[原创]x64dbg入门之工具使用实战-软件逆向-看雪安全社区

[原创]x64dbg入门之工具使用实战

发表于: 2020-6-17 18:49 40182

[原创]x64dbg入门之工具使用实战

夜航星

2020-6-17 18:49

40182

本文通过分析一个非明码比较的序列号保护程序，展示x64dbg的常见用法以及逆向的基本思路，在实战中讲解x64dbg的一些用法：

分析程序功能

这程序就长这样：

软件界面

在help里面可以找到一个注册功能，注册界面如下：

软件界面2

输入正确的用户名和密码即可注册成功，当然，如果输入错误，会弹出一个messagebox显示错误信息

查壳

查壳结果

可以看出，目标程序是使用汇编写的，貌似没壳。

分析目标程序

将目标程序用x64dbg(实际上是x32dbg)打开，看看x64dbg的界面，这里常用的窗口都使用红字标注出来了

xdbg基本界面

字符串搜索功能，我们可以通过x64dbg的字符串搜索功能来查看内存中加载的字符串，具体操作步骤为：CPU(反汇编)窗口->鼠标右键->搜索->选择模块(根据个人需求选择，一般选择当前模块，前提是得先执行到主模块)->字符串

搜索1

我们单步到主模块(单步调试快捷键和od一样，F7单步步入，F8单步步过)，字符串搜索得到如下结果，可以看到很明显的字符串：

搜索2

双击该字符串即可跳到反汇编窗口中相应位置。

关键代码

下软件断点，运行程序，观察是何处调用了该代码(鼠标点击相应行，按下F2即可快速使用软件断点)，下软件断点后，地址处会变为红色，断点窗口能看到相应信息。

软件断点1

软件断点2

让程序运行起来(快捷键F9)，输入注册信息，点击确认，等待命中软件断点

可以看到，程序的EIP指向了我们的软件断点，此时信息框信息为失败。

破解流程1

单步步过，一直走到返回ret，即可查看上层代码

可以看到，源程序是使用了2个处理函数，分别对用户名和密码进行了运算，用户名运结果放到了eax中，密码运算结果放在ebx中，比较二者运算结果是否相同，决定调用注册成功函数还是注册失败函数。(由于此时只是介绍工具使用，故不展示算法分析部分，大致流程为eax = F1(用户名)，ebx = F2(注册码)，cmp eax,ebx)

破解流程2

登录后可查看完整内容

传播安全知识、拓宽行业人脉——看雪讲师团队等你加入！

#调试逆向

上传的附件：

serial(破解版).exe （11.50kb，345次下载）
serial.exe （11.50kb，1140次下载）

收藏・45

免费・16

支持

最新回复 (18)
ninebell 雪币： 41774 活跃值： (7780) 能力值： ( LV3，RANK：20 ) 在线值：发帖 135 回帖 1147 粉丝 72 关注私信	ninebell 2 楼高级命令没提条件断点没说脚本命令没说给力插件没讲 3A转换技巧没说帮助看得不细最后于 2020-6-17 19:39 被ninebell编辑，原因：提建议 2020-6-17 19:33 0
夜航星雪币： 1657 活跃值： (924) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 20 粉丝 22 关注私信	夜航星 3 楼 ninebell 高级命令没提条件断点没说脚本命令没说给力插件没讲3A转换技巧没说帮助看得不细好嘞，知道了，就是寻思着不是入门教程嘛，就写了一些基本的分析技巧。 2020-6-17 20:01 0
nevinhappy 雪币： 2102 活跃值： (12026) 能力值： ( LV9，RANK：181 ) 在线值：发帖 29 回帖 515 粉丝 42 关注私信	nevinhappy 2 4 楼夜航星好嘞，知道了，就是寻思着不是入门教程嘛，就写了一些基本的分析技巧。 ninebell已经把下一篇文章的大纲已经给你了！！！ 2020-6-18 11:27 0
细叶远志雪币： 542 活跃值： (578) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 14 粉丝 0 关注私信	细叶远志 5 楼可否告知CTRL+G搜索函数后定位不到关键函数怎解？本来应该在0040.....区域，他定位到76C....的了。 2020-6-18 16:43 0
夜航星雪币： 1657 活跃值： (924) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 20 粉丝 22 关注私信	夜航星 6 楼细叶远志可否告知CTRL+G搜索函数后定位不到关键函数怎解？本来应该在0040.....区域，他定位到76C....的了。这个要看2个方面，一是你搜索的时候模块是不是运行到主模块了，二是程序的入口点是否是动态分配的。 2020-6-18 17:37 1
ZwCopyAll 雪币： 259 活跃值： (283) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 266 粉丝 11 关注私信	ZwCopyAll 7 楼 666 2020-6-18 19:38 1
0x00！=0 ？雪币： 538 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	0x00！=0 ？ 8 楼很棒新人就需要这样的资料楼主加油！ 2021-4-12 22:20 0
kxcall丶雪币： 60 活跃值： (51) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	kxcall丶 9 楼谢谢大佬分享~ 2021-4-14 14:45 0
已飞的鹰雪币： 421 活跃值： (44) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 1 关注私信	已飞的鹰 10 楼谢谢大佬分享，也学习着破解一些小软件来着。。。 2021-9-23 17:01 0
hello,hook 雪币： 335 活跃值： (786) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 28 粉丝 0 关注私信	hello,hook 11 楼学习 2022-10-11 12:21 0
myshia 雪币： 0 活跃值： (41) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	myshia 12 楼学习大神的了 2022-10-24 17:30 0
wx_翻斗花园二号楼1001室雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	wx_翻斗花园二号楼1001室 13 楼文章里没有涉及到的内容就不要整个标题在那误导人家恶心谁呢什么牛马都能发帖子 2022-12-22 09:05 0
shangrila 雪币： 1585 活跃值： (258) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 211 粉丝 0 关注私信	shangrila 14 楼 2023-2-25 21:51 0
小猫吃雪币： 124 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 1 关注私信	小猫吃 15 楼这个学费了，下一步教程还有吗 2023-11-20 11:20 0
hulin928 雪币： 4025 活跃值： (3716) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 1 关注私信	hulin928 16 楼学习了，谢谢 2023-11-26 16:40 0
mb_pmxzjzqc 雪币： 9 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 12 粉丝 0 关注私信	mb_pmxzjzqc 17 楼看教程好像还有很多细节没有写到，但还是支持楼主 2023-11-28 14:01 0
俏狐雪币： 1954 活跃值： (393) 能力值： ( LV3，RANK：20 ) 在线值：发帖 38 回帖 143 粉丝 7 关注私信	俏狐 18 楼 #include <stdio.h> #include <string.h> // 新增：用于 strlen() 函数 // 函数：将字符串中的小写字母转换为大写 char* toUpperCase(char* str) { for (int i = 0; str[i] != '\0'; i++) { if (str[i] >= 'a' && str[i] <= 'z') { str[i] -= 32; } } return str; } // 计算字符串中所有字符的ASCII码值之和 int calculateAsciiSum(char* str) { int sum = 0; while (str != '\0') { sum += str++; } return sum; } int main() { char str[100]; printf("用户名: "); fgets(str, sizeof(str), stdin); // 读取输入（含回车符\n） // 关键：删除字符串末尾的回车符\n int len = strlen(str); // 获取字符串长度 if (len > 0 && str[len - 1] == '\n') { // 若最后一个字符是\n str[len - 1] = '\0'; // 替换为结束符\0，相当于删除回车 } // 后续处理（此时str已不含回车符） int UserCode = calculateAsciiSum(toUpperCase(str))^0x5678; int RegCode=UserCode ^ 0x1234; printf("注册码是:%d\n", RegCode); return 0; } 注册机搞了一下最后于 2025-9-17 16:55 被俏狐编辑，原因：增加附件上传的附件： keygen.c （0.73kb，1次下载） keygen.exe （321.87kb，1次下载） 2025-9-17 16:54 0
sblpp 雪币： 418 活跃值： (351) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 1 关注私信	sblpp 19 楼感谢楼主分享，很适合我这样的小白入门。 2025-9-27 23:52 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

夜航星

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (18)
ninebell 雪币： 41774 活跃值： (7780) 能力值： ( LV3，RANK：20 ) 在线值：发帖 135 回帖 1147 粉丝 72 关注私信	ninebell 2 楼高级命令没提条件断点没说脚本命令没说给力插件没讲 3A转换技巧没说帮助看得不细最后于 2020-6-17 19:39 被ninebell编辑，原因：提建议 2020-6-17 19:33 0
夜航星雪币： 1657 活跃值： (924) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 20 粉丝 22 关注私信	夜航星 3 楼 ninebell 高级命令没提条件断点没说脚本命令没说给力插件没讲3A转换技巧没说帮助看得不细好嘞，知道了，就是寻思着不是入门教程嘛，就写了一些基本的分析技巧。 2020-6-17 20:01 0
nevinhappy 雪币： 2102 活跃值： (12026) 能力值： ( LV9，RANK：181 ) 在线值：发帖 29 回帖 515 粉丝 42 关注私信	nevinhappy 2 4 楼夜航星好嘞，知道了，就是寻思着不是入门教程嘛，就写了一些基本的分析技巧。 ninebell已经把下一篇文章的大纲已经给你了！！！ 2020-6-18 11:27 0
细叶远志雪币： 542 活跃值： (578) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 14 粉丝 0 关注私信	细叶远志 5 楼可否告知CTRL+G搜索函数后定位不到关键函数怎解？本来应该在0040.....区域，他定位到76C....的了。 2020-6-18 16:43 0
夜航星雪币： 1657 活跃值： (924) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 20 粉丝 22 关注私信	夜航星 6 楼细叶远志可否告知CTRL+G搜索函数后定位不到关键函数怎解？本来应该在0040.....区域，他定位到76C....的了。这个要看2个方面，一是你搜索的时候模块是不是运行到主模块了，二是程序的入口点是否是动态分配的。 2020-6-18 17:37 1
ZwCopyAll 雪币： 259 活跃值： (283) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 266 粉丝 11 关注私信	ZwCopyAll 7 楼 666 2020-6-18 19:38 1
0x00！=0 ？雪币： 538 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	0x00！=0 ？ 8 楼很棒新人就需要这样的资料楼主加油！ 2021-4-12 22:20 0
kxcall丶雪币： 60 活跃值： (51) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	kxcall丶 9 楼谢谢大佬分享~ 2021-4-14 14:45 0
已飞的鹰雪币： 421 活跃值： (44) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 1 关注私信	已飞的鹰 10 楼谢谢大佬分享，也学习着破解一些小软件来着。。。 2021-9-23 17:01 0
hello,hook 雪币： 335 活跃值： (786) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 28 粉丝 0 关注私信	hello,hook 11 楼学习 2022-10-11 12:21 0
myshia 雪币： 0 活跃值： (41) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	myshia 12 楼学习大神的了 2022-10-24 17:30 0
wx_翻斗花园二号楼1001室雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	wx_翻斗花园二号楼1001室 13 楼文章里没有涉及到的内容就不要整个标题在那误导人家恶心谁呢什么牛马都能发帖子 2022-12-22 09:05 0
shangrila 雪币： 1585 活跃值： (258) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 211 粉丝 0 关注私信	shangrila 14 楼 2023-2-25 21:51 0
小猫吃雪币： 124 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 1 关注私信	小猫吃 15 楼这个学费了，下一步教程还有吗 2023-11-20 11:20 0
hulin928 雪币： 4025 活跃值： (3716) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 1 关注私信	hulin928 16 楼学习了，谢谢 2023-11-26 16:40 0
mb_pmxzjzqc 雪币： 9 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 12 粉丝 0 关注私信	mb_pmxzjzqc 17 楼看教程好像还有很多细节没有写到，但还是支持楼主 2023-11-28 14:01 0
俏狐雪币： 1954 活跃值： (393) 能力值： ( LV3，RANK：20 ) 在线值：发帖 38 回帖 143 粉丝 7 关注私信	俏狐 18 楼 #include <stdio.h> #include <string.h> // 新增：用于 strlen() 函数 // 函数：将字符串中的小写字母转换为大写 char* toUpperCase(char* str) { for (int i = 0; str[i] != '\0'; i++) { if (str[i] >= 'a' && str[i] <= 'z') { str[i] -= 32; } } return str; } // 计算字符串中所有字符的ASCII码值之和 int calculateAsciiSum(char* str) { int sum = 0; while (str != '\0') { sum += str++; } return sum; } int main() { char str[100]; printf("用户名: "); fgets(str, sizeof(str), stdin); // 读取输入（含回车符\n） // 关键：删除字符串末尾的回车符\n int len = strlen(str); // 获取字符串长度 if (len > 0 && str[len - 1] == '\n') { // 若最后一个字符是\n str[len - 1] = '\0'; // 替换为结束符\0，相当于删除回车 } // 后续处理（此时str已不含回车符） int UserCode = calculateAsciiSum(toUpperCase(str))^0x5678; int RegCode=UserCode ^ 0x1234; printf("注册码是:%d\n", RegCode); return 0; } 注册机搞了一下最后于 2025-9-17 16:55 被俏狐编辑，原因：增加附件上传的附件： keygen.c （0.73kb，1次下载） keygen.exe （321.87kb，1次下载） 2025-9-17 16:54 0
sblpp 雪币： 418 活跃值： (351) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 1 关注私信	sblpp 19 楼感谢楼主分享，很适合我这样的小白入门。 2025-9-27 23:52 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复