x64dbg

x64dbg 是由开发者 Long Nguyen 发起的开源项目，现已成为一个由社区共同维护的热门工具。它常被看作是经典调试器 OllyDbg 的精神继承者，但功能更加强大，尤是对 64 位程序的完善支持。x64dbg 的核心作用是让用户能够暂停、检查并修改正在运行的 Windows 程序，从而理解内部工作原理、分析恶意软件行为或定位软件缺陷。它的界面直观，功能布局清晰，并且通过插件系统拥有极高的可扩展性。

官网入口地址

x64dbg 官方网站：https://x64dbg.com/

下载地址

推荐从以下两个官方渠道下载，确保获得且安全的版本：
开发版快照（更新频繁，含新功能）：https://snapshots.x64dbg.com/
稳定版发布页：https://github.com/x64dbg/x64dbg/releases

功能介绍

x64dbg 提供了一套完整的动态调试解决方案，功能覆盖了逆向分析的方方面面：

1. 直观的反汇编与代码分析
核心的 CPU 窗口将机器码实时转换为可读的汇编指令，并用不同颜色高亮显示跳转、调用和返回。它还能像 IDA 一样显示函数流程图，并用箭头直观表示代码的跳转关系，帮助你快速理清程序执行脉络。

2. 强大的调试控制功能
支持所有标准调试操作：在代码任意位置设置软件或硬件断点；单步步入、单步步过，细致观察每一条指令的执行效果；运行到光标处或函数返回处，灵活控制程序流程。

3. 全面的内存与寄存器视图
内存窗口能以十六进制、文本、Unicode 等多种格式查看和编辑程序的内存数据。寄存器窗口则实时显示 CPU 各寄存器的当前值，标志位的变化也一目了然，并且可以直接双击修改。

4. 完善的类型系统
这是 x64dbg 的一大特色。你可以导入 C 语言头文件来定义结构体、枚举和类型，之后在查看内存时，数据就能按照你定义的结构化格式清晰显示，分析复杂数据结构时效率极高。

5. 丰富的插件支持
x64dbg 拥有活跃的插件生态。你可以安装各种插件来扩展功能，比如：ScyllaHide（反反调试插件，用于绕过软件的反调试保护）、xAnalyzer（自动添加函数注释和分析）、SwishDbgExt（辅助分析.NET程序）等。

6. 内置脚本与自动化
支持运行自定义脚本来自动化重复性任务。你可以编写脚本设置断点、记录日志、修改内存等。社区也有如 x64dbg Automate 这样的 Python 库，可以用编程的方式驱动 x64dbg，实现更复杂的自动化分析。

7. 跟踪与回溯功能
支持指令跟踪，可以记录程序每一步执行时的寄存器状态和内存访问情况。虽然规模不及专业的“时间旅行调试”，但对于理解特定函数内的数据流转或寻找某个值的来源非常有帮助。

8. 多标签页与便捷操作
所有视图窗口（如 CPU、内存、断点、句柄）都采用标签页形式管理，你可以自由拖拽组合。软件还支持大量的快捷键，熟练后可实现高效的操作流。

应用场景

场景一：恶意软件分析
安全分析师将可疑程序在隔离的虚拟机中用 x64dbg 打开。通过单步跟踪和设置断点，分析者可以观察程序的释放文件、修改注册表、网络连接等行为，而不会被反调试技术阻挡。

场景二：软件漏洞挖掘与调试
开发者或安全研究员在测试软件时，当程序崩溃或出现异常行为，可以使用 x64dbg 附加到进程，查看崩溃点的汇编代码、堆栈调用和寄存器状态，从而定位到出问题的代码行。

场景三：闭源软件行为分析
当你需要理解某个没有源代码的软件或游戏的具体算法、配置文件格式或通信协议时，x64dbg 是主要工具。通过在关键 API 函数（如文件读写、网络收发）上下断点，可以回溯出软件的内部逻辑。

场景四：软件汉化与修改
汉化爱好者使用 x64dbg 找到程序加载字符串资源的位置，然后修改内存或指令，让程序加载并显示中文资源，或者修改程序的一些默认行为。

定价与付费模式

x64dbg 是一款免费且开源的软件。它基于 GPLv3 协议发布，任何人都可以自由使用、修改和分发。项目的持续开发依赖于开发者和社区的自愿贡献与赞助。