Windows11、x64dbg、测试程序

网站：https://x64dbg.com/

GitHub：https://github.com/x64dbg/x64dbg

sourceforge：https://sourceforge.net/projects/x64dbg/files/snapshots/

备注：可在x64dbg GitHub项目的releases发布页面或sourceforge获取最新的发布文件

当前使用的版本文件：snapshot_2022-12-12_15-45.zip

解压后的文件目录信息

备注：x64dbg由snapshot_2022-12-12_15-45重命名而来

进入release目录

运行x96dbg.exe 可执行文件，开始执行安装行为，以方便之后的调试

备注：因安装会进行一些系统设置操作，故会触发用户账户控制提示

在弹窗的Launcher点击Install进行安装

备注：x32dbg、x64dbg 按钮可运行相关平台的x64dbg,x64dbg与被调试程序需要统一位数才可进行调试并且x64dbg的附加调试功能只会显示相同平台的程序。

相关安装设置选项：

shell extension---选择yes会添加一个右键菜单，当用此方式右键打开被调试程序时，会识别程序的位数，并用同位数的x64dbg打开以进行调试。

备注：Windows 11系统需右键后在点击更多选项（Shift F10),才可看到相关方式

Desktop ---选择yes,会在桌面创建两个快捷方式（不同平台的x64dbg)

database icon ---选择yes会对x64dbg的数据库文件(dd32、dd64)设置相关logo，以方便识别

完成安装点击OK即可

Options --- Preferences 

此次调试勾选如下选项即可，可根据不同的需求进行不同的调整

Options --languages--目标语言----更改后需重启程序才可生效

第一次运行会根据系统设置默认语言

示例：系统语言是中文，第一次运行后生成的配置文件，语言参数对应值为zh_CN

Options---Appearance

入口断点，

备注：此时展示的是链接器的入口故与代码对应的汇编不同，现在还没运行到代表所对应的虚拟内存地址

可在Log查看软件所产生的一些调试信息

有程序数据库文件 (.pdb)的情况下情况可在Symblos区域快速定位到main函数区域

main函数对应的汇编代码区域

有些调试可能会在没有相关的程序数据库文件 (.pdb)的情况下进行，此时可通过一些字符串或展现的功能猜测使用了某些函数来定位到相关的区域、也可通过反编译来进行辅助调试

示例：程序运行后显示了如下字符串---Please input a number:

CPU反汇编代码区域右键---搜索---所有用户模块---字符串类型

可以看到相关字符串信息以及对应的虚拟内存地址

鼠标左键双击相关区域可快速转到相关的汇编代码区域

此时可通过进度条或鼠标滚轮向上查看相关汇编代码

根据汇编区域显示的信息，可得知Please input a number:字符串对应的虚拟地址为140002260

可转到此地址修改对应的数据

区域框选右键

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！