这种方法通常称为“差异调试”。我知道以下工具可以提供帮助：

• 来自 Pedram Amini 的PaiMei
• Joxean Koret 的MyNav
• IDA 的跟踪回放器允许区分两个执行跟踪（也由 Joxean 实现）
• BinNavi有这个功能
• 由@dionthegod简单区分
• 来自 Carlos Garcia的脚本，它使用了 Mario Vilas 的 WinAppDbg 框架

在任何允许脚本断点的调试器中快速实现一些东西并不难：

1. 在每个函数/基本块/指令上放置断点（取决于您的偏好和调试器允许的内容）。在断点处理程序中，记录命中然后禁用/删除断点。
2. 运行程序并做所有你能做的，除了你感兴趣的部分。
3. 退出程序。
4. 更改断点处理程序以停止执行，或将其记录在单独的日志文件中。
5. 再次运行程序并练习您需要的部分。一个或多个剩余的断点应该被击中。他们会为您指出有趣的代码。

你可以查看一个 ollydbg 插件 conditional branch logger

http://www.woodmann.com/collaborative/tools/index.php/Conditional_Branch_Logger

它解析条件分支的可执行文件(je , jne .... jecxz....loopd etc) 在它们上设置日志断点并将结果记录到 txt 中，该 txt 可用于区分两个不同执行场景之间的路径转移