PS:转自看雪
q90RTX�'CY 原贴地址 9xJtD�dy-O uHa�cu<$�= x64dbg是逆向分析win64程序的利器,它的地位类似于OllyDbg。最近遇上了怎样在x64dbg设置条件断点的问题,网上搜索了一遍仅看到x64dbg的使用手册,没有图文并茂的说明文档,琢磨了一番搞明白了,现写出来分享给大家。
J?�#vL�\�8 p�FMjfWD,C 1、 条件断点
�u�!~kmIa4 �O{c#&/�.K 在想要设置断点的指令处按F2设置断点,然后在断点窗口选中该断点,右键选择“Edit”
)�skp�f�%g p9G+la~;VM 
3�
[�]ltN_ �Ii}{{1N6 *iru>�F8r: 在Break Condition写入中断条件,如下图中写的:(esi == 73) && (eax==64)
L�brn8,G�\ V!. �Y M)B 注:此处的73,64都为16进制数。
q��0a�b]g+ l� v:GiA"X 
'�z}9BGR�! /0k'w%V�{n 设置后运行将在满足条件的指令处停下来。
Jo[�&�y�,� M9fQ,<c<6� 
=pmG.>�S�i E83��$(6z 2、 条件记录断点
?���1r��;6 �oVP,a�r0G 条件记录断点就是没有中断条件,仅将关注的数据记录下来。
uAnL�`���� "h1ek*(�?< 如下图所示,设置break condition为0,Log text设置需要记录的数据,同时将silent项选上。
}@
U}c6��/ /�YPG_,lRA 
O2�51. hXK &�m36h`t�M 设置完运行后,在Log窗口就可以看到记录的数据。
P��Ol-S<QV y[D�g��yt� 
