'm'或'a'或'2'之类的unicode,我想设置条件断点。我该怎么做?
我有最新版本的Ollydbg'2.01'。
OllyStepNSearch插件用于这种情况,但与上述版本的Olly不兼容。感谢您的帮助!
#1 楼
我建议您使用OllyDBG版本1.10(非插件)或其他版本,例如odbgSND。您可以将条件式BP与以下语法一起使用:
UNICODE [EAX]=="HamiD a.k.a AHA"
OllyDbg将
EAX视为指向UNICODE字符串的指针,将其转换为ASCII并与文本常量进行比较。如果您希望寄存器的Unicode值必须按照以下条件编写:EAX == 75007500
如果
EAX的值等于Unicode uu,则触发此条件。 >#2 楼
检查一下:http://www.openrce.org/forums/posts/634
http://www.woodmann.com/forum/archive/index .php / t-8043.html
这是我最近在Olly中使用的两个条件:
([UNICODE[esp+10]] !="BAR") && ([UNICODE[esp]] =="FOO")
[[STRING[esp+8]] =="FOO"] && [[STRING[esp+4]] !="BAR"]
评论
是什么让您无法使用与此插件兼容的Ollydbg版本?@justsome我已经尝试了使用该插件的旧版本,而且也不起作用!
OllyDbg具有条件断点功能,您是否首先尝试过该功能?