J.J.'s Blogs

J.J. Huang   2019-07-22   x64dbg   瀏覽次數:次   {{moment(1563757200000).fromNow()}}

x64dbg - 第二章 | 認識x64dbg

📑 目錄
  1. x64dbg CPU視窗介紹
  2. x64dbg CPU視窗細部介紹
  3. x64dbg 語言調整
  4. x64dbg 外觀顏色、字型調整
  5. x64dbg 快捷鍵設定
  6. x64dbg 偏好設定
  7. x64dbg 外掛(Plugins)
  8. x64dbg 圖示快捷鍵
  9. x64dbg 檢視視窗快捷鍵
  10. x64dbg 除錯快捷鍵
  11. x64dbg 追蹤快捷鍵

x64dbg CPU視窗介紹

x64dbg - 第二章 - 圖 1 (01)


x64dbg CPU視窗細部介紹

  1. 跳轉標示
  2. 程式執行時的記憶體位址
  3. 16進制的機器碼
  4. 組合語言的語法
  5. 註解
  6. 組合語言執行狀態
    • MOV的語法,會顯示原來的值
    • JMP語法,會顯示是否會跳到哪行
  7. 記憶體的內容,共有5個Dump,可同時觀察多個記憶體位址的內容
  8. 命令輸入位置

x64dbg - 第二章 - 圖 2 (02)


x64dbg 語言調整

  • 語言包路徑:/snapshot_2019-07-02_16-06/release/translations

x64dbg - 第二章 - 圖 3 (03)​‌‌‌‌​​​​​‌‌​‌‌​​​‌‌​‌​​​‌‌​​‌​​​‌‌​​​‌​​‌‌​​‌‌‌​​‌​‌‌​‌​​‌‌​​‌​​​‌‌​​​​​​‌‌​​​‌​​‌‌‌​​‌​​‌‌​​​​​​‌‌​‌‌‌​​‌‌​​‌​​​‌‌​​‌​​​‌​‌‌​‌​‌‌‌‌​​​​​‌‌​‌‌​​​‌‌​‌​​​‌‌​​‌​​​‌‌​​​‌​​‌‌​​‌‌‌​​‌​‌‌​‌​​‌‌​​‌​


x64dbg 外觀顏色、字型調整

  • 選項->外觀->顏色
  • 選項->外觀->字型

x64dbg - 第二章 - 圖 4 (04)


x64dbg 快捷鍵設定

基本上快捷鍵與OllyDBG為相同

  • 選項->快捷鍵

x64dbg - 第二章 - 圖 5 (05)​‌‌‌‌​​​​​‌‌​‌‌​​​‌‌​‌​​​‌‌​​‌​​​‌‌​​​‌​​‌‌​​‌‌‌​​‌​‌‌​‌​​‌‌​​‌​​​‌‌​​​​​​‌‌​​​‌​​‌‌‌​​‌​​‌‌​​​​​​‌‌​‌‌‌​​‌‌​​‌​​​‌‌​​‌​​​‌​‌‌​‌​‌‌‌‌​​​​​‌‌​‌‌​​​‌‌​‌​​​‌‌​​‌​​​‌‌​​​‌​​‌‌​​‌‌‌​​‌​‌‌​‌​​‌‌​​‌​


x64dbg 偏好設定

  • 選項->偏好設定->事件
    • 建議先將系統中斷點 *取消打勾
  • 選項->偏好設定->引擎
  • 選項->偏好設定->異常
    • 建議新增忽略異常範圍00000000 ~ FFFFFFFF
  • 選項->偏好設定->反組譯
  • 選項->偏好設定->介面
  • 選項->偏好設定->雜項

x64dbg - 第二章 - 圖 6 (06)


x64dbg 外掛(Plugins)

可以通過將* .dp32(x32插件)或* .dp64(x64插件)複製到“plugins”目錄來安裝插件。

  • x32dbg plugins 路徑/snapshot_2019-07-02_16-06/release/x32\plugins​‌‌‌‌​​​​​‌‌​‌‌​​​‌‌​‌​​​‌‌​​‌​​​‌‌​​​‌​​‌‌​​‌‌‌​​‌​‌‌​‌​​‌‌​​‌​​​‌‌​​​​​​‌‌​​​‌​​‌‌‌​​‌​​‌‌​​​​​​‌‌​‌‌‌​​‌‌​​‌​​​‌‌​​‌​​​‌​‌‌​‌​‌‌‌‌​​​​​‌‌​‌‌​​​‌‌​‌​​​‌‌​​‌​​​‌‌​​​‌​​‌‌​​‌‌‌​​‌​‌‌​‌​​‌‌​​‌​

  • x64dbg plugins 路徑/snapshot_2019-07-02_16-06/release/x64\plugins

  • x64dbg Plugins 列表


x64dbg 圖示快捷鍵

  1. 開啟F3
  2. 重新啟動Ctrl + F2
  3. 關閉Alt + F2
  4. 執行F9
  5. 暫停F12
  6. 單步步入F7
  7. 單步步過F8
  8. 跟蹤步入Ctrl + Alt + F7
  9. 跟蹤步過Ctrl + Alt + F8
  10. 執行到返回Ctrl + F9
  11. 執行到使用者代碼Alt + F9
  12. ScyllaCtrl + I
  13. 修補程式Ctrl + P
  14. 註解Ctrl + Alt + C
  15. 標籤Ctrl + Alt + L
  16. 書籤Ctrl + Alt + B
  17. 函數Ctrl + Alt + F
  18. 變數
  19. 尋找字串
  20. 搜尋跨模組呼叫
  21. 計算機
  22. 檢查更新

x64dbg - 第二章 - 圖 7 (hotkey icon)​‌‌‌‌​​​​​‌‌​‌‌​​​‌‌​‌​​​‌‌​​‌​​​‌‌​​​‌​​‌‌​​‌‌‌​​‌​‌‌​‌​​‌‌​​‌​​​‌‌​​​​​​‌‌​​​‌​​‌‌‌​​‌​​‌‌​​​​​​‌‌​‌‌‌​​‌‌​​‌​​​‌‌​​‌​​​‌​‌‌​‌​‌‌‌‌​​​​​‌‌​‌‌​​​‌‌​‌​​​‌‌​​‌​​​‌‌​​​‌​​‌‌​​‌‌‌​​‌​‌‌​‌​​‌‌​​‌​


x64dbg 檢視視窗快捷鍵

  1. CPUAlt + C
  2. 日誌視窗Alt +L
  3. 筆記
  4. 中斷點Alt + B
  5. 記憶體映射Alt + M
  6. 呼叫堆疊Alt + K
  7. SEH 鏈
  8. 腳本Alt + S
  9. 符號資訊Ctrl + Alt + S
  10. 模組Alt + E
  11. 原始碼Ctrl + Shift + S
  12. 引用Alt + R
  13. 執行緒Alt + T
  14. Handles
  15. 圖形Alt + G
  16. 追蹤
  17. 修補程式檔Ctrl + P
  18. 註解Ctrl + Alt + C
  19. 標籤Ctrl + Alt + L
  20. 書籤Ctrl + Alt + B
  21. 函數Ctrl + Alt + F
  22. 變數
  23. 指令Ctrl + Return
  24. 前一個分頁Alt + Left
  25. 下一個分頁Alt + Right
  26. 前一個視圖Ctrl + Shift + Tab
  27. 後一個視圖Ctrl + Tab
  28. 隱藏分頁欄Ctrl + W

x64dbg - 第二章 - 圖 8 (07)


x64dbg 除錯快捷鍵

  1. 執行F9
  2. 執行到選取處F4
  3. 暫停F12
  4. 重新啟動Ctrl + F2
  5. 關閉Alt + F2
  6. 單步步入F7
  7. 單步步過F8
  8. 執行到返回Ctrl +F9
  9. 執行到使用者代碼Alt + F9
  10. 進階
    • 執行 (拋出列外)Shift +F9
    • 執行 (忽略例外)Ctrl + Alt + Shift +F9
    • Run until expressionShift +F4
    • 單部步入 (拋出例外)Shift +F7
    • 單部步入 (忽略例外)Ctrl + Alt + Shift +F7
    • 單部步入 (source)F11
    • 單部步過 (拋出例外)Shift +F8
    • 單部步過 (忽略例外)Ctrl + Alt + Shift +F8
    • 單部步過 (source)F10
    • 執行到返回 (拋出列外)Ctrl + Shift + F9
    • 跳過下一行指令
    • Undo last instructionAlt + U

x64dbg - 第二章 - 圖 9 (08)


x64dbg 追蹤快捷鍵

  1. 自動步入Ctrl + F7
  2. 自動步過Ctrl + F8
  3. 自動運行命令
  4. 跟蹤步入Ctrl + Alt + F7
  5. 跟蹤步過Ctrl + Alt + F8
  6. 追蹤紀錄

x64dbg - 第二章 - 圖 10 (09)​‌‌‌‌​​​​​‌‌​‌‌​​​‌‌​‌​​​‌‌​​‌​​​‌‌​​​‌​​‌‌​​‌‌‌​​‌​‌‌​‌​​‌‌​​‌​​​‌‌​​​​​​‌‌​​​‌​​‌‌‌​​‌​​‌‌​​​​​​‌‌​‌‌‌​​‌‌​​‌​​​‌‌​​‌​​​‌​‌‌​‌​‌‌‌‌​​​​​‌‌​‌‌​​​‌‌​‌​​​‌‌​​‌​​​‌‌​​​‌​​‌‌​​‌‌‌​​‌​‌‌​‌​​‌‌​​‌​


註:以上參考了
x64dbg
x64dbg’s documentation!

📚 相關文章

📄 公開段落CC BY 3.0 TW 授權,可自由轉載引用,需署名出處。
🔒 付費 / 會員段落 © J.J. Huang,保留所有權利,禁止轉載。