PS:转自看雪
0jx~_zq-j 原贴地址 . I9] `Q <38@b
]+ x64dbg是逆向分析win64程序的利器,它的地位类似于OllyDbg。最近遇上了怎样在x64dbg设置条件断点的问题,网上搜索了一遍仅看到x64dbg的使用手册,没有图文并茂的说明文档,琢磨了一番搞明白了,现写出来分享给大家。
vdX~E97 (YWc%f4 1、 条件断点
d?+oT0pCH 8=_| qy}l/ 在想要设置断点的指令处按F2设置断点,然后在断点窗口选中该断点,右键选择“Edit”
?;=Y1O7N( I3y4O^? b"3T(#2<* 88LbO(q\d H<}Fk9 在Break Condition写入中断条件,如下图中写的:(esi == 73) && (eax==64)
5@r Zm4U Ydd>A\v\; 注:此处的73,64都为16进制数。
d"$oV~>P| uL{~(?U $ WoT z' g 5YsVp 设置后运行将在满足条件的指令处停下来。
F/,<dNJ UK9MWC5g9 3'N
L1d u ("@V{<7(t 2、 条件记录断点
&+|4(d1 @ %B!$\] 条件记录断点就是没有中断条件,仅将关注的数据记录下来。
_nCs$U 2ZIY{lBe 如下图所示,设置break condition为0,Log text设置需要记录的数据,同时将silent项选上。
vrEaNT$J- ReGb.pf K*i1! "w [LEh 设置完运行后,在Log窗口就可以看到记录的数据。
)jZ=/xG wjGjVTt
Hs