PS:转自看雪
T!(sZf 原贴地址 .D!WO w]}f6VlEl x64dbg是逆向分析win64程序的利器,它的地位类似于OllyDbg。最近遇上了怎样在x64dbg设置条件断点的问题,网上搜索了一遍仅看到x64dbg的使用手册,没有图文并茂的说明文档,琢磨了一番搞明白了,现写出来分享给大家。
dkpQZXi9% y`6\L$c 1、 条件断点
Gp8psH D&-vq,c 在想要设置断点的指令处按F2设置断点,然后在断点窗口选中该断点,右键选择“Edit”
=6fB*bNk] ~{$L9;x Iqx
84
js
-2"I a5)JkC 在Break Condition写入中断条件,如下图中写的:(esi == 73) && (eax==64)
%7
/,m o<nS_x 注:此处的73,64都为16进制数。
~pRs- q=+wI"[ n_}aZB3;U _CL{IY 设置后运行将在满足条件的指令处停下来。
2
ZK%)vq0 a(f(R&-:$Y $cu]_gu G%$}WA]| 2、 条件记录断点
z-I|h~ii c@9##DPn 条件记录断点就是没有中断条件,仅将关注的数据记录下来。
:xtT
)w @+E7w6>% 如下图所示,设置break condition为0,Log text设置需要记录的数据,同时将silent项选上。
@i{]4rk lv aDh|48}X ++0rF\& g8'~e{=( 设置完运行后,在Log窗口就可以看到记录的数据。
ZL,8,;] 7VY8CcL