x64dbg(64位调试器)

x64dbg是一款Windows上免费开源的64位 32位应用程序调试器软件，一般用来反编译应用程序。x64dbg汉化中文版是一款二进制调试器，旨在对您没有源代码的可执行文件进行恶意软件分析和反向工程。x64dbg可以自己添加第三方插件。

x64dbg软件是一个类似OllyDbg的应用程序64位调试器软件，类似于OD的调试器，支持调试32位系统、64位应用程序。它原生支持中文界面与插件，如果之前使用过OllyDbg这款调试工具的小伙伴，可以直接上手使用，本次小编分享的是x64dbg汉化中文版。

DBG是调试器的调试部分，它处理调试(使用TitanEngine)并将为GUI提供数据。GUI是调试器的图形部分，建立在Qt之上，主要是提供用户交互。通过这款调试工具您可以分析64位的应用，这是OllyDbg所不能做到的，它只能分析32位应用，所以想要分析64位应用，你可以使用小编带来的这款x64dbg调试工具，是一个专门用于分析64位应用的调试软件。

OllyDbg软件具有简明的界面与强大的功能，提供了类似C的表达式解析器、全功能的DLL与EXE文件调试、IDA般的侧边栏与跳跃箭头、动态识别模块与串、快反汇编、可调试的脚本语言自动化等多项实用功能。

由于64位程序的普及，x64dbg用的越来越多，新添加一个x64dbg插件的分类。支持类似C的表达式解析器、全功能的DLL与EXE文件调试、IDA般的侧边栏与跳跃箭头、动态识别模块与串、快反汇编、可调试的脚本语言自动化等多项实用分析功能，可以帮你完成64位应用的分析。

软件功能：

x64dbg可以调试x64与x32应用程序。

x64dbg使用Qt，TitanEngine，Zydis，Yara，Scylla，Jansson，lz4，XEDParse，asmjit与snowman。

x64dbg具有集成的，可调试的，类似于ASM的脚本语言。

编写插件以添加脚本命令或集成您的工具。

x64dbg特点：

开源

记忆图

符号视图

线程视图

源代码视图

内容敏感的寄存器视图

完全可定制的配色方案

动态识别模块与字符串

集成了导入重建器(Scylla)

快速反汇编程序(Zydis)

注释，标签，书签等的用户数据库(JSON)。

陆续增长的API支持插件

可扩展，可调试的脚本语言，实现自动化

多数据类型内存转储

基本调试符号(PDB)支持

动态堆栈视图

内置汇编器(XEDParse / asmjit)

可执行补丁

Yara模式匹配

反编译器

分析

直观，熟悉但又新的用户界面

类似于C的表达式解析器

DLL与EXE文件的全功能调试(TitanEngine)

类似于IDA的配置跳转箭头的侧边栏

类似于IDA的指令令牌荧光笔(突出显示寄存器等)

x64dbg汉化中文版运行方法：

解压压缩包，双击运行release\x64目录下的x64dbg.exe即可开始使用。

x64dbg调试有三部分：DBG、GUI、Bridge。

DBG 是调试器的调试部分。它处理调试技术(使用 TitanEngine)，并为 GUI 提供数据。

GUI 是调试器的图形部分。它建立在 Qt 上，并提供用户交互界面。

Bridge 是 DBG 与 GUI 部分的通信库(将来也许是在更多的部件中间)。Bridge 可用于在新建功能上工作，而不需要更新代码的其他部分。

x64dbg安装插件教程：

1、下载插件压缩包，解压后把压缩包里面的*.dp*文件拖入对应的文件夹(其实这些*.dp*也是*.dll文件，只不过改了个后缀名让x64dbg知道这里有个插件)。

2、例如装32位x64dbg的插件，就将*.dp32拖入x64dbg\x32\plugins。

把压缩包里面的*.dp*文件拖入对应的文件夹(其实这些*.dp*也是*.dll文件，只不过改了个后缀名让x64dbg知道这里有个插件)

例如装32位x64dbg的插件，就将*.dp32拖入x64dbg\x32\plugins

x64dbg说明：

1、为帮你更好地了解 x64dbg 反汇编后的 CPU 汇编指令信息，对汇编指令的助记符摘要全部进行了汉化。由于本次更新幅度较大，更改的内容较多，所以对助记符帮助进行了部分汉化。

2、对 Scylla 插件等进行了全面汉化。

3、对 x64dbg 帮助文档的主要内容进行了汉化，并根据最新版进行了修订、翻译。对界面字体与布局重新进行了设置。将默认调用在线英文帮助更改为调用本地的中文帮助文件。

4、对 x64dbg 官方中文版的汉化错误及不同处进行了修订，并与帮助文档的关键词进行了统一。

5、对中文版界面字体进行了重新设置，使其更为精美。

x64dbg官方插件列表：

Aguila+cypher的ScyllaHide：开源用户模式的Anti-Anti-Debug插件。

mrexodia的TitanHide：开源内核模式Anti-Anti-Debug插件。

SwissArmyKnife的毁灭公爵：x64dbg的链接器映射文件，差异文件，工具PEID / IDA签名，代码签名生成。

Highlightfish通过 Insid3Code：插件定制x64dbg颜色与Highlightings。

多行终极汇编由RaMMicHaeL：多行终极汇编为多(与最后的)汇编器(与反汇编)插件。它是修改与扩展已编译的可执行功能，编写代码洞等的理想工具。

lowprio20的 OllyMigrate：此插件可以将调试对象传递给另一个调试器，而不需要重新启动(例如VM实时迁移)。

lowprio20的 OllyDumpEx：用于x64dbg，OllyDbg与Immunity Debugger的进程内存转储器。

IDASkins的毁灭公爵：高级换肤插件的IDA PRO，移植到x64dbg。

RET-同步通过盗版：滞留同步是一组插件，可以帮助调试会话(WinDbg中/ GDB / LLDB / OllyDbg2 /同步x64dbg与IDA反汇编)。

labeless由a1ext：IDA PRO与DBG后端中间标签/评论同步(OllyDbg1.10，OllyDbg的2.01，x64dbg)，远程存储器倾倒工具(包含64位)，Python脚本工具。

jdavidberger的Chai ：插件，可让chai脚本在x64dbg内部运行。

APISearch x86与x64 by fearless：一个插件，允许搜索API调用与/或从命令栏在线搜索。

AutoCmdLine x86 x64 by fearless：一个用于记住命令行并自动加载的插件(现已内置在x64dbg中)。

APIInfo 86的无畏：一个插件来用Windows API调用的意见。

CodeShot 86的无畏：一个插件来捕捉x64dbg屏幕图像文件。

TheCrazyT的QuickAccess：适合那些无法记住所有快捷键的懒惰人。只需按Ctrl + 3，就可以访问任何菜单。

x64dbgpy：使用Python 自动化x64dbg。

torusrxxx的x64dbgpatchexporter：使用模板导出补丁。

xLCB通过 ThunderCls：插件，模仿原LCB插件OllyDbg的谐谑曲用的功能。

xdbg通过 brock7：开源用户模式抗反调试插件为x64dbg+cheatengine。

X-暂停由torusrxxx：确保暂停调试。

ExtraInfo通过torusrxxx：显示在信息框中的额外信息。

x64_tracer通过 KurapicaBS：有条件的分支记录为x64dbg。

BreakModule通过 ThunderCls：此插件的目的是给用户指定的模块被加载时暂停调试应用程序的执行的选项。

MagicPoints通过 ThunderCls：此插件的目的是给用户的选项被调试应用程序的访问的某些点时的事件地址进行计算，由此执行这些事件之前permiting到截距这样的点，以停止执行权。

xAnalyzer通过ThunderCls：xAnalyzer可以调用的内部命令x64dbg使所有类型的分析，并还集成了一个他自己。该插件将进行广泛的功能调用分析，以添加补充信息，这与您使用OllyDbg获得的功能非常接近。

XeroNicHS的AttachHelper：此插件自动恢复 DbgBreakPoint， DbgUiRemoteBreakin。

x64dbgpy插件模板由风暴阴影：这个插件可以帮你建立你的Python插件x64dbpy。

x64dbgpy插件屏幕记录由风暴阴影：插件屏幕录制，为x64dbgpy制造。

x64dbgpy脚本编辑器由风暴阴影：为x64dbgpy完整的脚本编辑器。

OW Imports by qwerty9384：标签混淆了《守望先锋》的进口。

Codecat的ClawSearch：受作弊引擎启发的x64dbg内存扫描程序插件。

PE部首转储实用程序通过changeofpace：添加了几个命令x64dbg用于通过地址倾倒PE头信息。

监工转储修复由changeofpace：此插件删除反倾销与常见的FPS游戏监工混淆技术。

torusrxxx的LabelPEB：在PEB中为字段添加标签。

SlothBP通过blaquee：协同断点经理x64dbg。

APIBREAK由奥古兹卡尔塔：甲x64dbg插件设置断点的Win32 / 64 API调用视觉+伊斯利。它具有x86与x64位版本。

系统由mrexodia：插件来执行系统命令。

通过changeofpace 强制进行页面保护：此插件在造成NtProtectVirtualMemory失败的情况下为内存映射视图设置页面保护。

pastaCLS的 cndsteroids：用于比较条件表达式中的字符串的插件。

x64dbg的Fuck1481：修复了x64dbg#1481。

Tennn编写的NaiHeQiao：当内置调试器引擎发生调试信号处理故障时，开源x86 / x64用户模式抗反调试插件：x64dbg#1462。

GetCharABCWidthsI_cache通过x64dbg：插件来提升QWindoWSFontEngine :: getGlyphBearings的性能。

lynnux的 x64dbg _tol：一个插件make string search包含中文字符串，使字符串搜索包含中文。

checksec由klks：插件检测模块的安全特征启用诸如SAFESEH / GS / DEP / ASLR / CFG。

DbgChild通过沉渣：此插件的目的是让你选择调试(自动附带)由调试者创建子进程。

levisre的TransX64Dbg：使x64dbg窗口透明的小插件。

今天，插件-86由mrfearless：一个x86插件。

今天，插件-64由mrfearless：在x64插件。

由Hors提供的nfdx64dbg：链接器/编译器/工具检测器。

strmatch通过x64dbg：简单的字符串匹配插件x64dbg。支持UTF8，UTF16与本地代码页。

x64dbg的AutoExportPatches：该插件可自动将补丁存储在数据库中，并在重新启动时将其还原。

YaraGen由mrexodia：插件x64dbg生成从功能基本块屋规则。

CeAutoAsm通过atom0s：插件x64dbg从调试器命令行中使用作弊引擎自动汇编脚本。

x64dbg -Updater通过gORDon_vdLg：插件，更新到新的快照与点击可选上启动新的快照检测。

CopyToAsm-插件86由mrfearless：x86的插件来复制所选的拆卸范围在x64dbg CPU视图选项卡，并转换成汇编样式代码并输出到剪贴板或参考视图选项卡。

CopyToAsm-插件-64由mrfearless：在x64插件来复制所选的拆卸范围在x64dbg CPU视图选项卡，并转换成汇编样式代码并输出到剪贴板或参考视图选项卡。

mrexodia的DbGit：简单的插件，可自动将x64dbg数据库添加到版本控制中。

小编总结：

x64dbg与ollydbg一样都是非常好的程序反编译软件，现在x64dbg是被解密界小伙伴誉为最新的反汇编逆向破解神器，其与OD(ollydbg)最大的区别就是支持x64位的程序，它同时支持32位与64位程序，该程序具有全面的界面，其中包含N多功能。x64dbg通过为您提供广泛的相关功能，可以帮您调试电脑上的多种项目。只需使用文件菜单中的打开选项或按键盘上的F3键，即可容易导入文件或DLL。