OllyDbg条件断点和条件记录断点的使用_elecs

个人资料

微博

正文字体大小：大中小

OllyDbg条件断点和条件记录断点的使用

(2016-11-09 12:02:57)

分类：信息安全

条件断点

在调试过程中，经常希望断点满足一定条件时才中断，这类断点称为条件断点。OllyDbg的条件断点可以按寄存器、存储器、消息等设断。

（1）按寄存器条件中断

选中需要调试的语句，按Shift+F2，在条件框中输入条件表达式

设置成功后，断点处显示为粉紫色

http://s2/mw690/001xmED7zy76hhQjdktf1&690
表示的是，当程序执行到00401476这行时，如果eax值为400000h，OD将中断。

（2）按存储器条件中断，可以输入类似条件 [STRING [esp+4]]=="c:\\1212.txt"

条件记录断点

条件记录断电除了具有条件断点作用，还能记录断点处函数表达式或参数的值。如下所示，

在需要调试的语句，如7C801A28处按Shift+F4
http://s9/mw690/001xmED7zy76hhQmPmoe8&690
设置好条件记录断点后，F9运行后，OD会在Log data窗口记录下数据。
http://s13/mw690/001xmED7zy76hiuYtNW8c&690

阅读┊ 收藏 ┊ 喜欢 ▼ ┊打印┊举报/Report