): addr是函数结尾的一部分,否则为零。

  1.参考资料

  Ref.count():当前引用视图中的条目数。

  Ref.addr(index):获取引用地址索引。失败归零。

  12.因素

  这假定返回地址在堆栈上(例如,您在函数内部)。

  Arg.get(index):获取index的参数(从零开始)。

  Arg.set(index,value):将参数设置为index(从零开始)作为value。

  13.插件

  插件可以注册自己的表达式函数。

Tags: 软件大全  

很赞哦! ()

随机图文

留言与评论(共有 条评论)
   
验证码:

本栏推荐