吾愛破解 - LCG - LSG |安卓破解|病毒分析|破解軟件|www.vuyuem.live

 找回密碼
 注冊[Register]

QQ登錄

只需一步,快速開始

搜索
查看: 242|回復: 6
上一主題 下一主題

[求助] 求助x32/64dbg條件斷點字符串的問題

[復制鏈接]
跳轉到指定樓層
樓主
昨夜星辰恰似你 發表于 2019-10-23 16:50 回帖獎勵
如圖的斷點是沒有作用的,我想要在某個地方下條件斷點,條件是esp+8處的字符串指針指向的字符串為xxxx,但是翻遍了x64dbg的幫助文檔和網上都沒有找到資料,求各位大佬給個例子?
{s:[[esp+8]]}=="xxxxx"   [esp+8]=="xxxxx"    [[esp+8]]=="xxxxx"

{s:[[esp+8]]}==L"xxxxx"   [esp+8]==L"xxxxx"    [[esp+8]]==L"xxxxx"

以上寫法都試過了,無效

發帖前要善用論壇搜索功能,那里可能會有你要找的答案或者已經有人發布過相同內容了,請勿重復發帖。

沙發
cmputer 發表于 2019-10-23 17:39
[esp+8]取出來的已經是堆棧中的一個數,如果[esp+8]是"xxxxx"的地址,應該用[[esp+8]] = 78787878
3#
冥界3大法王 發表于 2019-10-23 17:42
本帖最后由 冥界3大法王 于 2019-10-23 17:44 編輯

@昨夜星辰恰似你
這么過癮的問題,怎么能沒有源調試程序?

@cmputer
我寫過一個Ollydbg專用的條件斷點生成器
感覺很有必要,再寫一個定制的。
4#
 樓主| 昨夜星辰恰似你 發表于 2019-10-23 20:38 <
cmputer 發表于 2019-10-23 17:39
[esp+8]取出來的已經是堆棧中的一個數,如果[esp+8]是"xxxxx"的地址,應該用[[esp+8]] = 78787878

這個我知道,直接比較數值,但是當字符串很長的時候不適用,OD是可以這樣直接比較字符串的,所以我想x64dbg這個調試器應該有這種設計吧,畢竟是常用的功能
5#
cmputer 發表于 2019-10-24 09:08
冥界3大法王 發表于 2019-10-23 17:42
@昨夜星辰恰似你
這么過癮的問題,怎么能沒有源調試程序?

法王大佬先教教我怎么把內存窗口的unicode正常顯示出來吧,官方的好像有漢字就顯示不了
6#
冥界3大法王 發表于 2019-10-24 10:05
cmputer 發表于 2019-10-24 09:08
法王大佬先教教我怎么把內存窗口的unicode正常顯示出來吧,官方的好像有漢字就顯示不了

16進制代碼區有個切換的選項,可以試試
另外QT程序得處理才能顯示,右下角的的英文插件漢化之后就亂碼,上次參加比賽 我就沒有完成預訂的任務。
7#
 樓主| 昨夜星辰恰似你 發表于 2019-10-24 10:22 <
冥界3大法王 發表于 2019-10-23 17:42
@昨夜星辰恰似你
這么過癮的問題,怎么能沒有源調試程序?

大哥知道怎么設條件斷點判斷字符串嗎,感覺x64dbg調試腳本功能比OD弱了不少欸
您需要登錄后才可以回帖 登錄 | 注冊[Register]

本版積分規則 警告:禁止回復非技術或與主題無關水貼,違者重罰!

快速回復 收藏帖子 返回列表 搜索

RSS訂閱|小黑屋|聯系我們|吾愛破解 - LCG - LSG ( 京ICP備16042023號 | 京公網安備 11010502030087號 )

GMT+8, 2019-12-9 11:12

Powered by Discuz!

© 2001-2017 Comsenz Inc.

快速回復 返回頂部 返回列表
新快赢481走势图200