PS:转自看雪
K�W�<CU'�� 原贴地址 -Ma��"�V�� t
�E�s$�+b x64dbg是逆向分析win64程序的利器,它的地位类似于OllyDbg。最近遇上了怎样在x64dbg设置条件断点的问题,网上搜索了一遍仅看到x64dbg的使用手册,没有图文并茂的说明文档,琢磨了一番搞明白了,现写出来分享给大家。
ZeZwzH)B�D FU3B;Fn^Z( 1、 条件断点
5yI�����D% ��.�5xM7,� 在想要设置断点的指令处按F2设置断点,然后在断点窗口选中该断点,右键选择“Edit”
0��f1#T�gX �r�k�l�7p? 
L�+L9�)8FJ V ����
"" eG�il`:JY" 在Break Condition写入中断条件,如下图中写的:(esi == 73) && (eax==64)
�.���Y�RSd Ls�{fCi/2F 注:此处的73,64都为16进制数。
a=dN.OB}F7 wB�ET.l'd� 
H_FhHX�.2( 8 Hn{CJ~�' 设置后运行将在满足条件的指令处停下来。
1-#tx*>�AY Le!I-i(�aD 
�`fyAV�@X� Y)�`+u#`
R 2、 条件记录断点
.�/'n2$�^3 ?da�3Azp� 条件记录断点就是没有中断条件,仅将关注的数据记录下来。
yNL71�>�w4 +�|;I��Iwo 如下图所示,设置break condition为0,Log text设置需要记录的数据,同时将silent项选上。
u@�B"�*V~K ]'q�<
w�Pi 
��YB�P{4Rl *gn*S3Is[j 设置完运行后,在Log窗口就可以看到记录的数据。
X'�m2
uOEj �8�h97~$7) 
