如何使用 x64dbg 记录程序执行的 CPU 指令?
men*_*ura 2 assembly reverse-engineering x86-64 disassembly
如何使用 x64dbg 记录程序执行的 CPU 指令?
我看到了https://reverseengineering.stackexchange.com/questions/18634/x64dbg-see-the-current-position问题,但我找不到记录指令的方法。
小智 5
据我了解 - 你想记录所有执行的指令。最简单的方法是将它们记录在文件中。为此,您需要:
Pause通过选项 (F12) 或使用断点暂停程序- 选择
Trace菜单,然后选择Trace into...(Ctrl+Alt+F7) 或Trace over...(Ctrl+Alt+F8)。如果您想记录您可能想要使用的每条指令Trace into... - 现在在新创建的窗口中
您可以选择Log Text格式,您可以使用建议的格式0x{p:cip} {i:cip},将数据记录到文件中,例如0x006E8749 mov ebp, esp. 设置Maximum trace count和Log File...数据存储位置也是一个好主意。完成后,只需按一下OK,x64dbg 将开始执行您的程序并记录所有指令。请记住,程序在跟踪过程中不会运行得很快。