x64dbg是一款开源免费的反汇编软件,且无需安装,这里的主要功能都采用标签页的形式打开了,用户可以快速地在多个功能中进行切换,其中还包含了日志和笔记页面,让用户在使用途中可以观察详细的事件过程并进行记录分析。软件的窗口也是支持自定义调整的,此外它还支持插件功能,拓展性非常强,可以实现很多额外的功能。
软件特色
开源
直观和熟悉的新用户界面
类似C的表达式解析器
DLL和exe文件的全功能调试(TitanEngine)
IDA般的侧边栏与跳跃箭头
IDA样的指令令牌高亮(高亮寄存器等)
存储器映射
符号观
线程视图
内容敏感的注册查看
完全可定制的配色方案
动态识别模块和串
进口重构集成(青蟹)
快反汇编(BeaEngine)
用户数据库(JSON)征求意见,标签,书签等。
不断增长的API插件的支持
可扩展的,可调试的脚本语言自动化
多数据类型的内存转储
基本调试符号(PDB)的支持
动态堆栈视图
内置汇编(XEDParse)
查看你的补丁,并将它们保存到磁盘
内置的十六进制编辑器
软件亮点
查找内存模式
积极发展
x64_dbg正在不断的积极发展。
GPLv3
我们同时提供了可执行文件和源代码。随意作出贡献。
自定义
C ++编写的插件,改变颜色和调整你的喜好。
X64/X32支持
x64_dbg可以调试x64和X32的应用程序。只有一个接口。
建立在开源库
x64_dbg使用的Qt,TitanEngine,BeaEngine,青蟹,杨松,LZ4和XEDParse。
操作简单,功能强大的开发
x64_dbg使用C ++和Qt4的快速添加新的功能。
脚本化
x64_dbg有一个集成的,可调试,ASM-like脚本语言。
社区意识
x64_dbg有许多功能的倒车社会思想或创建的。
伸缩
编写插件来添加脚本命令或集成的工具。
常见问题
问:帮助,如何将参数传递给我要调试的程序?
答:使用File -> Change Command Line选项:
问:如何在-gx64dbg中使用 DWARF 格式(MinGW选项)的调试符号?
答:x64dbg 中不直接支持 DWARF 符号,但是您可以使用cv2pdb将 DWARF 符号转换为 PDB。
问:如何在启动时自动将 x64dbg 附加到进程?
答:这可以通过Image File Execution Options注册表项来实现。您可以使用GFlags实用程序从图形用户界面执行此操作。
