提示:文章寫完后,目錄可以自動生成,如何生成可參考右邊的幫助文檔
文章目錄
- 前言
- 一、x64是什么?
- 二、條件斷點
- 1.CreateWindowExW函數設置當窗口名稱為xxx字符串時候break
- 總結
前言
提示:這里可以添加本文要記錄的大概內容:
x64dbg設置條件斷點
版本
2024 mar 27
提示:以下是本篇文章正文內容,下面案例可供參考
一、x64是什么?
x64dbg是一款開源的、用于Windows操作系統的逆向工程工具,主要用于調試32位和64位的應用程序。它為軟件分析人員提供了強大的功能來反編譯并理解程序的行為,支持斷點設置、內存與寄存器查看、匯編級單步執行等調試功能。
官方文檔:
https://help.x64dbg.com/
二、條件斷點
1.CreateWindowExW函數設置當窗口名稱為xxx字符串時候break
設置如下:
當第三個參數包含 "Register Beyond Compare"字符串時候break。
strstr(utf16(r8), “Register Beyond Compare”)
斷點命中后查看調用堆棧:
【26】之CQRS模式初探)
)
)
