PS:转自看雪
_T)G?iv�:& 原贴地址
�6x$1�E�n >�lg-�j-pV x64dbg是逆向分析win64程序的利器,它的地位类似于OllyDbg。最近遇上了怎样在x64dbg设置条件断点的问题,网上搜索了一遍仅看到x64dbg的使用手册,没有图文并茂的说明文档,琢磨了一番搞明白了,现写出来分享给大家。
43p�0k&;-7 Tt�Z
'~cGR 1、 条件断点
Ous�_269cM )n&@�`>v�m 在想要设置断点的指令处按F2设置断点,然后在断点窗口选中该断点,右键选择“Edit”
@C3�4^\aH+ 6J�YV�C>i 
MsL�*\�)*s 28N
v���'� �LQs>[3r�K 在Break Condition写入中断条件,如下图中写的:(esi == 73) && (eax==64)
.2V�`sg.!� �?%P�d:~4D 注:此处的73,64都为16进制数。
B]�x�Z
4�Y �1a�QR9zg% 
r�6�#It$NU �Q#�}
0p�q 设置后运行将在满足条件的指令处停下来。
��<E�`Ygac (4WA�oye�| 
`l�0�&�,]� �yK #9)W�- 2、 条件记录断点
|*w}bT(PfR :XP/���`%: 条件记录断点就是没有中断条件,仅将关注的数据记录下来。
��5[py{Gq
b?~%u��+'3 如下图所示,设置break condition为0,Log text设置需要记录的数据,同时将silent项选上。
�9��
Z�5!3 �*b@YoQe3! 
D
�nZkZ;E/ ��)zR(e>VX 设置完运行后,在Log窗口就可以看到记录的数据。
<+tSTc4>r� +mgmC_Q(0� 
