动态调试之——x64dbg的使用

首先x64dbg如何下载，这个还要我说的话，别玩电脑了，我用x64dbg打开一个程序

如图，我圈起来的地方，你看是不是都是7开头的，这个叫做系统领空，是系统的代码段，你不用去改他，改他也没用，没法保存，我们调试程序，需要到程序的领空，所以，这个没啥用，如何进入到程序领空？

打开option，按我所选去掉其余的，然后重新载入程序

便是程序领空了

通常来说，4开头的就是程序领空，记住是通常，凡事都有例外，例外不在这次讲述范围内，进入正文：

右键，search for——String references 可以搜索字符串

查找到字符串后双击可以进入所在代码区域，这道题看上去似乎很简单哦，flag已经出来了，可显然不是，看flag里内容，迷惑性的语句，反正他肯定会对这串字符做处理，不妨过去看看，动态调试可以很方便的看出这个流程，不用你去猜结果，有时候静态看好，有时候动态好，这题，我先动态过一遍流程

双击那个flag后，在我如图所示的地方下断

，至于为什么，得你学汇编，就是这里是判断你输入的字符串长度是否为0x21(10进制：33），然后点击运行

他会让你输入flag，照他输吧，第一步先过了，输入一个长度为33的flag，输入后回车，如果你实在不想输入，也可以，输入一些然后改这里

，

双击一下ZF标志位，让他变为0，然后这个跳转就可以不跳了

未完，待续