|
|
|---|---|
|
|
啊??????? |
|
|
谢谢解惑 |
|
|
跟踪自动步进到eax等于字符串123的时候暂停怎么实现,每次只走一步就停下来了 |
|
|
他应说的是 命令 那个选项, 里面填什么都会崩溃,立马崩·· |
|
|
跟踪步进或步过里的“命令”选项,设置后必须确保“暂停条件”和“命令条件”被设置,否则就会崩溃,因为会用这两个条件判断是否执行命令,我猜想x64dbg中并未做条件的合法性判断而是直接引用,引用空值最终导致崩溃 |
|
|
你要确定 eax 指向的字符串到底是什么编码,可以用 msg {ansi(eax)}、msg {utf8(eax)}、msg {utf16(eax)} 分别试试,看看哪个可以正确显示,如果可以精确匹配,断点条件用 streq(ansi(eax),"123") 就行(ansi 换成能正确显示的编码格式)
最后于 2023-12-6 22:43
被huangyalei编辑
,原因:
|
|
|
我在命令地方用stepover也闪退,后来在命令条件填了1,好像就不退,不知道什么原理,这个命令功能没搞懂 |
|
|
有道理,受教了 |
|
|
|
|
|
一般这种就是暂停条件出错了,计算不到结果,你可以看看日志的错误信息 |
|
|
|
|
|
|
|
|
那个插件 
|
|
|
不对吧, 应该是上一个老哥说的使用方法不对,我用干净没插件的一样,使用不对就会崩 |
|
|
|
|
|
大佬,你这句命令 有误啊 老是日志条件出错 strstr(utf8(ecx),"abc123") != 0 我是这样写的日志条件
几步就出错了 |
|
|
我写的是暂停条件.不是日志条件.日志条件参考下命令看看咋写吧..... |
|
|
|
|
|
|
|
|
大佬,有个exe弹框输入密码能帮忙去掉吗?谢谢 |
|
|
|
|
|
大佬能再发一下表达式的那个链接吗,文章上面已经没有链接了。 |
|
|
|
ninebell
