LyScript 插件中默认提供了多种内存特征扫描函数，每一种扫描函数用法各不相同，在使用扫描函数时应首先搞清楚不同函数之间的差异，本章内容将分别详细介绍每一种内存扫描函数是如何灵活运用，并实现一种内存查壳脚本，可快…

堆栈是计算机中的两种重要数据结构 堆（Heap）和栈（Stack）它们在计算机程序中起着关键作用，在内存中堆区（用于动态内存分配）和栈区（用于存储函数调用、局部变量等临时数据）…

一、安装地址： 地址 解压目录 点击x96dbf.exe 二、使用 1.反汇编窗口 这个位置显示的是需要分析的程序的反汇编代码。在第一个区域的最左侧例如“7712EAA3”这一列就是内存地址区域，接着“E8 07”就是汇编指令的opcode，“jmp xxxxxxxxx”这…

x64dbg是一个开源的x86/x86-64 Windows调试器，用于逆向工程和调试应用程序。它提供了反汇编、调试、动态和静态分析等一系列功能，具有用户友好的界面和插件支持。x64dbg的功能和特性使其成为逆向工程师和安全研究人员的重要工具，用于深入理解…

钩子劫持技术是计算机编程中的一种技术，它们可以让开发者拦截系统函数或应用程序函数的调用，并在函数调用前或调用后执行自定义代码，钩子劫持技术通常用于病毒和恶意软件，也可以让开发者扩展或修改系统函数的功能，从而…

一款 x64dbg 自动化控制插件，通过Python控制x64dbg的行为，实现远程动态调试，解决了逆向工作者分析程序，反病毒人员脱壳，漏洞分析者寻找指令片段，原生脚本不够强大的问题，通过与Python相结合利用…

x64dbg 调试器的源码编译很麻烦，网络上的编译方法均为老版本，对于新版本来说编译过程中会出现各种错误，编译的坑可以说是一个接着一个，本人通过研究总结出了一套编译拳法可以完美编译输出，不过话说回来x64dbg这种使用两…

以下内容摘自紧跟法王我们一起写一个实用的x64dbg脚本《走位标线器-破迷宫专用》 - 『脱壳破解区』 - 吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn 因觉得有用，便收藏于此，如有侵权，请联系删除。 你是否想过？写一个…

LyScript 插件提供的反汇编系列函数虽然能够实现基本的反汇编功能，但在实际使用中，可能会遇到一些更为复杂的需求，此时就需要根据自身需要进行二次开发，以实现更加高级的功能。本章将继续深入探索反汇编功能，并将介绍如…

在数字世界中，信息传递的速度快如闪电，但也常常伴随着一些遗憾。微信作为我们日常生活中最常用的通讯工具之一，其撤回功能让许多人在发出信息后有了后悔的机会。然而，有时候我们却希望能够拦截这些即将被撤回的信息。通过x64dbg反…

脚本窗口: 这里可以载入脚本和运行命令。 另外在视图-->变量中可以看到系统变量以及用户自己定义的变量 这个脚本系统总体上跟od的脚本系统差不多。 举一个例子： 71A93C44 | 8B43 58 | mov eax,dword ptr ds:[ebx+58] | 71A93C47 | 8D9…

作者：朱金灿 来源：clever101的专栏 为什么大多数人学不会人工智能编程？>>> 简介 通过逆向一个C程序来简单介绍如何使用x64dbg进行逆向。 编写一个C示例程序 打开VS2013，创建一个C控制台工程：CrackDemo&…

1.基本介绍 x64dbg 是一款开源、免费、功能强大的动态反汇编调试器，它能够在Windows平台上进行应用程序的反汇编、调试和分析工作。与传统的调试器如Ollydbg相比，x64dbg调试器的出现填补了Ollydbg等传统调试器的不足，为反汇编调试工作提供了更…

任何一个成熟的软件都会具有可扩展性，可扩展性是现代软件的一个重要特征，因为它使软件更易于维护和适应变化的需求，x64dbg也不例外其可通过开发插件的方式扩展其自身功能，x64dbg提供了多种插件接口，包括脚本插件、DLL插…

一、实验原理 x64dbg 是一款开源且免费的 Ring 3 级动态调试器，采用 QT 编写，支持 32 / 64 位程序。其反汇编引擎 BeaEngine 和 Capstone 功能极其强大，也有丰富的插件和脚本功能，且并保持更新，目前已经基本替代了 Ol…

x64dbg 是一款开源、免费、功能强大的动态反汇编调试器，它能够在Windows平台上进行应用程序的反汇编、调试和分析工作。与传统的调试器如Ollydbg相比，x64dbg调试器的出现填补了Ollydbg等传统调试器的不足，为反汇编调试工作提供了更高效、更可…

目录 x64dbg简介 术语 打开程序 x64dbg打开界面介绍 汇编窗口 内存窗口 寄存器窗口 堆栈窗口 基本调试方法 搜索字符串 退出程序 x64dbg简介 x64dbg是软件逆向里必不可少的动态调试工具，本来考虑学习一下OD，但是考虑到OD很久之前就已经停止维…

汇编基础-----通过x64dbg了解什么是堆栈 什么是堆栈 在汇编语言中，堆栈（stack）是一种用于存储临时数据和执行函数调用的内存结构。堆栈是一种后进先出（Last-In-First-Out, LIFO）的数据结构，通常用于保存函…

前言： 这学期选修了汇编语言，通过发表学习记录，希望可以帮助加深我的理解，扎实掌握汇编语言相关知识。这门课是网络安全攻防课程的基础，学校强调逆向工程方法。除此之外，我还希望可以深入学习到汇编程序的开…

x64dbg 是一款开源、免费、功能强大的动态反汇编调试器，它能够在Windows平台上进行应用程序的反汇编、调试和分析工作。与传统的调试器如Ollydbg相比，x64dbg调试器的出现填补了Ollydbg等传统调试器的不足，为反汇编调试工作提供了更高效、更可…