作者:朱金灿
简介 通过逆向一个C++程序来简单介绍如何使用x64dbg进行逆向。
编写一个C++示例程序 打开VS2013,创建一个C++控制台工程:CrackDemo,并输入如下代码:#include "stdafx.h"int check(int key){ if (1234 == key) return 1; else return 0;}int _tmain(int
原创
2021-12-14 15:54:32
2838阅读
# x64dbg运行python脚本
## 介绍
x64dbg是一个开源的Windows调试器,可以用于静态分析和动态调试。它提供了一系列强大的调试功能,可以帮助开发人员和安全研究人员分析和理解程序的运行过程。
Python是一种高级编程语言,具有简洁易读的语法和丰富的标准库。通过在x64dbg中运行Python脚本,我们可以进一步扩展x64dbg的功能,并实现自定义的分析和调试逻辑。
本
原创
2023-12-12 03:11:38
974阅读
使用ScyllaHide插件时 注意一下事项 xdbg64设置里启动 附加必须第一次断下在 系统断点 然后再启用ScyllaHide. 停止调试 脱离时。必须关闭ScyllaHide 否则会报异常 xdbg64无法脱离时 暂停 运行 即可脱离
原创
2021-07-20 14:59:04
2184阅读
任何一个成熟的软件都会具有可扩展性,可扩展性是现代软件的一个重要特征,因为它使软件更易于维护和适应变化的需
原创
2023-07-06 10:47:09
285阅读
背景 很多时候在我们不知道目标程序调用了哪些 api 时,需要使用消息断点粗略的定位关键代码位置。比如在游戏里点击一次鼠标,可以根据...
原创
2022-07-20 11:06:24
297阅读
x64dbg 是一款开源、免费、功能强大的动态反汇编调试器,它能够在Windows平台上进行应用程序的反汇编、调试和分析工作。与传x64dbg官方地址:https://x64dbg.com/x64dbg和Ollydbg虽都是Windows。
原创
2023-07-06 10:47:15
233阅读
ret-sync编译生成的x64dbg的dp64和dp32后缀文件复制到x64dbgd的release/x64(x32
原创
2022-09-24 02:09:43
561阅读
x64dbg 是一款开源、免费、功能强大的动态反汇编调试器,它能够在Windows平台上进行应用程序的反汇编、调试和分析工作。与传统的调试器如Ollydbg相比,x64dbg调试器的出现填补了Ollydbg等传统调试器的不足,为反汇编调试工作提供了更高效、更可靠的解决方案。正是因为有了这些优点,才能使其成为当今最受欢迎的反汇编调试软件之一。x64dbg官方地址:https://x64dbg.com
转载
2024-09-04 12:08:32
0阅读
首先第一件事情,就是要记住x64dbg这种东西非常危险.我今天第一次用的时候,没有将缩放级别调整为150%,仍然是300%,有个地方看不见,就乱按tab键.结果,搞
原创
2021-08-20 09:51:06
204阅读
首先第一件事情,就是要记住x64dbg这种东西非常危险.
我今天第一次用的时候,没有将缩放级别调整为150%,仍然是300%,有个地方看不见,就乱按tab键.
结果,搞不定,死机了.
然后是不断的开不了机,开机就出现错误,再次开机,再出错,然后出现了至少3,4次蓝屏,还有2次800*640模式.
然后出现自动恢复都有两三次恢复不了.总之,开机是个技术活.应用了 恢复时的重启3,4次后,终于进入了登录界面.
这类软件,都要小心.本来想取个名字,叫半个小时,教你崩溃,然后学会开机,就是太搞笑了.不正式,就没取.
原创
2022-02-26 09:52:37
81阅读
地址:https://bbs.pediy.c...
转载
2022-09-21 16:57:53
211阅读
纸上得来终觉浅,绝知此事要躬行 !!!寻找志同道合伙伴抱团创业中。。。
壹@ 看一下 cf外挂的功能
-老玩家
方框透视
自动瞄准
内存开枪
识图开枪
瞬移
Rez类透视
贰 @ 熟悉一下 基础知识
公开程序入口点(PUBLIC start)
pushad: 将所有的32位通用寄存器压入堆栈
pusha:将所有的16位通用寄存器压入堆栈
pushfd:然后将32位标志寄存
原创
2021-07-16 16:42:32
1834阅读
1.引言 我们知道现在不光在手机上很常用,在电脑也是非常常用的,尤其是使用客户和维护群的人,那这个时候每天都会定期发送一些信息,如果人工操作会很累,所以自动化工具是王道,本节就使用x64dbg让你看看怎么完成发消息。本节完整源码在github:https://github.com/15p
转载
2018-03-23 16:46:00
524阅读
Windows的开源用户模式调试器。针对逆向工程和恶意软件分析进行了优化。
原创
2024-08-26 14:56:46
195阅读
示例了一个进程,如下是x64dbg看到的: 在vmmap里看到的,可以知道是完全一样的:
原创
2023-05-30 17:06:04
210阅读
x64_dbg是一款windows系统下非常优秀的64位调试器,与目前热门的“OllyDbg”十分相似,使用过OllyDbg调试工具的朋友应
一、Windbg Windbg是微软开发的一套调试器中的组件。WinDBG属于内核级别调试器,不仅可以用来调试应用程序,也可以调试内核级的代码,如驱动程序。Windbg由于其丰富的命令和对Windows的原生支持还有其易用性,是其他其他调试器望尘莫及的。如果安装了Windows SDK,一般会带有w
转载
2021-02-06 10:20:00
2274阅读
2评论
QQ 1274510382Wechat JNZ_aming商业联
原创
2021-07-18 21:56:43
2247阅读
0x20019u 注册表RegOpenKeyEx函数LONG RegOpenKeyEx( HKEY hKey, // handle to open key LPCTSTR lpSubKey, // subkey name DWORD ulOptions, // reserved REGSAM samDesired, // security access mask
转载
2019-07-16 11:46:00
323阅读
2评论
