stringtranslate.com

X64dbg

x64dbg — это бесплатное и открытое программное обеспечение для отладки [1] , созданное mrexodia, доступное в Windows 7 и более поздних версиях. x64dbg используется для анализа 64-битных исполняемых файлов, в то время как его почти идентичный аналог x32dbg используется для анализа 32-битных исполняемых файлов. Отладка — это процесс просмотра исполняемых файлов, преобразованных в низкоуровневый ассемблерный код, позволяющий пользователю отладчика видеть, что происходит внутри приложения; даже если оно не является приложением с открытым исходным кодом. Это называется обратным проектированием. [2] Оно очень похоже и часто взаимозаменяемо с другим программным обеспечением для отладки . x64dbg — одна из самых популярных программ для отладки. [3]

Особенности и использование

Графический интерфейс x64dbg на первый взгляд очень подавляющий и тесный. Лента в верхней части экрана включает все основные вкладки для программного обеспечения и позволяет перемещаться между различными экранами. x64dbg также поддерживает плагины . [4]

Вкладка CPU — это вкладка, которую вы будете использовать чаще всего. Она содержит код сборки файла, который вы перетащили. Вы можете вставлять точки останова, обозначенные серыми кружками слева от кода сборки . Они важны, когда вы выполняете файл, который вы изучаете, и хотите, чтобы код остановился на определенном участке. Справа от этого вы можете видеть ваши регистры FPU, которые хранят данные файла, который вы перетащили. Отладчики автоматически генерируют собственные имена переменных для переменных, на которые ссылаются в самом коде сборки , и вы можете просмотреть значения этих переменных здесь.

В нижней части графического интерфейса вы можете увидеть раздел дампа , в котором хранится память текущего запущенного процесса.

Вы можете просматривать другие вкладки, нажимая на различные разделы ленты, или вы можете также нажать на вкладку «Вид» вверху, которая открывает выпадающий список со всеми остальными вкладками. Эти вкладки включают: CPU , Log, Notes, Breakpoints, Memory Map, Call Stack, SEH Chain (Structured Exception Handling) , Script, Symbols, Modules, Source, References, Threads, Handles, Graph и Trace.

Патчи

Патчи — это способ внесения изменений в код, они позволяют сохранять код как новый файл. Это часто используется, когда вы хотите внести постоянные изменения в файл.

Смотрите также

Ссылки

  1. ^ "x64dbg". x64dbg.com . Получено 2024-08-08 .
  2. ^ Nym, Millie (2023-07-17). "Обратное проектирование пошаговое руководство | Анализ образца Arechclient2". SentinelOne . Получено 2024-08-08 .
  3. ^ Харахавик, Ярослав (2020-08-05). "Энциклопедия антиотладки CPR: репозиторий антиотладочных методов Check Point". Check Point Research . Получено 2024-08-08 .
  4. ^ "Плагины". GitHub . Получено 2024-08-08 .

Внешние ссылки