x64dbg 是一款专注于 Windows 平台的免费
开源反汇编器与调试器,适用于 32 位和 64 位程序的调试,在逆向工程和恶意软件分析等领域应用广泛。x64dbg中文版是一款x32/x64位调试器的程序
调试工具,这款反汇编逆向神器支持中文和
插件,支持类似C表达式解析器,DLL和EXE文件调试,IDA式的跳跃箭头与侧边栏,动态识别模块
指令,反汇编
CPU窗口,
自动化可调试的脚本语言等诸多逆向分析功能.x64dbg调试器主要分为三部分载体:DBG是调试器的调试功能部分,它处理调试技术(使用的 TitanEngine),并为GUI提供数据.GUI是调试器的图形部分,它采用的Qt
编程语言,提供用户交互界面.
Bridge是DBG和GUI部分的通信库,它可以用在新建功能上工作,而无需更新汇编代码的其它部分.
主要特点:
-
- 开源免费:其全部源代码开放,允许用户自由定制和进行二次开发,有助于根据个人或业务特定需求来调整工具功能。
- 界面直观:拥有直观的图形用户界面,并提供深色与浅色主题选择,便于减轻长时间使用时的视觉疲劳,新手老手都能较快上手。
- 社区活跃:具备活跃的论坛、聊天室及博客。用户能够于社区中交流使用心得、寻求帮助或分享开发的插件等。
核心功能:
-
- 多架构支持:同时支持 x86、x64 架构,能让分析人员处理各类应用,无需切换调试工具。
- 动态分析:能助力分析人员实时洞悉应用执行过程。人们可借此逐行调试代码、剖析内存状态、更改 CPU 寄存器,进而观察程序运行行为。
- 反汇编功能:能对可执行代码进行细致的反汇编操作,清晰展示 CPU 待执行的指令,有益于理解恶意软件功能,识别经过混淆或加壳的代码。
- 条件断点:用户可设置条件断点,一旦满足特定条件,程序便暂停执行。该功能便于聚焦复杂恶意软件中的特定操作或特定代码路径。
- 脚本引擎:内置脚本引擎可自动执行解包恶意软件、修补二进制文件或批量分析相似样本等常见任务,能依据分析人员需求定制,提升工作效率。
- 图形化展示:提供函数调用图等图形视图,有助于更好地理解代码流程,可辅助绘制复杂应用或恶意软件的结构关系图。
插件系统:
- 插件是其强大的扩展机制,通常用 C++ 基于其提供的 API 编写,需遵循特定接口规范。用户能通过插件菜单安装管理插件,插件功能会集成至主界面,提供额外菜单、工具窗口等。其也支持 Python 脚本,可简化自动化逻辑编写,便于用户快速实现及测试新想法,自动完成断点管理、数据分析等调试任务。
技术构成:
- 其核心基于 TitanEngine Community Edition,借助 Zydis 解汇编库达成高效指令解析能力,靠 XEDParse 及 asmjit 保障汇编语言支持,还利用 Scylla 实现导入重构、Jansson 处理 JSON 数据、LZ4 压缩数据库等。
应用场景:
-
- 恶意软件分析:可在不改动原始代码的前提下,探究病毒或恶意软件的运行原理,挖掘潜在安全漏洞。
- 软件调试:软件开发期间,可利用其断点、单步执行、查看内存状态等功能,定位并修复程序错误。
- 逆向工程学习:针对无源代码的软件,其是探究软件内部机制的理想工具。
