[求助]x64dbg条件断点问题-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
小虎爱逆向雪币： 722 能力值： ( LV1，RANK：0 ) 在线值：发帖 3 回帖 9 粉丝 2 关注私信	小虎爱逆向 2023-4-6 00:30 2 楼 1 11111111111111111111 最后于 2023-4-11 18:16 被小虎爱逆向编辑，原因：
小虎爱逆向雪币： 722 能力值： ( LV1，RANK：0 ) 在线值：发帖 3 回帖 9 粉丝 2 关注私信	小虎爱逆向 2023-4-6 00:33 3 楼 1 1111111111111111 最后于 2023-4-11 18:16 被小虎爱逆向编辑，原因：
初学者有毅力雪币： 290 活跃值： (705) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 28 粉丝 1 关注私信	初学者有毅力 2023-4-6 01:50 4 楼 0 兄弟厉害,谢谢了,
caocaofff 雪币： 2927 活跃值： (2530) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 163 粉丝 2 关注私信	caocaofff 2023-4-6 09:06 5 楼 0 要在 x64dbg 中执行“mov rax, rcx”指令并设置条件断点，需要使用内存访问条件断点。下面是具体步骤：打开 x64dbg 并加载目标程序。打开 Memory Map 窗口（按下 F8 键），找到需要设置内存断点的地址，右键单击并选择“Memory BP -> Access”. 在出现的窗口中，勾选“Execute”选项，在“Condition”栏中输入“rax==rcx”，然后单击“OK”按钮。重新运行程序，并等待到指定地址处执行“mov rax,rcx”指令时，会停下来触发设置的内存访问断点。如果 rax 和 rcx 不相等，程序将在此处断点。注意：在该方法中，将使用eax、ebx、ecx、edx、esi 等影响该指令的寄存器作为条件断点中的变量是不可行的，因为函数的命名方式可能会更改，但它们在寄存器名称方面并没有变化。因此，建议使用传递参数或者调用一些函数返回值来作为断点的检测条件，或者通过其他方式来调试目标程序。
gamehack 雪币： 5259 活跃值： (4569) 能力值： ( LV5，RANK：65 ) 在线值：发帖 5 回帖 408 粉丝 17 关注私信	gamehack 2023-4-6 09:08 6 楼 0 小虎爱逆向试试这个：strstr(dis.text(cip), "mov rax, rcx")==1 学到了,感谢!
yuyuchun 雪币： 257 活跃值： (695) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 80 粉丝 1 关注私信	yuyuchun 2023-4-6 16:17 7 楼 0 caocaofff 要在 x64dbg 中执行“mov rax, rcx”指令并设置条件断点，需要使用内存访问条件断点。下面是具体步骤：打开 x64dbg 并加载目标程序。打开 Memory Map 窗口（按下 F8 键 ... 这是AI回答的吗？
caocaofff 雪币： 2927 活跃值： (2530) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 163 粉丝 2 关注私信	caocaofff 2023-4-6 16:50 8 楼 0 yuyuchun 这是AI回答的吗？[em_19] 对的
killbr 雪币： 16013 活跃值： (1185) 能力值： ( LV2，RANK：10 ) 在线值：发帖 254 回帖 1687 粉丝 4 关注私信	killbr 2023-5-12 22:08 9 楼 0 都变形了，原字是啥？
704088 雪币： 621 活跃值： (6393) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 32 粉丝 1 关注私信	704088 2023-5-12 22:30 10 楼 0 caocaofff 对的[em_6] 好可爱哈哈哈
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (9)
小虎爱逆向雪币： 722 能力值： ( LV1，RANK：0 ) 在线值：发帖 3 回帖 9 粉丝 2 关注私信	小虎爱逆向 2023-4-6 00:30 2 楼 1 11111111111111111111 最后于 2023-4-11 18:16 被小虎爱逆向编辑，原因：
小虎爱逆向雪币： 722 能力值： ( LV1，RANK：0 ) 在线值：发帖 3 回帖 9 粉丝 2 关注私信	小虎爱逆向 2023-4-6 00:33 3 楼 1 1111111111111111 最后于 2023-4-11 18:16 被小虎爱逆向编辑，原因：
初学者有毅力雪币： 290 活跃值： (705) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 28 粉丝 1 关注私信	初学者有毅力 2023-4-6 01:50 4 楼 0 兄弟厉害,谢谢了,
caocaofff 雪币： 2927 活跃值： (2530) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 163 粉丝 2 关注私信	caocaofff 2023-4-6 09:06 5 楼 0 要在 x64dbg 中执行“mov rax, rcx”指令并设置条件断点，需要使用内存访问条件断点。下面是具体步骤：打开 x64dbg 并加载目标程序。打开 Memory Map 窗口（按下 F8 键），找到需要设置内存断点的地址，右键单击并选择“Memory BP -> Access”. 在出现的窗口中，勾选“Execute”选项，在“Condition”栏中输入“rax==rcx”，然后单击“OK”按钮。重新运行程序，并等待到指定地址处执行“mov rax,rcx”指令时，会停下来触发设置的内存访问断点。如果 rax 和 rcx 不相等，程序将在此处断点。注意：在该方法中，将使用eax、ebx、ecx、edx、esi 等影响该指令的寄存器作为条件断点中的变量是不可行的，因为函数的命名方式可能会更改，但它们在寄存器名称方面并没有变化。因此，建议使用传递参数或者调用一些函数返回值来作为断点的检测条件，或者通过其他方式来调试目标程序。
gamehack 雪币： 5259 活跃值： (4569) 能力值： ( LV5，RANK：65 ) 在线值：发帖 5 回帖 408 粉丝 17 关注私信	gamehack 2023-4-6 09:08 6 楼 0 小虎爱逆向试试这个：strstr(dis.text(cip), "mov rax, rcx")==1 学到了,感谢!
yuyuchun 雪币： 257 活跃值： (695) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 80 粉丝 1 关注私信	yuyuchun 2023-4-6 16:17 7 楼 0 caocaofff 要在 x64dbg 中执行“mov rax, rcx”指令并设置条件断点，需要使用内存访问条件断点。下面是具体步骤：打开 x64dbg 并加载目标程序。打开 Memory Map 窗口（按下 F8 键 ... 这是AI回答的吗？
caocaofff 雪币： 2927 活跃值： (2530) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 163 粉丝 2 关注私信	caocaofff 2023-4-6 16:50 8 楼 0 yuyuchun 这是AI回答的吗？[em_19] 对的
killbr 雪币： 16013 活跃值： (1185) 能力值： ( LV2，RANK：10 ) 在线值：发帖 254 回帖 1687 粉丝 4 关注私信	killbr 2023-5-12 22:08 9 楼 0 都变形了，原字是啥？
704088 雪币： 621 活跃值： (6393) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 32 粉丝 1 关注私信	704088 2023-5-12 22:30 10 楼 0 caocaofff 对的[em_6] 好可爱哈哈哈
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复