x64dbg
x64dbg — это современный, бесплатный и открытый отладчик для Windows, предназначенный для 32- и 64-битных приложений. Он создавался как преемник OllyDbg, сохраняя удобный интерфейс, но добавляя поддержку 64-битной архитектуры, расширенные возможности и открытую архитектуру плагинов.
Разработка ведётся сообществом энтузиастов, и проект активно обновляется.
Основные возможности
- Поддержка 32-бит (x86) и 64-бит (x64) исполняемых файлов
- Динамическая отладка (runtime debugging) PE-файлов: EXE, DLL
- Удобный и настраиваемый графический интерфейс
- Расширенный дизассемблер на базе Capstone Engine
- Граф вызовов функций и переходов (Control Flow Graph)
- Отображение строк, API, таблиц импорта/экспорта, ресурсов
- Гибкая система точек останова (breakpoints), включая API, хардварные и условные
- Поддержка трассировки исполнения, антипакеров, отладка self-modifying кода
- Патчинг в памяти и генерация новых EXE
- Скриптовая автоматизация (x64dbg scripting, Python через плагин)
- Расширяемость через плагины и API
Поддерживаемые форматы и архитектуры
- Форматы: PE32 и PE64 (EXE, DLL, SYS, OCX)
- Архитектуры:
- x86 (32-bit)
- x64 (64-bit)
Системные требования
- ОС: Windows 7, 8, 10, 11 (x86/x64)
- Рекомендуется запуск от имени администратора
- Не требует установки — доступна portable-версия
Интерфейс и компоненты
- CPU View — дизассемблер, регистры, флаги
- Stack View — стек выполнения
- Dump View — просмотр памяти
- Symbols/Labels/Bookmarks — навигация по коду
- Breakpoints / Memory Map / Threads / Modules
- Graph View — граф переходов (Control Flow)
- Script Console — выполнение скриптов
Расширяемость
- Встроенный язык скриптов (x64dbg scripting)
- Поддержка Python через плагин py-x64dbg
- Сотни плагинов: xAnalyzer, Scylla, Labeless, TitanHide, OllyDumpEx и др.
- API для создания собственных расширений на C/C++, Python
Применение
- Реверс-инжиниринг 32/64-битных программ
- Анализ вредоносного ПО (malware)
- Обход защиты и упаковщиков
- Исследование WinAPI-вызовов и поведения исполняемых файлов
- Создание патчей, ноппинг, модификация логики
- Образовательные и исследовательские задачи в кибербезопасности
Сравнение с аналогами
| Инструмент | Архитектуры | Декомпиляция | Отладка | Плагины | Цена |
|---|---|---|---|---|---|
| x64dbg | x86 / x64 | Частично | Да | Да | Бесплатно |
| OllyDbg | x86 | Нет | Да | Да | Бесплатно |
| Ghidra | Многоархитектурный | Да | Да | Да | Бесплатно |
| IDA Free | x86 / x64 | Нет | Да | Да | Бесплатно |
| IDA Pro | Многоархитектурный | Да | Да | Да | $$$ |
Лицензия и распространение
- Лицензия: Open Source (GNU GPLv3)
- Бесплатное использование без ограничений
- Исходный код доступен на GitHub: https://github.com/x64dbg/x64dbg
- Официальный сайт: https://x64dbg.com/
Полезные ссылки
- [Официальный сайт](https://x64dbg.com/)
- [GitHub-репозиторий](https://github.com/x64dbg/x64dbg)
- [Документация и Wiki](https://x64dbg.com/docs/)
- [Плагины для x64dbg](https://github.com/x64dbg/x64dbg-plugins)
- [Форум и сообщество](https://forum.tuts4you.com/forum/108-x64dbg/)
Заключение
x64dbg — это мощный, гибкий и активно развиваемый отладчик с открытым исходным кодом. Он представляет собой современную альтернативу OllyDbg, сохранив его дух, но значительно расширив функциональность и поддержку 64-битных приложений.
Рекомендуется для всех, кто работает с Windows-бинарями: от новичков до профессиональных реверс-инженеров.