x64dbg中文版下载-x64dbg绿色版下载(附使用教程) v2020.07.04

x64dbg是一款非常强大的反汇编逆向调试工具,它能够完美的适用于window系统的操作,做到非常专业级别的程序调试功能,相信知道这方面有关的朋友们都知道知识兔这款软件有多么的好用了,而且知识兔在最新版本当中软件已经是简体中文界面了,知识兔使用它的用户们就不需要再去下载中文补丁了,非常的方便知识兔日常使用,软件的界面非常的简洁明了,不会有太多复杂的东西让用户看的难受,操作也是非常的简单,基本看着就能顺利使用,它的一个使用方法和OllyDbg调试工具是差不多的,但是该款软件比OllyDbg调试工具要好的地方就在于它还能够处理调试64位的应用程序,这OllyDbg所做不到的,并且知识兔软件还支持全功能的dll或者exe文件的测试编辑功能,知识兔让用户们轻轻松松就能够对电脑上的应用进行一个很好的调试,今天知识兔小编就给大家带来了x64dbg中文版,有需求的朋友们快来下载试试吧!
x64dbg中文版

使用教程

1、知识兔将下载好的压缩包解压之后运行release目录下的x96dbg.exe
2、用户选择对应的版本启动即可
x64dbg中文版下载-x64dbg绿色版下载(附使用教程) v2020.07.04
3、可以开始使用了
x64dbg中文版下载-x64dbg绿色版下载(附使用教程) v2020.07.04

软件亮点

1、积极发展
正在不断的积极发展。
2、GPLv3
知识兔同时分享了可执行文件和源代码。随意作出贡献。
3、自定义
C++编写的插件,改变颜色和调整你的喜好。
4、X64/X32支持
可以调试x64和X32的应用程序。只有一个接口。
5、建立在开源库
使用的Qt,TitanEngine,BeaEngine,青蟹,杨松,LZ4和XEDParse。
6、操作简单,功能强大的开发
使用C++和Qt4的快速添加新的功能。
7、脚本化
有一个集成的,可调试,ASM-like脚本语言。
8、社区意识
有许多功能的倒车社会思想或创建的。
9、伸缩
编写插件来添加脚本命令或集成的工具。

使用帮助

一、输入
使用软件时,您通常可以使用各种内容作为输入。
1、命令
命令具有以下格式:
命令arg1,arg2,argN
2、变量
x64dbg变量可选地以a开头,$并且知识兔只能存储一个DWORD(x64上的QWORD)。
3、注册
所有寄存器(所有大小)都可以用作变量。
备注:
大多数寄存器的变量名称与它们的名称相同,但以下寄存器除外:
x87控制字标志:该寄存器的标志名称如下:_x87CW_UM
除了在体系结构中的寄存器,x64dbg分享以下寄存器:CAX,CBX,CCX,CDX,CSP,CBP,CSI,CDI,CIP。这些寄存器映射到32位平台上的32位寄存器,知识兔以及64位平台上的64位寄存器。例如,CIP是EIP在32位平台上,并且知识兔是RIP在64位平台上。此功能旨在支持与体系结构无关的代码。
4、记忆位置
您可以使用以下表达式之一从/向内存位置读取/写入:
[addr]从中读取DWORD/QWORD addr。
n:[addr]从中读取n个字节addr。
seg:[addr]从一个段读取一个DWORD/QWORD addr。
byte:[addr]从中读取BYTE addr。
word:[addr]读一个WORD addr。
dword:[addr]从中读取一个DWORD addr。
qword:[addr]从addr(仅限x64)读取QWORD。
备注:
n是要读取的字节数,在x32上可以是小于4且在指定时在x64上小于8,否则会出错。
seg可以gs,es,cs,fs,ds,ss。只有fs并gs产生影响。
5、标志
调试标志(解释为整数)可用作输入。标志以a为前缀,_后跟标志名称。有效的标志是:_cf,_pf,_af,_zf,_sf,_tf,_if,_df,_of,_rf,_vm,_ac,_vif,_vip和_id。
6、数字
所有数字默认都被解释为十六进制!如果知识兔你想确定,你可以x或0x作为前缀。十进制数可以使用前缀来点数量:.123=7B。
7、表达式
有关更多信息,请参阅表达式部分。
8、标签/符号
用户定义的标签和符号是有效的表达式(它们解析为所述标签/符号的地址)。
9、模块数据
DLL导出:
键入GetProcAddress并自动将其解析为函数的实际地址。要明确定义从哪个模块加载API,请使用:[module].dll:[api]或[module]:[api]。以类似的方式你可以解决序数,尝试[module]:[ordinal]。另一个宏允许您获取模块的加载基础。例如,当[module]为空字符串时:GetProcAddress,将使用当前在CPU中选择的模块。
加载模块库:
如果知识兔您要访问加载模块的基础上,你可以写:[module]:0,[module]:base,[module]:imagebase或[module]:header。
10、RVA/文件偏移
如果知识兔您想访问模块RVA,您可以编写[module]:0+[rva],知识兔也可以编写[module]:$[rva]。如果知识兔要将文件偏移量转换为VA,则可以使用[module]:#[offset]。例如,当[module]为空字符串时:0,将使用当前在CPU中选择的模块。
11、模块入口点
要访问一个模块的入口点,你可以写[module]:entry,[module]:oep或[module]:ep。请注意,当存在带有名称的导出时entry,oep或者ep将返回这些名称的地址。>

下载仅供下载体验和测试学习,不得商用和正当使用。

下载体验

请输入密码查看下载!

如何免费获取密码?

点击下载

评论