PS:转自看雪
���V(&��L� 原贴地址 �Dmh$@Uu#F 1mmL`�M�1� x64dbg是逆向分析win64程序的利器,它的地位类似于OllyDbg。最近遇上了怎样在x64dbg设置条件断点的问题,网上搜索了一遍仅看到x64dbg的使用手册,没有图文并茂的说明文档,琢磨了一番搞明白了,现写出来分享给大家。
-gs
�I:-Xo Ij#mm�j NW 1、 条件断点
e)e(f"t6Q� #&|�"t<�}� 在想要设置断点的指令处按F2设置断点,然后在断点窗口选中该断点,右键选择“Edit”
��v<1@"9EH p.W7>o,[�w 
oyw�iX@]~7 oKn$g[,SJh \g34YY^L�3 在Break Condition写入中断条件,如下图中写的:(esi == 73) && (eax==64)
�XVs]Y'*�x �@D9O�<��x 注:此处的73,64都为16进制数。
>|SIq�B<%: h�CQO�wk�# 
pf8'xdExH) �$�J6
�.0O 设置后运行将在满足条件的指令处停下来。
�85E$�m'0O JO|�j?%6YY 
�k[x-O?$O@ �Mk�*4J]PP 2、 条件记录断点
\:m~
+o$<- 1�GN^ui�a7 条件记录断点就是没有中断条件,仅将关注的数据记录下来。
[�Hx}#Kds
(pELd(*Ga� 如下图所示,设置break condition为0,Log text设置需要记录的数据,同时将silent项选上。
5Dkb/Ia�gi li�*S^uSF� 
Nn_�fhc��> dy6zrgxygP 设置完运行后,在Log窗口就可以看到记录的数据。
,�l&?%H9q� !~E�/���Rp 
