PS:转自看雪
,{{e'S
9cy 原贴地址 \F_~?$ -oSfp23u x64dbg是逆向分析win64程序的利器,它的地位类似于OllyDbg。最近遇上了怎样在x64dbg设置条件断点的问题,网上搜索了一遍仅看到x64dbg的使用手册,没有图文并茂的说明文档,琢磨了一番搞明白了,现写出来分享给大家。
RweK<Flo'S
9
gt$z}oU 1、 条件断点
4~;x(e@S FT0HU<." 1 在想要设置断点的指令处按F2设置断点,然后在断点窗口选中该断点,右键选择“Edit”
h_O6Z2J1 LEnm6 nP9zTa UZsn14xSA d9'gH#f? 在Break Condition写入中断条件,如下图中写的:(esi == 73) && (eax==64)
!3Xu#^Xxj ~0S_
S +e 注:此处的73,64都为16进制数。
u 3&9R)J1
Z_Tu*
F B]):$#{Rxl 0taopDi;d 设置后运行将在满足条件的指令处停下来。
$JH_ x3dP`<
Q?e]N I^ &<Gs@UX~w 2、 条件记录断点
lRIS&9vA3 u$A*Vsmr 条件记录断点就是没有中断条件,仅将关注的数据记录下来。
4dfR}C Xbm\"g \ 如下图所示,设置break condition为0,Log text设置需要记录的数据,同时将silent项选上。
%XIPPEHU @@&([f ^
+e5 M1U= zkFx2(Hq-f 设置完运行后,在Log窗口就可以看到记录的数据。
{+n0t1 Oy>V/