文章目录
1.在反汇编窗口鼠标中键获取地址
- 1.在反汇编窗口鼠标中键获取地址
- 2.补丁管理
- 3.常用插件功能
- 4.常用快捷键
- 5.扩展安装
- 6.作者答疑
在处理汇编语言代码的过程中,使用最多的概念是地址,如何快捷的复制地址,可以有效提高效率,在x64dbg中,复制地址的方式,就是鼠标中键。
2.补丁管理如果补丁输出失败,说明虚拟内存对应的文件位置不存在,需要申请新的段,在新段内输入需要输出的指令。
3.常用插件功能AutoExportPatches.dp64:在数据库中自动存储补丁并在重启时恢复它们的插件。 x64dbg_AttachHelper:This plugin automatically restores ‘DbgBreakPoint’, ‘DbgUiRemoteBreakin’.
4.常用快捷键在使用x64dbg逆向分析问题,需要使用到各种常用的快捷键,本文整理一下,供广大读者参阅: - 翻滚到上一条执行执行 + 翻滚到下一条执行执行 只限于已经运行的指令 ctrl+G 转到指定地址,在汇编窗口,内存窗口,堆栈窗口都可以使用 可以直接输入地址,或API名称或寄存器或表达式(寄存器+立即数) enter 进入函数
5.扩展安装将插件文件及相关动态库拷贝至软件目录的plugins插件目录下即可。注意需要重启插件软件。
6.作者答疑如有疑问,敬请留言。
