x64dbg是Windows的开源二进制调试器,专为恶意软件分析和可执行文件的逆向工程而设计,无需访问源代码。
它提供了广泛的功能和插件系统,允许您定制和扩展其功能以满足您的需求。
人们喜欢x64dbg的原因可能是它有一个UI,可以轻松地跳转并自动显示过程中发生的事情的上下文。
您可以跟随指针,并且UI显示可能的字符串,标签等的动态注释。
特点:
- 类似C的表达式解析器
- DLL和EXE文件的全功能调试 (TitanEngine)
- 带有跳转箭头的类似IDA的侧边栏
- 类似IDA的指令令牌荧光笔 (高亮寄存器等)
- 内存映射
- 符号视图
- 线程视图
- 源代码视图
- 图形视图
- 内容敏感的寄存器视图
- 完全可定制的配色方案
- 动态识别模块和字符串
- 导入重建器集成 (Scylla)
- 快速反汇编程序 (Zydis)
- 用于注释、标签、书签等的用户数据库 (JSON)。
- 具有不断增长的API的插件支持
- 用于自动化的可扩展、可调试的脚本语言
- 多数据类型内存转储
- 基本调试符号 (PDB) 支持
- 动态堆栈视图
- 内置汇编程序
- 可执行修补程序
x64dbg可免费用于GitHub。