PS:转自看雪
F$;vPAxbK" 原贴地址 vE9M2[TJA� �8o�l�R�#> x64dbg是逆向分析win64程序的利器,它的地位类似于OllyDbg。最近遇上了怎样在x64dbg设置条件断点的问题,网上搜索了一遍仅看到x64dbg的使用手册,没有图文并茂的说明文档,琢磨了一番搞明白了,现写出来分享给大家。
p
PF]&:&-b ?^# h|aUp. 1、 条件断点
(�IrX��\Y� |H,g}XW�MU 在想要设置断点的指令处按F2设置断点,然后在断点窗口选中该断点,右键选择“Edit”
\[-z4Fxg|' r�R�f��Pq� 
u_5�O<U�P5 ���
`#m>3� 9�O%4x"*PO 在Break Condition写入中断条件,如下图中写的:(esi == 73) && (eax==64)
JE`mB}8s/� Fe
4QWB6\U 注:此处的73,64都为16进制数。
R]-
$]koQO .F�z�5K&E= 
T%Vg0Y�)P; mNvK�|bTUT 设置后运行将在满足条件的指令处停下来。
D-/
aS5wM� Mohy;#8Wk� 
�Cw�=wU/)� �wc-ll&0Z
2、 条件记录断点
(,J`!Y �hS +hz^( I7� 条件记录断点就是没有中断条件,仅将关注的数据记录下来。
lu� GEBPi� CQq�'x�+{F 如下图所示,设置break condition为0,Log text设置需要记录的数据,同时将silent项选上。
=uYz4IDB�� 'k�9?n)<DW 
~vC�fM�V[F ]wMp`}$b@L 设置完运行后,在Log窗口就可以看到记录的数据。
�4zF|}ai�Q cI5*`LML�1 
