x64dbg 2021中文破解版一款非常专业的程序逆向反汇编修改神器。

　　

x64dbg 2021简介

 

　　x64dbg 2021是一款非常专业的程序逆向反汇编修改神器。。x64dbg 2021中文破解版更新时间为2021-04-08，软件文件大小为38MB，x64dbg 2021的软件类型为国产软件。x64dbg 2021的软件分类为调试编译，x64dbg 2021支持语言为简体中文，x64dbg 2021支持在Windows7, WinVista, WinXP上应用。根据用户体验，用户为其的评分为9.9分，有需要使用调试编译的小伙伴一定要去体验。

　　

与x64dbg 2021同类型的软件有哪些？

 

　　x64dbg 2021在国产软件调试编译这个分类下是使用的人数较多的，那么还有哪些同类型的软件呢，小编为你了解到调试编译下同类软件有、BurpSuite2022、x64_dbg2022、DecSoftHTMLCompiler2022、HTMLCompiler2022破解补丁、HTMLCompiler2022、depends、AltairCompose2019.3、PEExplorer、jdk1.8、闪客精灵、Dnspy反编译工具、notepad++8、DecSoftHTMLCompiler2021破解补丁、JPSoftwareCMDebug28等，其中热门的软件有、notepad++8中文破解版、ResourceHackerv5.1.6汉化正式版、Notepad++优化增强版v7.5.8官方版、ResourceHacker(资源编译器)v5.1.8.353中文便携版、jdk1.8、JD-GUIv1.6.6免费版、SSCOM串口调试助手v5.13.1绿色免费版、x64dbg绿色汉化破解版(Oct172018)、AhaC编译器v3.2免费版等，数据来源于网络仅供参考。

　　

,

 

　　X64g2021是一款非常专业的程序反向反汇编修改神器，内置了强大且开源的win64位和32位动态调试器，可以帮你调试C表达式解析器、DLL文件和EXE文件。程序还内置了IDA风格的跳转箭头和侧边栏、动态识别模块指令，还支持反汇编、自动化调试脚本语言等极其专业化的逆向分析功能。特别是与其他反编译软件相比，这个软件的界面是100%中文的。在中文正式版的基础上，对中文中的错误和不一致进行了全面的优化和修复，并统一了软件帮助文档中的关键词。同时支持各种插件！再者，x64dbg 2021对GUI进行了优化，使其采用Qt编程语言作为调试器的图形部分，用户界面可以说是极其简洁。作为DBG和GUI之间的通信库，Bridge现在不需要更新汇编代码的其他部分，也不会影响它的使用。

　　安装破解教程(软件是绿色版，不需要安装破解)

　　1.下载完数据包后，解压。运行“x64dbg”文件夹中的“initial setup.bat”，输入“1”创建桌面快捷方式。

　　2.在电脑桌面上运行该软件的任何快捷方式，都可以进入该软件并开始免费使用。

　　这个版本的描述。为了帮助用户更好地理解软件反汇编后CPU汇编指令的信息，汇编指令的助记符摘要已全部翻译成中文。由于更新范围大，改动多，助记键帮助已经部分翻译成中文。中文版说明书参考了清华大学出版社出版的《汇编语言程序设计教程》(第4版)中的术语，因此可能与其他软件的中文版略有不同。

　　2.Scylla插件已经完全本地化为中文。

　　3.帮助文档的主要内容已被翻译成中文，并根据最新版本进行了修改和翻译。界面的字体和布局已重置。将默认调用改为在线英语帮助，以调用本地中文帮助文件。

　　4.修改了软件中文版的错误和不一致，统一了帮助文档的关键词。

　　5.中文界面字体已经重置，使其更加美观。

　　6.集成中文字符串搜索插件和反调试插件SharpOD_x64_v0.6b，其他没有修改！导言1。开放源码

　　2.直观而熟悉的新用户界面

　　3.类似c的表达式解析器。

　　4.DLL和EXE文件的全功能调试(TitanEngine)

　　5.类似IDA的侧边栏和跳跃箭头

　　6.IDA类指令标记突出显示(突出显示寄存器等)。)

　　7.存储器交换

　　8.符号的概念

　　9.线程视图

　　10.注册并查看敏感内容。

　　11.完全可定制的配色方案

　　12.动态识别模块和字符串

　　13.进口重建与整合(青蟹)

　　14.快速拆卸(BeaEngine)

　　15.评论、标签、书签等用户数据库(JSON)。

　　16.支持增加API插件

　　17.可扩展和可调试的脚本语言自动化

　　18.多数据类型内存转储

　　19.支持基本调试符号(PDB)

　　20.动态堆栈视图

　　21.内置程序集(XEDParse)

　　22.检查您的补丁并将其保存到磁盘。

　　23.内置十六进制编辑器

　　24、寻找记忆模式功能亮点1、正向开发。

　　软件在不断地积极发展。

　　2、GPLv3

　　我们还提供可执行文件和源代码。请随意投稿。

　　3.习惯

　　c插件，改变颜色，调整自己的喜好。

　　5.X64/X32支持

　　您可以调试x64和X32应用程序。只有一个接口。

　　6.在开源库中构建它。

　　使用Qt，TitanEngine，BeaEngine，青蟹，宋洋，LZ4和XEDParse。

　　7.操作简单、功能强大的开发

　　使用C和Qt4快速添加新特性。

　　8.脚本

　　拥有集成的、可调试的、类似ASM的脚本语言。

　　9.社区意识

　　有很多扭转社会思潮或创造出来的功能。

　　10、膨胀和收缩

　　编写插件来添加脚本命令或集成工具。

　　使用帮助一，输入

　　1.命令

　　命令具有以下格式：命令arg1、arg2、argN

　　2.变量

　　变量可以选择以$开头，并且只能存储一个DWORD值。

　　3.登记

　　所有寄存器(所有大小)都可以用作变量。

　　注意：大部分寄存器的变量名与其名字相同，只有以下寄存器例外：x87控制字标志：该寄存器的标志名如下：_x87CW_UM。除了架构中的寄存器，x64dbg还提供以下寄存器：CAX、CBX、CCX、CDX、CSP、CBP、CSI、CDI、CIP。这些寄存器映射到32位平台上的32位寄存器和64位平台上的64位寄存器。例如，CIP是32位平台上的EIP，而RIP是64位平台上的。该特性旨在支持独立于架构的代码。

　　4.存储单元

　　您可以使用以下表达式之一从/向内存位置读取/写入：

　　[addr]从中读取DWORD/QWORD addr。

　　N:[addr]从中读取n字节的addr。

　　Seg:[addr]从段中读取DWORD/QWORD地址。

　　Byte:[addr]从中读取BYTE addr。

　　Word:[addr]读取一个WORD addr。

　　Dword:[addr]从中读取一个Dword地址。

　　Qword:[addr]从addr读取Qword(仅限x64)。

　　注意：n是要读取的字节数，如果指定，在x32上可以小于4，在x64上可以小于8，否则会出错。Seg可以是gs，es，cs，fs，ds，ss。只有fs和gs有影响。

　　5.符号

　　调试标志(解释为整数)可以用作输入。在徽标前加前缀A，_后加徽标名称。的有效标志有：_cf、_pf、_af、_zf、_sf、_if、_df、_of、_rf、_vm、_ac、_vif、_vip和_id。

　　6.数字

　　默认情况下，所有数字都被解释为十六进制！如果想确定的话，可以用X或者0x做前缀。十进制数可以用前缀来计数： 123=7b。

　　7.表示

　　有关更多信息，请参见表达式部分。

　　8.标签/符号

　　用户定义的标签和符号是有效的表达式(它们解析为标签/符号的地址)。

　　9.模块数据

　　(1)DLL导出：键入GetProcAddress，自动解析为函数的实际地址。要显式定义从哪个模块加载API，请使用：[module]。dll:[api]或[模块]:[api]。用类似的方法你可以解决序数，尝试[module]:[ordinal]。另一个宏允许你得到模块的加载基础。例如，当[module]为空字符串：GetProcAddress时，将使用CPU中当前选中的模块。

　　()2加载模块库：如果要访问加载模块的基础，可以写：[module]:0，[module]:base，[module]:imagebase或者[module]:header。

　　10.RVA/文件偏移量

　　如果要访问模块RVA，可以写[module]:0 [rva]或[module]:$[rva]。如果要将文件偏移量转换为VA，可以使用[module]:#[offset]。例如，当[module]为空字符串：0时，将使用CPU中当前选定的模块。

　　11.模块入口点

　　要访问一个模块的入口点，可以写[module]:entry，[module]:oep或者[module]:ep。请注意，当存在带有名称的导出时，entry、oep或ep将返回这些名称的地址。

　　注意：你也可以用一个代替分隔符。如需查询模块信息，【模块】:imagebase或【模块】:建议录入？作为分隔符：[模块]？条目.在？在没有分隔符之后检查命名的exit，这样当有一个模块叫exit的时候，它仍然会在entry中工作。

　　12.临终遗言

　　除非另有说明，参数输入总是可以使用上述任何一种形式。

　　第二，表达

　　调试器允许基本表达式。只需在命令窗口中键入表达式，结果就会显示在控制台中。除了计算，它还允许类似于C语法的快速变量改变。

　　1.投入

　　Basic(数字/变量)可以用作表达式中的常量。有关更多信息，请参见输入。

　　2.经营者

　　您可以在表达式中使用以下运算符。它们按以下顺序处理：

　　括号/方括号：(1 ^ 2)，[1 ^ 6]优先于其他操作。

　　一元减/二元非/逻辑非：(-1负1)，~1(二元非1)，0(逻辑非0).

　　乘法/除法：(2*3常规乘法)，2`3(求乘法的高部分)，6/3(常规除法)，5%3(除法的模/余数)。

　　加法/减法：(1/3加法)，5-2(减法)。

　　左/右移位/旋转：(1 2 shl=sal=10=1(右移位，shl表示无符号，sal表示有符号)，1 2 1=2(右旋转)。

　　小(相等)/大(相等):4 10 3=6，1=2，6=7(如果为真，则解析为1，0，如果为假)。

　　等于/不等于：1==1，2！=6(如果为真，解析为1，如果为假，解析为0)。

　　二进制和：(12 ^ 2正则二进制和)。

　　二进制异或：(2^1传统的二进制异或)。

　　二进制或：(28常规二进制或)。

　　逻辑和：(0 3为真则解析为1，为假则解析为0)。

　　逻辑or: (03如果为真，则解析为1，如果为假，则解析为0)。

　　逻辑意义：(0- 1为真则解析为1，为假则解析为0)。

　　3.快速分配

　　通过使用类似于C的语法，可以很容易地改变内存、变量、寄存器或标志：

　　答？=b哪里？可以是任何非逻辑运算符。a可以是任何寄存器、标志、变量或内存位置。b可以是被识别为表达式的任何东西。

　　a/a——其中a可以是任何寄存器、标志、变量或内存位置。

　　第三，表达功能

　　您可以在表达式中使用函数。调试器定义了以下函数：

　　1.GUI交互

　　Disasm.sel()/dis.sel():在反汇编视图中获取选定的地址。

　　Dump.sel():在转储视图中获取选定的地址。

　　Stack.sel():在堆栈视图中获取选定的地址。

　　2.来源

　　Src.disp(addr):获取addr相对于最后一个源代码行的位移。

　　Src.line(addr):获取源代码行数的地址。

　　3.组件

　　模块聚会(地址):参加模块聚会地址。0是用户模块，1是系统模块。

　　Mod.base(addr):获取模块的基址addr。

　　Mod.size(addr):获取模块的大小地址。

　　Mod.hash(addr):获取模块的哈希值addr。

　　Mod.entry(addr):获取模块的入口地址addr。

　　Mod.system(addr):如果模块位于addr系统模块中，则为True。没有一个模块是用户模块。

　　Mod.user(addr):如果模块位于addr用户模块中，则为True。没有一个模块是用户模块。

　　Mod.main():返回主模块(debuggee)的基础。如果这是一个DLL，它将返回0，直到它被加载。

　　Mod.rva(addr):获取rva地址。如果addr不在模块中，它将返回0。

　　Mod.offset(addr):获取文件偏移地址。如果addr不在模块中，它将返回0。

　　4.处理信息

　　Peb():获取PEB的地址。

　　Teb():获取TEB地址。

　　Tid():获取当前线程id。

　　5.通用

　　Bswap(value):字节交换值。

　　Term (condition，val1，val2):如果条件非零，则返回val1，否则返回val2。

　　GetTickCount():刻度计数x64dbg。

　　6.记忆

　　Mem.valid(addr):如果addr是有效的内存地址，则为True。

　　Mem.base(addr):返回内存页的基地址(可以根据您的内存映射模式进行更改)。

　　Mem.size(addr):返回内存页的大小addr(可以根据内存映射模式改变)。

　　Mem.iscode(addr):如果addr是可执行页，则为True。

　　Mem.decodepointer(ptr):相当于调用DecodePointerAPI ptr，只适用于Vista。

　　7.拆卸

　　Dis.len(addr):获取指令的长度addr。

　　Dis.iscond(addr):如果addr处的指令是条件分支，则为True。

　　Dis.isbranch(addr):如果addr处的指令是分支(jcc/call)，则为True。

　　Dis.isret(addr):如果指令addr是A，则为true ret。

　　Dis.iscall(addr):如果指令addr为A，则为真调用。

　　Dis.ismem(addr):如果addr处的指令有内存操作数，则为True。

　　Dis.isNOP(addr):如果addr处的指令等于NOP，则为真。

　　dis . isunsual(addr):如果指令处于addr异常状态，则为true。

　　Dis.branchdest(addr):指令的分支目标地址(如果按Enter键，它将跟随其后)。

　　Dis.branchexec(addr):如果分支处于addr执行状态，则为True。

　　Dis.imm(addr):指令的立即值addr。

　　Dis.brtrue(addr):指令的分支目标地址。

　　Dis.brfalse(addr):如果addr处的指令是条件分支，则它是下一条指令的地址。

　　Dis.next(addr):下一条指令的地址。

　　Dis.prev(addr):前一条指令的地址addr。

　　8.跟踪记录

　　Tr.enabled(addr):如果启用了跟踪日志记录，则为True addr。

　　Tr.hitcount(addr):跟踪记录addr的命中次数。

　　Tr.runtraceenabled():如果运行跟踪已启用，则为True。

　　9.字节/字/双字/四字/指针

　　Read，byte，byte (addr):从中读取一个字节地址并返回值。

　　Read，word，word (addr):从中读取一个字(2字节)addr并返回值。

　　ReadDword，Dword，dword(addr):从中读取一个双字(4字节)addr并返回值。

　　ReadQword，Qword，qword(addr):从中读取一个qword(8字节)addr并返回值(仅在x64上可用)。

　　Read ptr，read pointer，ptr，pointer，pointer (addr):从中读取指针(4/8字节)addr并返回值。

　　10.功能

　　Func.start():函数的起始地址是零的一部分，否则为零。

　　Func.end (): addr是函数结尾的一部分，否则为零。

　　1.参考资料

　　Ref.count():当前引用视图中的条目数。

　　Ref.addr(index):获取引用地址索引。失败归零。

　　12.因素

　　这假定返回地址在堆栈上(例如，您在函数内部)。

　　Arg.get(index):获取index的参数(从零开始)。

　　Arg.set(index，value):将参数设置为index(从零开始)作为value。

　　13.插件

　　插件可以注册自己的表达式函数。

Tags： 软件大全  

转载：感谢您对我们平台的认可，以及对我们文章的青睐，内容均为用户上传，仅用于交流分享，如有侵权请联系删除，邮箱：332078507@qq.com。https://www.zizhi888.cn/case/61844.html

很赞哦！ ()