一些杂乱的x64dbg使用经验
在一条指令上右键显示指令提示 --- 在右侧显示每条指令的基本含义指令帮助 --- 在日志界面输出指令的各种用法解释
Ctrl + A 分析模块,可自动分析出常见模式的函数区块Ctrl + Home 跳转到当前函数开头Ctrl + End 跳转到当前函数结尾x 查看调用当前函数方(也就是相互引用,需要在函数开头按)
Ctrl + A
Ctrl + Home
Ctrl + End
x
可用于监测特定位置的数据变化
x64dbg的断点记录比较丰富,log命令参数建议用双引号包裹24bK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Z5k6h3I4H3i4K6u0W2P5o6j5@1k6r3u0Y4i4K6u0W2j5$3!0E0i4K6u0r3k6h3&6Q4x3V1k6D9j5i4c8W2M7%4c8Q4x3V1k6U0L8$3#2E0j5h3&6V1M7#2)9J5c8Y4y4U0M7X3W2H3N6q4)9J5c8X3I4G2k6#2)9J5k6h3S2@1L8h3H3`.这里是一些参数格式和示例:f74K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Z5k6h3I4H3i4K6u0W2P5o6j5@1k6r3u0Y4i4K6u0W2j5$3!0E0i4K6u0r3k6h3&6Q4x3V1k6D9j5i4c8W2M7%4c8Q4x3V1k6A6L8Y4c8J5L8$3c8#2j5%4c8A6L8$3&6Q4x3V1k6r3L8%4u0E0j5i4c8@1K9h3&6Y4i4K6u0W2K9s2c8E0L8l9`.`.
一个输出举例,可以很方便看到一些输出字符串之类的
断点命中次数和寄存器所指地址的字符串
指定内存的指定大小数据{mem;size@address} will print the size bytes starting at address in hex.举例,0032B378地址的4个字节
模块名、标签、注释
$breakpointcounter >= 20注意:这里的20是16进制
$breakpointcounter >= 20
断下后可以执行各种各样的命令e84K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Z5k6h3I4H3i4K6u0W2P5o6j5@1k6r3u0Y4i4K6u0W2j5$3!0E0i4K6u0r3k6h3&6Q4x3V1k6D9j5i4c8W2M7%4c8Q4x3V1k6U0L8$3#2E0j5h3&6V1M7#2)9J5c8X3W2F1k6r3g2^5i4K6u0W2K9s2c8E0L8l9`.`.
下方命令为: 将bl的值设为dl的值, 然后继续运行set bl, dl; go勾选"不输出日志"可以不输出断点被触发时的提示信息
set bl, dl; go
还可以直接改eip的值,然后继续运行set eip, 401313; go
set eip, 401313; go
[招生]系统0day安全-IOT设备漏洞挖掘(第6期)!