45.windbg-j、.if条件表达式(windbg script)

最新推荐文章于 2020-12-16 16:15:30 发布
最新推荐文章于 2020-12-16 16:15:30 发布
阅读量2.9k 收藏 2
点赞数 1
分类专栏: 学习过程中 windbg
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hgy413/article/details/8991227
版权

条件表达式是windbg常用的脚本必须使用到的:以下二选一,我习惯使用.if这种,和C++相近

j(execute If-Else)

j Expression Command1 ; Command2
j Expression ' Command1 ' ; ' Command2 ' 

Expression: 要求值的表达式。如果表达式的值是非0值,则执行 Command1 。如果表达式的值为0,则执行 Command2command1、command2都是支持多条命令,如果是多条命信,可以在命令字符串两边加上单引号('),并在中间以分号来分隔各个命令

多条命令当然要加单引号,因为这command1、command2之间也是用分号分隔的

<pre name="code" class="cpp">cx=fb08
0:000> j (eax!=0) r eax; r bx
bx=0
0:000> j (eax!=0) r eax; r bx; r cx
bx=0
0:000> j (eax!=0) r eax; 'r bx; r cx'
bx=0
cx=fb08
 可以看到第二条由于没有单引号,所以后面的被忽略了! 
 
 
 
 
 
.if
 
 
 
 
 
   
   .if ( 
   Condition 
   ) { 
   Commands 
   } .if ( 
   Condition 
   ) { 
   Commands 
   } .else { 
   Commands 
   } .if ( 
   Condition 
   ) { 
   Commands 
   } .elsif ( 
   Condition 
   ) { 
   Commands 
   } .if ( 
   Condition 
   ) { 
   Commands 
    } .elsif ( 
   Condition 
   ) { 
   Commands 
    } .else { 
   Commands 
   }  
  
 
 
 
   
  
0:000> .if (eax>ebx){r eax}.else{r ebx; r ecx}
ebx=00000000
ecx=001dfad0
 
  
 
  
 当一个条件断点的末尾包含一个执行命令时,需要使用gc命令
 
  
 例如,如果使用g (Go)命令来到达该断点,则恢复为自由执行。但是如果使用单步或跟踪来到达该断点,也会以单步或跟踪的方式来恢复执行
 
  
 
 
 
 
 
  
 
 
 
 
 
  
 
 
 
 
 
  
 
 
 
 
 


                

        

        

    




    

      

        

            

              
                
                  花熊
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    1
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    2
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
WinDbg_Scripts:使用调试器数据模型的WinDbg的有用脚本

				
			

			

				

					05-16
				

			

		

		

			
				
WinDbg_Scripts
 使用调试器数据模型的WinDbg的有用脚本
用法,示例,说明和常见问题(也可在此处以PDF格式获得):
  ,

			
		

	



                

              
                



	

		

			

				
					
windbg调试工具windbg-10.0.18.zip

				
			

			

				

					10-24
				

			

		

		

			
				
在"windbg-10.0.18.zip"这个压缩包中,我们获取的是Windbg的10.0.18版本。这一版本可能包含了主程序、相关文档、帮助文件、符号文件以及其他支持调试的组件。安装或解压后,用户通常会得到一个可执行文件(如windbg....

			
		

	



                


  
              

                


	

		

			

				
					
2.windbg script-随手script示例

				
			

			

				

					hgy413的专栏
				

				

					06-14
					
					1471
					
				

			

		

		

			
				
1.s搜索命令
    1.1搜索dword 

0:000> dd esp
0029e898  00050001 7ffdf6cc cccccccc cccccccc
0029e8a8  636e6554 20746e65 68636554 6f6c6f6e
0029e8b8  53287967 7a6e6568 296e6568 6d6f4320
0029e8c8  796e6170 6

			
		

	





	

		

			

				
					
windbg学习-------.expr和masm表达式

				
			

			

				

					weixin_30612769的博客
				

				

					05-28
					
					129
					
				

			

		

		

			
				
.expr 命令指定默认的表达式求值器

0:000> .expr
Current expression evaluator: MASM - Microsoft Assembler expressions
0:000> .expr /s masm
Current expression evaluator: MASM - Microsoft Assembler express...

			
		

	



		

			
		



	

		

			

				
					
WINDBG Script简易教程

				
			

			

				

					FISH 的专栏
				

				

					08-27
					
					1516
					
				

			

		

		

			
				
 标 题: 【原创】WINDBG Script简易教程{看雪学院2006金秋读书季}作 者: 笨笨雄时 间: 2006-10-22,17:03链 接: http://bbs.pediy.com/showthread.php?t=33663【文章标题】: WINDBG Script简易教程【文章作者】: 笨笨雄【作者邮箱】: nemo314@gmail.com【工具名称】: WINDBG【下载地

			
		

	





	

		

			

				
					
windbg学习---?? 和 ?

				
			

			

				

					weixin_30566063的博客
				

				

					05-29
					
					121
					
				

			

		

		

			
				
双问号(??)命令根据C++表达式规则来计算和显示表达式的值
??命令根据当前线程和进程上下文来对表达式中的符号进行求值

所以用??后,就不用显式@@c++指定了
如果要使用MASM表达式规则来为Expression 表达式的一部分进行求值,可以将这部分用圆括号括起来并在前面添加两个at符号( @@ )。



(?) 命令可用于计算和显示一个表达式的值

?命令的输...

			
		

	





	

		

			

				
					
windbg学习------条件断点

				
			

			

				

					weixin_30608503的博客
				

				

					06-03
					
					151
					
				

			

		

		

			
				
使用j命令的条件断点的基本语法如下:

0:000>bpAddress"j(Condition)'OptionalCommands';'gc'"

使用.if命令的条件断点的基本语法如下:

0:000>bpAddress".if(Condition){OptionalCommands}.else{gc}"


其实结合起来看就是双...

			
		

	





	

		

			

				
					
windbg-order.rar_windbg

				
			

			

				

					09-20
				

			

		

		

			
				
本压缩包“windbg-order.rar_windbg”包含了关于Windbg的使用笔记,非常适合初学者入门学习。文档“windbg order.doc”将详细介绍一些常用的Windbg命令,帮助你快速掌握这款神器的基本操作。  一、基本概念 Windbg是...

			
		

	





	

		

			

				
					
windbg-x64 dump分析工具

				
			

			

				

					01-16
				

			

		

		

			
				
Windbg是在windows平台下,强大的用户态和内核态调试工具。相比较于Visual Studio,它是一个轻量级的调试工具,所谓轻量级指的是它的安装文件大小较小,但是其调试功能,却比VS更为强大。它的另外一个用途是可以用来...

			
		

	





	

		

			

				
					
WinDbg-x64-v10.0.22621

					
最新发布

				
			

			

				

					12-14
				

			

		

		

			
				
Windbg是微软开发的一套调试器中的组件。WinDBG属于内核级别调试器,不仅可以用来调试应用程序,也可以调试内核级的代码,如驱动程序。Windbg由于其丰富的命令和对Windows的原生支持还有其易用性,是其他其他调试器...

			
		

	





	

		

			

				
					
WinDbg-Samples:WinDbg的示例扩展,脚本和API使用

				
			

			

				

					05-14
				

			

		

		

			
				
这是用于扩展WinDbg的扩展和示例脚本的集合。 随着时间的推移,我们将添加更多示例和扩展。
入门
要加载JavaScript扩展,请执行以下操作:
 在本地下载脚本文件。
 确保您具有WinDbg的最新版本-Microsoft Store中的版将始终是最新的。 否则,您可以使用列出的其他方法之一进行安装。
 开始调试会话。
 JavaScript扩展(JSProvider)应该会自动加载。 您可以通过运行.scriptproviders命令并检查列表中是否包含JavaScript来验证其是否已加载。 如果列表中没有JavaScript,请运行.load jsprovider
 运行.scriptload <path>或.scriptrun <path> 。 每个脚本的自述文件都有更详细的用法信息。
 我们在上提供了有关JavaScript支持的更多

			
		

	





	

		

			

				
					
windbg-info:与使用和改进windbg相关的链接的集合

				
			

			

				

					05-12
				

			

		

		

			
				
windbg信息 该项目旨在成为与windbg相关的链接的存储库,我发现这些链接有用,有趣或已使用,并希望保留在易于访问的列表中。 WinDbg预览 我没有使用过新版本,但是看起来很不错。   WinDbg 一般连结 使用Windbg分析...

			
		

	





	

		

			

				
					
windbg学习----.block

				
			

			

				

					weixin_30466953的博客
				

				

					06-07
					
					78
					
				

			

		

		

			
				
.block 关键字不执行任何动作;只是用来引入一个语句块
Commands;.block{Commands};Commands



由大括号括住每个语句块。当进入每个语句块时,所有块中的别名都被重新计算。如果你在块中某个命令处修改了别名的值,往下的命令不会使用新的别名值,除非它们处在一个下属子语句块中



如果你希望创建一个语句块只是为了计算别名,你...

			
		

	





	

		

			

				
					
windbg的c++表达式用法

				
			

			

				

					如鹿渴慕泉水的专栏
				

				

					12-16
					
					157
					
				

			

		

		

			
				
?@@c++(&@$peb->Ldr->InLoadOrderModuleList)




			
		

	





	

		

			

				
					
0.windbg script-$<, $><, $$<, $$><, $$>a< (Run Script File)

				
			

			

				

					hgy413的专栏
				

				

					05-21
					
					1565
					
				

			

		

		

			
				
$a



$Filename 
$>Filename 
$$ Filename 
$$> Filename 
$$>a Filename [arg1 arg2 arg3 ... ]



Filename:文件的路径,可以包含空格

argn:指定任意数目的参数,用于调试器传送给脚本,在执行脚本文件之前,脚本文件中任意${$argn}格式的字符串,对应被调试器传送进来

			
		

	





	

		

			

				
					
53.windbg-C++表达式语法

				
			

			

				

					hgy413的专栏
				

				

					07-05
					
					1895
					
				

			

		

		

			
				
调试器能够识别两种表达式类型:MASM表达式和C++表达式。

和MASM的区别
默认用MASM表达式
最大的区别:
在MSAM表达式中,所有符号都被当作地址对待,C++表达式和真实的C++代码中一样,符号被当作适当的数据类型
有这样的规律:
MASM的符号值X,取它的指针大小的数据(poi(X)),刚好为C++的符号值Y,即poi(X) ==Y
比如char* g_char = 

			
		

	





	

		

			

				
					
59.windbg-MASM表达式语法

				
			

			

				

					hgy413的专栏
				

				

					10-07
					
					1768
					
				

			

		

		

			
				
调试器能够识别两种表达式类型:MASM表达式和C++表达式。

和C++的区别
默认用MASM表达式
最大的区别:
在MSAM表达式中,所有符号都被当作地址对待,C++表达式和真实的C++代码中一样,符号被当作适当的数据类型
有这样的规律:
MASM的符号值X,取它的指针大小的数据(poi(X)),刚好为C++的符号值Y,即poi(X) ==Y
比如char* g_char = "

			
		

	





	

		

			

				
					
3.windbg script----DML简介

				
			

			

				

					hgy413的专栏
				

				

					06-27
					
					1662
					
				

			

		

		

			
				
DML象HTML那样允许在一定格式的标记中包含指令和不显示的信息。调试器的用户界面将能分析额外的信息并提供新的特性。

DML内容说明
DML对特殊字符的处理规则近似于XML/HTML。&,
 和”都是特殊字符,不能直接在纯文本中使用。对应的转义字符为&,
 <, >和"


例如下面的一句话:
“Alice & Bob think 3 
转换为D

			
		

	





	

		

			

				
					
windbg学习--- C++表达式

				
			

			

				

					weixin_30687587的博客
				

				

					07-05
					
					168
					
				

			

		

		

			
				
C++ 表达式解析器支持所有 C++ 表达式语法形式。包括所有数据类型(包括指针,浮点数,数组)以及 C++ 所有一元和二元运算符。
?? 默认是对C++表达式求值

C++ 表达式中的数值
除非另有说明,C++ 表达式中的数值被当作十进制来解析。添加 0x 前缀指定十六进制整数。添加 0(零)指定八进制整

这点比较坑,一定要特别注意,因为大家习惯是用16进制的

0:0...

			
		

	





	

		

			

				
					
windbg -xe cpr 1.exe 这个命令行是什么意思

				
			

			

				

					06-13
				

			

		

		

			
				
这个命令行是在使用Windbg调试器来运行名为1.exe的程序,并在程序运行过程中监视和记录CPU寄存器的内容。具体来说,-xe参数指定了要监视的内容,这里是cpr,表示要监视CPU的所有寄存器。1.exe是要运行的程序的名称。这个命令行的作用是在程序运行过程中记录CPU寄存器的变化,以帮助调试者检查程序的运行状态和诊断问题。

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值