PS:转自看雪
\*!�%�YTZ~ 原贴地址 3hf��;4�Mb ZHD0u)ri=J x64dbg是逆向分析win64程序的利器,它的地位类似于OllyDbg。最近遇上了怎样在x64dbg设置条件断点的问题,网上搜索了一遍仅看到x64dbg的使用手册,没有图文并茂的说明文档,琢磨了一番搞明白了,现写出来分享给大家。
&xuwke:�[� �*R�\/#Y�| 1、 条件断点
�^
Xy�$is3 k
.xv+^b9Q 在想要设置断点的指令处按F2设置断点,然后在断点窗口选中该断点,右键选择“Edit”
`}8@[i�B' �A�='�+tJa 
d�wbY"t[�9 d�3=�6MX[c k�-cIb�@+" 在Break Condition写入中断条件,如下图中写的:(esi == 73) && (eax==64)
|5B,��cB_� %>�9+1lUhV 注:此处的73,64都为16进制数。
|�k�
��.M+ l9�NOzAH3 
w��Q=yY$VP ��_O��)��2 设置后运行将在满足条件的指令处停下来。
MRg\FR�2>1 |8qK%n f�} 
�N'
$�DE�� �$K.%un Gm 2、 条件记录断点
?I2�k6��%a vgA!?�P3� 条件记录断点就是没有中断条件,仅将关注的数据记录下来。
4� ^~zN"6] -8Jl4F ,�� 如下图所示,设置break condition为0,Log text设置需要记录的数据,同时将silent项选上。
oz0n$`�O$/ A��6U�dW�K 
a��}qse5Fr M`+e'��vdw 设置完运行后,在Log窗口就可以看到记录的数据。
o�pcR~tg@r {�I9�N6BQ& 
