X64dbg(反汇编逆向神器) v2021.10.23最新版

X64dbg最新版是Windows下的32/64位调试器，适用Windows的专业程序调试器，支持中文界面和插件，无需更新汇编代码的其它部分，软件的界面简洁美观，很容易上手操作，还有多种的功能等你去下载体验，有需要的小伙伴快来下载吧。

X64dbg最新版特色

1、类似C的表达式解析器。

2、开源。

3、直观和熟悉的新用户界面。

4、DLL和EXE文件的全功能调试（TitanEngine）。

5、IDA般的侧边栏与跳跃箭头。

6、IDA样的指令令牌高亮（高亮寄存器等）。

7、存储器映射。

8、符号观。

9、线程视图。

10、内容敏感的注册查看。

11、完全可定制的配色方案。

12、动态识别模块和串。

13、进口重构集成（青蟹）。

14、快反汇编（BeaEngine）。

15、用户数据库（JSON）征求意见，标签，书签等。

16、不断增长的API插件的支持。

17、可扩展的，可调试的脚本语言自动化。

18、多数据类型的内存转储。

19、基本调试符号（PDB）的支持。

20、动态堆栈视图。

21、内置汇编（XEDParse）。

22、查看你的补丁，并将它们保存到磁盘。

23、内置的十六进制编辑器。

24、查找内存模式。

X64dbg最新版使用教程

x64dbg的功能非常强大，支调试x64和X32的所有应用程序，为了方便大家理解其用法，多多小编这里以破解WinSnap为例子，说明x64dbg的基本应用操作，如下：

1、安装winsnap之后，点击注册属性可以看到软件版本为“未注册版”，如下图所示：

2、点击“x64dbg.exe”运行x64dbg程序，因为是64位程序，也不知道怎么查壳（实际上是没有加壳的），就直接把主程序载入即可：

3、载入以后，先运行一下“断点”模块（那个向右的箭头 → ），它会断下来，也可以理解为它会断在系统领空，我们先把它原来的所有断点都给删除掉，如下图：

4、我们的思路是先搜索字符串看看，找到关键的注册字符。但是在搜索之前，因为它默认断在系统的dll文件，所以我们要先选择我们要调试的进程名称，要不然搜索出来的不是我们所需的信息

5、选择以后，又会回到CPU反汇编窗口，这里才是真正的主程序，我们再来搜索

6、找到了很多字符串了，根据我们的经验，一般注册的关键词诸如reg之类的，我们看到，这里有一个regname、regcode，也就是注册名、注册码。我们选择这个双击一下回到反汇编窗口

7、同时通过分析得出，它是把注册信息保存到注册表里面，向上滑动鼠标，可以看到关键的代码：一个CALL下面紧接着是一个判断，通过al的值决定是否跳转

8、我们在这个CALL这一行下断：

9、然后运行一下，程序运行了，我们随便输入注册信息，程序断在我们下好的断点：

10、通过我们单步调试，如果al的值是0的时候，跳转会实现，跳向注册失败。那如果al=1呢？也就不会跳，会注册成功

11、我们重新载入一次，再次运行一次，和开始一样，会断在我们下好的断点这里，现在我们的目标已经很明确了，要把al的值强行赋值为1

12、进入call以后，我们开始修改了：

13、和od一样，在第一行双击即可修改：

14、修改以后，保存：

15、点pathes按钮，出现：

16、至此就破解完成了

17、注册信息保存位置：

18、破解后：