オフィスそのほか Duncan OgilvieWindowsデバッグフリーソフト

x64dbg 2024-04-11

スポンサーリンク
2021/04/13 14:13
説明機能仕様ダウンロード画像使い方

マルウェアやアプリケーションのリバースエンジニアリングに適したデバッガ

x64dbg

マルウェアの分析や、ソースコードがない実行可能ファイルのリバースエンジニアリングを行うのに適した Windows デバッグツール。さまざまな Windows アプリケーションをデバッグできます。

x64dbg の概要

x64dbg は、Windows 用のオープンソースのバイナリ(x64 / x32)デバッガーです。

x64dbg の機能

x64dbg の主な機能です。

機能 概要
メイン機能 Windows バイナリデバッガ
機能詳細 CPU、グラフ、ログ、ノート、ブレークポイント、メモリマップ、コールスタック、SEH、スクリプト、シンボル、ソース、リファレンス、スレッド、ハンドル、Trace の表示
アプリケーションのリバースエンジニアリングに適しています

x64dbg

x64dbg は、マルウェアを解析したり、アプリケーション(DLL や EXE ファイル)をリバースエンジニアリングまたはデバッグするのを目的に開発された Windows デバッガです。

x64dbg には、64 ビットおよび 32 ビットバイナリ用の 2 つのバージョンがあり、好きなほうを使用できます。また、「プラグイン」を追加して、独自の機能を追加することもできます。

万能なデバッグツール

x64dbg は、マルウェアやそのほかのアプリケーションをリバースエンジニアリングしたりデバッグする場合に役立つプログラムです。

機能

  • オープンソース
  • 直感的で馴染みのある新しいユーザーインターフェイス
  • C のような式パーサー
  • DLL および EXE ファイルのフル機能のデバッグ(TitanEngine)
  • ジャンプ矢印付きのIDAのようなサイドバー
  • IDA のような命令トークンハイライター(レジスターのハイライトなど)
  • メモリマップ
  • シンボルビュー
  • スレッドビュー
  • ソースコードビュー
  • コンテンツセンシティブレジスタビュー
  • 完全にカスタマイズ可能な配色
  • モジュールと文字列を動的に認識します
  • 統合されたインポートリコンストラクター(Scylla)
  • 高速逆アセンブラ(Zydis)
  • コメント、ラベル、ブックマークなどのユーザーデータベース(JSON)
  • 成長するAPIによるプラグインのサポート
  • 自動化のための拡張可能でデバッグ可能なスクリプト言語
  • マルチデータ型メモリダンプ
  • 基本的なデバッグシンボル(PDB)のサポート
  • 動的スタックビュー
  • 組み込みアセンブラ(XEDParse / asmjit)
  • 実行可能なパッチ
  • Yara パターンマッチング
  • 逆コンパイラ(Snowman)
  • 分析

仕様

価格:無料
ライセンス:フリーウェア
動作環境:Windows 7|8|8.1|10|11
メーカー:Duncan Ogilvie
使用言語:日本語ほか
最終更新日: 1か月前 (2024/04/12)
ダウンロード数:735

ダウンロード

snapshot_2024-04-11_18-47.zip 33.09 MB 735 ダウンロード
snapshot_2024-04-11_18-47-pdb.zip pdb 22.93 MB 266 ダウンロード

画像

x64dbg

x64dbg

使い方

インストール

1.インストール方法
  • ダウンロードした ZIP ファイルを解凍し、「release」フォルダ内の「x96dbg.exe」ファイルを実行します。

x64dbg

・プログラムを直接実行する場合は、「x32」フォルダまたは「x64」フォルダ内の実行ファイルを実行してください。

 

  • シェル拡張に登録する場合は[はい]をクリックします。

x64dbg

 

  • デスクトップショートカットを追加する場合は[はい]をクリックします。

x64dbg

 

  • データベースアイコンを登録する場合は[はい]をクリックします。

x64dbg

 

  • 設定が変更されました。[OK]をクリックして、x96dbg.exe を再起動します。

x64dbg

 

  • x96dbg.exe を実行すると、x32dbg または x64dbg を実行できます。
  • 設定を変更する場合は[Install]をクリックします。

x64dbg

基本的な使い方

1.基本的な使い方
  • ファイルをウィンドウ上にドラッグ&ドロップするか、「ファイル」>「開く」からファイルを開くことができます。

x64dbg

CPU:アセンブリコードを上から下に表示します
グラフ:グラフビューを表示して、ユーザーが別の関数によって呼び出されている関数を視覚的に確認できるようにします
ブレークポイント:関心のある可能性のある命令または文字列を検索し、これらの命令に対してブレークポイントを設定することができます
メモリマップ:メモリに保存されているデータとそのデータが存在するアドレスを示します
コールスタック:特定の Windows 関数にブレークポイントが設定されている場合に便利で、コードを確認し、そのディレクトリが作成されている場所とその名前を特定できます

よくある質問と回答

ライセンスについて。

x64dbg は、どなたでも無料で利用できます。

スポンサーリンク