PS:转自看雪
}g~�g50c�i 原贴地址 ZWO)�tVw9G �;�� e@g�O x64dbg是逆向分析win64程序的利器,它的地位类似于OllyDbg。最近遇上了怎样在x64dbg设置条件断点的问题,网上搜索了一遍仅看到x64dbg的使用手册,没有图文并茂的说明文档,琢磨了一番搞明白了,现写出来分享给大家。
Q]�@c&*�_| Fh ��K&@@_ 1、 条件断点
08�9� k.WG r'�/\�HWNP 在想要设置断点的指令处按F2设置断点,然后在断点窗口选中该断点,右键选择“Edit”
e@�E1�7l-�
2��nv[1@M 
x?#I4R�JH; *�Za�aO�^! W{
���fZ[z 在Break Condition写入中断条件,如下图中写的:(esi == 73) && (eax==64)
4�o<*PP�A1 w5
�`#q&?� 注:此处的73,64都为16进制数。
G��F�8 -_X MaO"��#{�i 
gH[,Xx?BN! �\R(R9cry� 设置后运行将在满足条件的指令处停下来。
Y�;Ap�9�i* "+)K �|9T# 
�OO�n��X`� C�K0l9��#g 2、 条件记录断点
^T:gb]i'Qa �O� �g�mSQ 条件记录断点就是没有中断条件,仅将关注的数据记录下来。
K/txD20
O| l�dGojnS�
如下图所示,设置break condition为0,Log text设置需要记录的数据,同时将silent项选上。
4W�C9US�-k q*�,���Q�5 
u�)a��'��� )P?IqSEA�% 设置完运行后,在Log窗口就可以看到记录的数据。
?7
\\e�;j} R_�^/,^�1� 
