Различия
Показаны различия между двумя версиями страницы.
| Предыдущая версия справа и слева Предыдущая версия | |||
| reverseenengineering:soft_x64dbg [2025/06/23 23:58] – ↷ Имя страницы reverseenengineering:x64dbg изменено на reverseenengineering:soft_x64dbg Lex | reverseenengineering:soft_x64dbg [2025/07/18 12:41] (текущий) – Lex | ||
|---|---|---|---|
| Строка 1: | Строка 1: | ||
| ====== x64dbg ====== | ====== x64dbg ====== | ||
| + | |||
| + | **x64dbg** — это современный, | ||
| + | |||
| + | Разработка ведётся сообществом энтузиастов, | ||
| + | |||
| + | ===== Основные возможности ===== | ||
| + | |||
| + | * Поддержка 32-бит (x86) и 64-бит (x64) исполняемых файлов | ||
| + | * Динамическая отладка (runtime debugging) PE-файлов: | ||
| + | * Удобный и настраиваемый графический интерфейс | ||
| + | * Расширенный дизассемблер на базе **Capstone Engine** | ||
| + | * Граф вызовов функций и переходов (Control Flow Graph) | ||
| + | * Отображение строк, API, таблиц импорта/ | ||
| + | * Гибкая система точек останова (breakpoints), | ||
| + | * Поддержка трассировки исполнения, | ||
| + | * Патчинг в памяти и генерация новых EXE | ||
| + | * Скриптовая автоматизация (x64dbg scripting, Python через плагин) | ||
| + | * Расширяемость через плагины и API | ||
| + | |||
| + | ===== Поддерживаемые форматы и архитектуры ===== | ||
| + | |||
| + | * **Форматы**: | ||
| + | * **Архитектуры**: | ||
| + | - x86 (32-bit) | ||
| + | - x64 (64-bit) | ||
| + | |||
| + | ===== Системные требования ===== | ||
| + | |||
| + | * ОС: Windows 7, 8, 10, 11 (x86/x64) | ||
| + | * Рекомендуется запуск от имени администратора | ||
| + | * Не требует установки — доступна portable-версия | ||
| + | |||
| + | ===== Интерфейс и компоненты ===== | ||
| + | |||
| + | * **CPU View** — дизассемблер, | ||
| + | * **Stack View** — стек выполнения | ||
| + | * **Dump View** — просмотр памяти | ||
| + | * **Symbols/ | ||
| + | * **Breakpoints / Memory Map / Threads / Modules** | ||
| + | * **Graph View** — граф переходов (Control Flow) | ||
| + | * **Script Console** — выполнение скриптов | ||
| + | |||
| + | ===== Расширяемость ===== | ||
| + | |||
| + | * Встроенный язык скриптов (x64dbg scripting) | ||
| + | * Поддержка **Python** через плагин **py-x64dbg** | ||
| + | * Сотни плагинов: | ||
| + | * API для создания собственных расширений на C/C++, Python | ||
| + | |||
| + | ===== Применение ===== | ||
| + | |||
| + | * Реверс-инжиниринг 32/ | ||
| + | * Анализ вредоносного ПО (malware) | ||
| + | * Обход защиты и упаковщиков | ||
| + | * Исследование WinAPI-вызовов и поведения исполняемых файлов | ||
| + | * Создание патчей, | ||
| + | * Образовательные и исследовательские задачи в кибербезопасности | ||
| + | |||
| + | ===== Сравнение с аналогами ===== | ||
| + | |||
| + | ^ Инструмент | ||
| + | | x64dbg | ||
| + | | OllyDbg | ||
| + | | Ghidra | ||
| + | | IDA Free | x86 / x64 | Нет | ||
| + | | IDA Pro | Многоархитектурный | Да | Да | Да | $$$ | | ||
| + | |||
| + | ===== Лицензия и распространение ===== | ||
| + | |||
| + | * **Лицензия**: | ||
| + | * Бесплатное использование без ограничений | ||
| + | * Исходный код доступен на GitHub: https:// | ||
| + | * Официальный сайт: https:// | ||
| + | |||
| + | ===== Полезные ссылки ===== | ||
| + | |||
| + | * [Официальный сайт](https:// | ||
| + | * [GitHub-репозиторий](https:// | ||
| + | * [Документация и Wiki](https:// | ||
| + | * [Плагины для x64dbg](https:// | ||
| + | * [Форум и сообщество](https:// | ||
| + | |||
| + | ===== Заключение ===== | ||
| + | |||
| + | **x64dbg** — это мощный, | ||
| + | |||
| + | Рекомендуется для всех, кто работает с Windows-бинарями: | ||
| + | |||