-
-
x64dbg入门系列(一)-认识x64dbg
-
发表于: 2020-6-5 15:51
-
使用过x64dbg的同学有很多,但是他们可能没关注过一个问题,那就是x64dbg竟然有官网!没错,你没看错,x64dbg有官网。我们直接点解下图的Download按钮就可以下载了。
x64dbg官网地址:https://x64dbg.com/#start
当我们下载好了以后是一个安装包,很奇怪下载的安装包名称竟然不是“x64dbg”。这个不重要,我们直接解压zip。
接着到达下图的目录点击“x96dbg.exe”。
其实这个时候我们直接选择对应版本的调试器就可以了,但是如果你想在桌面创建图标、右键菜单添加x64dbg调试你可以点击最右侧的安装来完成调试。
当我们运行x64dbg/x32dbg出现下图界面,那么你就成功了。
这个位置显示的是需要分析的程序的反汇编代码。在第一个区域的最左侧例如“7712EAA3”这一列就是内存地址区域,接着“E8 07”就是汇编指令的opcode,“jmp xxxxxxxxx”这个区域就是汇编代码区,最后有一个空白的地方,我们可以在这个位置输入一些注释。
这里显示的是当前所调试程序的寄存器信息。
这里一般查看的是内存地址的内容。最左边是地址,接着是对应地址的十六进制数据,最右侧是十六进制对应的ASCII码。
显示一些堆栈的信息。
下图是我们拖入一个pe文件以后x64dbg显示的界面。
[峰会]看雪.第八届安全开发者峰会10月23日上海龙之梦大酒店举办!
最后于 2020-6-5 17:04
被一谷米粒编辑
,原因:
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
