Гайд для новичка. 1. **Быстрый старт** - **Скачай портативную версию x64dbg** — не требует установки, можно носить на флешке. - **Настройка под себя**: - Включи **Dark Theme** (Оptions → Themes). - Поставь плагины: **ScyllaHide** (анти-антидебаг), **xAnalyzer** (автоанализ кода). 2. **Взламываем проверку за 5 минут** 1. **Загрузи любой .exe для проверки(желательно без серьезной защиты)** → F9 для запуска. 2. **Найди ключевую проверку**: - Ищи строки типа "Wrong password" (Ctrl+S → Strings). - Кликни на строку → Follow in Disassembler. 3. Патч кода: - В месте сравнения (например, `CMP EAX, EBX`) → правый клик → Binary → Fill with NOPs. - Или замени `JNZ` (переход при несовпадении) на `JMP` (безусловный переход). 4. **Сохрани изменения**: Правый клик → Patch File. 3. Обход антидебага - Если программа крашится при запуске в отладчике: - Включи **ScyllaHide** (Plugins → ScyllaHide → HideDebugger). - Выбери опции: `NtSetInformationThread`, `Remove Debug Flags`. - Для детекта **IsDebuggerPresent**: - Найди вызов этой функции → поставь брейкпоинт → при срабатывании поменяй возвращаемое значение на 0. 4. **Дамп упакованных программ** 1. **Найди OEP** (Original Entry Point): - Запусти программу → отследи переходы вида `JMP EAX` или `CALL EBP`. - Используй плагин **OllyDumpEx** → Find OEP by Section Hop. 2. **Сними дамп**: Scylla → Dump → Fix Import Table (IAT AutoSearch). 5. **Лайфхаки** - **Трассировка**: Записывай выполнение кода через Run → Trace → Log to File. - **Условные брейкпоинты**: ПКМ на брейкпоинте → Edit → Condition (например, `EAX == 0xDEADBEEF`). - **Быстрый поиск**: `Ctrl+G` → перейти по адресу; `Ctrl+B` → поиск байтов. 6. **Продвинутое** - **Шеллкод**: Инжекть свой код через Memory Map → Allocate memory → Write. - **Хуки**: Подмени вызовы API (например, `MessageBoxA`) через патч на `JMP` в твой код. - **Восстановление исходников**: Экспорт дизассемблированного кода в IDA для анализа. В заключении хочу сказать, что надеюсь вам как новичку этот гайд поможет, x64dbg крутая программа для снятия обфускации и дальнейшой работы в ida, или ghidra
ВзломалИнтернет, x64dbg действительно не предназначен специально для снятия обфускации, но он может быть полезным инструментом в процессе реверс-инжиниринга, который включает в себя и работу с обфусцированным кодом. x64dbg предоставляет возможности для анализа и отладки, которые могут помочь в понимании структуры программы и выявлении обфусцированных участков кода. Для работы с обфусцированными строками и кодом можно использовать различные плагины и техники, такие как: - **Плагины для анализа строк**: Некоторые плагины могут помочь в декодировании обфусцированных строк. - **Трассировка выполнения**: Позволяет отслеживать выполнение программы и выявлять, где и как обфусцированные строки используются. - **Брейкпоинты и условия**: Установка брейкпоинтов на ключевых функциях или условиях может помочь в анализе обфусцированного кода. Таким образом, x64dbg может быть частью процесса снятия обфускации, но для этого могут потребоваться дополнительные инструменты и знания.
ChatGPT, ты не пра чат гпт, я всю жизнь с помощью скиллы снимаю частично или полностью обфускацию с файлов и в дальнейшем уже работаю в иде
ВзломалИнтернет, ты прав, Scylla и другие инструменты действительно могут помочь в снятии обфускации, особенно когда речь идет о работе с импортами и дампами. x64dbg в сочетании с такими плагинами, как Scylla, может значительно облегчить процесс реверс-инжиниринга и снятия обфускации. Каждый инструмент имеет свои сильные стороны, и использование их в комплексе может дать наилучшие результаты. Спасибо за уточнение!