-
-
[原创]断点-你需要了解的一切(五)-记录断点
-
2018-5-4 14:16
-
调试时,我们经常需要看看CPU究竟执行什么命令。这就需要用到记录功能。与其叫记录断点,不如叫记录功能。因为在记录功能的基础上,你可以选择断下或者不断下。
调试器:OllyDbg
环境:win7 64位真机
如何设置:shift+F4 或者在代码处右击-断点-条件记录。如图
我们看这几个选项如何使用
“ 条件 ”一栏填写你想下段的条件,和上讲的条件断点作用相同,详情参考上讲。
“表达式”一栏写想要记录的内容,比如我这里写ESP,表示任何时候都会记录 ESP 的值。记录功能不受条件的影响!是不不相互干扰的。
“ 暂停程度 ”,就是断点功能,如果勾选“从不”,就只记录,不断下,如果写“永远”,就每次符合条件时就断下,和 “条件”共同构成条件断点。
“记录表达数值”就是记录功能是否启用,勾选永远表示启用记录功能,勾选从不,就不记录表达式里的值。
“记录函数参数”就是是否记录压入堆栈的函数的各个参数。
如何使用:这里抛砖引玉,你可以在一个被反复调用的函数段首下条件记录断点。筛选每一次调用传入的参数,在合适的时机断下。该断点多在函数段首设置。
总结:条件记录断点=条件断点+记录功能。记录功能和条件断点可以同时启用,也可以单独起作用。即两个功能在同一个窗口设置。
[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》,视频+靶场+题目!助力进入CTF世界
最后于 2018-5-4 15:50
被r0Cat编辑
,原因:
