PS:转自看雪
.JG��>��/+ 原贴地址 F�_��� Cp, 5*#!�w1�X� x64dbg是逆向分析win64程序的利器,它的地位类似于OllyDbg。最近遇上了怎样在x64dbg设置条件断点的问题,网上搜索了一遍仅看到x64dbg的使用手册,没有图文并茂的说明文档,琢磨了一番搞明白了,现写出来分享给大家。
kq ��m�$�a �/��!/�/i^ 1、 条件断点
!��4�ZszQg |x[zzx#
>- 在想要设置断点的指令处按F2设置断点,然后在断点窗口选中该断点,右键选择“Edit”
$u`v
�k|\R R"0f�ZENTG 
9�*"Ae0ok1 ��fN����kN Oy,��`tG0� 在Break Condition写入中断条件,如下图中写的:(esi == 73) && (eax==64)
No�1*~�E�Q k8~/lE�.Wy 注:此处的73,64都为16进制数。
[kjm�EMF9i %I��&[��:� 
}/����{��G i��Tgv��8� 设置后运行将在满足条件的指令处停下来。
��T{V�dlgL u\,("2ZW9+ 
���y�&$mN� /M.@dW7
w� 2、 条件记录断点
!oDX+hd,%> D0�2_ Jrg� 条件记录断点就是没有中断条件,仅将关注的数据记录下来。
�?'I[[Ku�G W%)uK�Qh�a 如下图所示,设置break condition为0,Log text设置需要记录的数据,同时将silent项选上。
�L�h"!Z��� �3X�un>ZQ- 
IQz:D�J�� C6-�71�`C0 设置完运行后,在Log窗口就可以看到记录的数据。
aeP
6�JHj j�w^Pt~@�� 
