reverseenengineering:soft_x64dbg [Заметки IT-шника]

Эта страница только для чтения. Вы можете посмотреть её исходный текст, но не можете его изменить. Сообщите администратору, если считаете, что это неправильно.
====== x64dbg ======

**x64dbg** — это современный, бесплатный и открытый отладчик для Windows, предназначенный для 32- и 64-битных приложений. Он создавался как преемник OllyDbg, сохраняя удобный интерфейс, но добавляя поддержку 64-битной архитектуры, расширенные возможности и открытую архитектуру плагинов.

Разработка ведётся сообществом энтузиастов, и проект активно обновляется.

===== Основные возможности =====

  * Поддержка 32-бит (x86) и 64-бит (x64) исполняемых файлов
  * Динамическая отладка (runtime debugging) PE-файлов: EXE, DLL
  * Удобный и настраиваемый графический интерфейс
  * Расширенный дизассемблер на базе **Capstone Engine**
  * Граф вызовов функций и переходов (Control Flow Graph)
  * Отображение строк, API, таблиц импорта/экспорта, ресурсов
  * Гибкая система точек останова (breakpoints), включая API, хардварные и условные
  * Поддержка трассировки исполнения, антипакеров, отладка self-modifying кода
  * Патчинг в памяти и генерация новых EXE
  * Скриптовая автоматизация (x64dbg scripting, Python через плагин)
  * Расширяемость через плагины и API

===== Поддерживаемые форматы и архитектуры =====

  * **Форматы**: PE32 и PE64 (EXE, DLL, SYS, OCX)
  * **Архитектуры**:
    - x86 (32-bit)
    - x64 (64-bit)

===== Системные требования =====

  * ОС: Windows 7, 8, 10, 11 (x86/x64)
  * Рекомендуется запуск от имени администратора
  * Не требует установки — доступна portable-версия

===== Интерфейс и компоненты =====

  * **CPU View** — дизассемблер, регистры, флаги
  * **Stack View** — стек выполнения
  * **Dump View** — просмотр памяти
  * **Symbols/Labels/Bookmarks** — навигация по коду
  * **Breakpoints / Memory Map / Threads / Modules**
  * **Graph View** — граф переходов (Control Flow)
  * **Script Console** — выполнение скриптов

===== Расширяемость =====

  * Встроенный язык скриптов (x64dbg scripting)
  * Поддержка **Python** через плагин **py-x64dbg**
  * Сотни плагинов: xAnalyzer, Scylla, Labeless, TitanHide, OllyDumpEx и др.
  * API для создания собственных расширений на C/C++, Python

===== Применение =====

  * Реверс-инжиниринг 32/64-битных программ
  * Анализ вредоносного ПО (malware)
  * Обход защиты и упаковщиков
  * Исследование WinAPI-вызовов и поведения исполняемых файлов
  * Создание патчей, ноппинг, модификация логики
  * Образовательные и исследовательские задачи в кибербезопасности

===== Сравнение с аналогами =====

^ Инструмент   ^ Архитектуры  ^ Декомпиляция ^ Отладка ^ Плагины ^ Цена       ^
| x64dbg       | x86 / x64    | Частично     | Да      | Да      | Бесплатно   |
| OllyDbg      | x86          | Нет          | Да      | Да      | Бесплатно   |
| Ghidra       | Многоархитектурный | Да     | Да      | Да      | Бесплатно   |
| IDA Free     | x86 / x64    | Нет          | Да      | Да      | Бесплатно   |
| IDA Pro      | Многоархитектурный | Да     | Да      | Да      | $$$         |

===== Лицензия и распространение =====

  * **Лицензия**: Open Source (GNU GPLv3)
  * Бесплатное использование без ограничений
  * Исходный код доступен на GitHub: https://github.com/x64dbg/x64dbg
  * Официальный сайт: https://x64dbg.com/

===== Полезные ссылки =====

  * [Официальный сайт](https://x64dbg.com/)
  * [GitHub-репозиторий](https://github.com/x64dbg/x64dbg)
  * [Документация и Wiki](https://x64dbg.com/docs/)
  * [Плагины для x64dbg](https://github.com/x64dbg/x64dbg-plugins)
  * [Форум и сообщество](https://forum.tuts4you.com/forum/108-x64dbg/)

===== Заключение =====

**x64dbg** — это мощный, гибкий и активно развиваемый отладчик с открытым исходным кодом. Он представляет собой современную альтернативу OllyDbg, сохранив его дух, но значительно расширив функциональность и поддержку 64-битных приложений.

Рекомендуется для всех, кто работает с Windows-бинарями: от новичков до профессиональных реверс-инженеров.