PS:转自看雪
1c0'i 原贴地址 -"I$$C A O:F*%Q u x64dbg是逆向分析win64程序的利器,它的地位类似于OllyDbg。最近遇上了怎样在x64dbg设置条件断点的问题,网上搜索了一遍仅看到x64dbg的使用手册,没有图文并茂的说明文档,琢磨了一番搞明白了,现写出来分享给大家。
s=n4'`y1 )*BZ
o
>" 1、 条件断点
MV" n{1B ]
]U )wg 在想要设置断点的指令处按F2设置断点,然后在断点窗口选中该断点,右键选择“Edit”
+06{5-, `MI;.t Q ]CMm2L^f e3 v^j$ S1|u@d' 在Break Condition写入中断条件,如下图中写的:(esi == 73) && (eax==64)
Z`tmuu
:RnUNz 注:此处的73,64都为16进制数。
3}H{4]*%_ YcobK#c i=Qy?aU? +\T8`iCFB 设置后运行将在满足条件的指令处停下来。
zzf@U
&x< |!PL"]? f]/2uUsg% '."_TEIF 2、 条件记录断点
kg^0 %-F
"bhK%N; 条件记录断点就是没有中断条件,仅将关注的数据记录下来。
k9x[(
# 0*XsAz1,9 如下图所示,设置break condition为0,Log text设置需要记录的数据,同时将silent项选上。
g5nJ0=9 7
XxZF43 be8T<F >N |?>M* 设置完运行后,在Log窗口就可以看到记录的数据。
;mU;+~YE MI`qzC*%