x64dbg(程序调试工具)

x64dbg是Windows下的一款功能非常强大的开源64/32位调试器工具。软件采用QT平台编写，主要可以调试x64和X32的应用程序，具有直观和熟悉的新用户界面、类似C的表达式解析器、DLL和exe文件的全功能调试(TitanEngine)、IDA般的侧边栏与跳跃箭头、IDA样的指令令牌高亮(高亮寄存器等)、存储器映射、符号观、线程视图、内容敏感的注册查看、完全可定制的配色方案等强大功能。
x64dbg有点类似于的功能OllyDbg，熟悉ollydbg调试工具的应该很容易上手。随着技术的不断发展，64位系统出现了，随之64位的利用也出现了，而od只能分析32位程序，所以一些64位程序，od是没办法分析逆向的，x64dbg在平台的支持性上解决了这个问题，不仅支持32位程序，64位同样可以调试，直观和熟悉的新用户界面，类似C的表达式解析器，保证了x64dbg的稳定，高效，强大，有兴趣的朋友请下载使用。

软件特色

1、查找内存模式
2、积极发展
3、x64_dbg正在不断的积极发展
4、GPLv3
5、我们同时提供了可执行文件和源代码。随意作出贡献
6、自定义
7、C ++编写的插件,改变颜色和调整你的喜好
8、X64/X32支持
9、x64_dbg可以调试x64和X32的应用程序。只有一个接口
10、建立在开源库
11、x64_dbg使用的Qt,TitanEngine,BeaEngine,青蟹,杨松,LZ4和XEDParse
12、操作简单,功能强大的开发
13、x64_dbg使用C ++和Qt4的快速添加新的功能
14、脚本化
15、x64_dbg有一个集成的,可调试,ASM-like脚本语言
16、社区意识
17、x64_dbg有许多功能的倒车社会思想或创建的
18、伸缩
19、编写插件来添加脚本命令或集成的工具

功能介绍

1、开源
2、直观和熟悉的新用户界面
3、类似C的表达式解析器
4、DLL和exe文件的全功能调试(TitanEngine)
5、IDA般的侧边栏与跳跃箭头
6、IDA样的指令令牌高亮(高亮寄存器等)
7、存储器映射
8、符号观
9、线程视图
10、内容敏感的注册查看
11、完全可定制的配色方案
12、动态识别模块和串
13、进口重构集成(青蟹)
14、快反汇编(BeaEngine)
15、用户数据库(JSON)征求意见,标签,书签等
16、不断增长的API插件的支持
17、可扩展的,可调试的脚本语言自动化
18、多数据类型的内存转储
19、基本调试符号(PDB)的支持
20、动态堆栈视图
21、内置汇编(XEDParse)
22、查看你的补丁,并将它们保存到磁盘
23、内置的十六进制编辑器

x64dbg使用教程

x64dbg的功能非常强大，支调试x64和X32的所有应用程序，为了方便大家理解其用法，多多小编这里以破解WinSnap为例子，说明x64dbg的基本应用操作，如下：
大家可以通过下面的地址下载winsnap：
winsnap下载地址：
1、安装winsnap之后，点击注册属性可以看到软件版本为“未注册版”，如下图所示：

2、点击“x64dbg.exe”运行x64dbg程序，因为是64位程序，也不知道怎么查壳（实际上是没有加壳的），就直接把主程序载入即可：

3、载入以后，先运行一下“断点”模块（那个向右的箭头 → ），它会断下来，也可以理解为它会断在系统领空，我们先把它原来的所有断点都给删除掉，如下图：

4、我们的思路是先搜索字符串看看，找到关键的注册字符。但是在搜索之前，因为它默认断在系统的dll文件，所以我们要先选择我们要调试的进程名称，要不然搜索出来的不是我们所需的信息

5、选择以后，又会回到CPU反汇编窗口，这里才是真正的主程序，我们再来搜索

6、找到了很多字符串了，根据我们的经验，一般注册的关键词诸如reg之类的，我们看到，这里有一个regname、regcode，也就是注册名、注册码。我们选择这个双击一下回到反汇编窗口

7、同时通过分析得出，它是把注册信息保存到注册表里面，向上滑动鼠标，可以看到关键的代码：一个CALL下面紧接着是一个判断，通过al的值决定是否跳转

8、我们在这个CALL这一行下断：

9、然后运行一下，程序运行了，我们随便输入注册信息，程序断在我们下好的断点：

10、通过我们单步调试，如果al的值是0的时候，跳转会实现，跳向注册失败。那如果al=1呢？也就不会跳，会注册成功

11、我们重新载入一次，再次运行一次，和开始一样，会断在我们下好的断点这里，现在我们的目标已经很明确了，要把al的值强行赋值为1

12、进入call以后，我们开始修改了：

13、和od一样，在第一行双击即可修改：

14、修改以后，保存：

15、点pathes按钮，出现：

16、至此就破解完成了



17、注册信息保存位置：

18、破解后：