软件截图

特别说明

软件汉化：王苏

1. 对 x64dbg 帮助文档的主要内容进行了汉化，并按照最新版进行了修订、补译。对界面字体以及布局重新进行了设置。将默认调用在线英文帮助更改为调用本地中文帮助文件。

2. 为帮助用户更好地了解 x64dbg 反汇编后的 CPU 汇编指令信息，对汇编指令的“助记符摘要”全部进行了汉化。由于本次更新幅度较大，更改的内容较多，所以对“助记符帮助”进行了部分汉化。汇编指令的汉化参考了“清华大学出版社”出版的《汇编语言程序设计教程》(第4版) 中术语，因此可能与其他软件的汉化术语略有不同。

3. 对 Scylla 插件等进行了全面汉化。

4. 对 x64dbg 官方中文版的汉化错误及不一致处进行了修订，并与帮助文档的关键词进行了统一。

5. 对中文版界面字体进行了重新设置，使其更为美观。

6. 对“暗黑”主题的“选项>外观”对话框中“颜色”和“字体”标签的排列错位进行了调整。

7. 对上个版本的汉化错误和漏译进行了修订。

软件介绍

x64dbg 是一款专为 Windows 系统设计的开源、跨架构（x32/x64）动态调试工具。作为被安全界广泛公认的 OllyDbg 现代替代工具，它可以协助安全研究人员和高级开发者在脱离源代码的环境下，深入剖析可执行文件（EXE、DLL 等）的底层运行机制。凭借纯粹的开源属性以及极为贴合极客习惯的 UI 设计，该开源逆向分析工具在二进制漏洞挖掘、脱壳、以及恶意软件行为分析等专业领域发挥着不可或缺的作用。

核心功能

跨架构底层调试：原生且无缝地支持针对 32 位（x32dbg）与 64 位（x64dbg）应用程序的动态调试，全面适应现代 Windows 环境下复杂的指令集结构。
多核逆向引擎集成：内核深度集成了 Capstone 反汇编引擎、Keystone 汇编引擎与 Unicorn 模拟执行引擎，支持类 C++ 风格的精细复杂表达式解析。
深度内存映射与断点管理：提供直观且高颗粒度的物理及虚拟内存视图，支持硬件断点、软件断点、内存断点的灵活配置，允许对内存区块进行动态搜索、补丁写入与数据转储。
高扩展性插件生态：开放了完整的 API 接口与内置脚本系统，兼容业界著名的逆向补丁库，如 Scylla（IAT 导入表修复工具）与 ScyllaHide（反反调试插件），并允许用户开发自动化逆向脚本。

适用人群

逆向工程分析师与漏洞挖掘专家
深入底层系统的恶意软件防御与病毒分析工程师
游戏反作弊引擎开发人员与底层协议研究者
需定位无源码三方库崩溃或底层内存泄漏的 C/C++ 开发者

优缺点分析

优点：

极度活跃的开源社区：产品迭代迅速，代码透明，面对现代层出不穷的新型反调试（Anti-Debug）与混淆技术，能够实现快速的应对与防御策略更新。
低迁移成本：键盘快捷键分布及窗口交互逻辑深度继承了老牌调度器 OllyDbg 的精髓，大幅降低了资深逆向工程师的切换门槛。
高度可定制性：得益于开源机制及极简的插件接驳方式，几乎所有标准化的反混淆、反调试、脱壳流程均可通过挂载对应插件实现一键处理。

缺点：

重负载追踪性能瓶颈：在执行海量指令级的 Trace 追踪，或应对如 VMP 等高强度虚拟化加密壳时，其 GUI 渲染及调试内核性能损耗较明显。
高阶知识壁垒：作为底层的汇编级动态调试器，不具备现代 IDE 般友好的向导提示，强制要求用户具备扎实的硬件体系架构、PE 文件结构及操作系统基础知识储备。