x64dbg 的條件斷點及斷點日志

本文轉載自查看原文 2020-08-07 17:44 1477

1，斷點命中次數，例如，第100次斷下 $breakpointcounter==0x64

2，打印參數字符串 {utf16@[esp+8]}

　　　　　　　　　setText = {[rsp+0x8]} = {[[rsp+0x8]]} = {utf16@[[rsp+0x8]]+0x18} QT程序setText中斷時取出的當前字符串

3，以下是從幫助文件上摘錄的

rax: {rax} formats to rax: 4C76
password: {s:4*ecx+0x402000} formats to password: L"s3cret"
{x:bswap(rax)} where rax=0000000078D333E0 formats to E033D37800000000
{bswap;4@rax} where rax=1122334455667788 formats to 88776655
{mem;size@address} will print the size bytes starting at address in hex
{ansi[;length]@address} will print the ANSI string at address with an optional length (in bytes)
EAX==1 && ECX==1
$breakpointcounter==3 or ($breakpointcounter%3)==0
tid()==1C0

4 , 補充一些應用實例

　　打印出CreateFileW函數參數中的路徑:

　　CreateFileW = {utf16@[esp+4]}

　　code:{[esp+4]} buff:{[esp+10]}

5, 打印 LOGFONTW 結構體信息

　　{[ebx+4]} Weight={[ebx+10]} Face={utf16@(ebx+1c)}

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。