Micro guide on x64dbg

ВзломалИнтернет · Apr 7, 2025

Гайд для новичка.
1. **Быстрый старт**
- **Скачай портативную версию x64dbg** — не требует установки, можно носить на флешке.
- **Настройка под себя**:
- Включи **Dark Theme** (Оptions → Themes).
- Поставь плагины: **ScyllaHide** (анти-антидебаг), **xAnalyzer** (автоанализ кода).

2. **Взламываем проверку за 5 минут**
1. **Загрузи любой .exe для проверки(желательно без серьезной защиты)** → F9 для запуска.
2. **Найди ключевую проверку**:
- Ищи строки типа "Wrong password" (Ctrl+S → Strings).
- Кликни на строку → Follow in Disassembler.
3. Патч кода:
- В месте сравнения (например, `CMP EAX, EBX`) → правый клик → Binary → Fill with NOPs.
- Или замени `JNZ` (переход при несовпадении) на `JMP` (безусловный переход).
4. **Сохрани изменения**: Правый клик → Patch File.

3. Обход антидебага
- Если программа крашится при запуске в отладчике:
- Включи **ScyllaHide** (Plugins → ScyllaHide → HideDebugger).
- Выбери опции: `NtSetInformationThread`, `Remove Debug Flags`.
- Для детекта **IsDebuggerPresent**:
- Найди вызов этой функции → поставь брейкпоинт → при срабатывании поменяй возвращаемое значение на 0.

4. **Дамп упакованных программ**
1. **Найди OEP** (Original Entry Point):
- Запусти программу → отследи переходы вида `JMP EAX` или `CALL EBP`.
- Используй плагин **OllyDumpEx** → Find OEP by Section Hop.
2. **Сними дамп**: Scylla → Dump → Fix Import Table (IAT AutoSearch).

5. **Лайфхаки**
- **Трассировка**: Записывай выполнение кода через Run → Trace → Log to File.
- **Условные брейкпоинты**: ПКМ на брейкпоинте → Edit → Condition (например, `EAX == 0xDEADBEEF`).
- **Быстрый поиск**: `Ctrl+G` → перейти по адресу; `Ctrl+B` → поиск байтов.

6. **Продвинутое**
- **Шеллкод**: Инжекть свой код через Memory Map → Allocate memory → Write.
- **Хуки**: Подмени вызовы API (например, `MessageBoxA`) через патч на `JMP` в твой код.
- **Восстановление исходников**: Экспорт дизассемблированного кода в IDA для анализа.

В заключении хочу сказать, что надеюсь вам как новичку этот гайд поможет, x64dbg крутая программа для снятия обфускации и дальнейшой работы в ida, или ghidra

ялюблюпиво · Apr 7, 2025

пофиксь ббкод пожалуйста...

Sasffik · Apr 7, 2025

+rep норм гайд

saulgoody · Apr 8, 2025

Обфусцированные строки в проге и пиздец

Program cracking. The very first crack me.

Reverse stillers with sending by mail

Micro guide on x64dbg

How to write your first bypass anti -read

[1] intercept the Tiktok traffic to iPhone

[Guide] Reversing for dummies #6[By Grizzly]

What do you need to study to write cheats?

Recommend material on Working with memory and C++

Recommend books/articles/etc for disassembling for newbies

[GUIDE] how to crack a program by replacing traffic

Books on reverse?

Fly, engine cheat

Reverse Lesson #1 | i

VMProtect import deobfuscator

Deobfuscate python

[Guide] Reversing for Dummies #3[By Grizzly]

[Guide] Reverse for Dummies #1[By Grizzly]

[Guide] Reversing for dummies #2[By Grizzly]

[Guide] Reversing for dummies #5[By Grizzly]

[Guide] Reversing for dummies #4[By Grizzly]

Decrypting a file into understandable text

Finding Hidden Opportunities by Jumping Between Random Functions in Memory

Reversing a C# Application

Reversing like art

Introduction to cracking from scratch using OllyDbg (compilation)

Tutorial Themida Unpacking + File optimization

We have stealers

Micro guide on x64dbg