PS:转自看雪
W�#E-v�i+l 原贴地址 +��|MH�i�C �]c�LO-��A x64dbg是逆向分析win64程序的利器,它的地位类似于OllyDbg。最近遇上了怎样在x64dbg设置条件断点的问题,网上搜索了一遍仅看到x64dbg的使用手册,没有图文并茂的说明文档,琢磨了一番搞明白了,现写出来分享给大家。
�6}A1^RB+w 8@ck" LUzD 1、 条件断点
���w$�4fS� lpLjf��H�r 在想要设置断点的指令处按F2设置断点,然后在断点窗口选中该断点,右键选择“Edit”
!},_,J~(|� %{g<{\@4(; 
Ds�c{- �<v 1foy.�3g-� z�l\mBSBx" 在Break Condition写入中断条件,如下图中写的:(esi == 73) && (eax==64)
�x�\��!Q�[ lO>w�|��=< 注:此处的73,64都为16进制数。
��z/(^�E8F j-@�3j�F�u 
hb'S�!N5�m ~itrM3^"w� 设置后运行将在满足条件的指令处停下来。
ZAVj�q;bq� uFNVV;~RFI 
��gt�WJ��R �3G|n�`�dj 2、 条件记录断点
k2o98�bK&; �U~��QIO O 条件记录断点就是没有中断条件,仅将关注的数据记录下来。
EOWLGle�D1 �JlJy3L8L� 如下图所示,设置break condition为0,Log text设置需要记录的数据,同时将silent项选上。
W>��+\�A"� 3
�4CqLPg8 
rkh+$*t@i7 H�'Q4��IRT 设置完运行后,在Log窗口就可以看到记录的数据。
nE
#�p
Ry]
LO0<=4iN( 
