[求助]x64dbg条件断点问题-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
小虎爱逆向雪币： 722 能力值： ( LV1，RANK：0 ) 在线值：发帖 3 回帖 9 粉丝 2 关注私信	小虎爱逆向 2 楼 11111111111111111111 最后于 2023-4-11 18:16 被小虎爱逆向编辑，原因： 2023-4-6 00:30 1
小虎爱逆向雪币： 722 能力值： ( LV1，RANK：0 ) 在线值：发帖 3 回帖 9 粉丝 2 关注私信	小虎爱逆向 3 楼 1111111111111111 最后于 2023-4-11 18:16 被小虎爱逆向编辑，原因： 2023-4-6 00:33 1
初学者有毅力雪币： 290 活跃值： (705) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 28 粉丝 1 关注私信	初学者有毅力 4 楼兄弟厉害,谢谢了, 2023-4-6 01:50 0
caocaofff 雪币： 2989 活跃值： (2605) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 164 粉丝 2 关注私信	caocaofff 5 楼要在 x64dbg 中执行“mov rax, rcx”指令并设置条件断点，需要使用内存访问条件断点。下面是具体步骤：打开 x64dbg 并加载目标程序。打开 Memory Map 窗口（按下 F8 键），找到需要设置内存断点的地址，右键单击并选择“Memory BP -> Access”. 在出现的窗口中，勾选“Execute”选项，在“Condition”栏中输入“rax==rcx”，然后单击“OK”按钮。重新运行程序，并等待到指定地址处执行“mov rax,rcx”指令时，会停下来触发设置的内存访问断点。如果 rax 和 rcx 不相等，程序将在此处断点。注意：在该方法中，将使用eax、ebx、ecx、edx、esi 等影响该指令的寄存器作为条件断点中的变量是不可行的，因为函数的命名方式可能会更改，但它们在寄存器名称方面并没有变化。因此，建议使用传递参数或者调用一些函数返回值来作为断点的检测条件，或者通过其他方式来调试目标程序。 2023-4-6 09:06 0
gamehack 雪币： 6102 活跃值： (5520) 能力值： ( LV5，RANK：65 ) 在线值：发帖 5 回帖 427 粉丝 18 关注私信	gamehack 6 楼小虎爱逆向试试这个：strstr(dis.text(cip), "mov rax, rcx")==1 学到了,感谢! 2023-4-6 09:08 0
yuyuchun 雪币： 257 活跃值： (710) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 80 粉丝 1 关注私信	yuyuchun 7 楼 caocaofff 要在 x64dbg 中执行“mov rax, rcx”指令并设置条件断点，需要使用内存访问条件断点。下面是具体步骤：打开 x64dbg 并加载目标程序。打开 Memory Map 窗口（按下 F8 键 ... 这是AI回答的吗？ 2023-4-6 16:17 0
caocaofff 雪币： 2989 活跃值： (2605) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 164 粉丝 2 关注私信	caocaofff 8 楼 yuyuchun 这是AI回答的吗？[em_19] 对的 2023-4-6 16:50 0
killbr 雪币： 16436 活跃值： (1695) 能力值： ( LV2，RANK：10 ) 在线值：发帖 256 回帖 1703 粉丝 4 关注私信	killbr 9 楼都变形了，原字是啥？ 2023-5-12 22:08 0
704088 雪币： 638 活跃值： (6477) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 32 粉丝 1 关注私信	704088 10 楼 caocaofff 对的[em_6] 好可爱哈哈哈 2023-5-12 22:30 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
小虎爱逆向雪币： 722 能力值： ( LV1，RANK：0 ) 在线值：发帖 3 回帖 9 粉丝 2 关注私信	小虎爱逆向 2 楼 11111111111111111111 最后于 2023-4-11 18:16 被小虎爱逆向编辑，原因： 2023-4-6 00:30 1
小虎爱逆向雪币： 722 能力值： ( LV1，RANK：0 ) 在线值：发帖 3 回帖 9 粉丝 2 关注私信	小虎爱逆向 3 楼 1111111111111111 最后于 2023-4-11 18:16 被小虎爱逆向编辑，原因： 2023-4-6 00:33 1
初学者有毅力雪币： 290 活跃值： (705) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 28 粉丝 1 关注私信	初学者有毅力 4 楼兄弟厉害,谢谢了, 2023-4-6 01:50 0
caocaofff 雪币： 2989 活跃值： (2605) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 164 粉丝 2 关注私信	caocaofff 5 楼要在 x64dbg 中执行“mov rax, rcx”指令并设置条件断点，需要使用内存访问条件断点。下面是具体步骤：打开 x64dbg 并加载目标程序。打开 Memory Map 窗口（按下 F8 键），找到需要设置内存断点的地址，右键单击并选择“Memory BP -> Access”. 在出现的窗口中，勾选“Execute”选项，在“Condition”栏中输入“rax==rcx”，然后单击“OK”按钮。重新运行程序，并等待到指定地址处执行“mov rax,rcx”指令时，会停下来触发设置的内存访问断点。如果 rax 和 rcx 不相等，程序将在此处断点。注意：在该方法中，将使用eax、ebx、ecx、edx、esi 等影响该指令的寄存器作为条件断点中的变量是不可行的，因为函数的命名方式可能会更改，但它们在寄存器名称方面并没有变化。因此，建议使用传递参数或者调用一些函数返回值来作为断点的检测条件，或者通过其他方式来调试目标程序。 2023-4-6 09:06 0
gamehack 雪币： 6102 活跃值： (5520) 能力值： ( LV5，RANK：65 ) 在线值：发帖 5 回帖 427 粉丝 18 关注私信	gamehack 6 楼小虎爱逆向试试这个：strstr(dis.text(cip), "mov rax, rcx")==1 学到了,感谢! 2023-4-6 09:08 0
yuyuchun 雪币： 257 活跃值： (710) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 80 粉丝 1 关注私信	yuyuchun 7 楼 caocaofff 要在 x64dbg 中执行“mov rax, rcx”指令并设置条件断点，需要使用内存访问条件断点。下面是具体步骤：打开 x64dbg 并加载目标程序。打开 Memory Map 窗口（按下 F8 键 ... 这是AI回答的吗？ 2023-4-6 16:17 0
caocaofff 雪币： 2989 活跃值： (2605) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 164 粉丝 2 关注私信	caocaofff 8 楼 yuyuchun 这是AI回答的吗？[em_19] 对的 2023-4-6 16:50 0
killbr 雪币： 16436 活跃值： (1695) 能力值： ( LV2，RANK：10 ) 在线值：发帖 256 回帖 1703 粉丝 4 关注私信	killbr 9 楼都变形了，原字是啥？ 2023-5-12 22:08 0
704088 雪币： 638 活跃值： (6477) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 32 粉丝 1 关注私信	704088 10 楼 caocaofff 对的[em_6] 好可爱哈哈哈 2023-5-12 22:30 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复