回答情况:
提问时间:
问题标签:
我有两个exe文件--一个是补丁文件,另一个是原始文件(原始文件是使用x64dbg修补的),我想知道使用x64dbg或ollydbg.Which的两个文件之间有什么不同,这意味着我想知道原始文件是在哪里用x64dbg修改的。
浏览 24提问于2022-11-11得票数 0
1回答
我试图打开一个简单的Hello程序,它是用c++用x64dbg编写的,我得到了一个错误“无效的PE文件”。该文件在IDA中加载良好。有什么问题吗?
浏览 5提问于2016-01-29得票数 1
回答已采纳
我让x64dbg和ghidra通过同步。因此,在x64dbg中,我为my.dll添加了一个dll中断,当我在其中时,我进入带有ctrl+shift+g的文件偏移量,并输入328 b4,但最后在(第一行):00007FF8B2FB32C6 | 76 18 | jbe my.7FF8B2FB32E0 我怎样才能使通讯员吉德拉-> x64dbg和闯入x64dbg在
浏览 22修改于2021-01-18得票数 2
回答已采纳
我正在调试我的x64 c++程序,以了解它在x64dbg中的外观。我在右边的窗口中看到一些r8-r15的寄存器,但没有看到r8d。也有像r15d这样的人。那么这是什么呢?这是我的x64dbg的截图。 ?
浏览 325提问于2021-11-21得票数 2
回答已采纳
当我双击x64dbg中的某一行,打开'assemble at‘窗口,并将"jne“改为"jmp”时,就会进入下一步,并且不会打开assemble对话框。我做错了什么?
浏览 23修改于2021-06-08得票数 2
我正在用C#.NET 4.6开发一个应用程序,它引用了一个旧的OCX LAPI.ocx不幸的是,我无法在我的应用程序中捕获或处理该异常。昨天,我用x32dbg尝试了我的申请。而且起作用了。x32dbg可以捕获异常并忽略它们。它怎么能忽视这样的例外呢?如何在我的应用程序中这样做以防止崩溃?更新2:我无法找到忽略或捕获此类异常的方法。我不能让AddVectoredExceptionHandler工作。但是
浏览 1修改于2017-11-14得票数 0
回答已采纳
当我深入到逆向工程的主题中时,我想知道:有没有办法(如果可能的话)在x64dbg中拥有相同级别的详细信息,关于Windows API堆栈设置和参数(在免疫图像中突出显示)?
浏览 75修改于2020-08-13得票数 0
回答已采纳
我在Windows10下使用SourceForge的x64dbg调试器,我一直有一个问题,我认为可能是因为我自己的愚蠢,但到目前为止我还不能确定它。我使用一个名为temp1的程序已经有几个星期了,现在突然当我使用调试器运行这个程序时,调试数据在x64dbg屏幕上闪烁了几分之一秒,然后程序一直运行到结束,就像我单击了debug→run而没有断点一样。当我在x64dbg下运行bozo.exe时,它在第一条指令上停止,没有任何问题。
这到底是怎么回事?仅仅使用一个不同的程序名怎么能改变调试器的行为呢?
浏览 49修改于2021-06-19得票数 1
我在ollydbg中找到了一个如何绕过它的指南:
我发现了以下内容:我必须如何操作它才能不让它检测到调试器?
浏览 7修改于2017-05-23得票数 4
如果我将批处理文件加载到x64dbg中,我会收到一个PE文件错误,这是意料之中的。但是我不能直接运行可执行文件,因为我得到了一个缺少dll的错误。你知道我该怎么解决这个问题吗?干杯。
浏览 30提问于2019-11-16得票数 0
作为一个cannot,我正在尝试跟踪关于反向工程的黑色沙漠,但是看起来Scylla,一个默认的x64dbg插件,并不适用于我,因为它抛出了错误(“无法转储图像”),如下所示。
浏览 2修改于2022-01-04得票数 0
如果我尝试通过x64dbg的“打开”命令开始调试,调试会停止而不会启动,并且屏幕上会显示一系列缺少DLL的错误。
浏览 7提问于2020-04-13得票数 0
作为后续问题,有人告诉我绝对不要在我的硬盘(x64dbg)上修补一个exe,我不明白这意味着什么?那么,我应该在哪里修补exe呢?
浏览 0修改于2018-04-01得票数 0
在x32dbg/x64dbg中,我如何自动跟踪转储窗口中的堆栈(ESP)?因此,我不仅对堆栈窗口视图感兴趣,而且对堆栈数据转储(十六进制/ascii)视图的活动顶部感兴趣。
浏览 0修改于2019-08-17得票数 3
回答已采纳
使用Process Hacker或x64dbg等工具时,会出现内存分流(x64dbg内存图)。有没有办法在c++中显示所有这些区域及其对应的基地址和大小?
浏览 3修改于2020-10-24得票数 1
我正在使用x64dbg。在x64dbg中,我可以通过输入返回0x001A0000的mem.base(0x001C0000)来获取.rdata内存库,但是在x86汇编语言中如何做到这一点呢?
浏览 22提问于2018-08-12得票数 0
我正在分析一个恶意软件,恶意软件将一个pe文件解密到内存中,如下所示我使用作为x64dbg来转储内存,然后使用IDA进行分析,但它是这样的这是一个dll,它将被注入到其他进程
浏览 0提问于2018-08-29得票数 4
下面是屏幕截图:但遗憾的是,当我试图执行二进制文件时,它不能工作,调试器x64dbg (它也有32位版本)找不到函数。因此,我怀疑PE装载机没有正确地纠正我的IAT,因为我不明白的原因。x64dbg也未能显示我的"Hello“字符串,但在本例中应该是因为我暂时还没有填充.reloc部分。这里是一个调试会话的捕获,第一次“调用”指令崩溃。
浏览 16提问于2022-08-20得票数 0
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号