x64 dbg

# 参考 - https://zhuanlan.zhihu.com/p/603640137 - https://blog.csdn.net/weixin_67945657/article/details/128360768 ......

Release 和 Debug 是编译的不同配置，用于控制编译器生成的代码和符号信息的方式。 - Release 配置用于生成最终发布版本的代码。在 Release 模式下，编译器会进行各种优化，以提高程序的性能和执行效率。此外，Release 模式下会禁用一些调试相关的功能，如断言和运行时错误检查 ......

https://github.com/x64dbg/Scylla Scylla是x64dbg内置的插件，不需要自己安装，可用于dump进程，导入表修复。 ......

Windows10 1909 极限精简版精品，虚拟机实测内存占用700M左右，进程不到40个。 保留打印、远程桌面、IE浏览器、数字激活等，支持微软账户登录（不支持工作或学校账户），Microsoft EDGE浏览器可以正常同步收藏夹及个人设置。 注意不支持安装商店以及任何UWP APPX应用。 此 ......

LyScript 插件中针对内存读写函数的封装功能并不多，只提供了最基本的`内存读取`和`内存写入`系列函数的封装，本章将继续对API接口进行封装，实现一些在软件逆向分析中非常实用的功能，例如ShellCode代码写出与置入，内存交换，内存区域对比，磁盘与内存镜像比较，内存特征码检索等功能，学会使用... ......

LyScript 插件提供的反汇编系列函数虽然能够实现基本的反汇编功能，但在实际使用中，可能会遇到一些更为复杂的需求，此时就需要根据自身需要进行二次开发，以实现更加高级的功能。本章将继续深入探索反汇编功能，并将介绍如何实现反汇编代码的检索、获取上下一条代码等功能。这些功能对于分析和调试代码都非常有用... ......

LyScript 插件中提供了针对堆栈的操作函数，对于堆的开辟与释放通常可使用`create_alloc()`及`delete_alloc()`在之前的文章中我们已经使用了堆创建函数，本章我们将重点学习针对栈的操作函数，栈操作函数有三种，其中`push_stack`用于入栈，`pop_stack`用... ......

注意此版不能更新补丁，支持人脸和指纹，此为深度精简版体积小、精简的比较多，适合软件不多的朋友使用，可以安装商店、以及其他UWP程序，可以登录微软账号。如有第三方软件打不开，请自行安装资源包里的微软常用运行库，为了保证稳定初心的系统全部都是离线精简和优化，非二次封装。系统纯净、流畅、进程少无任何第三方 ......

所谓的应用层钩子（Application-level hooks）是一种编程技术，它允许应用程序通过在特定事件发生时执行特定代码来自定义或扩展其行为。这些事件可以是用户交互，系统事件，或者其他应用程序内部的事件。应用层钩子是在应用程序中添加自定义代码的一种灵活的方式。它们可以用于许多不同的用途，如安... ......

LyScript 插件中默认提供了多种内存特征扫描函数，每一种扫描函数用法各不相同，在使用扫描函数时应首先搞清楚不同函数之间的差异，本章内容将分别详细介绍每一种内存扫描函数是如何灵活运用，并实现一种内存查壳脚本，可快速定位目标程序加了什么壳以及寻找被加壳程序的入口点。软件查壳的实现原理可以分为静态分... ......

钩子劫持技术是计算机编程中的一种技术，它们可以让开发者拦截系统函数或应用程序函数的调用，并在函数调用前或调用后执行自定义代码，钩子劫持技术通常用于病毒和恶意软件，也可以让开发者扩展或修改系统函数的功能，从而提高软件的性能和增加新功能。钩子劫持技术的实现一般需要在对端内存中通过`create_allo... ......

## 更新 ``` sudo apt update sudo apt install gnupg ``` ## 安装 DEB Package ``` wget -c https://dev.mysql.com/get/mysql-apt-config_0.8.25-1_all.deb sudo dp ......

在Windows平台下，应用程序为了保护自己不被调试器调试会通过各种方法限制进程调试自身，通常此类反调试技术会限制我们对其进行软件逆向与漏洞分析，我们以第一种`IsDebuggerPresent`反调试为例，该函数用于检查当前程序是否在调试器的环境下运行。函数返回一个布尔值，如果当前程序正在被调试，... ......

发现漏洞的第一步则是需要寻找到可利用的反汇编指令片段，在某些时候远程缓冲区溢出需要通过类似于`jmp esp`等特定的反汇编指令实现跳转功能，并以此来执行布置好的`ShellCode`恶意代码片段，`LyScript`插件则可以很好的完成对当前进程内存中特定函数的检索工作。在远程缓冲区溢出攻击中，攻... ......

阅读目录 1.1 如何启动调试 1.2 熟悉x64dbg窗口 1.3 熟悉x64dbg断点 1.4 熟悉x64dbg代码跟踪 原文链接 x64dbg 是一款开源、免费、功能强大的动态反汇编调试器，它能够在Windows平台上进行应用程序的反汇编、调试和分析工作。与传统的调试器如Ollydbg相比，x ......

任何一个成熟的软件都会具有可扩展性，可扩展性是现代软件的一个重要特征，因为它使软件更易于维护和适应变化的需求，`x64dbg`也不例外其可通过开发插件的方式扩展其自身功能，`x64dbg`提供了多种插件接口，包括脚本插件、DLL插件、Python插件和.NET插件等。此外，`x64dbg`还支持用户... ......

x64dbg 是一款开源、免费、功能强大的动态反汇编调试器，它能够在`Windows`平台上进行应用程序的反汇编、调试和分析工作。与传统的调试器如`Ollydbg`相比，x64dbg调试器的出现填补了`Ollydbg`等传统调试器的不足，为反汇编调试工作提供了更高效、更可靠的解决方案。正是因为有了这... ......

x64 架构，也称作AMD64或Intel 64，是指一种64位的处理器架构，是对x86架构的扩展和升级。x64 架构支持更大的内存寻址范围和更高的性能，适用于运行64位操作系统和应用程序。 x64 架构最早由AMD引入，并在2003年取得了广泛的市场认可。随后，Intel也推出了兼容x64架构的处 ......

## 前言 在 CentOS 9 x64 系统上，可以通过以下步骤来部署 Golang 服务。 ## 1\. 安装必要的软件包 安装以下软件包： 1. Golang：Golang 编程语言 2. Nginx：Web 服务器 3. Supervisor：进程管理工具 4. Git：版本控制工具 5. ......

Windows 11 22H2 中文版、英文版 (x64、ARM64) 下载 (updated Jun 2023) Windows 11, version 22H2，2023 年 6 月 更新 请访问原文链接：，查看最新版。原创作品，转载请保留出处。 作者主页：[sysin.org](https:/ ......

Windows 11, version 22H2，2023 年 5 月 更新 请访问原文链接：，查看最新版。原创作品，转载请保留出处。 作者主页：[sysin.org](https://sysin.org) ## 全新推出 Windows 11 全新 Windows 体验，让您与热爱的人和事物离得更 ......

1、忽略异常，在选项->选项->异常中添加区间设置0~FFFFFFFF全忽略； 2.查看模块基址 右键-在内存布局中转到 3.类似OD的dd命令哪去了 百度大法了解到x64dbg 中使用dump指令,效果如下 ......

换了个Windows11的新电脑，因为个人工作、学习需要，就重新下载了Nacos并解压使用，结果就踩了个坑，使用下面命令启动Nacos服务端时： startup.cmd -m standalone 直接在黑窗口提示：ERROR: Please set the JAVA_HOME variable i ......

001、 X86: x86是指intel的开发的一种32位指令集, 官方文档里面称为“IA-32” 002、 AMD64: AMD抢跑了，比Intel率先制造出了商用的兼容x86的CPU，AMD称之为AMD64，同时兼容32位和64位。 003、 X86_64: intel不得不在时机落后的情况下也 ......

示例了一个进程，如下是x64dbg看到的： 在vmmap里看到的，可以知道是完全一样的： ......

VS项目调试x86，x64，any cpu的区别？ 1、对应的编译出来的程序位数不同。 x86平台编译出来的exe(可执行文件)或dll(动态链接库)都是32位的。 x64对应的则是64位的。而Any CPU则是取决于当前的操作系统，若操作系统是32位的，则编译出来的程序就是32位的，反之编译出来的 ......

想要搞清楚 x64、IA64、AMD64 指令集之间的关系，就要先了解 Intel 和 AMD 这两家公司在生产处理器上的发展历史。 x86 处理器 1978年 Intel 生产了它的第一款 16bit 处理器8086，之后几款处理器名字也都以86结尾，包括80186，80286， 80386，80 ......

前言 mysql驱动版本msvc2015x32版本调好， mysql的mingw32版本的驱动上一个版本编译并测试好，有些三方库最低支持vs2017，所以只能使用msvc2017x64，基于Qt5.9.3，于是本篇编译mysql驱动的msvc2017x64版本，满足当前的特定需求，这次过程有点费劲， ......

微信防撤回的实现比qq还要简单一些，因为它的私聊和群聊的撤回用的是一个call。。。 微信本体是32位，所以我们直接用x32dbg去附加 微信的撤回函数我们不知道在哪，所以先扫一下所有模块。 然后搜索revoke 用小号先给我们的微信发个消息，然后加断点，小号再撤回，从而定位撤回函数位置。 进去看看 ......

vs代码生成四种模式： MT选项：链接LIB版的C和C++运行库。在链接时就会在将C和C++运行时库（LIBCMT.LIB、LIBC.LIB）集成到程序中，程序体积会变大。MTd选项：LIB的调试版。MD选项：使用DLL版的C和C++运行库，这样在程序运行时会动态的加载对应的DLL，程序体积会减小， ......