求助x32/64dbg条件断点字符串的问题
如图的断点是没有作用的,我想要在某个地方下条件断点,条件是esp+8处的字符串指针指向的字符串为xxxx,但是翻遍了x64dbg的帮助文档和网上都没有找到资料,求各位大佬给个例子?{s:[]}=="xxxxx" =="xxxxx" []=="xxxxx"
{s:[]}==L"xxxxx" ==L"xxxxx" []==L"xxxxx"
以上写法都试过了,无效
取出来的已经是堆栈中的一个数,如果是"xxxxx"的地址,应该用[] = 78787878 本帖最后由 冥界3大法王 于 2019-10-23 17:44 编辑
@昨夜星辰恰似你
这么过瘾的问题,怎么能没有源调试程序? {:301_1006:}
@cmputer
我写过一个Ollydbg专用的条件断点生成器
感觉很有必要,再写一个定制的。{:301_971:} cmputer 发表于 2019-10-23 17:39
取出来的已经是堆栈中的一个数,如果是"xxxxx"的地址,应该用[] = 78787878
这个我知道,直接比较数值,但是当字符串很长的时候不适用,OD是可以这样直接比较字符串的,所以我想x64dbg这个调试器应该有这种设计吧,毕竟是常用的功能 冥界3大法王 发表于 2019-10-23 17:42
@昨夜星辰恰似你
这么过瘾的问题,怎么能没有源调试程序?
法王大佬先教教我怎么把内存窗口的unicode正常显示出来吧,官方的好像有汉字就显示不了 cmputer 发表于 2019-10-24 09:08
法王大佬先教教我怎么把内存窗口的unicode正常显示出来吧,官方的好像有汉字就显示不了
16进制代码区有个切换的选项,可以试试
另外QT程序得处理才能显示,右下角的的英文插件汉化之后就乱码,上次参加比赛 我就没有完成预订的任务。 冥界3大法王 发表于 2019-10-23 17:42
@昨夜星辰恰似你
这么过瘾的问题,怎么能没有源调试程序?
大哥知道怎么设条件断点判断字符串吗,感觉x64dbg调试脚本功能比OD弱了不少欸
页:
[1]