x64_dbg 是 Windows 下的 32/64 位調(diào)試器，類似 ollydbg。x64 dbg 采用 QT 平臺編寫，官方包含簡體中文語言。熟悉 ollydbg 調(diào)試工具的應(yīng)該很容易上手。x64 dbg 整體前景比較樂觀，功能有待更強。

x64_dbg 中文版功能

開源
直觀和熟悉的新用戶界面
類似C的表達式解析器
DLL和EXE文件的全功能調(diào)試（TitanEngine）
IDA般的側(cè)邊欄與跳躍箭頭
IDA樣的指令令牌高亮（高亮寄存器等）
存儲器映射
符號觀
線程視圖
內(nèi)容敏感的注冊查看
完全可定制的配色方案
動態(tài)識別模塊和串
進口重構(gòu)集成（青蟹）
快反匯編（BeaEngine）
用戶數(shù)據(jù)庫（JSON）征求意見，標簽，書簽等。
不斷增長的API插件的支持
可擴展的，可調(diào)試的腳本語言自動化
多數(shù)據(jù)類型的內(nèi)存轉(zhuǎn)儲
基本調(diào)試符號（PDB）的支持
動態(tài)堆棧視圖
內(nèi)置匯編（XEDParse）
查看你的補丁，并將它們保存到磁盤
內(nèi)置的十六進制編輯器
查找內(nèi)存模式

x64_dbg 概述

積極發(fā)展
x64_dbg正在不斷的積極發(fā)展。

GPLv3
我們同時提供了可執(zhí)行文件和源代碼。隨意作出貢獻。

自定義
C ++編寫的插件，改變顏色和調(diào)整你的喜好。

X64/X32支持
x64_dbg可以調(diào)試x64和X32的應(yīng)用程序。只有一個接口。

建立在開源庫
x64_dbg使用的Qt，TitanEngine，BeaEngine，青蟹，楊松，LZ4和XEDParse。

操作簡單，功能強大的開發(fā)
x64_dbg使用C ++和Qt4的快速添加新的功能。

腳本化
x64_dbg有一個集成的，可調(diào)試，ASM-like腳本語言。

社區(qū)意識
x64_dbg有許多功能的倒車社會思想或創(chuàng)建的。

伸縮
編寫插件來添加腳本命令或集成的工具。

利用x64_dbg破解一個最簡單的64位小程序的教程

最近在研究學習一些逆向的東西，其實之前也涉及到這方面的東西，只是之前的系統(tǒng)和應(yīng)用，基本上都是32位的，所以直接用od來分析就行了，這方面的資料在網(wǎng)上很多，隨便一搜到處都是，不過隨著技術(shù)的不斷發(fā)展，64位系統(tǒng)出現(xiàn)了，隨之64位的應(yīng)用也出現(xiàn)了，而od只能分析32位應(yīng)用，所以一些64位應(yīng)用，od是沒辦法分析逆向的，所以，在這里要提到另一個可以用于分析64位應(yīng)用的調(diào)試軟件，名字叫x64_dbg。網(wǎng)上對于這款軟件的介紹很少，只是說能分析64位應(yīng)用，具體用法也找不到，不過我找到了它的一個教程，里面有一個最簡單的64位應(yīng)用，但網(wǎng)上是用英文介紹的，對于一些英文不好的同學來說，看起來可能比較費力，我就大概說說我自己的一個分析過程，供大家學習！對了，先提醒一下哈，我現(xiàn)在還是在這方面的一個極度小白，說的不好或者不對的地方，請各位及時提出來哈！

首先是這個最簡單的64位小程序，，首先打開這個exe，，我們會發(fā)現(xiàn)，這是一個叫輸入密碼的小應(yīng)用，當然了，我們肯定不知道這個密碼到底是多少，那么好，我們就隨便輸入一個密碼123456試試，

當然了，這個密碼肯定不對，軟件也提示了，那我們怎么辦呢？這個時候就需要用到文章開始的分析工具了，x64_dbg。我們先打開這個

我們可以看到，這個工具，整體跟od極為相似，所以我相信，會用od的人，對于x64_dbg來說，肯定不是什么問題。然后我們再用x64_dbg打開simple.exe，當然了，打開方法有兩種，一種是file里面f3，打開這個exe，也可以file里面alt+a，附加exe進程，兩種方式對于這個應(yīng)用來說，基本沒什么區(qū)別，好了，我們先打開這個exe，附加到這個x64_dbg中來，會得到如下界面

熟悉od的同學，肯定對這種界面相當熟悉了吧，具體的我也不多說了，下面看看如何破解這個exe，還記得剛才我們輸入了一個123456嗎？exe會彈出一個提示框，上面提示了一句話，“Authentication Failed.Invalid Password”，那好，就從這句話入手，在cpu界面，點擊右鍵，選擇搜索字符串

搜索這句話，就能得到以下的東西

那好，我們點擊進去看看是什么?

會od的朋友，看到這里，應(yīng)該就比較明白了，中間有一個jnz跳轉(zhuǎn)，然后再彈出的這句話，我們可以猜想一下，應(yīng)該是密碼輸入不正確，就導致了這個跳轉(zhuǎn)，先來點簡單的，要如何不讓程序跳轉(zhuǎn)呢？最簡單的方法，現(xiàn)在是跳轉(zhuǎn)的0x59ea68,其實下一個地址是0x59ea5a,我們先把跳轉(zhuǎn)地址改成跳轉(zhuǎn)到下一行吧，首先，在0x59ea58這行按F2下一個斷點，然后在應(yīng)用里面輸入123456，看會不會在這里斷下來

很好，斷下來了，我們再將地址改成如圖所示，點ok，再運行，很好，已經(jīng)提示正確了

如果我們要保存修改過的exe，如何保存呢？上面有一個

另外保存一個exe，這樣，你無論輸入什么，都會提示正確了。目前破解算是完成了第一步。

然后我們再看看第二步，怎么才能得到正確的密碼呢？其實這個才是我們破解一個應(yīng)用比較關(guān)鍵的問題，有些應(yīng)用，我們可能不會給它打補丁，只需要了解了他內(nèi)部的東西，直接就可以破解了，我們再重新來看看跳轉(zhuǎn)前，有一句，lea rdx, qword ptr ds:[59EAF8]，執(zhí)行完后，再來跳轉(zhuǎn)的，看來這個應(yīng)該是比較，那我們dump一個0x59EAF8的值，看看是什么

看到這個，這么長一段字符，編程的同學，應(yīng)該都能猜到，這個應(yīng)該是md5，那我們看看這個md5能不能解密呢？雖然說md5是不可逆的，但如果有字典，有些還是可以，那我們來試試，先拷出這段字符串10db8e415b857a61e18ef5d4db8e4f38，上網(wǎng)解密試試

沒想到真的解開了，看來密碼可能是這個，我們來試試

果然，密碼真的是這個，到此，這個sample.exe的分析到此也結(jié)束了。

小結(jié)：這個exe本身是一個非常非常簡單的應(yīng)用，所以分析也十分簡單，所以大家不要笑我哈，后面碰到的應(yīng)用，肯定比這個復雜不止十倍以上，所以大家在分析的時候，要根據(jù)應(yīng)用本身的情況來分析，我寫這個教程的目的，還有一個，因為x64_dbg網(wǎng)上能查到的資料確實不多，我寫了這個，希望以后有人用到這個分析軟件時，提供一點點思路！