看雪论坛
主题:186747  回帖:1214788  会员:741230  在线:265
19

[讨论]x64dbg使用讨论_update_2017.03.21

仙果 2017-3-1 1740

简单试用了下 x64dbg这个工具,界面优化体验做的不错,但是启动和调试速度差了一些。特别是调试office 软件时表现特别明显。

大家可以针对这个调试器进行交流,讨论,我会把交流讨论的内容进行整理,直接反馈给作者。

大家一起促进开源调试器的发展。

update_2017.03.21

新版本发布:

https://github.com/x64dbg/x64dbg/releases/download/snapshot/snapshot_2017-03-20_09-16.zip

https://sourceforge.net/projects/x64dbg/files/snapshots/snapshot_2017-03-19_13-21.zip/download

新版本发布

https://jaist.dl.sourceforge.net/project/x64dbg/snapshots/snapshot_2017-03-14_11-26.zip

update_2017.03.13

新版本已经发布,下载链接是:

https://github.com/x64dbg/x64dbg/releases/download/snapshot/snapshot_2017-03-13_03-35.zip

https://downloads.sourceforge.net/project/x64dbg/snapshots/snapshot_2017-03-13_03-35.zip


  1. OD那个表示循环和函数旁边的框子希望能够加上 ID: 我是哥布林 URL: http://bbs.pediy.com/user-700462.htm
  2. 让他64位的调试器能支持调试32位的程序,就是不用X32DBG,直接X64dbg调试32位程序 ID: sxpp URL:http://bbs.pediy.com/user-528843.htm
  3. 用了x64dbg有快半年多啦。。。 现在从代码预览,条件断点,dump,图形模式代码流程,还是反调试、 都很不错, 还有主题等都挺好哒。 似乎有一个问题是针对搜索中文字符串,没有改善,貌似有人做了一个插件,虽然我一直没用。。 ID: wdone URL: http://bbs.pediy.com/user-511292.htm
  4. 16进制数据添加0x 或 h 表示 ID: 冰琥珀 URL: http://bbs.pediy.com/user-475338.htm
  5. 内存显示可否像OD那样有个ASCII栏,至于显不显示,可以让用户选择,目前好像是没东西可以添加 ID: 冰琥珀 URL: http://bbs.pediy.com/user-475338.htm
  6. Ollydbg的Alt+C 可以在其他的地方定位到当前的Eip位置, 但是x64dbg只能从其他窗口Alt+C到汇编窗口, 没法定位到Eip上。 希望可以加上这个快捷键。 谢谢!! ID: JoenChen URL:http://bbs.pediy.com/user-383488.htm
  7. OD 的操作 指令 用table 间隔,蛮清爽的。X64dbg的,就显得有点乱。如果能改进锦上添花。 ID: FishSeeWater URL: http://bbs.pediy.com/user-170.htm
  8. x64dbg 一直有这个问题: 已设置忽略 C0000005 例外,但为何又常因 C0000005 例外而停下来呢? ID: xbra URL: http://bbs.pediy.com/user-282581.htm

Created: 2017-03-13 周一 16:15

Validate


update_2017.03.03

           x64dbg的插件链接:https://github.com/x64dbg/x64dbg/wiki/Plugins



最新回复 (54)
2
冰琥珀 2017-3-1
2
最近有时也会用到这个,感觉还行,就是插件有点少
我是哥布林 2017-3-1
3
OD那个表示循环和函数旁边的框子希望能够加上
linhanshi 2017-3-1
4
這個主題好 支持.
19
仙果 2017-3-1
5
linhanshi 這個主題好 支持.
谢谢林版
3
hkfans 2017-3-1
6
代码分析能力不够强
1
sxpp 2017-3-1
7
让他64位的调试器能支持调试32位的程序,就是不用X32DBG,直接X64dbg调试32位程序
linhanshi 2017-3-1
8

希望大家 把自己使用過程中的 問題 提出來 謝謝.

仙果 版主 會整理的.

5
Tennn 2017-3-1
9

很不错啊 我每天都在使用   每天都是最新版 有问题或者建议直接git提交即可  如果是BUG需要提供详细的说明并确保可以重现 

 一般的问题  当天会确认  一俩周之内修复

如果只看git贡献  x64dbg团队最活跃的就是mrexodia了    torusrxxx次之  然后是 Mattiwatti changeofpace   不过他俩并未加入团队


linhanshi 2017-3-1
10
Tennn 很不错啊 我每天都在使用   每天都是最新版 有问题或者建议直接git提交即可  如果是BUG需要提供详细的说明并确保可以重现 &nbsp ...
是的.
wdone 2017-3-1
11
用了x64dbg有快半年多啦。。。 现在从代码预览,条件断点,dump,图形模式代码流程,还是反调试、都很不错, 还有主题等都挺好哒。 似乎有一个问题是针对搜索中文字符串,没有改善,貌似有人做了一个插件,虽然我一直没用。。
IronMannnn 2017-3-1
12

命令行参数怎么设置?...

linhanshi 2017-3-2
13
插件_https://github.com/x64dbg/x64dbg/wiki/Plugins
linhanshi 2017-3-2
14
關於 插件 也希望大家多提意見 謝謝
chixiaojie 2017-3-2
15
很好。
linhanshi 2017-3-2
16
仙果 版主 能來整理 我很高興
2
冰琥珀 2017-3-2
17

敢不敢在这些16进制数的前面加个0x    

19
仙果 2017-3-2
18
冰琥珀 敢不敢在这些16进制数的前面加个0x    
这个我也观察到了,针对调试人员来说不存在障碍,但是针对分析人员来说确认不太方便
19
仙果 2017-3-2
19
冰琥珀 敢不敢在这些16进制数的前面加个0x    
留言都有看到,我近期会整理一下的, 同时也准备好好的学习下这个调试器
linhanshi 2017-3-2
21
冰琥珀 敢不敢在这些16进制数的前面加个0x    
謝謝 多提問題.
zenix 2017-3-2
22
没问题。 我去跟 mr.exodia 提一下建议
linhanshi 2017-3-2
23
zenix 没问题。 我去跟 mr.exodia 提一下建议
謝謝 ...
linhanshi 2017-3-2
24
這個貼 我想一天 置頂有必要 現在我們需要好的 調試器 發現的問題 對軟件本身的開發 有利 其次是 我們都使用方便
2
冰琥珀 2017-3-2
25


内存显示可否像OD那样有个ASCII栏,至于显不显示,可以让用户选择,目前好像是没东西可以添加

zenix 2017-3-2
26

ASCII 显示预设是打开的。


Rookietp 2017-3-3
27
这界面看着有点蛋疼.
1
linso 2017-3-3
28
啊哈哈,找到那个调试命令了没?
1
BinGzL 2017-3-3
29
我和bug之前向作者反馈后,独立出来了语言文件。 作者还是蛮棒的
SIST 2017-3-3
30
用起来确实有点蛋疼,还是要大力支持的
19
仙果 2017-3-3
31
SIST 用起来确实有点蛋疼,还是要大力支持的
哪些地方你觉得不好用?
2
JoenChen 2017-3-3
32

Ollydbg的Alt+C 可以在其他的地方定位到当前的Eip位置, 但是x64dbg只能从其他窗口Alt+C到汇编窗口,没法定位到Eip上。 希望可以加上这个快捷键。 谢谢!!

1
dalerkd 2017-3-3
33
谢仙果,提两个: ##异常后设置新EIP,单步还回异常 当遇到第一次异常后,我们将EIP设置到其他位置,F7单步,会触发第二次异常。 猜测得到第一次异常处理的时机,设置EIP逻辑有问题。 ##指令 输入汇编: pushad 显示成了pushal popad 显示成了popal 而我们汇编时输入pushal 和 popal提示错误.印证了这是一个错误。
5
Tennn 2017-3-3
34
JoenChen Ollydbg的Alt+C 可以在其他的地方定位到当前的Eip位置, 但是x64dbg只能从其他窗口Alt+C到汇编窗口,没法定位到Eip上。 希望可以加上这个快捷键。 谢谢!! ...
ATC+C 然后 点击寄存器栏XIP 不需要改
11
FishSeeWater 2017-3-3
35

OD 的操作 指令  用table 间隔,蛮清爽的。

X64dbg的,就显得有点乱。如果能改进锦上添花。

xbra 2017-3-3
36

x64dbg 的反汇编显得太繁杂了。
以下都是 ollydbg 具备的设定能力,但 x64dbg 没有得设:
Disasm 里的 show default segments   (目前 x64dbg 的显示方式等同此项开启)
Disasm 里的 show local module name   (目前 x64dbg 的显示方式等同此项开启)
Disasm 里的 always show size of memory operands   (目前 x64dbg 的显示方式等同此项开启)
Commands 里的 Use short form of string commands   (目前 x64dbg 的显示方式等同此项关闭)


xbra 2017-3-3
37
x64dbg 一直有这个问题: 已设置忽略 C0000005 例外,但为何又常因 C0000005 例外而停下来呢?
linhanshi 2017-3-5
38

SND的討論 _https://forum.tuts4you.com/forum/139-x64dbg/ 

An open-source x64/x32 debugger for windows...

11
FishSeeWater 2017-3-5
39
xbra x64dbg 一直有这个问题: 已设置忽略 C0000005 例外,但为何又常因 C0000005 例外而停下来呢?
对,这是个问题。明明加入忽略了。还是不断的异常,没法继续
haojunzhao 2017-3-6
40
od有“选择导入库“功能“,特别是mfc的解析。
DegerYang 2017-3-6
41
基本从od 转 x64dbg , 因为现在的工作很少逆向了。希望哪天也能为它添砖加瓦,尽微薄之力!
19
仙果 2017-3-6
42
我这周会统计一下哈
cuannuo 2017-3-6
43
软件都是开源的,代码也不是特别复杂。调试相关的代码都是用的titanegine的,界面是和qt通信。你所说的调试慢的问题作者也不一定能够解决。
cuannuo 2017-3-6
44
而且tuts4上看见有个中国人发帖说为了字符串搜索等了几年,作者直接说你自己干嘛不去弄。。。。。

叶惠 2017-3-6
45
确实,忽略异常那块有bug,明明设置了还是会断下
19
仙果 2017-3-6
46
cuannuo 而且tuts4上看见有个中国人发帖说为了字符串搜索等了几年,作者直接说你自己干嘛不去弄。。。。。
开源软件确实会遇到这样的问题。 大不了自己来写,哈哈
linhanshi 2017-3-6
47
我支持 仙果版主的 意見.
19
仙果 2017-3-13
48
统计了目前大家的建议,更新一下
19
仙果 2017-3-13
49

linhanshi 2017-3-13
50

整理的不錯.幸苦.

返回



©2000-2017 看雪学院 | Based on Xiuno BBS | 知道创宇带宽支持 | 微信公众号:ikanxue
Time: 0.012, SQL: 8 / 京ICP备10040895号-17