前言:由于本人过段时间有事,有看到大家很期盼教程,所以便赶制了一个,有什么不对的地方,请多多指教。本教程适用于零基础人群或刚接触破解的人群(高手可直接跳过)。
零基础x64dbg教程(一)1.x64dbg的初识:
我想,来到吾爱论坛的都知道OllyDbg,这是一款非常优秀的RING 3级调试工具,用的人非常多,各大主流教程都是用OllyDbg。OllyDbg上手容易,教程极多。但只能只能用来搞32位程序,并且作者已不再更新。x64dbg是一款新型的RING 3级调试工具, 最大的特点是32位,64位都能搞,但是bug较多,教程极少,但用的人越来越多,更新次数较频繁。x64dbg拥有全新的外观及OllyDbg没有的功能,由于具有OllyDbg绝大多数功能,所以x64dbg的基本操作与快捷键也大致相同。
2.x64dbg的窗口:
我这里是用的是一个完善版,有的地方可能与原版不一样。(最新版下载地址:https://github.com/x64dbg/x64dbg/releases/download/snapshot/snapshot_2019-08-11_10-43.zip)
我们打开x64dbg,这里要注意的是32的程序用x32dbg,64位用x64dbg。打开之后会看到一个页面(我用的是x64dbg)。
最中间的是汇编窗口,也是主窗口,用于显示被调试程序的汇编代码,帮助我们分析程序。
左上窗口是寄存器窗口,用于暂时存储数据,分析程序是要经常留意数值变化,会给破解带来很大帮助。
右下窗口是内存窗口,用于显示内存中的数据。
右下是堆栈窗口显示当前线程的堆栈。
最上面的是菜单,由于汇编代码难以阅读,所以有很多选项帮助分析,在这里就不一一介绍了
小结:了解各部分窗口及作用对破解有很大的帮助。
3.x64dbg常用的基本操作与快捷键:
重新运行:(左数第一个)快捷键Ctrl+F2。
结束:(左数第一个)快捷键Alt+F2。
运行:(左数第一个)快捷键F9。
暂停:(左数第一个)快捷键F12。
步进:(左数第一个)快捷键F7。
步过:(左数第一个)快捷键F8。
跳出:(左数第一个)快捷键Ctrl+F9。
运行到指定位置:快捷键F4。
断点:快捷键F2。
跳过异常运行:快捷键Ctrl+F9。
返回到用户代码:快捷键Alt+F9。
总结:第一部分详细介绍了x64dbg的基础。(其实太简单都不想讲,但为了保存完整性,还是再讲了一遍。)这些基础是破解的入门,若不掌握这些基础,将会很难提高。
后记:本人是第一次发教程,若有什么建议或不当的地方请在下面指出,有什么不懂的地方可提出,让我们大家一起学习。
声明:本站所有资源均由网友分享,如有侵权内容,请在文章下方留言,本站会立即处理。