windbg别名用法

最新推荐文章于 2023-08-09 21:10:13 发布
最新推荐文章于 2023-08-09 21:10:13 发布
阅读量153 收藏
点赞数
始于C#,精于C&C++,醉心于Windows内核与Com组件安全研究
本文链接:https://blog.csdn.net/oShuangYue12/article/details/108842667
版权 
$$ $><C:\Users\admin\Desktop\a\CreateFileW_script.wds

bp CreateFileW "
r $t0=poi(esp+4)
as /mu ${/v:$FileName} $t0
.echo
.printf \"[*] Currently open file:%mu\",$t0
.echo
.block
{
  .if($spat(@\"${$FileName}\",@\"*test.hwp\"))
  {
    .printf \"[+] ok...find file:%mu\",$t0
    .echo
    kb
    ad ${/v:$FileName}
    gu
    !handle eax f
  }
  .else
  {
    .printf \"[-] no...find file:%mu\",$t0
    .echo
    ad ${/v:$FileName}
    g
  }
}
王cb
关注
windbg 脚本学习总结
bcbobo21cn的专栏
06-17 1119
windbg 脚本简单入门 http://blog.csdn.net/superliuxing/article/details/19206985 在Windows调试器这个圈子里,Windbg作为微软的亲儿子,其名气可谓无人不知,就算你没用过,那你肯定也听说过。Windbg的功能自然不必说,集内核调试,应用程序调试,远程调试,dump分析等于一身,真是杀人灭口必备利器。但是也由于其太过
windbg 常用命令介绍(二)
点点灵犀
04-23 2033
b 断点命令 bp/bu/bm 软件断点 bp 设置一个普通断点 bu 设置一个未决的断点,如果该断点所在模块还没加载,使用该指令 bm 对多个符号下断点 0:000> bp kernel32!LoadlibraryA 0:000> bp kernel32!LoadlibraryA+5 0:000> bu kernel32!LoadlibraryW 0:000> ~2 bp kernel
windbg学习------¥{} Alias Interpreter 别名解释器
weixin_30955341的博客
06-06 90
Text ${Alias} Text Text ${/d:Alias} Text Text ${/f:Alias} Text Text ${/n:Alias} Text Text ${/v:Alias} Text Alias 指定要展开和求值的别名名称。Alias 必须是用户命名的别名或者.foreach关键字中使用的变量值 /d 根据别名当前是否已经定义计算出1或者0...
60.windbg----as、$u0(固定别名、自定义别名)
hgy413的专栏
10-08 2419
------------------------------------------------------------------------------------- 固定别名($u0~$u9) 有10个固定别名。他们是$u0, $u1, ..., $u9。他们的等价字符串可以是不包含ENTER键的任意字符串。 使用r (Registers)命令为固定别明指定等价字符串。定义
windbg学习----别名
weixin_30765577的博客
10-08 148
0:000> as v version0:000> al Alias Value ------- ------- v version 0:000> vWindows 7 Version 7601 (Service Pack 1) MP (4 procs) Free x86 compatible...
WInDbg用法详解
07-11
本篇文章将深入探讨WinDbg的使用方法,包括其基本操作、命令语法以及在实际调试中的应用。 一、WinDbg的界面介绍 WinDbg的界面分为几个主要部分: 1. **命令窗口**:在这里输入调试命令,如`k`(显示调用堆栈)、...
Windbg脚本中的“变量”之坑(其实叫“别名”)
最新发布
Niatruc的博客
08-09 147
在用windbg调试程序的时候,有些命令会重复使用,因此想把这些命令封装为脚本文件,实现自动化。但是在对别名的使用中遇到了不少坑,致使出现意料之外的值,或者脚本在重复调用时出现前后结果不一致的状况。
Windbg 脚本命令简介
whatday的专栏
02-05 2917
r: registers的简写,可以显示或修改寄存器的值、浮点寄存器的值、定义别名变量。 可以显示当前线程下的寄存器值。 The r command displays or modifies registers, floating-point registers, flags, pseudo-registers, and fixed-name aliases.   0:000> ~2 r
windbg学习-------.expr和masm表达式
weixin_30612769的博客
05-28 135
.expr 命令指定默认的表达式求值器 0:000> .expr Current expression evaluator: MASM - Microsoft Assembler expressions 0:000> .expr /s masm Current expression evaluator: MASM - Microsoft Assembler express...
Windbg 字符串条件断点
墨鱼菜鸡
10-01 243
0x01 前言 Windbg 作为 Windows 下的主流调试器,除了人机交互相比其他调试器略有不足外,其他功能都是十分强大的存...
windbg脚本编写和调试
joinpark的专栏
04-11 694
3.CreateFileW时如何查找a.txt并停下,同时未命中时输出全部文件名的脚本,64位。写一个脚本,例如写一个脚本1.txt,放在c:\tmp下。假设第一个指针是0x0a4db828。4.如何遍历指针->指针->指针。直接在windbg命令行里运行。2.如何下断点的时候执行脚本。
windbg高级条件断点初探
CButtonST的专栏
03-19 2623
背景介绍: 我对windbg高级条件断点的探究起源于最近遇到一个问题:一个很久没有修改过的模块在用户机器上出现了崩溃,由于模块太旧,且维护人员已经离职,无从知晓到该模块是何时,由谁加载的。为了弄清楚这个问题,于是想到用windbg的条件断点应该能定位问题,并进行了一番初步探究。 as /mu ${/v:ModuleName} poi(esp+4) .if ($spat(@"${ModuleName}", "*rtutils.dll")) { .echo ${ModuleName}; kb; } .else
如何写windbg高级脚本---以访问文件的windbg脚本为例说明
weixin_34408717的博客
10-03 262
最近需要在访问指定文件时中断下来,但不知道如何下断,在网上搜索了一番无果,只好自己摸索了。听大侠说windbg的条件断点功能异常强大,可以实现,不禁心痒,特尝试一番,顺便熟悉一下windbg的脚本语法。 先来了解简单的,得到当前访问的文件名 先写段C代码,创建C:\a.txt并往文件中写任意几个字符,代码如下: HANDLEhFile=CreateFile...
WinDBG中条件字符串设断点
weixin_33871366的博客
09-02 273
以我在notepad.exe中设置CreateFileW特定文件名断点为例。bpkernel32!CreateFileW"r$t1=poi(esp+4);as/mu$FileName$t1;.block{.if($sicmp(\"${$FileName}\",\"C:\\abc.txt\")!=0){.echoc:\\abc.txt}.else{.echono...
WinDBG调试神器:用法深度解析
"WinDBG用法详解.pdf" WinDBG是一个强大的调试工具,广泛应用于用户态和内核态的调试,以及调试转储文件和远程调试。它的灵活性和可扩展性极强,允许用户自定义调试事件处理和编写扩展模块以增强功能。WinDBG的核心...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值