PS:转自看雪
-!]�I��e4" 原贴地址 |E+tQQr�%' v]�*(Wd~|� x64dbg是逆向分析win64程序的利器,它的地位类似于OllyDbg。最近遇上了怎样在x64dbg设置条件断点的问题,网上搜索了一遍仅看到x64dbg的使用手册,没有图文并茂的说明文档,琢磨了一番搞明白了,现写出来分享给大家。
�}Ip"j]��h ~�z''kH=e
1、 条件断点
~r`~I"ZK7^ \L14�rQ
t 在想要设置断点的指令处按F2设置断点,然后在断点窗口选中该断点,右键选择“Edit”
:�v���/�6k 
{b�F95Hs�- m#[tY�>Q[b UloZo�?
e` 在Break Condition写入中断条件,如下图中写的:(esi == 73) && (eax==64)
�@�&f�3zq
.�f'iod-�� 注:此处的73,64都为16进制数。
�
N7lWeF�� L�M_/:���� 
|J��Ve�W[C !oXA^7Th6] 设置后运行将在满足条件的指令处停下来。
!ra Cp�L9; |.D��_[QI� 
g=?KpI-pn0 ~<0!�s�E&y 2、 条件记录断点
6km�{=
``` �M,Y��l�hL 条件记录断点就是没有中断条件,仅将关注的数据记录下来。
.F'fBT`��$ Q�iU!��;!s 如下图所示,设置break condition为0,Log text设置需要记录的数据,同时将silent项选上。
�o6e�6Jw� f3h&�K��}x 
\R&��4Nu2F �B!�jINOg� 设置完运行后,在Log窗口就可以看到记录的数据。
� �)]2yTG[ ��s�^_E'j$ 
