PS:转自看雪
m!E36c�e}� 原贴地址 Njz,�y}�\� �6�q6&N'We x64dbg是逆向分析win64程序的利器,它的地位类似于OllyDbg。最近遇上了怎样在x64dbg设置条件断点的问题,网上搜索了一遍仅看到x64dbg的使用手册,没有图文并茂的说明文档,琢磨了一番搞明白了,现写出来分享给大家。
��`=����%[ �~''qd\.f$ 1、 条件断点
r")�=Z1�y� B'�a�twgI0 在想要设置断点的指令处按F2设置断点,然后在断点窗口选中该断点,右键选择“Edit”
�8�=)A�ksu B^�$l]cvZ� 
?#�slg8��[ �.��R� biF M8S4D&vpD4 在Break Condition写入中断条件,如下图中写的:(esi == 73) && (eax==64)
<(�#cPV�@j Av�P*p{w�e 注:此处的73,64都为16进制数。
;?h#',��(p cnC�UvD]�' 
-"��!V&��M e`#G�q�0}8 设置后运行将在满足条件的指令处停下来。
���>2>x�r" p�B?a5jp�A 
OkA-=M)RI: ��}u�:^�Mz 2、 条件记录断点
4ol=YGCI�_ >G/>:wwSP. 条件记录断点就是没有中断条件,仅将关注的数据记录下来。
�"Z}0��A/y V/>S��jUNq 如下图所示,设置break condition为0,Log text设置需要记录的数据,同时将silent项选上。
P��O�UB{ba P{Q��RmEE� 
nb0<.ICF%R � v+G}�n\F 设置完运行后,在Log窗口就可以看到记录的数据。
]WyV~Dzz<� ~]�c^v'�k� 
