【问题标题】:How to log CPU instructions executed by program with x64dbg?如何使用 x64dbg 记录程序执行的 CPU 指令?
【发布时间】:2020-09-13 10:14:16
【问题描述】:

如何用 x64dbg 记录程序执行的 CPU 指令?

我看到https://reverseengineering.stackexchange.com/questions/18634/x64dbg-see-the-current-position 的问题,但我找不到记录指令的方法。

【问题讨论】:

标签: assembly x86-64 reverse-engineering disassembly


【解决方案1】:

据我了解 - 您想要记录所有已执行的指令。最简单的方法是将它们记录在文件中。为此,您需要:

  1. 通过Pause 选项 (F12) 或使用断点暂停程序
  2. 选择Trace 菜单,然后选择Trace into... (Ctrl+Alt+F7) 或Trace over... (Ctrl+Alt+F8)。如果你想记录每条指令,你可能想使用Trace into...
  3. 现在在新创建的窗口中

您可以选择Log Text 格式,您可以使用建议的0x{p:cip} {i:cip},它将数据记录到文件中,如0x006E8749 mov ebp, esp。将Maximum trace countLog File... 设置为存储数据的位置也是一个好主意。完成后只需按OK,x64dbg 将开始执行您的程序并记录所有指令。请记住,程序在跟踪过程中不会很快运行。

【讨论】:

    猜你喜欢
    • 2019-03-01
    • 1970-01-01
    • 2013-06-19
    • 2013-08-09
    • 1970-01-01
    • 2021-04-22
    • 1970-01-01
    • 1970-01-01
    • 2018-07-14
    相关资源
    最近更新 更多