PS:转自看雪
{Bl�TLAKm� 原贴地址 �SHYek��X 2j�420��2� x64dbg是逆向分析win64程序的利器,它的地位类似于OllyDbg。最近遇上了怎样在x64dbg设置条件断点的问题,网上搜索了一遍仅看到x64dbg的使用手册,没有图文并茂的说明文档,琢磨了一番搞明白了,现写出来分享给大家。
T�Fb7P��/g !7\�dr )�� 1、 条件断点
9��)+!*(�D ^
q ba<#e� 在想要设置断点的指令处按F2设置断点,然后在断点窗口选中该断点,右键选择“Edit”
s;P _LaIp) fZf>>mu@r' 
LN�JK��f6: �a"P� &
9c ��{s�@��!N 在Break Condition写入中断条件,如下图中写的:(esi == 73) && (eax==64)
kq=Htbv�7� Ijiw`\�
; 注:此处的73,64都为16进制数。
\
�&�|xMw[ 'Km�M��%tN 
7|=S��Z+g� e6'0g=Y# � 设置后运行将在满足条件的指令处停下来。
�g.�Ur~5r� ds(X[7XGW
I�*U7YqDC9 _K?v�^o�M# 2、 条件记录断点
ww
�%c�+O/ uD{-a$��6z 条件记录断点就是没有中断条件,仅将关注的数据记录下来。
4?@5JpC9VA +xIVlH9`�Q 如下图所示,设置break condition为0,Log text设置需要记录的数据,同时将silent项选上。
([$KXfAi]h A�?HDY�_�u 
ksU&�� q%1 EI�zTbW�{p 设置完运行后,在Log窗口就可以看到记录的数据。
1y�[~xxgE �O(�ev�lci 
