Что это такое
x64dbg — открытый отладчик пользовательского режима для Windows. Он ориентирован на реверс-инжиниринг, анализ вредоносных программ, CTF-задачи и изучение исполняемых файлов, для которых нет исходного кода. Проект дает привычные инструменты отладчика: дизассемблирование, точки останова, карту памяти, регистры, графы переходов и плагины.
Репозиторий x64dbg появился в 2015 году. Название немного обманчиво в хорошем смысле: проект включает запуск 32-битной и 64-битной версий, а x96dbg помогает выбрать нужную архитектуру. Для Windows-анализа это важный рабочий инструмент, потому что он ближе к повседневной практике реверсера, чем универсальные IDE.
Что внутри
Внутри — C++-код отладчика, GUI, скриптовая и плагинная инфраструктура, сборочные файлы, переводы и документация сообщества. Плагинная система позволяет расширять поведение под конкретные задачи: распаковщики, интеграции, вспомогательные панели, анализаторы.
Как обычно запускают
Пример показывает практическую развилку после установки: отдельный исполняемый файл для 32-битного процесса, отдельный — для 64-битного, либо общий выбор через x96dbg.
Запуск нужной архитектуры
Команды приведены как ориентир для структуры поставки: конкретные пути зависят от того, куда распакован архив x64dbg.
x32\x32dbg.exe app32.exe
x64\x64dbg.exe app64.exe
x96dbg.exeГде полезен
x64dbg используют для анализа Windows-программ, поиска причин падений без исходников, изучения защиты, проверки подозрительных бинарных файлов и обучения низкоуровневой отладке. Он часто стоит рядом с дизассемблерами, PE-анализаторами, песочницами и инструментами динамического анализа.
Ограничения
Инструмент требует понимания Windows, ассемблера, формата PE и поведения процесса. Сам по себе x64dbg не объяснит, безопасен ли файл и что делает программа; он дает видимость и контроль. Еще одно ограничение — платформа: это прежде всего Windows-мир, поэтому для Linux, macOS и мобильных целей нужны другие отладчики.