手里攥着 x64dbg 中文版的时候,我总忍不住想跟那些还在死磕 OllyDbg 的老伙计们聊聊。这玩意儿本质就是个免费开源的逆向利器,界面和操作逻辑跟经典的 OllyDbg 一脉相承,但内核早就换了血——它基于 Qt 平台,能同时搞定 x64 和 x32 架构的程序,这点对于现在这种混合架构越来越普遍的环境来说简直是救命稻草。很多人只看到它汉化后的中文界面,却忽略了背后那套硬核的架构:DBG 负责啃汇编指令,GUI 用 Qt 画个亲切的面子,中间那个 Bridge 就像个高智商翻译官,让两者无缝对话,你甚至不用动底层代码就能扩展新功能。
最让我上头的是它的细节打磨。官方这次汉化做得相当“较真”,连助记符摘要都参照了清华那本经典的《汇编语言程序设计教程》,虽然术语跟其他软件可能略有出入,但那种严谨劲儿让人心里踏实。Scylla 插件、帮助文档甚至默认字体布局都重新过了一遍,把在线英文帮助换成了本地中文,这种对国内用户的尊重不是嘴上说说。更绝的是它内置的那些黑科技:类似 IDA 的侧边栏和跳跃箭头、动态识别模块和字符串、还有那个能写脚本的自动化系统,简直是把逆向工程师的痛点全给填平了。GPLv3 协议保证了代码透明,社区驱动让它像活水一样不断进化。如果你是个喜欢折腾底层逻辑、追求极致效率的开发者或安全研究者,别被那些花哨的功能列表吓到,直接上手试试,你会发现它比想象中更懂你的思维节奏。
软件功能
1、为帮助用户更好地了解 x64dbg 反汇编后的 CPU 汇编指令信息,对汇编指令的“助记符摘要”全部进行了汉化。由于本次更新幅度较大,更改的内容较多,所以对“助记符帮助”进行了部分汉化。汇编指令的汉化参考了“清华大学出版社”出版的《汇编语言程序设计教程》(第4版) 中术语,因此可能与其他软件的汉化术语略有不同。
2、对 Scylla 插件等进行了全面汉化。
3、对这款软件的帮助文档的主要内容进行了汉化,并按照最新版进行了修订、翻译。对界面字体以及布局重新进行了设置。将默认调用在线英文帮助更改为调用本地的中文帮助文件。
4、对x64dbg 官方中文版的汉化错误及不一致处进行了修订,并与帮助文档的关键词进行了统一。
5、对中文版界面字体进行了重新设置,使其更为美观。
软件特点
1、开源的
2、直观,熟悉但又新的用户界面
3、类似于C的表达式解析器
4、DLL和EXE文件的全功能调试(TitanEngine)
5、类似于IDA的带有跳转箭头的侧边栏
6、类似于IDA的指令令牌荧光笔(突出显示寄存器等)
7、记忆图
8、符号视图
9、线程视图
10、源代码视图
11、内容敏感的寄存器视图
12、完全可定制的配色方案
13、动态识别模块和字符串
14、集成了导入重建器(Scylla)
15、快速反汇编程序(Zydis)
16、注释,标签,书签等的用户数据库(JSON)。
17、不断增长的API支持插件
18、可扩展,可调试的脚本语言,实现自动化
19、多数据类型内存转储
20、基本调试符号(PDB)支持
21、动态堆栈视图
22、内置汇编器(XEDParse / asmjit)
23、可执行补丁
24、Yara模式匹配
25、反编译器(雪人)
26、分析
软件亮点
1、积极发展
x64dbg一直在积极开发中。
2、GPLv3
我们提供可执行文件和源代码。随时贡献。
3、可订制
用C ++编写插件,更改颜色并调整您的首选项。
4、x64 / x32支持
可以调试x64和x32应用程序。只有一个界面。
5、建立在开源库上
使用Qt,TitanEngine,Zydis,Yara,Scylla,Jansson,lz4,XEDParse,asmjit和snowman。
6、简单,强大的开发
使用C ++和Qt快速添加新功能。
7、可编写脚本
具有集成的,可调试的,类似于ASM的脚本语言。
8、社区意识
具有许多由反向社区考虑或实现的功能。
9、可扩展
编写插件以添加脚本命令或集成您的工具。
共有 0条评论