PS:转自看雪
�<b�.�p/uA 原贴地址 o$e�Cd{HuX ;mT}�Q;F#� x64dbg是逆向分析win64程序的利器,它的地位类似于OllyDbg。最近遇上了怎样在x64dbg设置条件断点的问题,网上搜索了一遍仅看到x64dbg的使用手册,没有图文并茂的说明文档,琢磨了一番搞明白了,现写出来分享给大家。
q��/@+
�.q �3��UaW+@ 1、 条件断点
�q�Z'2�M.; /#��
]eVD
在想要设置断点的指令处按F2设置断点,然后在断点窗口选中该断点,右键选择“Edit”
�UR�s]S~tk =yz"�
xW�H 
��#:+F����
ti
� (Hx� f;�Oh�"Yt� 在Break Condition写入中断条件,如下图中写的:(esi == 73) && (eax==64)
`g3AM��%�3 s .<.6t:G4 注:此处的73,64都为16进制数。
LRts
�W(A/ `�FQ]ad Fz 
��a6j&� po b�m �4RR�I 设置后运行将在满足条件的指令处停下来。
T[)!�7@�4r jL�M�([t�� 
r5N �T�Tc
&�R�?`QB2/ 2、 条件记录断点
\
a�,}1FS� /'aq�Q
�K< 条件记录断点就是没有中断条件,仅将关注的数据记录下来。
��/AAD�F�a p]EugLEm�G 如下图所示,设置break condition为0,Log text设置需要记录的数据,同时将silent项选上。
|=*���)a�2 �v@tEHRadz 
gT0y�I�;g] �:;.^r,QAI 设置完运行后,在Log窗口就可以看到记录的数据。
pB\:.�?.pd �r�
�dSL�� 
