x64dbg

Бесплатно
Открытый исходный код
Windows

Сайт: x64dbg.com

x64dbg — это открытый пользовательский отладчик для операционной системы Windows, ориентированный на реверс-инжиниринг и исследование исполняемых файлов форматов PE в 32‑ и 64‑битной архитектуре (x86/x64). Программа предоставляет инструменты для интерактивного анализа кода, управления выполнением, просмотра памяти и регистров, а также для динамической инспекции поведения приложений. Интерфейс объединяет несколько окон для представления дизассемблированного кода, стеков, регистров, дампов памяти и списка модулей, что облегчает последовательное исследование выполнения программы.

Проект развивается сообщест­вом разработчиков и пользователей; архитектура ориентирована на расширяемость через плагины и скрипты, позволяющие адаптировать функционал под конкретные задачи аналитиков. Основные сценарии применения включают в себя отладку собственных приложений, анализ вредоносного ПО в лабораторных условиях, изучение поведения сторонних бинарных модулей и восстановление протоколов взаимодействия. Приложение поддерживает как статические, так и динамические техники анализа, сочетая удобства графического интерфейса с возможностью автоматизации через скриптовые интерфейсы.

  • Дизассемблирование: отображение и навигация по дизассемблированному коду для x86 и x86‑64 с аннотациями и подсветкой инструкций.
  • Отладочные возможности: пошаговое исполнение, установки точек останова (breakpoints и hardware breakpoints), условные и логические точки останова.
  • Просмотр состояния: окна регистров, стеков, памяти и списка модулей для анализа контекста выполнения и изменений в памяти.
  • Поддержка плагинов: расширяемая архитектура для добавления функционала третьими сторонами, включая визуализацию, импорт/экспорт данных и интеграцию с внешними инструментами.
  • Скрипты и автоматизация: механизм скриптов для автоматизации рутинных задач анализа и повторяемых процедур тестирования.
  • Поиск и навигация: функции поиска по памяти и коду, переходы по ссылкам, отметки и табы для удобного перемещения по большому объёму кода.
  • Инструменты для работы с памятью: просмотр и редактирование содержимого памяти, отслеживание изменений, дампы и сравнение областей памяти.
  • Совместимость с форматом PE: анализ экспорта/импорта, таблиц секций и других структур Windows‑бинарников.
  • Интеграция отладочных адаптеров: возможность подключения как локального отладочного процесса, так и отладки удалённых или вложенных сред при наличии соответствующих модулей.
  • Пользовательский интерфейс: гибкая организация окон и панелей, настраиваемые горячие клавиши и варианты отображения для повышения эффективности анализа.
Подробнее