當暫存器指向字串為與某個字串相同時,斷下程式。
問題關鍵:
需要把暫存器指向的字串取出來比較,而別名可以做到這一點。
測試原始碼:
void main()
斷點:
1 e 0040141f [e:\hello\test2\test2.cpp @ 30] 0001 (0001) 0:**** test2!main+0x3f "$>
指令碼e:/script.txt內容如下:
as /ma tms_li eax
.block
.else
}
說明:
1.as /ma tms_li eax表示為eax
取了乙個別名
tms_li, /ma
表示tms_li
是以eax
為首位址的
ascz
字串
2.加個
.block
的原因是,別名要在
block
才生效,這個比較**,文件中貌似沒有,國外一高手說的
3.下斷點加入"$>《後不能有空格,路徑上也不能用反斜槓。
windbg字串比較條件斷點
當暫存器指向字串為與某個字串相同時,斷下程式。問題關鍵 需要把暫存器指向的字串取出來比較,而別名可以做到這一點。測試原始碼 void main 斷點 1e0040141f e hello test2 test2.cpp 30 0001 0001 0 test2 main 0x3f 指令碼e scri...
windbg條件斷點
條件斷點 condition breakpoint 的是指在上面3種基本斷點停下來後,執行一些自定義的判斷。在基本斷點命令後加上自定義除錯命令,可以讓偵錯程式在斷點觸發停下來後,執行偵錯程式命令。每個命令之間用分號分割。語法格式如 0 000 bpaddress j condition option...
windbg設定條件斷點
一直以為windbg的bp斷點只是簡單的在某個位址上下斷點,後來才發現bp斷點功能很強大 除了可以設定條件斷點還是windbg指令碼的基礎.使用方法很簡單 bp address if condition else 具體例子形如 bp 4dbg.cpp 18 if hfile 0 else 這裡是對原...