PS:转自看雪
_T��.k�/�a 原贴地址 z[0���B"f
}w�/6"MJ[n x64dbg是逆向分析win64程序的利器,它的地位类似于OllyDbg。最近遇上了怎样在x64dbg设置条件断点的问题,网上搜索了一遍仅看到x64dbg的使用手册,没有图文并茂的说明文档,琢磨了一番搞明白了,现写出来分享给大家。
phqmr5s^�H Q}:#H��z?U 1、 条件断点
�,�L����VZ 9._�ow�K�j 在想要设置断点的指令处按F2设置断点,然后在断点窗口选中该断点,右键选择“Edit”
jS| 9jg�: zP|^) �h5� 
Y4�I;-&d's <e@+w6Kp'7 ��ZA�6)@Mn 在Break Condition写入中断条件,如下图中写的:(esi == 73) && (eax==64)
2N[/Cc2Tg/ 0hM!#B�U5K 注:此处的73,64都为16进制数。
4
o�Z�m0�
:[�.**,0R� 
*�32hIiC�m �w>h\�6�43 设置后运行将在满足条件的指令处停下来。
R*r;�`x�� )lrmP(C*.a 
���wOs t). ��#�8�qh�l 2、 条件记录断点
D
�$3�Mg�� ���q���=`i 条件记录断点就是没有中断条件,仅将关注的数据记录下来。
�|kh7F0';" �E�K$�3T5e 如下图所示,设置break condition为0,Log text设置需要记录的数据,同时将silent项选上。
�.*Y�lj2nM g!���DJ�W� 
YzVhNJ�Wpw �4Bz�:�n�� 设置完运行后,在Log窗口就可以看到记录的数据。
IcP�\#zhEv nb_$g@��03 
