OD 与X32 的条件记录断点的使用和对比

最新推荐文章于 2023-07-28 21:53:25 发布
最新推荐文章于 2023-07-28 21:53:25 发布
阅读量1.6k 收藏
点赞数 1
分类专栏: ----OD/windbg 调试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuqian123455/article/details/90115407
版权

   一、应用场景
       我们在逆向分析的过程中,往往碰到一些需要打印内存数据的情况,特别是分析对象将数据写在代码里面的时候,少量有规律的数据可以通过条件记录断点来进行打印。

 二、OD的条件记录断点
   下断点后,右键选择条件断点,弹出条件记录的设置框框,相关选项如下:
          条件:为空就行了
          说明:不用填
          表达式记录描述:dword ptr ds:[esp + 0x4]   或者  dword ptr ds:[[esp]]
          解码表达式为:指向ASCII 字符串的指针(你想输出的格式选择
          选:永远   记录表达式的值;
          选: 从不暂停程序
   这样设置就能不断的获取当前断点出esp 指向的值 和 esp + 4 指向的字符串  。
   缺点:OD的条件记录只能一个断点,打印一个表达式,如果想要打印很多个内存字段,只能在前后几行下条件记录断点;

三、0x32的条件记录断点
    0x32 的条件记录断点要比OD的强大。
    0x32的一个条件记录断点能打印出很多个内存字段,具体格式如下:
     {d:[edi + 0x64]} | { s:[edi - 0xF4]}  | {lf@edi - 0x38}...
    对比OD 的优势: 能够打印多个内存字段,格式随意。
    我们可以在日志

最低0.47元/天 解锁文章
eGanWo
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
od条件断点学习心的
jakcymay的专栏
12-23 718
我只说步骤:假如你想在CreateFileA处,当FileName == "c://aaa//bbb//1.txt"断下程序0384FE7C   0061742D  /CALL to CreateFileA from QQHelper.006174270384FE80   02E6A278  |FileName = "c://aaa//bbb//1.txt"0384FE84   40000
X32dbg-查找MFC窗口过程函数-跟踪直到满足条件-条件断点-查看窗口句柄
插件开发
08-06 3548
这时需要介绍下基础知识,在刚进入函数的时候,栈顶指针esp指向的是返回地址,esp+4指向第一个参数的地址(从左向右,右边先入栈),依次类推。逆向分析,添加文件应该是一个WM_COMMAND消息,它来自于窗口的消息函数调用,所以在调用堆栈下面应该有一个就是消息函数。所以调用之前,应该是在栈里压入了4个参数,逐步点击分析,如下所在位置就是MFC的窗口过程函数。然后暂停在目标区域,但是有时会暂停不下,暂时不知道什么原因,多试几次。接下来针对窗口过程函数,就需要介绍条件断点。如有疑问,敬请留言。...
android逆向终极版,x32dbg/x64dbg条件断点生成器改良第三终结版
weixin_39635373的博客
05-30 1113
本帖最后由 冥界3大法王 于 2021-4-15 08:27 编辑image.png (503.65 KB, 下载次数: 0)2021-4-14 12:48 上传大家好接下来我们说的是条件断点。还不会用的同学们注意了,其实这个东西还是比较简单的。无论你之前是否使用过OllyDbgx32dbg/x64dbg应该对这个东西并不陌生。当我们来到某个VA地址(虚拟地址时)此时你会对当前的寄存器的某个数值...
OD实例2-条件断点
weixin_30849403的博客
07-03 531
以下演示如何下条件断点: 在调试过程中,经常希望断点满足一定条件时才中断,这类断点称为条件断点, 在OD的帮助文档有详细的说明: (1)按寄存器条件中断: 用OD打开Conditional_bp.exe,在0040147c,按shift+F2设置条件断点: 输入表达式eax == 040000,这样如果eax为0400000h,OD将中断, 用OD帮助文档解释下: 04000...
条件断点条件记录断点
weixin_43046297的博客
03-03 2445
一、条件断点 1.下断方式:shit+f2,即可在某条指令上设置条件断点,之后会弹出一个框,让我们设置条件 当到这条指令并且满足条件的时候,就会在此断住 2.条件语句很灵活,不只是可以设置一个条件,可以设置多个条件,比如用 ||或者&&连接 推荐写条件的时候用双等号,和C里面if似的(==) 二、条件记录断点 1.下断方式:shift+f4,可以选定一条指令,右键,条件记录断点,其...
OD 内存硬件条件断点OD
09-05
OD 内存硬件条件断点OD 可以设置当内存为指定值时断下
检测OD断点开源检测OD断点开源
最新发布
12-22
检测OD断点开源检测OD断点开源检测OD断点开源检测OD断点开源检测OD断点开源 检测OD断点开源检测OD断点开源检测OD断点开源检测OD断点开源检测OD断点开源 检测OD断点开源检测OD断点开源检测OD断点开源检测OD断点开源...
OD按钮单击事件下断点脚本.rar
01-13
这个压缩包文件"OD按钮单击事件下断点脚本.rar"包含了名为"OD按钮单击事件下断点脚本.txt"的文本文件,很可能记录了如何在特定环境中为OD按钮的单击事件设置断点的具体步骤或脚本示例。以下是一些可能涉及的知识点:...
OD中的断点和命令
12-20
OD中的断点和命令,学挂比用额,想学的下来看看
OD.rar_OD 插件_ODCALL_WindTrudging_od插件_od记录插件
09-20
总的来说,ODCALL插件是一个专注于数据记录功能的OD平台扩展,其源代码可供开发者研究和使用。"WindTrudging"可能是这个插件的一个版本或者开发者的代号,而"OD"文件是这个插件的主体部分,包含实现这些功能的所有...
OD里SHIFT+F4条件断点用法篇
kendyhj9999的专栏
12-31 950
标 题: 【分享】致菜鸟: OD里SHIFT+F4条件断点用法篇 发帖人:pjb 时 间: 2005-08-24 20:25 原文链接:http://bbs.pediy.com/showthread.php?threadid=16494 详细信息: 高手就不必看了~,若有错误的地方请指正! 先说一点 ALT+L 看记录~ 在某条语句上按了SHIFT+F4后出现了个
VC条件断点和数据断点
xishantaxue的专栏
08-20 910
VC高级调试方法-条件及数据断点的设定 (一)位置断点(LocationBreakpoint) 大家最常用的断点是普通的位置断点,在源程序的某一行按F9就设置了一个位置断点。但对于很多问题,这种朴素的断点作用有限。譬如下面这段代码: void CForDebugDlg::OnOK() { for(int i = 0; i { intk = i *
IntelliJ IDEA怎么设置条件断点调试和断点调试详解
YHJ
05-15 2170
断点调试 在 IDEA 中如果是服务器那么可以 debug 启动,java 类那么也可以 debug 调试启 动;测试类也如此。调试的步骤就是在任何 java 代码行的左边点击设置断点即 可。然后可以使用:F8 下一步,F9 到下一个断点,F7 进入某个方法,shift +F8 跳 出某个方法返回上层代码 设置并调试 调试启动: 按钮解释 条件断点 当遇到循环条件进行调试时,而循环次数多,但是可能由于某次循环有问题;这时条件断点将会很有用。 布尔值断点条件 数值断点条件 字..
OllyDbg断点详解
m0_46171781的博客
11-01 4104
1.INT3断点 INT3断点也被称为CC断点 直接按F2即可设置,可以放置无数个断点,但是软件内的程序易被校验到从而失效 2.硬件断点 硬件断点和DRx调试器有关,所以只能放置四个断点,右键后选择Breakpoint,再选择Hadware,on execution 即可设置,不容易被检测到 3.内存断点 可以设置内存访问断点或内存写入断点,原理是对所设地址赋予不可访问/不可写属性,这样当访问/写入时就会产生异常,OllyDbg截获异常后,比较异常地址是不是断点地址,如果是就会中断 每次出现异常都需要进
比较实用的断点调试技巧
weixin_34129145的博客
07-28 69
【1.普通断点】 这个没啥说的,所有的程序员都会,普通断点就是没有任何条件断点,运行到断点就会debug,在某一行创建断点的快捷键是:command+\ 接下来是要重点说明的 【2.条件断点】 普通断点可以加条件也可以不加,我们还能对断点的属性进行配置,设置条件,使断点更加智能化,右键点击断点: 我以一个循环作为测试代码: 循环中的代码每次都要单步执行,如果我想要在i为3的时...
视频教程x32dbg_x64dbg命令脚本从入门到精通
极速版 超精简 超级修改版 自动化编程 轻松破解 轻松修改 去后门 去升级 智能化 自动化
07-05 282
视频教程x32dbg_x64dbg命令脚本从入门到精通 01.msg弹框.rar:https://www.90pan.com/b1947599密码:c4y402.运算符.rar:https://www.90pan.com/b1947600密码:pfb503.表达式.rar:https://www.90pan.com/b1947601密码:37ci04.表达式函数之1在交互视图中获取选定的地址.r...
滴水逆向---资源文件_消息断点_ReverseTraining_3.exe
tscg_的博客
07-28 751
MAKEINTRESOURCE:这个宏用于将数字转换为char*类型。
x64Dbg基础知识
若风
01-09 2154
bp和sp 先来一张图 结论 ebp(bp) base point -> 栈底 esp(sp) stack point -> 栈顶
逆向动态调试工具简介
m0_64973256的博客
04-28 1317
这俩款工具都是动态调试工具,使用方式也大致相同,唯一区别的OD属于经典款,各种功能插件及其全面好用,唯一不足就是没有64位版本,而x96dbgx32dbg和x64dbg,支持64位,但是他的插件没有OD那么完善。常用到的就是F7单步步入,比如走到一个call指令,F7会跟进call内部函数,F8单步步过则会跳过call内函数,执行到call下一行,F4是运行到当前光标位置,F9是让程序运行,Ctrl+F9是执行到当前call的返回地方ret指令。内存断点:修改当前位置的内存属性,达到触发异常的目的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值