x64dbg - 第二章 | 認識x64dbg
x64dbg CPU視窗介紹
x64dbg CPU視窗細部介紹
- 跳轉標示
- 程式執行時的記憶體位址
- 16進制的機器碼
- 組合語言的語法
- 註解
- 組合語言執行狀態
MOV的語法,會顯示原來的值JMP語法,會顯示是否會跳到哪行
- 記憶體的內容,共有5個
Dump,可同時觀察多個記憶體位址的內容 - 命令輸入位置
x64dbg 語言調整
- 語言包路徑:
/snapshot_2019-07-02_16-06/release/translations
x64dbg 外觀顏色、字型調整
選項->外觀->顏色選項->外觀->字型
x64dbg 快捷鍵設定
基本上快捷鍵與OllyDBG為相同
選項->快捷鍵
x64dbg 偏好設定
選項->偏好設定->事件- 建議先將
系統中斷點 *取消打勾
- 建議先將
選項->偏好設定->引擎選項->偏好設定->異常- 建議新增忽略異常範圍
00000000 ~ FFFFFFFF
- 建議新增忽略異常範圍
選項->偏好設定->反組譯選項->偏好設定->介面選項->偏好設定->雜項
x64dbg 外掛(Plugins)
可以通過將* .dp32(x32插件)或* .dp64(x64插件)複製到“plugins”目錄來安裝插件。
x32dbg plugins 路徑
/snapshot_2019-07-02_16-06/release/x32\pluginsx64dbg plugins 路徑
/snapshot_2019-07-02_16-06/release/x64\plugins
x64dbg 圖示快捷鍵
- 開啟
F3 - 重新啟動
Ctrl + F2 - 關閉
Alt + F2 - 執行
F9 - 暫停
F12 - 單步步入
F7 - 單步步過
F8 - 跟蹤步入
Ctrl + Alt + F7 - 跟蹤步過
Ctrl + Alt + F8 - 執行到返回
Ctrl + F9 - 執行到使用者代碼
Alt + F9 - Scylla
Ctrl + I - 修補程式
Ctrl + P - 註解
Ctrl + Alt + C - 標籤
Ctrl + Alt + L - 書籤
Ctrl + Alt + B - 函數
Ctrl + Alt + F - 變數
- 尋找字串
- 搜尋跨模組呼叫
- 計算機
- 檢查更新
x64dbg 檢視視窗快捷鍵
- CPU
Alt + C - 日誌視窗
Alt +L - 筆記
- 中斷點
Alt + B - 記憶體映射
Alt + M - 呼叫堆疊
Alt + K - SEH 鏈
- 腳本
Alt + S - 符號資訊
Ctrl + Alt + S - 模組
Alt + E - 原始碼
Ctrl + Shift + S - 引用
Alt + R - 執行緒
Alt + T - Handles
- 圖形
Alt + G - 追蹤
- 修補程式檔
Ctrl + P - 註解
Ctrl + Alt + C - 標籤
Ctrl + Alt + L - 書籤
Ctrl + Alt + B - 函數
Ctrl + Alt + F - 變數
- 指令
Ctrl + Return - 前一個分頁
Alt + Left - 下一個分頁
Alt + Right - 前一個視圖
Ctrl + Shift + Tab - 後一個視圖
Ctrl + Tab - 隱藏分頁欄
Ctrl + W
x64dbg 除錯快捷鍵
- 執行
F9 - 執行到選取處
F4 - 暫停
F12 - 重新啟動
Ctrl + F2 - 關閉
Alt + F2 - 單步步入
F7 - 單步步過
F8 - 執行到返回
Ctrl +F9 - 執行到使用者代碼
Alt + F9 - 進階
- 執行 (拋出列外)
Shift +F9 - 執行 (忽略例外)
Ctrl + Alt + Shift +F9 - Run until expression
Shift +F4 - 單部步入 (拋出例外)
Shift +F7 - 單部步入 (忽略例外)
Ctrl + Alt + Shift +F7 - 單部步入 (source)
F11 - 單部步過 (拋出例外)
Shift +F8 - 單部步過 (忽略例外)
Ctrl + Alt + Shift +F8 - 單部步過 (source)
F10 - 執行到返回 (拋出列外)
Ctrl + Shift + F9 - 跳過下一行指令
- Undo last instruction
Alt + U
- 執行 (拋出列外)
x64dbg 追蹤快捷鍵
- 自動步入
Ctrl + F7 - 自動步過
Ctrl + F8 - 自動運行命令
- 跟蹤步入
Ctrl + Alt + F7 - 跟蹤步過
Ctrl + Alt + F8 - 追蹤紀錄
