windbg字串比較條件斷點

2021-06-08 10:24:18 字數 724 閱讀 7766

當暫存器指向字串為與某個字串相同時,斷下程式。

問題關鍵:

需要把暫存器指向的字串取出來比較,而別名可以做到這一點。

測試原始碼:

void main()

斷點:

1 e 0040141f [e:\hello\test2\test2.cpp @ 30]    0001 (0001)  0:**** test2!main+0x3f "$>

指令碼e:/script.txt內容如下:

as /ma tms_li	eax

.block

.else

}

說明:

1.as /ma tms_li eax表示為eax

取了乙個別名

tms_li, /ma

表示tms_li

是以eax

為首位址的

ascz

字串

2.加個

.block

的原因是,別名要在

block

才生效,這個比較**,文件中貌似沒有,國外一高手說的

3.下斷點加入"$>《後不能有空格,路徑上也不能用反斜槓。

windbg字串比較條件斷點

當暫存器指向字串為與某個字串相同時,斷下程式。問題關鍵 需要把暫存器指向的字串取出來比較,而別名可以做到這一點。測試原始碼 void main 斷點 1e0040141f e hello test2 test2.cpp 30 0001 0001 0 test2 main 0x3f 指令碼e scri...

windbg條件斷點

條件斷點 condition breakpoint 的是指在上面3種基本斷點停下來後,執行一些自定義的判斷。在基本斷點命令後加上自定義除錯命令,可以讓偵錯程式在斷點觸發停下來後,執行偵錯程式命令。每個命令之間用分號分割。語法格式如 0 000 bpaddress j condition option...

windbg設定條件斷點

一直以為windbg的bp斷點只是簡單的在某個位址上下斷點,後來才發現bp斷點功能很強大 除了可以設定條件斷點還是windbg指令碼的基礎.使用方法很簡單 bp address if condition else 具體例子形如 bp 4dbg.cpp 18 if hfile 0 else 這裡是對原...