x64dbg - 第四章 | 視窗介紹
圖形
在需要繪製的流程圖的組合語言指令上右鍵選擇圖形將會繪製出流程圖。
日誌
顯示x64dbg的日誌。
中斷點
顯示已經設定的中斷點,可對其設定啟用、停用、刪除。
記憶體映射
點選記憶體映射會顯示整個執行檔,包含動態連結庫(Dynamic-link library)的記憶體配置(CODE、DATA、BSS、idata、tls、tdata、reloc、rsrc⋯等等)。
註:基本上不是
004開頭的都是系統函數的.dll
符號
點選符號,可以看到程式執行的基址、路徑和載入哪些動態連結庫。
Handles (把手?)
點選Handles,F5重新整理(沒按會是空的),這裡存放 I/O 開啟的Handle的值,常用於追Write和Read的 API時。
中間的
訊息視窗區塊,要運行程式後,在F5重新整理。
尋找參考
在API或某個程式碼調用的字串下中斷點,想要知道這個函數(Function)是被誰調用的,可以透過尋找參考來找到。
命令(Command)
x64dbg有自己的Command的功能,因為這樣可以更靈活的操作,例如直接對API下中斷點,或者顯示某個位址的記憶體的內容等等。
