x64dbg

【x64dbg】的更多相关文章

【逆向工具】使用x64dbg+spy去除WinRAR5.40(64位)广告弹框

1 学习目标 WinRAR5.40(64位)的弹框广告去除,由于我的系统为x64版本,所以安装了WinRAR(x64)版本. OD无法调试64位的程序,可以让我熟悉x64dbg进行调试的界面. 其次是这玩意儿真是太蛋疼了,无休止弹广告. 2 破解思路 1)偷梁换柱修改汇编函数段首为返回值(本次逆向破解采用的方法) 2)NOP掉整个函数内容 3 涉及知识 x64dbg工具快捷键与OD无异 F9:运行 bp CreateWindowExW:在x64dbg底部输入这行命令,对使用CreateWind…

CE+X64dbg外挂制作教程 [提高篇]

人造指针&基址实验目标:通过向游戏注入一段特殊汇编代码,实现自动获取动态地址.省略找基址的麻烦为什么会出现人造指针 ? 1.基址偏移层数太多,很难找 2.有些游戏根本找不到基址人造指针有什么优缺点? 1.人造指针就算游戏更新也无需去重复找基址 2.缺点是,需要注入代码,获取钩子 1.打开并附加游戏进程,老样子找到阳光的动态地址,这里我们不去找基址,而是人造一个基址选择mov eax,[esi+00005560]这一行显示反汇编程序,选择工具->自动汇编选择模板->点击CT表…

https://x64dbg.com/ https://github.com/x64dbg/x64dbg https://sourceforge.net/projects/x64dbg/files/snapshots/ https://sourceforge.net/projects/dile/?source=recommended https://sourceforge.net/projects/expectperl/…

使用x64dbg分析微信聊天函数并实现发信息

1.引言我们知道微信现在不光在手机上很常用,在电脑也是非常常用的,尤其是使用微信联系客户和维护群的人,那这个时候每天都会定期发送一些信息,如果人工操作会很累,所以自动化工具是王道,本节就使用x64dbg让你看看怎么完成发消息.本节完整源码在github:https://github.com/15pb/wechat_tools 2. 网络协议分析模型首先我们讲一些理论知识,在开发中,网络通信的协议最常见的有tcp,udp,http等,而在通信时使用的模型(这里的模型说的是代码执行方式)也不尽相…

LoardPe与Import REC X64dbg脚本脱壳 Upx

目录 LoardPe与Import REC X64dbg脚本脱壳 Upx 一丶X64dbg调试器与脚本 1.1 起因 1.2 脚本的调试 1.3 Upx脱壳脚本二丶LoardPe 内存Dump与Import Rec导入表修复工具 2.1 脚本执行到OEP 2.2 LoardPe Dump内存 2.3 Import Rec 进行修复 LoardPe与Import REC X64dbg脚本脱壳 Upx 将要学习到的内容 x64脱壳脚本的编写 LoarPe 与Import 工具的使用一丶X64…

x64dbg 条件断点相关文档

输入字符格式条件断点 Input When using x64dbg you can often use various things as input. Commands Commands have the following format: command arg1, arg2, argN Variables Variables optionally start with a $ and can only store one DWORD (QWORD on x64). Registers…

x64dbg 插件开发环境配置

x64dbg 是一款开源的应用层反汇编调试器,旨在对没有源代码的可执行文件进行恶意软件分析和逆向工程,同时 x64dbg 还允许用户开发插件来扩展功能,插件开发环境的配置非常简单,如下将简单介绍x64dbg是如何配置开发环境以及如何开发插件的. 默认情况下当你下载好x64dbg时,在pluginsdk目录下都会包含lib库,这个库可以直接引用到项目内的. 插件库的引入也很简单,在vs中只需要配置include引用,以及lib库位置即可,x64dbglib库的配置异常简单. 引入后,我们去官方下载…