-
-
x64dbg---使用经验
-
发表于: 2023-8-19 07:47
-
一些杂乱的x64dbg使用经验
在一条指令上右键
显示指令提示 --- 在右侧显示每条指令的基本含义
指令帮助 --- 在日志界面输出指令的各种用法解释
Ctrl + A 分析模块,可自动分析出常见模式的函数区块Ctrl + Home 跳转到当前函数开头Ctrl + End 跳转到当前函数结尾x 查看调用当前函数方(也就是相互引用,需要在函数开头按)
可用于监测特定位置的数据变化
x64dbg的断点记录比较丰富,log命令参数建议用双引号包裹
https://help.x64dbg.com/en/latest/commands/script/log.html
这里是一些参数格式和示例:
https://help.x64dbg.com/en/latest/introduction/Formatting.html
一个输出举例,可以很方便看到一些输出字符串之类的
断点命中次数和寄存器所指地址的字符串
指定内存的指定大小数据
{mem;size@address} will print the size bytes starting at address in hex.
举例,0032B378地址的4个字节
模块名、标签、注释
$breakpointcounter >= 20
注意:这里的20是16进制
断下后可以执行各种各样的命令
https://help.x64dbg.com/en/latest/commands/index.html
下方命令为: 将bl的值设为dl的值, 然后继续运行set bl, dl; go
勾选"不输出日志"可以不输出断点被触发时的提示信息
还可以直接改eip的值,然后继续运行set eip, 401313; go
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
