PS:转自看雪
Y>!W�&G
tu 原贴地址 GBOmVQ $Hb �?)��QBJ9F x64dbg是逆向分析win64程序的利器,它的地位类似于OllyDbg。最近遇上了怎样在x64dbg设置条件断点的问题,网上搜索了一遍仅看到x64dbg的使用手册,没有图文并茂的说明文档,琢磨了一番搞明白了,现写出来分享给大家。
``)1�`wx$� +�T�-zf@�j 1、 条件断点
&Or=�_5�Y` �)t�Q�6rd' 在想要设置断点的指令处按F2设置断点,然后在断点窗口选中该断点,右键选择“Edit”
>nW��}zkfn 7a_n\]t465 
�d"`�>&8�* K1�{nxw!�`
�ex!w�Y� 在Break Condition写入中断条件,如下图中写的:(esi == 73) && (eax==64)
8!`.%�)- 4 *RE-K36m|u 注:此处的73,64都为16进制数。
|��DS�@90} �yN�f=K�l 
nKJ��7K8�) �-oT+;2\�2 设置后运行将在满足条件的指令处停下来。
\kGtY�kctZ W>�s��9�Mp 
� �v2�=!�* ��csA.3|rv 2、 条件记录断点
bh6�w�I%8H yacGJz�^f= 条件记录断点就是没有中断条件,仅将关注的数据记录下来。
<>/MKMq�!� ��dC|#l�?P 如下图所示,设置break condition为0,Log text设置需要记录的数据,同时将silent项选上。
]~�eWr2uG? 0g�uc0�0IN 
�v�5�dd�b) K�K3xz*W�0 设置完运行后,在Log窗口就可以看到记录的数据。
T�@.m
^�|~ naCI5�5�Wx 
