给字符串下条件断点

最新推荐文章于 2023-01-03 18:08:12 发布
最新推荐文章于 2023-01-03 18:08:12 发布
阅读量2.1k 收藏 1
点赞数
OllyDbg

OllyDbg的字符串调试也很好用

使用快捷键:Shift+F2设置条件断点,在条件中输入。

ASCII字符集字符串设置方法:
代码: 
    STRING [eax] == "DDLX_CHAR"   
    STRING [eax] == "DDLX_char" //不区分大小写  
    STRING [eax] == "DDLX" //不区分文本长度  
UNICODE字符集字符串设置方法:

代码: 
    UNICODE [eax] == "DDLX_WCHAR"  
    UNICODE [eax] == "DDLX_wchar" //不区分大小写  
    UNICODE [eax] == "DDLX" //不区分文本长度  
WinDbg

ASCII字符集字符串断点设置方法:

代码: 
    //全字符串匹配,区分大小写  
    bp 0041141d "r @$t1 = eax; as /ma ${/v:pzString} $t1;.if ($scmp(\"${pzString}\",\"DDLX_CHAR\")==0) {} .else {gc}"  
代码: 
    //全字符串匹配,不区分大小写  
    bp 0041141d "r @$t1 = eax; as /ma ${/v:pzString} $t1;.if ($sicmp(\"${pzString}\",\"DDLX_char\")==0) {} .else {gc}"  
代码: 
    //字符串模糊匹配,*表示0-?个模糊字符  
    bp 0041141d "r @$t1 = eax; as /ma ${/v:pzString} $t1;.if ($spat(\"${pzString}\",\"DDLX*\")==0) {} .else {gc}"  
chen_999876
关注
GDB调试技巧实战--条件断点兼谈快速定位打开某个文件的代码
深山老宅的虚拟空间
01-04 691
GDB调试技巧实战--条件断点
【逆向跟踪】OllyDbg的条件断点字符串和文件读写
Walter的专栏
03-20 8485
原文:http://bbs.pediy.com/showthread.php?t=173334做了些补充。 大牛直接无视好了 网上关于设置字符串断点的文章不多,但是这个又是一个非常实用的功能。 拍砖请轻轻的 VCDebug VCDebug 微软VS自带调试器套件,对字符串断点的支持依然强大。 VC支持在断点条件中使用字符串比较函数。 ASCII字符集字符串断点设置
OD实例2-条件断点
weixin_30849403的博客
07-03 574
以下演示如何下条件断点: 在调试过程中,经常希望断点满足一定条件时才中断,这类断点称为条件断点, 在OD的帮助文档有详细的说明: (1)按寄存器条件中断: 用OD打开Conditional_bp.exe,在0040147c,按shift+F2设置条件断点: 输入表达式eax == 040000,这样如果eax为0400000h,OD将中断, 用OD帮助文档解释下: 04000...
WinDbg学习笔记(二)--字符串访问断点
liujiayu2的专栏
12-30 878
一、前言     本文是我自己学习WinDbg的过程,因为目标是逆向分析一个驱动文件,但现在对驱动开发的知识还不是很熟悉,所以先在用户级练习一下破解,熟悉一下操作。我选择的破解程序是《OllyDBG 入门系列(二)-字串参考》中的Crack3.exe,也模仿一下在OllyDbg破解的流程,在WinDbg实现一遍。 二、调试思想    《OllyDBG 入门系列(二)-字串参考》一文中是使
Windbg条件断点字符串比较
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
02-23 2202
bu ntdll!LdrLoadDll "r $t0=poi(poi(esp+c)+4);as /mu ${/v:dllname} @$t0;.block{.if($spat(\"${dllname}\",\"*pass.dll\")){kbn}; .else{ad ${/v:dllname};g}}" // 判断注册表查询的是否是Start *值 bu kernel32!RegQue
OD条件断点
03-08 608
OllyDbg supports very complex expressions. Formal grammar of expressions is described at the end of this topic, but honestly - you are not interested in it, are you? So I'll begin with examples:<br /><br /><br />10 - constant 0x10 (unsigned). All integer c
VS Debug的条件断点 (深入浅出判断string)
云帝的博客
05-11 5395
VS Debug的条件断点 (深入浅出判断string)条件断点判断字符串相等错误案例错误案例1错误案例2错误案例3可执行写法正确用法1正确用法2分析string 条件断点 运行环境: Windows10 Visual Studio 2019 编译器默认C++ Debug的条件断点的打开方式:断点右键-选择条件 使用这种方式可以减少用修改源码来断点。 条件断点是在断点处的约束触发条件,并且可以设置断点忽略次数,条件断点在多线程上也能使用,可以线程ID用来分离线程(只在指定的线程中断点) 断点优先级:
vs2010根据字符串内容添加断点的方法介绍
01-02
Visual Studio考虑到程序员经常会根据字符串的内容添加断点,因此在添加断点这个功能上为字符串做了特殊的支持。我们在根据字符串内容添加断点时,可以使用strcmp等函数来设置断点。 于是在上述示例
stringsx64dbg:x64dbg的字符串插件
04-03
2. **自定义过滤**:用户可以根据需要设置过滤条件,如最小字符串长度,以排除无用的信息。 3. **搜索和高亮**:用户可以搜索特定字符串,并在内存视图中高亮显示,便于快速定位。 4. **操作便捷**:支持复制、...
Windbg:如何给字符串条件断点
weixin_30753873的博客
01-02 311
因为Windgb支持MASM语法,字符串的比较方法有$scmp和$sicmp。用法和c中的字符串比较方法一致。在需要比较字符串成员变量的时候,遇到了点问题。因为字符串成员变量无法直接获取字符串内容。poi指令是直接取地址。所以需要结合伪寄存器和别名进行封装。 伪寄存器语句如下: 1 r @$t0=@@(&this->_test._Bx._Buf) _...
std::string 条件断点设置
kasteluo的专栏
07-28 3286
Visual Studio中的添加断点功能中支持的字符串函数有:strlen, wcslen, strnlen, wcsnlen, strcmp, wcscmp, _stricmp, _wcsicmp, strncmp, wcsncmp, _strnicmp, _wcsnicmp, strchr, wcschr, strstr, wcsstr. 1. Visual Studio 2010 下,可
VS条件断点学习总结
bcbobo21cn的专栏
07-25 1830
HOW TO:在 Visual Studio .NET 中设置条件断点 本任务的内容 摘要 创建示例代码 创建无条件断点 创建条件函数断点 创建附加断点 更改断点属性 在调试模式下逐步调试代码 更改断点窗口输出 禁用并清除断点 疑难解答 参考 概要 Visual Studio .NET 提供了多种方法来帮助您调试 .NET Framework 应用程序。
Visual Studio 调试小技巧(1)-根据字符串内容添加断点
热门推荐
何海涛的专栏
06-05 1万+
本文介绍了使用strcmp等函数根据字符串的内容添加条件断点的方法。
c++条件断点设置string比较
a845179011的博客
01-03 1261
c++, string, 条件断点
VS 条件断点
wqfhenanxc的专栏
06-06 7679
转自 https://blog.youkuaiyun.com/qwang24/article/details/4087423 条件断点   在使用Visual Studio进行debug的时候,设置断点是最常用的、不可或缺的技术之一。大多数情况下,我们只需要在Visual Studio里按F9键,设置一个普通断点即可。但是对于一些特殊情况,这一点可能就不太管用。典型的情况就是在次数很多的循环里,我们需要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值