PS:转自看雪
Y!1x,"O'H� 原贴地址 h!zev~u1)` ���SN���Uq x64dbg是逆向分析win64程序的利器,它的地位类似于OllyDbg。最近遇上了怎样在x64dbg设置条件断点的问题,网上搜索了一遍仅看到x64dbg的使用手册,没有图文并茂的说明文档,琢磨了一番搞明白了,现写出来分享给大家。
IEP^
u
`}� ua�8�Burl7 1、 条件断点
\LEU�reTn� }%}y�OLo:� 在想要设置断点的指令处按F2设置断点,然后在断点窗口选中该断点,右键选择“Edit”
G+S��MH`�h 8*7,���qX� 
5Z�<y��||= pWm==�Ds�| �Wc�f;ZX�� 在Break Condition写入中断条件,如下图中写的:(esi == 73) && (eax==64)
wG-l�R,glb Q)s�`~G({P 注:此处的73,64都为16进制数。
xN�Aa,aM�M %b�1N
lzB+ 
z
�m{��U.Q �|ctcY��*+ 设置后运行将在满足条件的指令处停下来。
h1U8z)D# � U;��q�GUqI 
=-��dg]Ol8 �02F\�1fXS 2、 条件记录断点
g��K#G8V-, -~r�Z| W~v 条件记录断点就是没有中断条件,仅将关注的数据记录下来。
YD@n8�?~$$ �sI OT6L^7 如下图所示,设置break condition为0,Log text设置需要记录的数据,同时将silent项选上。
7`�p�K=E}+ 6��!|/(��~ 
�4~DW�7��( ��a0�
�/[L 设置完运行后,在Log窗口就可以看到记录的数据。
n#dv�BK�0M _
@/nc:�)H 
