-
-
[原创]断点-你需要了解的一切(四)-条件断点
-
2018-4-28 11:46
-
条件断点, 是指在达到设置的条件时才触发的断点。这个条件不是访问,写入,或者执行,而是由逻辑表达式构成的条件,显然它的功能更加强大。
当一个函数被反复调用时,每一次都断下来观察是不是到了我们感兴趣的地方是很繁琐的。于是我们可以用这个断点筛选出我们感兴趣的
调试器:OllyDbg
环境:win7 64位真机
如何设置条件断点
1 Shift+f2
2 右键-断点-条件,再输入条件:eax==4000000.
设置成功后,改行会变成粉红色。
执行到该行时,首先判断eax是否等于400000,是则被断下,不是就继续运行。
不但如此,条件表达式还能加入逻辑运算符&&与 ||或 !=非构成更复杂的条件
Eax==4000000||ecx==6
Eax==4000000&&ecx==6
这些功能十分有用,可以帮助我们从成几千次甚至上万次调用中找出我们感兴趣的那次调用。
OD的使用极其灵活,这次设置条件断点只是运用脚本语言的开始,后续我会写如何用脚本来调试,脱壳。
备注:输写表达式时,对大小写不敏感;书写数字时,最好加上0x用于规定十六进制的数制
[培训]二进制漏洞攻防(第3期);满10人开班;模糊测试与工具使用二次开发;网络协议漏洞挖掘;Linux内核漏洞挖掘与利用;AOSP漏洞挖掘与利用;代码审计。
最后于 2018-4-28 15:05
被r0Cat编辑
,原因:
|
|
|---|---|
|
|
|
|
|
期待续集
|
|
|
|
|
|
|
