assembly 为什么条件断点在ollydbg中的某个地址不起作用?

7xllpg7q  于 2022-11-13  发布在  其他
关注(0)|答案(1)|浏览(114)

我使用了一个64位的ollydbg程序,在某些地址条件bp像正常bp一样工作,例如

LEA RDX,[REL 7FF7_8127B320] 
MOV RCX,QWORD PTR [RSI+3D0]
CALL 00007FF7_80805210

00007FF7_80805210内部

MOV QWORD PTR [RSP+8],RBX
PUSH RDI
SUB RSP,20
MOV RAX,RDX
MOV R11,R9
.
.
.

当我在MOV R11,R9处设置了R9==5的条件bp后,它就像一个正常的bp一样,与R9 == 10或其他值断开。它发生在调用内部的整个地址中,但如果我在外部设置了MOV RCX,QWORD PTR [RSI+3D0]的条件bp,如[RSI+3D0]==19DB0258BD0RSI==19D_730D6DB0,它就工作了。
我在调用中尝试了R9 == 00000005R9 == 00000000_00000020R9 == 12345678和其他地址,但都失败了,当执行到该行时,条件bp的工作方式与正常bp break相同。

assembly

1条答案

按热度按时间
oprakyz7

oprakyz71#

因为OllyDbg 64是不完整/冻结版本请尝试x64 dbg

赞(0)分享  回复(0)举报  2022-11-13
我来回答

相关问题

    查看更多

    热门标签

    更多
    JavaquerypythonNode开发语言requestUtil数据库Table后端算法LoggerMessageElementParser

    最新问答

    更多
    • 蜀ICP备2022004421号-2 NULL123 https://www.null123.com © All rights reserved
    • 本站内容来源互联网,如果侵犯您的权益请联系我们删除, 联系方式:448109455@qq.com