PS:转自看雪
u]�R�$]&�< 原贴地址 w�I�
*Y{J� �@��oz�m;� x64dbg是逆向分析win64程序的利器,它的地位类似于OllyDbg。最近遇上了怎样在x64dbg设置条件断点的问题,网上搜索了一遍仅看到x64dbg的使用手册,没有图文并茂的说明文档,琢磨了一番搞明白了,现写出来分享给大家。
#0(
fOH�PQ CK=ARh#|
1、 条件断点
r9<V%PH��v 4AJ9`1�d4� 在想要设置断点的指令处按F2设置断点,然后在断点窗口选中该断点,右键选择“Edit”
P7'M],!9�w >)4.��$#�H 
Il|G�Cj�*N �{Wh ��BoD �$k�hrW�iX 在Break Condition写入中断条件,如下图中写的:(esi == 73) && (eax==64)
O!/ekU|,�r R��!9q�Qn? 注:此处的73,64都为16进制数。
2f �`�&WUe T=.�-Cl1�A 
�Q�JQJR/�g �bZ�u$0I�G 设置后运行将在满足条件的指令处停下来。
I`�3d;�l;d
�_n7�%df 
{QM�N=O&n �JXL'\De ; 2、 条件记录断点
ekrB�NDs�9 f0OgK<.>T� 条件记录断点就是没有中断条件,仅将关注的数据记录下来。
��:
:ri3Tu D��]jkR} t 如下图所示,设置break condition为0,Log text设置需要记录的数据,同时将silent项选上。
Jlz9E|*q�V G<��|:60�5 
�ssPI$IRg! �X�t�\Dy�� 设置完运行后,在Log窗口就可以看到记录的数据。
_;�#�9�!"& s�88�y{o� 
