如何在 OllyDbg 中的特定寄存器值上设置条件断点?

逆向工程 调试器 ollydbg
2021-07-09 09:09:47

如果寄存器是像'm''a''2'使用 ollydbg的 unicode,我想设置一个条件断点

我怎样才能做到这一点 ?

我有最新版本的 Ollydbg '2.01'。OllyStepNSearch插件用于这种情况,但它与上述版本的 Olly 不兼容。

谢谢你的帮助!

2个回答

我建议您使用 OllyDBG 1.10 版(非插件)或其他版本,如 odbgSND。

您可以使用具有以下语法的条件 BP:

UNICODE [EAX]=="HamiD a.k.a AHA"

OllyDbg 将其EAX视为指向 UNICODE 字符串的指针,将其转换为 ASCII 并与文本常量进行比较。如果要寄存器的Unicode值必须写成如下条件:

EAX == 75007500

如果Unicode的值EAX相等,则触发此条件uu

检查这些:

http://www.openrce.org/forums/posts/634

http://www.woodmann.com/forum/archive/index.php/t-8043.html

这是我最近在 Olly 中使用的两个条件:

([UNICODE[esp+10]] !="BAR") && ([UNICODE[esp]] =="FOO")
[[STRING[esp+8]] =="FOO"] && [[STRING[esp+4]] !="BAR"]
其它你可能感兴趣的问题
上一篇二元开发和逆向工程的区别? 下一篇重新创建 Cantor.dust 的 2D 方面