PS:转自看雪
e�2C<PGUUB 原贴地址 4{qB ���X? i\H+�X�� � x64dbg是逆向分析win64程序的利器,它的地位类似于OllyDbg。最近遇上了怎样在x64dbg设置条件断点的问题,网上搜索了一遍仅看到x64dbg的使用手册,没有图文并茂的说明文档,琢磨了一番搞明白了,现写出来分享给大家。
(Bo bB�]~a ?'r9"�M�>� 1、 条件断点
hGf��-q�?7 GyC�/_ntn� 在想要设置断点的指令处按F2设置断点,然后在断点窗口选中该断点,右键选择“Edit”
%�k0EpJE�% d�P>w/$C}� 
ba3-t�;�S
ba@�=^F�a; K"2|��[��5 在Break Condition写入中断条件,如下图中写的:(esi == 73) && (eax==64)
�]�/T�-t1D p[��2Gk�P� 注:此处的73,64都为16进制数。
1��11�D3�� h~�7,`
fo� 
�ht�PqT,L� jFer�Yv&K~ 设置后运行将在满足条件的指令处停下来。
)nu~9km�3� �I�|/'D�s: 
Be}$I_95\P o/�,N�G��U 2、 条件记录断点
#~�Q8�M*~@ zEw�>SP1�, 条件记录断点就是没有中断条件,仅将关注的数据记录下来。
9B���+wYJp M)c�Gz$Q|� 如下图所示,设置break condition为0,Log text设置需要记录的数据,同时将silent项选上。
PzY)�"]�g� �[^~7]2��i 
@gSkROCdC) {[�(�pWd%J 设置完运行后,在Log窗口就可以看到记录的数据。
���
0v^:� )h^��NR3N� 
