reverseenengineering:soft_x64dbg

Различия

Показаны различия между двумя версиями страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Следующая версия		 Предыдущая версия
reverseenengineering:soft_x64dbg [2025/06/23 23:58] – удалено - внешнее изменение (Дата неизвестна) 127.0.0.1reverseenengineering:soft_x64dbg [2025/07/18 12:41] (текущий) Lex
Строка 1: Строка 1:
 +====== x64dbg ======
 +
 +**x64dbg** — это современный, бесплатный и открытый отладчик для Windows, предназначенный для 32- и 64-битных приложений. Он создавался как преемник OllyDbg, сохраняя удобный интерфейс, но добавляя поддержку 64-битной архитектуры, расширенные возможности и открытую архитектуру плагинов.
 +
 +Разработка ведётся сообществом энтузиастов, и проект активно обновляется.
 +
 +===== Основные возможности =====
 +
 +  * Поддержка 32-бит (x86) и 64-бит (x64) исполняемых файлов
 +  * Динамическая отладка (runtime debugging) PE-файлов: EXE, DLL
 +  * Удобный и настраиваемый графический интерфейс
 +  * Расширенный дизассемблер на базе **Capstone Engine**
 +  * Граф вызовов функций и переходов (Control Flow Graph)
 +  * Отображение строк, API, таблиц импорта/экспорта, ресурсов
 +  * Гибкая система точек останова (breakpoints), включая API, хардварные и условные
 +  * Поддержка трассировки исполнения, антипакеров, отладка self-modifying кода
 +  * Патчинг в памяти и генерация новых EXE
 +  * Скриптовая автоматизация (x64dbg scripting, Python через плагин)
 +  * Расширяемость через плагины и API
 +
 +===== Поддерживаемые форматы и архитектуры =====
 +
 +  * **Форматы**: PE32 и PE64 (EXE, DLL, SYS, OCX)
 +  * **Архитектуры**:
 +    - x86 (32-bit)
 +    - x64 (64-bit)
 +
 +===== Системные требования =====
 +
 +  * ОС: Windows 7, 8, 10, 11 (x86/x64)
 +  * Рекомендуется запуск от имени администратора
 +  * Не требует установки — доступна portable-версия
 +
 +===== Интерфейс и компоненты =====
 +
 +  * **CPU View** — дизассемблер, регистры, флаги
 +  * **Stack View** — стек выполнения
 +  * **Dump View** — просмотр памяти
 +  * **Symbols/Labels/Bookmarks** — навигация по коду
 +  * **Breakpoints / Memory Map / Threads / Modules**
 +  * **Graph View** — граф переходов (Control Flow)
 +  * **Script Console** — выполнение скриптов
 +
 +===== Расширяемость =====
 +
 +  * Встроенный язык скриптов (x64dbg scripting)
 +  * Поддержка **Python** через плагин **py-x64dbg**
 +  * Сотни плагинов: xAnalyzer, Scylla, Labeless, TitanHide, OllyDumpEx и др.
 +  * API для создания собственных расширений на C/C++, Python
 +
 +===== Применение =====
 +
 +  * Реверс-инжиниринг 32/64-битных программ
 +  * Анализ вредоносного ПО (malware)
 +  * Обход защиты и упаковщиков
 +  * Исследование WinAPI-вызовов и поведения исполняемых файлов
 +  * Создание патчей, ноппинг, модификация логики
 +  * Образовательные и исследовательские задачи в кибербезопасности
 +
 +===== Сравнение с аналогами =====
 +
 +^ Инструмент   ^ Архитектуры  ^ Декомпиляция ^ Отладка ^ Плагины ^ Цена       ^
 +| x64dbg       | x86 / x64    | Частично     | Да      | Да      | Бесплатно   |
 +| OllyDbg      | x86          | Нет          | Да      | Да      | Бесплатно   |
 +| Ghidra       | Многоархитектурный | Да     | Да      | Да      | Бесплатно   |
 +| IDA Free     | x86 / x64    | Нет          | Да      | Да      | Бесплатно   |
 +| IDA Pro      | Многоархитектурный | Да     | Да      | Да      | $$$         |
 +
 +===== Лицензия и распространение =====
 +
 +  * **Лицензия**: Open Source (GNU GPLv3)
 +  * Бесплатное использование без ограничений
 +  * Исходный код доступен на GitHub: https://github.com/x64dbg/x64dbg
 +  * Официальный сайт: https://x64dbg.com/
 +
 +===== Полезные ссылки =====
 +
 +  * [Официальный сайт](https://x64dbg.com/)
 +  * [GitHub-репозиторий](https://github.com/x64dbg/x64dbg)
 +  * [Документация и Wiki](https://x64dbg.com/docs/)
 +  * [Плагины для x64dbg](https://github.com/x64dbg/x64dbg-plugins)
 +  * [Форум и сообщество](https://forum.tuts4you.com/forum/108-x64dbg/)
 +
 +===== Заключение =====
 +
 +**x64dbg** — это мощный, гибкий и активно развиваемый отладчик с открытым исходным кодом. Он представляет собой современную альтернативу OllyDbg, сохранив его дух, но значительно расширив функциональность и поддержку 64-битных приложений.
 +
 +Рекомендуется для всех, кто работает с Windows-бинарями: от новичков до профессиональных реверс-инженеров.