x64dbg review

Сегодня мы рассмотрим отличную замену устаревшей ollydbg для x64 систем. 

x64dbg

Поддерживает Yara!

Я пробовал на зуб x64dbg с первых релизов и долго ждал когда он станет стабильным. Текущая версия от 2015-11-07_04-08.7z ни разу не падала, чего не скажешь о прошлых.

Особенности:

  • Открытый исходный код
  • Проект бурно развивается и его можно донатить
  • Визуально и по горячим клавишам совместим с OllyDbg
  • Функционал не сильно отстаёт
  • Поддерживает скрипты
  • Дизайн довольно симпатичный
  • Встроенная YARA
  • Декомпиляция в си-код.
  • Легко встраивается в JustInTime Debugger и ПКМ-меню.
  • Собственно, использование сторонних библиотек (Qt, TitanEngine, capstone, Yara, Scylla, Jansson, lz4, XEDParse, SnowMan) позволило сделать проект быстро.
decomp

Декомпиляция в си-код аля hex-rays

Скачать можно на официальном сайте.

Будем надеяться на светлое будущее проекта, уже сейчас он выглядит ОЧЕНЬ многообещающе.

Рубрика tools

Это первый пост подобного характера, в ней мы будем рассматривать актуальные хакерские инструменты.

Фидбек, как и всегда, одобряем.

3 thoughts on “x64dbg review

  1. Конечно идея создать olly-like дебагер хороша, сам использую этот отладчик когда необходимо быстро поковырятся в памяти x64 процессов, потому что ковыряться через windbg и что-то патчить с его отшибленным дизасемблером просто изврат. Однако когда начинаешь работать с x64dbg более менее плотно, всплывает множество неприятных моментов, которые надеюсь когда-нибуть пофиксят. Но и радует удобнейшая поддержка символов и прочие плюшки. Лично для меня отладчик пока еще не готов стать основным инструментом, но под рукой всегда лежит.

    1. Сбивается еип. Сбиваются стрелки у джампов.Сбивается анализ. Нет возможности включить выключить анализ. Висит при драгдропе. Нет аргументов у функций как в ольке.

Добавить комментарий