PS:转自看雪
C AF{7 `{ 原贴地址 31}k
Nc}n zI3Bb?4. x64dbg是逆向分析win64程序的利器,它的地位类似于OllyDbg。最近遇上了怎样在x64dbg设置条件断点的问题,网上搜索了一遍仅看到x64dbg的使用手册,没有图文并茂的说明文档,琢磨了一番搞明白了,现写出来分享给大家。
)V*V
jiAN8t*P 1、 条件断点
(B;rjpK v]BMET[w 在想要设置断点的指令处按F2设置断点,然后在断点窗口选中该断点,右键选择“Edit”
4O3-PU>N [y$sJF7;I ZIM 5$JdCv +wg|~Lef h {AqPQeNgz 在Break Condition写入中断条件,如下图中写的:(esi == 73) && (eax==64)
9p<ZSh T>s3s5Y 注:此处的73,64都为16进制数。
. xdSUe fwi(qx1=} EXYr_$gRs g"L$}#iTsl 设置后运行将在满足条件的指令处停下来。
2M+'9+k~ v/WvT!6V` |0/~7l )k|_ CW~ 2、 条件记录断点
G2}e@L0
m|+g_JZ 条件记录断点就是没有中断条件,仅将关注的数据记录下来。
v}\Nx[} y2,M9 如下图所示,设置break condition为0,Log text设置需要记录的数据,同时将silent项选上。
GFBku^pi uVw|fT IPT\d^|f cp>1b8l6? 设置完运行后,在Log窗口就可以看到记录的数据。
4q\bnt P ||:?3IH