PS:转自看雪
$=i�z�&{9� 原贴地址 `ea�;qWy ��u(02{V�� x64dbg是逆向分析win64程序的利器,它的地位类似于OllyDbg。最近遇上了怎样在x64dbg设置条件断点的问题,网上搜索了一遍仅看到x64dbg的使用手册,没有图文并茂的说明文档,琢磨了一番搞明白了,现写出来分享给大家。
m�}6GVQ'Q� �t)��g1ICt 1、 条件断点
NI=t)[\�F� %^��^2���� 在想要设置断点的指令处按F2设置断点,然后在断点窗口选中该断点,右键选择“Edit”
:BCjt@K}�� K]�zB�Pf�x 
F�B@c
+*1 �NAV}q<@v� S�vn�|��vH 在Break Condition写入中断条件,如下图中写的:(esi == 73) && (eax==64)
�MdU�_zY(c K"eR�6_�k� 注:此处的73,64都为16进制数。
.r�SeJZzuj ] �=b�?^�' 
� \A:�m<:: +O�K.[j�i? 设置后运行将在满足条件的指令处停下来。
wQ�b"�)3dw Yg/�e�8�Q2 
�JXB�W0|8b /7|u2!#�Ui 2、 条件记录断点
4P�THU��yX K>F�o+f�� 条件记录断点就是没有中断条件,仅将关注的数据记录下来。
��Ive�tQ+
�]eb9Fq:N7 如下图所示,设置break condition为0,Log text设置需要记录的数据,同时将silent项选上。
Lcp���lc"C �2|tZ xlt- 
n?&G�>�`u* �Rg<y8~|'} 设置完运行后,在Log窗口就可以看到记录的数据。
-�,��q�&Zm N4�!YaQQ;} 
