VCDebug、Ollydbg、WinDbg字符串条件断点设置方法总结

最新推荐文章于 2022-05-11 00:54:39 发布
最新推荐文章于 2022-05-11 00:54:39 发布
阅读量2k 收藏 1
点赞数
分类专栏: Windbg & OD 点点滴滴

无聊的时候浏览看雪,总是会有些收获。碰到好的文章就转载过来了,再次对原作者表示感谢!

原文:http://bbs.pediy.com/showthread.php?t=173334

 

大牛直接无视好了
网上关于设置字符串断点的文章不多,但是这个又是一个非常实用的功能。
拍砖请轻轻的

VCDebug

VCDebug 微软VS自带调试器套件,对字符串断点的支持依然强大。

VC支持在断点条件中使用字符串比较函数。

ASCII字符集字符串断点设置方法:

 

代码:

    strcmp(pzString, "DDLX_CHAR") == 0  
    stricmp(pzString, "DDLX_char") == 0  
    strncmp(pzString, "DDLX", 4) == 0  
    strnicmp(pzString, "ddlx", 4) == 0  


UNICODE字符集字符串断点设置方法:
 

代码:

    wcscmp(pzWString, L"DDLX_WCHAR") == 0  
    wcsicmp(pzWString, L"DDLX_wchar") == 0  
    wcsncmp(pzWString, L"DDLX", 4) == 0  
    wcsnicmp(pzWString, L"ddlx", 4) == 0  

OllyDbg

OllyDbg的字符串调试也很好用

使用快捷键:Shift+F2设置条件断点,在条件中输入。

ASCII字符集字符串设置方法:

代码:

    STRING [eax] == "DDLX_CHAR"   
    STRING [eax] == "DDLX_char" //不区分大小写  
    STRING [eax] == "DDLX" //不区分文本长度  

UNICODE字符集字符串设置方法:
 

代码:

    UNICODE [eax] == "DDLX_WCHAR"  
    UNICODE [eax] == "DDLX_wchar" //不区分大小写  
    UNICODE [eax] == "DDLX" //不区分文本长度  

WinDbg

ASCII字符集字符串断点设置方法:
 

代码:

    //全字符串匹配,区分大小写  
    bp 0041141d "r @$t1 = eax; as /ma ${/v:pzString} $t1;.if ($scmp(\"${pzString}\",\"DDLX_CHAR\")==0) {} .else {gc}"  

代码:

    //全字符串匹配,不区分大小写  
    bp 0041141d "r @$t1 = eax; as /ma ${/v:pzString} $t1;.if ($sicmp(\"${pzString}\",\"DDLX_char\")==0) {} .else {gc}"  

代码:

    //字符串模糊匹配,*表示0-?个模糊字符  
    bp 0041141d "r @$t1 = eax; as /ma ${/v:pzString} $t1;.if ($spat(\"${pzString}\",\"DDLX*\")==0) {} .else {gc}"  

不过,一直不知道windbg怎么设置Unicode字符串断点,有知道的给说下,不胜感激。

 

附雪友给的答案:

unicode 就是 /mu, 比如 as /mu ${/v:dllName} poi(esp+4)

`北极星
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
自己开发的Ollydbg复制字符串小插件
12-13
1:Ollydbg中可以查看内存的字符串,但是不好直接复制出来。这里的插件通过右键菜单可以直接把字会串复制到内存中(1.1和2.01版本都有支持)。 2:Ollydbg1.1版本不能直接复制汇编窗口的地址,插件中可以右键复制...
Visual Studio 设置数据断点以及条件断点
热门推荐
HW140701的博客
07-18 1万+
1 示例代码 #include <iostream> using namespace std; class A { public: A(); virtual ~A(); void Add(); private: int m; }; A::A() { m = 0; } A::~A() { } void A::Add() { m++; } int main()...
Windbg:如何给字符串条件断点
weixin_30753873的博客
01-02 234
因为Windgb支持MASM语法,字符串的比较方法有$scmp和$sicmp。用法和c中的字符串比较方法一致。在需要比较字符串成员变量的时候,遇到了点问题。因为字符串成员变量无法直接获取字符串内容。poi指令是直接取地址。所以需要结合伪寄存器和别名进行封装。 伪寄存器语句如下: 1 r @$t0=@@(&this->_test._Bx._Buf) _...
VS Debug条件断点 (深入浅出判断string)
云帝的博客
05-11 2825
VS Debug条件断点 (深入浅出判断string)条件断点判断字符串相等错误案例错误案例1错误案例2错误案例3可执行写法正确用法1正确用法2分析string 条件断点 运行环境: Windows10 Visual Studio 2019 编译器默认C++ Debug条件断点的打开方式:断点右键-选择条件 使用这种方式可以减少用修改源码来断点条件断点是在断点处的约束触发条件,并且可以设置断点忽略次数,条件断点在多线程上也能使用,可以线程ID用来分离线程(只在指定的线程中断点断点优先级:
【逆向跟踪】OllyDbg条件断点字符串和文件读写
Walter的专栏
03-20 8366
原文:http://bbs.pediy.com/showthread.php?t=173334做了些补充。 大牛直接无视好了 网上关于设置字符串断点的文章不多,但是这个又是一个非常实用的功能。 拍砖请轻轻的 VCDebug VCDebug 微软VS自带调试器套件,对字符串断点的支持依然强大。 VC支持在断点条件中使用字符串比较函数。 ASCII字符集字符串断点设置
VC和VS中使用条件断点
萧海的博客
09-12 700
,目的 有时候我们打了一个断点,但是希望当同时满足其他某些条件时才让这个断点触发,我们可以选择手动更改代码加上判断条件,但这样比较麻烦而且多余,使用条件断点就比较容易地处理这个情况。 最常见的情景是想断在循环中的某一次。 VC和 VS都带有这个功能。 2,VC中使用条件断点 ①使用方法。 如图: 打开菜单Edit->Breakpoints或按组合键Ctrl+B,会出现Breakpoints对话框,下方是你所打的断点的列表,选中一个后,点击Condition,填入你想在断点触发前判断的条件即可。 我这
Ollydbg 中断方法浅探-各种断点常识知识
07-15
OLLYDBG是一个新的动态追踪工具,将IDA与SoftICE结合起来的思想,Ring 3级调试器,非常容易上手,己代替SoftICE成为当今最为流行的调试解密工具了。同时还支持插件扩展功能,是目前最强大的调试工具。
OLLYDBG断点方法
08-28
OLLYDBG是大家常用的反汇编调试器,在OLLYDBG断点是调试程序的常用手段,下断点是个技术活
Ollydbg常用断点函数.rar
09-12
Ollydbg常用断点函数经常用到的断点函数都在这里啦供大家学习
使用OllyDbg从零开始Cracking 第十一章-硬件断点条件断点.doc
09-19
使用OllyDbg从零开始Cracking 第十一章-硬件断点条件断点.doc
Visual Studio 调试小技巧(1)-根据字符串内容添加断点
何海涛的专栏
06-05 1万+
本文介绍了使用strcmp等函数根据字符串的内容添加条件断点方法
Windbg常用命令
nethm的专栏
10-26 2811
.extpath 扩展模块搜索路径 .ecxr;kb !analyze -v ~ - 列举出当前进程上下文中的所有线程 ~* - 列举出当前进程上下文中的所有线程的详细信息 lm - 列举出所有加载的模块 !sym noice/quiet - 代码提示开关 .srcpath -设置源码路径 k - 显示当前堆栈 ~*kb -显示出所有线程占用的堆栈 dv - 显示出本地变量(使
windbg字符串比较条件断点
编程语言小筑
08-09 360
windbg字符串比较条件断点 目的: 当寄存器指向字符串为与某个字符串相同时,断下程序。 问题关键: 需要把寄存器指向的字符串取出来比较,而别名可以做到这一点。 测试源码: void main() { char buf[] = "shengfu"; char* p = buf; __asm mov eax, p } 断点: 1e0040141f[e:\...
windbg学习------条件断点
weixin_30608503的博客
06-03 143
使用j命令的条件断点的基本语法如下: 0:000>bpAddress"j(Condition)'OptionalCommands';'gc'" 使用.if命令的条件断点的基本语法如下: 0:000>bpAddress".if(Condition){OptionalCommands}.else{gc}" 其实结合起来看就是双...
WinDBG条件字符串断点
weixin_33871366的博客
09-02 263
以我在notepad.exe中设置CreateFileW特定文件名断点为例。bpkernel32!CreateFileW"r$t1=poi(esp+4);as/mu$FileName$t1;.block{.if($sicmp(\"${$FileName}\",\"C:\\abc.txt\")!=0){.echoc:\\abc.txt}.else{.echono...
windbg设置条件断点
lixiangminghate的专栏
07-28 6104
一直以为windbg的bp断点只是简单的在某个地址上下断点,后来才发现bp断点功能很强大:除了可以设置条件断点还是windbg脚本的基础.     使用方法很简单:bp address ".if(condition){};.else{}" 具体例子形如:bp `4dbg.cpp:18` ".if(hFile>=0){};.else{gc;}"这里是对源文件中某一行下条件断点,如果句柄值大于等于0
windbg高级条件断点初探
CButtonST的专栏
03-19 2540
背景介绍: 我对windbg高级条件断点的探究起源于最近遇到一个问题:一个很久没有修改过的模块在用户机器上出现了崩溃,由于模块太旧,且维护人员已经离职,无从知晓到该模块是何时,由谁加载的。为了弄清楚这个问题,于是想到用windbg条件断点应该能定位问题,并进行了一番初步探究。 as /mu ${/v:ModuleName} poi(esp+4) .if ($spat(@"${ModuleName}", "*rtutils.dll")) { .echo ${ModuleName}; kb; } .else
ollydbg.lng
最新发布
10-02
OllyDbg的界面是由一系列可供本地化的文本字符串组成,这些文本字符串包括菜单项、按钮、提示信息等等。而ollydbg.lng文件则包含了这些文本字符串的翻译内容,以满足不同用户群体的语言需求。 使用ollydbg.lng文件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值