x64dbg - 第零章 | 基本介紹
之前介紹了CE (Cheat Engine) 、OD (OllyDBG),可以說是很重要的里程碑,但是遇到OD (OllyDBG),在Win7 x64的環境下,遇到了一些問題,網路上也都建議使用WinXP x86來做使用反匯編;這我不太能接受,畢竟時代在進步,總不能一直停留在原地。
於是乎我決定使用x64dbg來繼續我的反匯編路程,而且當我開啟他的時候,被他給驚豔到了,支援多國語系,介面舒服也與之前的OlluDBG非常的類似,就連快捷鍵也幾乎都是一模一樣,所以在學習過OllyDBG後,感覺可以非常快速的上手!
先上一張x64dbg漂亮的介面給大家過過癮~
什麼是x64dbg?
這是一個x64 / x32調試器,目前正處於活動開發階段。
調試器(目前)有三個部分:
- DBG
- GUI
- Bridge
DBG是調試器的調試部分。它處理調試(使用TitanEngine)並將為GUI提供資料。
GUI是調試器的圖形部分。它建立在Qt之上,它提供用戶交互。
Bridge是DBG和GUI部分的通信庫(可能在將來的更多部分中)。該橋可用於處理新功能,而無需更新其他部分的代碼。
x64dbg 功能
該計劃目前正在積極開發中。它支持許多基本和高級功能,以簡化Windows上的調試。
基本功能
- DLL和EXE文件的全功能調試(TitanEngine社區版)
- 從Windows XP到Windows 10的32位和64位Windows支持
- 內置彙編程序(XEDParse / Keystone / asmjit)
- 快速反彙編(Capstone)
- 類似C的表達式解析器
- 記錄
- 筆記
- 內存映射視圖
- 模組和符號視圖
- 源代碼視圖
- 線程視圖
- 內容敏感的寄存器視圖
- 調用堆棧視圖
- SEH觀點
- 句柄,權限和TCP連接枚舉。
- 多資料類型內存轉儲
- 動態堆棧視圖
- 可執行的修補程序
- 動態識別模組和字符串
- 用戶資料庫(JSON),用於評論,標籤,書籤等。
- 基本調試符號(PDB)支持
- 用於自動化的可擴展,可調試的腳本語言
- 增加API的插件支持
- 基本的反調試
高級功能
- 反編譯器(雪人)
- 導入重建器集成(Scylla)
- 分析
- 條件斷點和跟踪具有很大的靈活性
- 跟踪時收集資料
GUI功能
- 直觀,熟悉,全新的用戶界面
- 具有跳躍箭頭的IDA側邊欄
- 類似IDA的指令令牌熒光筆(突出顯示寄存器,命令等)
- 完全可定制的配色方案和快捷鍵
- 控制流程圖
- 集成的助記符和寄存器幫助
- 代碼折疊
- 輕鬆集成自定義工具(收藏夾菜單)
註:另外提供x64dbg’s documentation!連結
