windows程序调试学习工具 x64_dbg中文版 2.4下载和学习使用教程

软件教程　发布日期：2019-01-08　　浏览：次　网友评论

	x64_dbg v2.4 2019-01-11最新版 Windows 下的 32/64 位调试器
	授权：共享软件类型：国产软件语言：简体中文大小：未知日期：2019-01-14 环境：Win2003WinXPWi...	下载

x64_dbg中文版是一款支持windows程序32位和64位的调试器。DBG是调试器的调试部分。它处理调试（使用TitanEngine）并将为GUI提供数据。GUI是调试器的图形部分。它建立在Qt之上，它提供用户交互。Bridge是DBG和GUI部分的通信库（可能在未来的更多部分中）。该桥可用于处理新功能，而无需更新其他部分的代码。x64_dbg简单好用，完全免费，作者也很勤奋，每周都有更新。闪电小编这里长期更新最新版，做到和作者一样定期更新新版，并为大家带来中文版！

调试器（目前）有三个部分：

DBG

GUI

桥

功能介绍

基本功能

DLL和EXE文件的全功能调试（TitanEngine社区版）

从Windows XP到Windows 10的32位和64位Windows支持

内置汇编程序（XEDParse / Keystone / asmjit）

快速反汇编（Capstone）

类似C的表达式解析器

记录

笔记

内存映射视图

模块和符号视图

源代码视图

线程视图

内容敏感的寄存器视图

调用堆栈视图

SEH观点

句柄，权限和TCP连接枚举。

多数据类型内存转储

动态堆栈视图

可执行的修补程序

动态识别模块和字符串

用户数据库（JSON），用于评论，标签，书签等。

基本调试符号（PDB）支持

用于自动化的可扩展，可调试的脚本语言

增加API的插件支持

基本的反调试

高级功能

反编译员（雪人）

Yara模式匹配

导入重建器集成（Scylla）

分析

条件断点和跟踪具有很大的灵活性

跟踪时收集数据

GUI功能

直观，熟悉，全新的用户界面

具有跳跃箭头的IDA侧边栏

类似IDA的指令令牌荧光笔（突出显示寄存器，命令等）

完全可定制的配色方案和快捷键

控制流程图

集成的助记符和寄存器帮助

代码折叠

与自定义工具轻松集成（收藏夹菜单）
更多详细介绍：http://help.x64dbg.com/en/latest/

x64_dbg安装使用教程

关于安装
1.本站下载压缩包，解压后双击压缩包内release目录内的x96dbg.exe,打开软件

2.我们可以直接运行32为或者64位，不过建议选进行安装，以候打开就会方便很多，点安装

3.点是

4.点是

5.点是

6.点确定

7.桌面已经有32位和64位程序了

关于使用教程
我们就以x64dbg为例，将主程序x64dbg.exe载入软件，拖入到软件即可

使用帮助

问：为什么附加对话框中没有显示过程X？

答：如果x64dbg无法获取进程的句柄，它将不会在附加对话框中显示它。转到设置并确保在Enable Debug Privilege选项Engine卡中选中该选项。还要确保以管理员身份运行x64dbg。如果您的进程仍未显示，并且您运行的是Windows 8.1或更高版本，请确保内核不保护它。这种保护可以通过内核驱动程序（如PPLKiller）删除。

调试私有

问：帮助，我无法更改目标程序的命令行！

问：帮助，如何将参数传递给我想要调试的程序？

答：使用File -> Change Command Line选项：

命令行

问：构建x64dbg很复杂，帮帮我吧！

答：这里提供了构建x64dbg的指南。如果正确执行这些步骤，则编译x64dbg应该没有问题。

问：我如何贡献？

答：您可以查看此专用页面，了解有关如何贡献的更多信息。

问：帮助中提到的命令如何工作？

答：基本上命令的工作方式类似于汇编程序（用逗号分隔的参数）。mov eax, 0x1234是一个有效的命令。您可以在命令栏中输入它们（而不是在x64dbg的命令行中）：

命令栏

问：x64dbg是在注册表中创建条目还是在系统目录中创建文件？或者它是便携式的（如OllyDbg）？

答：与OllyDbg不同，x64dbg是完全可移植的（所有路径都相对于x64dbg可执行文件而在Olly中你有绝对的插件和UDD路径）。这意味着您可以在任何地方复制x64dbg.ini，而无需进行任何更改。

默认情况下，x64dbg不会创建任何注册表项。但是，如果将其用作JIT调试器，则会更改该密钥。同样适用于x96dbg.exe （Debug with x64dbg在文件资源管理器上下文菜单中创建一个条目）。

问：如何Debug with x64dbg从上下文菜单中删除条目？

答：下载并执行此 regfile（记得Save as...）。

问：如何在启动时自动将x64dbg附加到进程？

答：这可以通过Image File Execution Options注册表项来实现。您可以使用GFlags实用程序从图形用户界面执行此操作。

问：如何将PLMDebug与x64dbg 一起使用？

答：使用plmdebug /enableDebug <Package> "C:\path\to\x64dbg\release\x96dbg.exe"（您也可以使用x32dbg.exe或者x64dbg.exe使用x96dbg.exe它会自动选择正确的架构）。有关更多信息，请参阅问题＃1698。

问：为什么我的所有补丁都没有被应用（0/X patch(es) applied!消息框）？

答：可能你试图在磁盘上没有任何表示的部分进行补丁（SizeOfRawData为零或者在部分结束后进行修补）。您可以通过检查要修补的地址是否具有文件偏移量来确认：

没有文件偏移

问：如何使用-g带有x64dbg 的DWARF格式（MinGW 选项）调试符号？

答：x64dbg中没有直接支持DWARF符号，但是您可以使用cv2pdb将DWARF符号转换为PDB。

问：我想学习倒车，我知道如何编程。我从哪里开始？

甲：mrexodia建议这些链接：0，1，2 3，4，5.1＆5.2，6，7。另外，注册tuts4you。

本文地址：http://www.sd124.com/article/2018/1101/226704.html
《windows程序调试学习工具 x64_dbg中文版 2.4下载和学习使用教程》由闪电下载吧整理并发布，欢迎转载！

标签
x64_dbg