PS:转自看雪
|�QY�ZRz�� 原贴地址
&tBA^igXK � R�<&FhT] x64dbg是逆向分析win64程序的利器,它的地位类似于OllyDbg。最近遇上了怎样在x64dbg设置条件断点的问题,网上搜索了一遍仅看到x64dbg的使用手册,没有图文并茂的说明文档,琢磨了一番搞明白了,现写出来分享给大家。
_^;��;i4VZ Ex,J�B +�� 1、 条件断点
{�% F`%_{" VN�|�G�5*� 在想要设置断点的指令处按F2设置断点,然后在断点窗口选中该断点,右键选择“Edit”
�x��U��Rw, XV2�=�8#R� 
�j�fSg
)�{ N$�'>XtO�� ="lI� i$>O 在Break Condition写入中断条件,如下图中写的:(esi == 73) && (eax==64)
�gB+
G'��I ``�-k{C#�F 注:此处的73,64都为16进制数。
6�GO��g�_P ;:��_��(7| 
]C)|+`XE�@ 5^F�]tRz-� 设置后运行将在满足条件的指令处停下来。
uu3�M{*�}� S8*�>�kM
' 
t�{ H��1u� ���.YiaX�P 2、 条件记录断点
=j�UnM>�23 5Bd(>'�ig_ 条件记录断点就是没有中断条件,仅将关注的数据记录下来。
6^�ik�|�k| �t&f" jPu> 如下图所示,设置break condition为0,Log text设置需要记录的数据,同时将silent项选上。
[a��NhP�;< {&`V���GXG 
n!?r }�n8 �_?C���kq� 设置完运行后,在Log窗口就可以看到记录的数据。
)OU�U�]MUH Y`]rj-8f0B 
