PS:转自看雪
Y|B�/(
��� 原贴地址 nMVThN*I�g �DB>>U�>H- x64dbg是逆向分析win64程序的利器,它的地位类似于OllyDbg。最近遇上了怎样在x64dbg设置条件断点的问题,网上搜索了一遍仅看到x64dbg的使用手册,没有图文并茂的说明文档,琢磨了一番搞明白了,现写出来分享给大家。
df�8rf8
B- ��G]&:">&R 1、 条件断点
`L9o�!O�sQ =
�b)q.2'# 在想要设置断点的指令处按F2设置断点,然后在断点窗口选中该断点,右键选择“Edit”
U*a!G��n7l Ud{-H_��m+ 
luC�',QJB� Bwll
[=_�I OQ[>s(�`*{ 在Break Condition写入中断条件,如下图中写的:(esi == 73) && (eax==64)
CT"0�"�~~� ���) mv}u~ 注:此处的73,64都为16进制数。
�t�yp*.j[q R^8�Opf_UN 
QAb[�M\�G {nHy!{+qqG 设置后运行将在满足条件的指令处停下来。
[N7[%�i�Q% ��"aa�6W�� 
�J`"1�Dl
H 1 !\�pwd@{ 2、 条件记录断点
W%1f�m/�G0 A�KA�A�b~{ 条件记录断点就是没有中断条件,仅将关注的数据记录下来。
�9"V�27"s� cUy6/x�9�& 如下图所示,设置break condition为0,Log text设置需要记录的数据,同时将silent项选上。
&��6}v�vgz 3�:=XU9p)x 
�?58pkg� J $X\�BO&�
� 设置完运行后,在Log窗口就可以看到记录的数据。
6xBP72L;%" y�8����<,> 
