是否可以保存程序的分步执行路径?
即让我们说在 x64dbg 程序执行一个又一个句柄
依此类推,大概有数百个调用……但根据具体功能,它可能会显示“是”和“否”。
所以,我想保存/记住从开始到“是”窗口的步骤,然后当它显示“否”时将其与执行/步骤进行比较。
因此,我可以看到差异发生在哪个句柄(函数中的特定逻辑)上。
如何在调试器和重放中保存(跟踪)执行路径/序列?
逆向工程
调试
x64dbg
2021-07-03 18:58:04
1个回答
您可能想要使用“跟踪记录”和“运行跟踪”。
使用跟踪记录,调试器会在您逐步执行代码时记录并突出显示每条指令。凭借突出显示,您将很容易知道何时执行同一条指令两次。
当“运行跟踪”与“跟踪记录”一起启用时,调试器还会在每一步保存代码执行路径以及寄存器和相关内存的状态。
进一步阅读:https : //x64dbg.com/blog/2016/07/09/introducing-contemporary-reverse-engineering-technique-to-real-world-use.html