首页 > TAG信息列表 > x64dbg

x64dbg 配置插件SDK开发环境

x64dbg 是一款开源的应用层反汇编调试器,旨在对没有源代码的可执行文件进行恶意软件分析和逆向工程,同时 x64dbg 还允许用户开发插件来扩展功能,插件开发环境的配置非常简单,如下将简单介绍x64dbg是如何配置开发环境以及如何开发插件的。 默认情况下当你下载好x64dbg时,在pluginsdk目录

查找消息回调函数

今天通过调试ollydbg的F2打cc断点功能来演示如何查找程序的消息回调函数 其实原理很简单,就是利用RegisterClass获取消息回调函数 ollydbg的版本使用的是110 下载地址 1. [官网](http://www.ollydbg.net/download//odbg110.zip) 2. [个人分享](https://wwu.lanzout.com/iMRkc06uq3x

# X64Dbg 介绍->表达式

目录X64Dbg 介绍->表达式一丶 字符串格式与Log指令1.1 前言二丶字符串格式指令学习2.1 Log指令2.2 log-简单指令-字符串格式2.3 log-复杂指令-字符串格式2.4 命令例子三丶X64Dbg输入命令介绍3.1 内存的应用3.2 标志伪指令3.3 模块的应用四丶表达式4.1 C语言表达式4.2 字符串方法4.

云演长安战役re复盘(2)

re3:cute_doge 附件打开如下 查壳 x64,用ida64分析 base64解码 flag{Ch1na_yyds_cazy} 总结: 在看到x64时,想到的是用x64dbg 想用x64dbg调试一下,如下 但是我被没有发现什么,后来wp别人是有的,有点不懂。

[x64dbg] 实战01 - 参数打印/修改参数内容(条件断点、命令、脚本)

文章目录 导读参数打印/修改参数 - 界面方式参数打印 - 日志参数(红色)修改参数 - 命令参数(绿色) 参数打印/修改参数 - 脚本方式参考资料 导读 x64dbg是小编目前用的最多的windows调试器了,可以说是不得不用,因为64位调试器,也就它好用了,以前的神器OD没有更新,出现的各种问题,让

Ollydbg_x36dbg贴心伴侣 8.88版2021-5-5号发布

主要更新内容: 本版亮点我们增加了一个【浮动工具栏】,这样我们在屏幕上拖动工具栏,到屏幕最右侧的时候就会自动隐藏起来,用上面的时候就会再显示出来, 具体请看屏幕视频动画演示   在该版本中,我们增加了一个对跟踪到的可疑地址区间,自动化汇编批量生成补丁的功能, 截图   按下Win+S键

微调-继续向前

  用x64dbg反汇编的的代码与OllyDBG和c32asm有非常大的不同,后面那两款基本输出偏差不是很大。下载x64dbg源代码看到里面很多都是*.a,*.lib的使用。真正的代码层已经越来越少公开了。怎么办无奈用OllyDBG打开OllyDBG和c32asm并输出反汇编后的文件。接下来就是对汇编语言做分析转

X64Dbg手动去WinRAR广告

逆向第一步,去广告呀,早看这个WinRAR不爽了,特此记录一下。 一、准备工具 工欲善其事,必先利其器。 没有好用的工具,怎么进行我们的逆向呢,首先,我们需要准备以下工具: visual studiox64dbgRestorator 二、核心思想 这个逆向去广告的思想如下: 找到弹窗的代码ret掉 如果不知道ret是啥