PS:转自看雪
A
v%'#1w<" 原贴地址 h`p�9H2�}0 GI*2*m�!u� x64dbg是逆向分析win64程序的利器,它的地位类似于OllyDbg。最近遇上了怎样在x64dbg设置条件断点的问题,网上搜索了一遍仅看到x64dbg的使用手册,没有图文并茂的说明文档,琢磨了一番搞明白了,现写出来分享给大家。
gNo}\
lm4V qg��Lj�^{ 1、 条件断点
8�U&�9�3$� '4d
+!%�2t 在想要设置断点的指令处按F2设置断点,然后在断点窗口选中该断点,右键选择“Edit”
e;)�&Hc:Z� ��V�\><6v
sr,8Qd��0M �xYWg1e$�k !F*C�E��cB 在Break Condition写入中断条件,如下图中写的:(esi == 73) && (eax==64)
-qnd�BS��� sy�L�pnNx= 注:此处的73,64都为16进制数。
<D��M:YWNa <q�#/z&�F! 
Q��|J�$��R %Nm69j-�5% 设置后运行将在满足条件的指令处停下来。
l�7�=WO#Pb h/F,D_O>ZO 
g �JM�v�� naKB2y]�l� 2、 条件记录断点
c1�Ta!p{%� Z��vO,�1B� 条件记录断点就是没有中断条件,仅将关注的数据记录下来。
mq~�L1<��f L�%O��(�
I 如下图所示,设置break condition为0,Log text设置需要记录的数据,同时将silent项选上。
Gj([S17\0: ��~w9ZSSb4 
Z�Y�X(C��f rY&Y5�8�./ 设置完运行后,在Log窗口就可以看到记录的数据。
.EQ1r�7
9,
B&�)o:P7h 
