您现在的位置是:首页 > 软件大全软件大全
x64dbg 2021中文破解版一款非常专业的程序逆向反汇编修改神器。
2022-12-01 17:42:19软件大全0人已围观
简介 x64dbg 2021简介 x64dbg 2021是一款非常专业的程序逆向反汇编修改神器
x64dbg 2021简介
x64dbg 2021是一款非常专业的程序逆向反汇编修改神器。。x64dbg 2021中文破解版更新时间为2021-04-08,软件文件大小为38MB,x64dbg 2021的软件类型为国产软件。x64dbg 2021的软件分类为调试编译,x64dbg 2021支持语言为简体中文,x64dbg 2021支持在Windows7, WinVista, WinXP上应用。根据用户体验,用户为其的评分为9.9分,有需要使用调试编译的小伙伴一定要去体验。
与x64dbg 2021同类型的软件有哪些?
x64dbg 2021在国产软件调试编译这个分类下是使用的人数较多的,那么还有哪些同类型的软件呢,小编为你了解到调试编译下同类软件有、BurpSuite2022、x64_dbg2022、DecSoftHTMLCompiler2022、HTMLCompiler2022破解补丁、HTMLCompiler2022、depends、AltairCompose2019.3、PEExplorer、jdk1.8、闪客精灵、Dnspy反编译工具、notepad++8、DecSoftHTMLCompiler2021破解补丁、JPSoftwareCMDebug28等,其中热门的软件有、notepad++8中文破解版、ResourceHackerv5.1.6汉化正式版、Notepad++优化增强版v7.5.8官方版、ResourceHacker(资源编译器)v5.1.8.353中文便携版、jdk1.8、JD-GUIv1.6.6免费版、SSCOM串口调试助手v5.13.1绿色免费版、x64dbg绿色汉化破解版(Oct172018)、AhaC编译器v3.2免费版等,数据来源于网络仅供参考。
,
X64g2021是一款非常专业的程序反向反汇编修改神器,内置了强大且开源的win64位和32位动态调试器,可以帮你调试C表达式解析器、DLL文件和EXE文件。程序还内置了IDA风格的跳转箭头和侧边栏、动态识别模块指令,还支持反汇编、自动化调试脚本语言等极其专业化的逆向分析功能。特别是与其他反编译软件相比,这个软件的界面是100%中文的。在中文正式版的基础上,对中文中的错误和不一致进行了全面的优化和修复,并统一了软件帮助文档中的关键词。同时支持各种插件!再者,x64dbg 2021对GUI进行了优化,使其采用Qt编程语言作为调试器的图形部分,用户界面可以说是极其简洁。作为DBG和GUI之间的通信库,Bridge现在不需要更新汇编代码的其他部分,也不会影响它的使用。
安装破解教程(软件是绿色版,不需要安装破解)
1.下载完数据包后,解压。运行“x64dbg”文件夹中的“initial setup.bat”,输入“1”创建桌面快捷方式。
2.在电脑桌面上运行该软件的任何快捷方式,都可以进入该软件并开始免费使用。
这个版本的描述。为了帮助用户更好地理解软件反汇编后CPU汇编指令的信息,汇编指令的助记符摘要已全部翻译成中文。由于更新范围大,改动多,助记键帮助已经部分翻译成中文。中文版说明书参考了清华大学出版社出版的《汇编语言程序设计教程》(第4版)中的术语,因此可能与其他软件的中文版略有不同。
2.Scylla插件已经完全本地化为中文。
3.帮助文档的主要内容已被翻译成中文,并根据最新版本进行了修改和翻译。界面的字体和布局已重置。将默认调用改为在线英语帮助,以调用本地中文帮助文件。
4.修改了软件中文版的错误和不一致,统一了帮助文档的关键词。
5.中文界面字体已经重置,使其更加美观。
6.集成中文字符串搜索插件和反调试插件SharpOD_x64_v0.6b,其他没有修改!导言1。开放源码
2.直观而熟悉的新用户界面
3.类似c的表达式解析器。
4.DLL和EXE文件的全功能调试(TitanEngine)
5.类似IDA的侧边栏和跳跃箭头
6.IDA类指令标记突出显示(突出显示寄存器等)。)
7.存储器交换
8.符号的概念
9.线程视图
10.注册并查看敏感内容。
11.完全可定制的配色方案
12.动态识别模块和字符串
13.进口重建与整合(青蟹)
14.快速拆卸(BeaEngine)
15.评论、标签、书签等用户数据库(JSON)。
16.支持增加API插件
17.可扩展和可调试的脚本语言自动化
18.多数据类型内存转储
19.支持基本调试符号(PDB)
20.动态堆栈视图
21.内置程序集(XEDParse)
22.检查您的补丁并将其保存到磁盘。
23.内置十六进制编辑器
24、寻找记忆模式功能亮点1、正向开发。
软件在不断地积极发展。
2、GPLv3
我们还提供可执行文件和源代码。请随意投稿。
3.习惯
c插件,改变颜色,调整自己的喜好。
5.X64/X32支持
您可以调试x64和X32应用程序。只有一个接口。
6.在开源库中构建它。
使用Qt,TitanEngine,BeaEngine,青蟹,宋洋,LZ4和XEDParse。
7.操作简单、功能强大的开发
使用C和Qt4快速添加新特性。
8.脚本
拥有集成的、可调试的、类似ASM的脚本语言。
9.社区意识
有很多扭转社会思潮或创造出来的功能。
10、膨胀和收缩
编写插件来添加脚本命令或集成工具。
使用帮助一,输入
1.命令
命令具有以下格式:命令arg1、arg2、argN
2.变量
变量可以选择以$开头,并且只能存储一个DWORD值。
3.登记
所有寄存器(所有大小)都可以用作变量。
注意:大部分寄存器的变量名与其名字相同,只有以下寄存器例外:x87控制字标志:该寄存器的标志名如下:_x87CW_UM。除了架构中的寄存器,x64dbg还提供以下寄存器:CAX、CBX、CCX、CDX、CSP、CBP、CSI、CDI、CIP。这些寄存器映射到32位平台上的32位寄存器和64位平台上的64位寄存器。例如,CIP是32位平台上的EIP,而RIP是64位平台上的。该特性旨在支持独立于架构的代码。
4.存储单元
您可以使用以下表达式之一从/向内存位置读取/写入:
[addr]从中读取DWORD/QWORD addr。
N:[addr]从中读取n字节的addr。
Seg:[addr]从段中读取DWORD/QWORD地址。
Byte:[addr]从中读取BYTE addr。
Word:[addr]读取一个WORD addr。
Dword:[addr]从中读取一个Dword地址。
Qword:[addr]从addr读取Qword(仅限x64)。
注意:n是要读取的字节数,如果指定,在x32上可以小于4,在x64上可以小于8,否则会出错。Seg可以是gs,es,cs,fs,ds,ss。只有fs和gs有影响。
5.符号
调试标志(解释为整数)可以用作输入。在徽标前加前缀A,_后加徽标名称。的有效标志有:_cf、_pf、_af、_zf、_sf、_if、_df、_of、_rf、_vm、_ac、_vif、_vip和_id。
6.数字
默认情况下,所有数字都被解释为十六进制!如果想确定的话,可以用X或者0x做前缀。十进制数可以用前缀来计数: 123=7b。
7.表示
有关更多信息,请参见表达式部分。
8.标签/符号
用户定义的标签和符号是有效的表达式(它们解析为标签/符号的地址)。
9.模块数据
(1)DLL导出:键入GetProcAddress,自动解析为函数的实际地址。要显式定义从哪个模块加载API,请使用:[module]。dll:[api]或[模块]:[api]。用类似的方法你可以解决序数,尝试[module]:[ordinal]。另一个宏允许你得到模块的加载基础。例如,当[module]为空字符串:GetProcAddress时,将使用CPU中当前选中的模块。
()2加载模块库:如果要访问加载模块的基础,可以写:[module]:0,[module]:base,[module]:imagebase或者[module]:header。
10.RVA/文件偏移量
如果要访问模块RVA,可以写[module]:0 [rva]或[module]:$[rva]。如果要将文件偏移量转换为VA,可以使用[module]:#[offset]。例如,当[module]为空字符串:0时,将使用CPU中当前选定的模块。
11.模块入口点
要访问一个模块的入口点,可以写[module]:entry,[module]:oep或者[module]:ep。请注意,当存在带有名称的导出时,entry、oep或ep将返回这些名称的地址。
注意:你也可以用一个代替分隔符。如需查询模块信息,【模块】:imagebase或【模块】:建议录入?作为分隔符:[模块]?条目.在?在没有分隔符之后检查命名的exit,这样当有一个模块叫exit的时候,它仍然会在entry中工作。
12.临终遗言
除非另有说明,参数输入总是可以使用上述任何一种形式。
第二,表达
调试器允许基本表达式。只需在命令窗口中键入表达式,结果就会显示在控制台中。除了计算,它还允许类似于C语法的快速变量改变。
1.投入
Basic(数字/变量)可以用作表达式中的常量。有关更多信息,请参见输入。
2.经营者
您可以在表达式中使用以下运算符。它们按以下顺序处理:
括号/方括号:(1 ^ 2),[1 ^ 6]优先于其他操作。
一元减/二元非/逻辑非:(-1负1),~1(二元非1),0(逻辑非0).
乘法/除法:(2*3常规乘法),2`3(求乘法的高部分),6/3(常规除法),5%3(除法的模/余数)。
加法/减法:(1/3加法),5-2(减法)。
左/右移位/旋转:(1 2 shl=sal=10=1(右移位,shl表示无符号,sal表示有符号),1 2 1=2(右旋转)。
小(相等)/大(相等):4 10 3=6,1=2,6=7(如果为真,则解析为1,0,如果为假)。
等于/不等于:1==1,2!=6(如果为真,解析为1,如果为假,解析为0)。
二进制和:(12 ^ 2正则二进制和)。
二进制异或:(2^1传统的二进制异或)。
二进制或:(28常规二进制或)。
逻辑和:(0 3为真则解析为1,为假则解析为0)。
逻辑or: (03如果为真,则解析为1,如果为假,则解析为0)。
逻辑意义:(0- 1为真则解析为1,为假则解析为0)。
3.快速分配
通过使用类似于C的语法,可以很容易地改变内存、变量、寄存器或标志:
答?=b哪里?可以是任何非逻辑运算符。a可以是任何寄存器、标志、变量或内存位置。b可以是被识别为表达式的任何东西。
a/a——其中a可以是任何寄存器、标志、变量或内存位置。
第三,表达功能
您可以在表达式中使用函数。调试器定义了以下函数:
1.GUI交互
Disasm.sel()/dis.sel():在反汇编视图中获取选定的地址。
Dump.sel():在转储视图中获取选定的地址。
Stack.sel():在堆栈视图中获取选定的地址。
2.来源
Src.disp(addr):获取addr相对于最后一个源代码行的位移。
Src.line(addr):获取源代码行数的地址。
3.组件
模块聚会(地址):参加模块聚会地址。0是用户模块,1是系统模块。
Mod.base(addr):获取模块的基址addr。
Mod.size(addr):获取模块的大小地址。
Mod.hash(addr):获取模块的哈希值addr。
Mod.entry(addr):获取模块的入口地址addr。
Mod.system(addr):如果模块位于addr系统模块中,则为True。没有一个模块是用户模块。
Mod.user(addr):如果模块位于addr用户模块中,则为True。没有一个模块是用户模块。
Mod.main():返回主模块(debuggee)的基础。如果这是一个DLL,它将返回0,直到它被加载。
Mod.rva(addr):获取rva地址。如果addr不在模块中,它将返回0。
Mod.offset(addr):获取文件偏移地址。如果addr不在模块中,它将返回0。
4.处理信息
Peb():获取PEB的地址。
Teb():获取TEB地址。
Tid():获取当前线程id。
5.通用
Bswap(value):字节交换值。
Term (condition,val1,val2):如果条件非零,则返回val1,否则返回val2。
GetTickCount():刻度计数x64dbg。
6.记忆
Mem.valid(addr):如果addr是有效的内存地址,则为True。
Mem.base(addr):返回内存页的基地址(可以根据您的内存映射模式进行更改)。
Mem.size(addr):返回内存页的大小addr(可以根据内存映射模式改变)。
Mem.iscode(addr):如果addr是可执行页,则为True。
Mem.decodepointer(ptr):相当于调用DecodePointerAPI ptr,只适用于Vista。
7.拆卸
Dis.len(addr):获取指令的长度addr。
Dis.iscond(addr):如果addr处的指令是条件分支,则为True。
Dis.isbranch(addr):如果addr处的指令是分支(jcc/call),则为True。
Dis.isret(addr):如果指令addr是A,则为true ret。
Dis.iscall(addr):如果指令addr为A,则为真调用。
Dis.ismem(addr):如果addr处的指令有内存操作数,则为True。
Dis.isNOP(addr):如果addr处的指令等于NOP,则为真。
dis . isunsual(addr):如果指令处于addr异常状态,则为true。
Dis.branchdest(addr):指令的分支目标地址(如果按Enter键,它将跟随其后)。
Dis.branchexec(addr):如果分支处于addr执行状态,则为True。
Dis.imm(addr):指令的立即值addr。
Dis.brtrue(addr):指令的分支目标地址。
Dis.brfalse(addr):如果addr处的指令是条件分支,则它是下一条指令的地址。
Dis.next(addr):下一条指令的地址。
Dis.prev(addr):前一条指令的地址addr。
8.跟踪记录
Tr.enabled(addr):如果启用了跟踪日志记录,则为True addr。
Tr.hitcount(addr):跟踪记录addr的命中次数。
Tr.runtraceenabled():如果运行跟踪已启用,则为True。
9.字节/字/双字/四字/指针
Read,byte,byte (addr):从中读取一个字节地址并返回值。
Read,word,word (addr):从中读取一个字(2字节)addr并返回值。
ReadDword,Dword,dword(addr):从中读取一个双字(4字节)addr并返回值。
ReadQword,Qword,qword(addr):从中读取一个qword(8字节)addr并返回值(仅在x64上可用)。
Read ptr,read pointer,ptr,pointer,pointer (addr):从中读取指针(4/8字节)addr并返回值。
10.功能
Func.start():函数的起始地址是零的一部分,否则为零。
Func.end (): addr是函数结尾的一部分,否则为零。
1.参考资料
Ref.count():当前引用视图中的条目数。
Ref.addr(index):获取引用地址索引。失败归零。
12.因素
这假定返回地址在堆栈上(例如,您在函数内部)。
Arg.get(index):获取index的参数(从零开始)。
Arg.set(index,value):将参数设置为index(从零开始)作为value。
13.插件
插件可以注册自己的表达式函数。
Tags: 软件大全
很赞哦! ()
相关文章
随机图文
点击排行
本栏推荐
标签云
猜你喜欢
- 汉鼎繁魏碑一款笔画较粗,字形偏细的简体中文字体。
- 东东手游助手v3.9.0.8860官方版一款非常实用的Windows平台的安卓模拟器
- OhSoft oCamv453.0去广告版屏幕录像利器
- HitPaw Watermark Removerv1.0.1中文版一款功能强大非常实用的图片以及视频的去水印软件。
- ProcessLasso(CPU优化软件)v9.2.0.55绿色版一款CPU优化软件
- hvsicontainerservice.dll1一个运行于电脑windows系统中不可或缺的文件之一。
- SQL Delta for Oraclev6.6.0.205免费版一款性能极为出色且多功能合一的数据库文件比较软件
- Office 2013-2021 C2R Installv7.3.9汉化免费版一款专为Office系列软件而推出的下载安装程序。
- Magoshare AweEraserv4.3破解版一款针对文件数据所打造的文件粉碎工具
- CodeLobster IDE Professionalv1.6.2中文破解版(附安装教程+破解补丁)一款跨平台的php代码编辑器