軟件介紹

X64dbg反匯編逆向神器是一款免費(fèi)開源的程序調(diào)試工具，這款軟件可以支持中文界面和多種插件。我們的用戶可以通過使用X64dbg反匯編逆向神器官方版來對APK進(jìn)行反編譯、打包、拆分、合并、簽名等多種操作，從而更好地用于逆向反編譯和編譯安卓應(yīng)用和系統(tǒng)應(yīng)用。

X64dbg反匯編逆向神器不僅可以用來對APK進(jìn)行反編譯、打包、拆分、合并、簽名等操作，而且這款軟件還可以提供側(cè)邊欄、動態(tài)識別模塊指令、反匯編、自動化可調(diào)試等多種強(qiáng)大功能，我們可以通過X64dbg反匯編逆向神器官方版來輕松搞定反編譯和編譯。

X64dbg反匯編逆向神器軟件特色

1、查找內(nèi)存模式

2、積極發(fā)展

3、x64_dbg正在不斷的積極發(fā)展

4、GPLv3

5、我們同時提供了可執(zhí)行文件和源代碼。隨意作出貢獻(xiàn)

6、自定義

7、C ++編寫的插件,改變顏色和調(diào)整你的喜好

8、X64/X32支持

9、x64_dbg可以調(diào)試x64和X32的應(yīng)用程序。只有一個接口

10、建立在開源庫

11、x64_dbg使用的Qt,TitanEngine,BeaEngine,青蟹,楊松,LZ4和XEDParse

12、操作簡單,功能強(qiáng)大的開發(fā)

13、x64_dbg使用C ++和Qt4的快速添加新的功能

14、腳本化

15、x64_dbg有一個集成的,可調(diào)試,ASM-like腳本語言

16、社區(qū)意識

17、x64_dbg有許多功能的倒車社會思想或創(chuàng)建的

18、伸縮

19、編寫插件來添加腳本命令或集成的工具

軟件功能

1、積極發(fā)展

x64dbg一直在積極開發(fā)中。

2、GPLv3

我們提供可執(zhí)行文件和源代碼。隨時貢獻(xiàn)。

3、可訂制

用C ++編寫插件，更改顏色并調(diào)整您的首選項。

4、x64 / x32支持

可以調(diào)試x64和x32應(yīng)用程序。只有一個界面。

5、建立在開源庫上

使用Qt，TitanEngine，Zydis，Yara，Scylla，Jansson，lz4，XEDParse，asmjit和snowman。

6、簡單，強(qiáng)大的開發(fā)

使用C ++和Qt快速添加新功能。

7、可編寫腳本

具有集成的，可調(diào)試的，類似于ASM的腳本語言。

8、社區(qū)意識

具有許多由反向社區(qū)考慮或?qū)崿F(xiàn)的功能。

9、可擴(kuò)展

編寫插件以添加腳本命令或集成您的工具。

軟件亮點(diǎn)

1.為幫助用戶更好地了解x64dbg反匯編后的CPU匯編指令信息，對匯編指令的“助記符摘要”全部進(jìn)行了漢化。由于本次更新幅度較大，更改的內(nèi)容較多，所以對“助記符幫助”進(jìn)行了部分漢化。匯編指令的漢化參考了“清華大學(xué)出版社”出版的《匯編語言程序設(shè)計教程》(第4版)中術(shù)語，因此可能與其他軟件的漢化術(shù)語略有不同。

2.對Scylla插件等進(jìn)行了全面漢化。

3.對x64dbg幫助文檔的主要內(nèi)容進(jìn)行了漢化，并按照最新版進(jìn)行了修訂、補(bǔ)譯。對界面字體以及布局重新進(jìn)行了設(shè)置。將默認(rèn)調(diào)用在線英文幫助更改為調(diào)用本地中文幫助文件。

4.對x64dbg官方中文版的漢化錯誤及不一致處進(jìn)行了修訂，并與幫助文檔的關(guān)鍵詞進(jìn)行了統(tǒng)一。

5.對中文版界面字體進(jìn)行了重新設(shè)置，使其更為美觀。

6.對“暗黑”主題的“選項>外觀”對話框中“顏色”和“字體”標(biāo)簽的排列錯位進(jìn)行了調(diào)整。

7.對上個版本的漢化錯誤和漏譯進(jìn)行了修訂。

X64dbg反匯編逆向神器使用方法

1、安裝winsnap之后，點(diǎn)擊注冊屬性可以看到軟件版本為“未注冊版”，如下圖所示：

2、點(diǎn)擊“x64dbg.exe”運(yùn)行x64dbg程序，因為是64位程序，也不知道怎么查殼(實際上是沒有加殼的)，就直接把主程序載入即可：

3、載入以后，先運(yùn)行一下“斷點(diǎn)”模塊(那個向右的箭頭 → )，它會斷下來，也可以理解為它會斷在系統(tǒng)領(lǐng)空，我們先把它原來的所有斷點(diǎn)都給刪除掉，如下圖：

4、我們的思路是先搜索字符串看看，找到關(guān)鍵的注冊字符。但是在搜索之前，因為它默認(rèn)斷在系統(tǒng)的dll文件，所以我們要先選擇我們要調(diào)試的進(jìn)程名稱，要不然搜索出來的不是我們所需的信息

5、選擇以后，又會回到CPU反匯編窗口，這里才是真正的主程序，我們再來搜索

6、找到了很多字符串了，根據(jù)我們的經(jīng)驗，一般注冊的關(guān)鍵詞諸如reg之類的，我們看到，這里有一個regname、regcode，也就是注冊名、注冊碼。我們選擇這個雙擊一下回到反匯編窗口

7、同時通過分析得出，它是把注冊信息保存到注冊表里面，向上滑動鼠標(biāo)，可以看到關(guān)鍵的代碼：一個CALL下面緊接著是一個判斷，通過al的值決定是否跳轉(zhuǎn)

8、我們在這個CALL這一行下斷：

9、然后運(yùn)行一下，程序運(yùn)行了，我們隨便輸入注冊信息，程序斷在我們下好的斷點(diǎn)：