VCDebug、Ollydbg、WinDbg字符串条件断点设置方法总结
大牛直接无视好了网上关于设置字符串断点的文章不多,但是这个又是一个非常实用的功能。
拍砖请轻轻的
VCDebug
VCDebug 微软VS自带调试器套件,对字符串断点的支持依然强大。
VC支持在断点条件中使用字符串比较函数。
ASCII字符集字符串断点设置方法: strcmp(pzString, "DDLX_CHAR") == 0
stricmp(pzString, "DDLX_char") == 0
strncmp(pzString, "DDLX", 4) == 0
strnicmp(pzString, "ddlx", 4) == 0
UNICODE字符集字符串断点设置方法: wcscmp(pzWString, L"DDLX_WCHAR") == 0
wcsicmp(pzWString, L"DDLX_wchar") == 0
wcsncmp(pzWString, L"DDLX", 4) == 0
wcsnicmp(pzWString, L"ddlx", 4) == 0
OllyDbg
OllyDbg的字符串调试也很好用
使用快捷键:Shift+F2设置条件断点,在条件中输入。
ASCII字符集字符串设置方法: STRING == "DDLX_CHAR"
STRING == "DDLX_char" //不区分大小写
STRING == "DDLX" //不区分文本长度
UNICODE字符集字符串设置方法: UNICODE == "DDLX_WCHAR"
UNICODE == "DDLX_wchar" //不区分大小写
UNICODE == "DDLX" //不区分文本长度WinDbg
ASCII字符集字符串断点设置方法: //全字符串匹配,区分大小写
bp 0041141d "r @$t1 = eax; as /ma ${/v:pzString} $t1;.if ($scmp(\"${pzString}\",\"DDLX_CHAR\")==0) {} .else {gc}"
//全字符串匹配,不区分大小写
bp 0041141d "r @$t1 = eax; as /ma ${/v:pzString} $t1;.if ($sicmp(\"${pzString}\",\"DDLX_char\")==0) {} .else {gc}"
//字符串模糊匹配,*表示0-?个模糊字符
bp 0041141d "r @$t1 = eax; as /ma ${/v:pzString} $t1;.if ($spat(\"${pzString}\",\"DDLX*\")==0) {} .else {gc}"
windbg怎么设置Unicode字符串断点unicode 就是 /mu, 比如 as /mu ${/v:dllName} poi(esp+4)
页:
[1]