x64dbg

• x64dbg使用记录：开始调试并修改一个程序-软件逆向-看雪
• 菜鸟的福音-x64dbg完美追踪方案-软件逆向-看雪-安全社区|安全招聘|kanxue.com

linux可以用 eteran/edb-debugger

# install dependencies
sudo apt-get install         \
    cmake                    \
    build-essential          \
    libdouble-conversion-dev \
    libqt5xmlpatterns5-dev   \
    qtbase5-dev              \
    qt5-qmake                \
    qttools5-dev             \
    libqt5svg5-dev           \
    libgraphviz-dev          \
    libcapstone-dev          \
    pkg-config               \
    qttools5-dev

# build and run edb
git clone --recursive https://github.com/eteran/edb-debugger.git
cd edb-debugger
mkdir build
cd build
cmake ..
make
./edb

安装#

双击 x96dbg.exe 全部yes即可

设置#

断点事件#

Options - Preferences

根据需要来调整

语言#

Options - Languages

字体#

Options - Appearance

插件#

反反调试#

SharpOD 反反调试插件 v0.6d

符号同步#

 

 

常用快捷键#

和IDA差不多

• F9 - 运行
• Ctrl F9 - 运行到返回
• F8 - 单步越过
• F7 - 单步进入
• Ctrl F2 - 重启
• Alt X - 关闭dbg

右键搜索字符串、命令等