x64dbg汉化破解版是一款
windows系统下非常优秀的64位调试器,与目前热门的“OllyDbg”十分相似,由于采用 QT 平台编写,汉化时会导致部分出现乱码,使用过OllyDbg调试工具的朋友应该很容易上手操作。随着技术的不断发展,64位系统出现了,随之64位的利用也出现了,而od只能分析32位利用,所以1些64位利用,od是没办法分析逆向的,所以,在这里要提到另外一个可以用于分析64位利用的调试软件,名字叫x64dbg。整体前景比较乐观,软件具有简洁的界面以及强大的功能,提供了类似C的表达式解析器、全功能的DLL和EXE文件调试、IDA般的侧边栏与跳跃箭头、动态识别模块和串、快反汇编、可调试的脚本语言自动化等多项实用功能,整体效果十分乐观,本平台提供x64dbg汉化破解版下载,需要的朋友们可以下载试试!
软件功能
1、开源
2、直观和熟悉的新用户界面
3、类似C的表达式解析器
4、DLL和EXE文件的全功能调试(TitanEngine)
5、IDA般的侧边栏与跳跃箭头
6、IDA样的指令令牌高亮(高亮寄存器等)
7、存储器映射
8、符号观
9、线程视图
10、内容敏感的注册查看
11、完全可定制的配色方案
12、动态识别模块和串
13、进口重构集成(青蟹)
14、快反汇编(BeaEngine)
15、用户
数据库(JSON)征求意见,标签,书签等。
16、不断增长的API插件的支持
17、可扩展的,可调试的脚本语言自动化
18、多数据类型的内存转储
19、基本调试符号(PDB)的支持
20、动态堆栈视图
21、内置汇编(XEDParse)
22、查看你的补丁,并将它们保存到磁盘
23、内置的十六进制编辑器
24、查找内存模式
软件特色
积极发展
x64dbg正在不断的积极发展。
GPLv3
我们同时提供了可执行文件和源代码。随意作出贡献。
自定义
C ++编写的插件,改变颜色和调整你的喜好。
X64/X32支持
x64dbg可以调试x64和X32的应用程序。只有一个接口。
建立在开源库
x64dbg使用的Qt,TitanEngine,BeaEngine,青蟹,杨松,LZ4和XEDParse。
操作简单,功能强大的开发
x64dbg使用C ++和Qt4的快速添加新的功能。
脚本化
x64dbg有一个集成的,可调试,ASM-like脚本语言。
社区意识
x64dbg有许多功能的倒车社会思想或创建的。
伸缩
编写插件来添加脚本命令或集成的工具。
使用教程
首先运行后,发现是全英文版的,但是它的操作界面和32位的OD还是很相似的,有一些操作也是相同的,比如F2下断等。所以对一般用过OD的人来说,上手应该也是很快的。不多说了,开始吧。
1.因为是64位程序,也不知道怎么查壳(实际上是没有加壳的),就直接把主程序载入x64_dbg:
2.载入以后,先运行一下(那个向右的箭头 → ),它会断下来,也可以理解为它会断在系统领空,我们先把它原来的所有断点都给删除掉,如图:
3.我的思路是先搜索字符串看看,找到关键的注册字符。但是在搜索之前,因为它默认断在系统的dll文件,所以我们要先选择我们要调试的进程名称,要不然搜索出来的不是我们所需的信息。
4.选择以后,又会回到CPU反汇编窗口,这里才是真正的主程序,我们再来搜索。
5.找到了很多字符串了,根据我们的经验,一般注册的关键词诸如reg之类的,我们看到,这里有一个regname,regcode,也就是注册名、注册码。我们选择这个双击一下回到反汇编窗口。
6.同时通过分析得出,它是把注册信息保存到注册表里面,向上滑动鼠标,可以看到关键的代码:一个CALL下面紧接着是一个判断,通过al的值决定是否跳转。
7.我们在这个CALL这一行下断点:
8.然后运行一下,程序运行了,我们随便输入注册信息,程序断在我们下好的断点:
9.通过我们单步调试,如果al的值是0的时候,跳转会实现,跳向注册失败。那如果al=1呢?也就不会跳,会注册成功。
10.我们重新载入一次,再次运行一次,和开始一样,会断在我们下好的断点这里,现在我们的目标已经很明确了,要把al的值强行赋值为1。
11.进入call以后,我们开始修改了:
12.和od一样,在第一行双击即可修改:
13.修改以后,保存:
14.点pathes按钮,出现:
15.至此就破解完成了。
注册信息保存位置:
补充说明:如果打开是英文界面,按如下方式设置中文即可。