PS:转自看雪
�Y#Hf\8r,d 原贴地址 �a�
ZfX �| [@/G?sAQm\ x64dbg是逆向分析win64程序的利器,它的地位类似于OllyDbg。最近遇上了怎样在x64dbg设置条件断点的问题,网上搜索了一遍仅看到x64dbg的使用手册,没有图文并茂的说明文档,琢磨了一番搞明白了,现写出来分享给大家。
'� rXkTm1{ r�^]0��LJ� 1、 条件断点
h5Z%|J>;�0 OnD��+�/I� 在想要设置断点的指令处按F2设置断点,然后在断点窗口选中该断点,右键选择“Edit”
k�1]?d7g$w =n;ileGm+^ 
((H}d?�^AJ k6d�S�j>F> ���/+3|tb� 在Break Condition写入中断条件,如下图中写的:(esi == 73) && (eax==64)
nc
`[f�y|} y�sSEg�C3� 注:此处的73,64都为16进制数。
�;Kn�nAZJ� u|Db
�%)�[ 
>0f5M�j�ug ;Yi �;2ttW 设置后运行将在满足条件的指令处停下来。
���C=�.�� tv?~L�J�YN 
�z/;No�Q�- p�tUnV��3h 2、 条件记录断点
��yy%��J{; &o�Auh?kTq 条件记录断点就是没有中断条件,仅将关注的数据记录下来。
T6{Iu�QjXs 1N2�:4|woe 如下图所示,设置break condition为0,Log text设置需要记录的数据,同时将silent项选上。
��N�<?RN;M �U�m*{~=;u 
cnI!}B���u O-G4�^��V8 设置完运行后,在Log窗口就可以看到记录的数据。
u��<�)�:gI ��SA}]ZK P 
