windbg条件断点总结

最新推荐文章于 2024-11-28 14:47:48 发布
最新推荐文章于 2024-11-28 14:47:48 发布
阅读量240 收藏 2
点赞数
CC 4.0 BY-SA版权
文章标签: c/c++
原文链接:http://www.cnblogs.com/testvt/p/9407065.html

1 .  条件断点是断点命令 ( bp 或者 bu ) 与j命令或者.if命令一起使用的,后面跟着一个gc命令

     0:000> bp Address "j (Condition) 'OptionalCommands'; 'gc' "

     0:000> bp Address ".if (Condition) {OptionalCommands} .else {gc}"

 

2.      这里说下j命令,j命令的语法如下, 这里的Expression是表达式,通过计算表达式的值,TRUE就指向Command1,  FALSE指向Command2

          j Expression Command1 ; Command2 
     j Expression 'Command1' ; 'Command2

   这里也可以使用多个命令,多个命令用单引号' ' 包含,并且用分号 ; 分隔开, 如果命令字符串有一个,那么单引号也可以省略

     Command2后面不能添加额外的命令或者增加多余的分号,就算你添加了,Command2分号后面的值也会被忽略

 

     0:000> j (MySymbol=0) 'r eax'; 'r ebx; r ecx'    如果MySymbol为0,执行r eax, 否则执行r ebx   r ecx

         你可以省略在r eax附加的单引号,如果你想忽略命令,就直接使用空格来作为标记

      0:000> j (MySymbol=0) ''; 'r ebx; r ecx' 
    0:000> j (MySymbol=0)  ; 'r ebx; r ecx' 

          你也可以在其他命令中使用j命令,比如,你可以使用j命令来创建一个条件断点

      0:000> bp `mysource.cpp:143` "j (poi(MyVar)>0n20) ''; 'gc' "

 

3.      这里俩说说z命令  z (Execute While), 当条件成立时,z命令会执行一个命令

    User-Mode

        Command ; z( Expression ) 

         Kernel-Mode

         Command ; [Processor] z( Expression ) 

   Command: 当表达式条件为真的时候,命令最少执行一次

   在许多调试器命令中,分号都是用于分割不相关的命令,在z命令中,分号从命令参数中分割Z命令

   Command命令总是至少执行一次,当表达式检测到非零时,命令再次被执行,然后表达式再次被检测,这个行为类似于C语言的do-while循环,并不是简单的while循环

       如果"z"左侧有很多分号分开的命令,那么当表达式为真的时候,z左侧所有的命令都将被执行

       如果z之后添加其他分号和额外的命令,这些额外的命令将会在lopp完成后执行,但是通常不建议这样做, 因为他会产生无意义的输出

       除非因为其他行为表达式变成FALSE

       注意,你可以嵌套Z命令

       下面的代码展示一中eax寄存器清零的方法

  0:000> reax = eax - 1 ; z(eax)

       下面的代码展示了eax和ebx寄存器递增,直到他们中的一个至少是8,然后ecx寄存器+1

       0:000> reax=eax+1; rebx=ebx+1; z((eax<8)|(ebx<8)); recx=ecx+1   (来这里理解成do-while  更容易理解)

      下面例子使用C++表达式语法,然后使用$t0为寄存器作为循环变量

      0:000> .expr /s c++
      Current expression evaluator: C++ - C++ source expressions

      db pindexcreate[@$t0].szKey; r$t0=@t0+1; z( @$t0 < cIndexCreate )

 

4.   这里说说.if 标记(token)

  .if (Condition) { Commands } 

  .if (Condition) { Commands } .else { Commands } 

  .if (Condition) { Commands } .elsif (Condition) { Commands } 

  .if (Condition) { Commands } .elsif (Condition) { Commands } .else { Commands }

  Condition: 如果条件计算后值为0的话,就作为false,否则作为true, 括号中的条件是可选的,条件必须是表达式,不能是调试器命令,它将被MASM或者C++语法计算

       Commands:按条件执行一个或多个命令,命令块需要包括在大括号中,即使里面只有一个命令,多个命令应该由分号分隔开,但是最后一个命令则不需要用分号

 

5.   这里说说gc命令( Go from Conditional Breakpoint )

      gc命令从条件断点中恢复执行,与命中断点的方法相同

      当一个条件断点的末尾包含一个执行命令的时候,这应该是gc命令

      0:000> bp Address "j (Condition) 'OptionalCommands'; 'gc' " 

      当表达式为FALSE,并且遇到断点的话,将使用与上次相同的类型继续执行,比如你用g命令遇到了这个断点,将恢复执行,但是当你单步到这里的时候,gc将以单步的方式恢复执行

     另外,下面是个不正确的断点公式,将总是恢复执行,即使你在遇到断点前正在单步

    0:000> bp Address "j (Condition) 'OptionalCommands'; 'g' " 

 

6.   使用J命令的条件断点的基本语法如下:

        0:000> bp Address "j (Condition) 'OptionalCommands'; 'gc' "

     使用.if标记的条件断点的语法如下:

        0:000> bp Address ".if (Condition) {OptionalCommands} .else {gc}"

     下面的命令设置了一个断点在Mysourc.dpp文件的143行,当触发这个断点后,会检测MyVar这个变量,如果这个变量小于等于20,就继续执行,如果大于20,就停止执行  

       0:000> bp `mysource.cpp:143` "j (poi(MyVar)>0n20) '  '; 'gc' " 
  0:000> bp `mysource.cpp:143` ".if (poi(MyVar)>0n20) {} .else {gc}"

      这里解释一波

     bp命令是设置断点,即使上面这两个例子使用的是bp,你仍然可以用bu命令

     源文件和行数是用~指定的

     当断点触发后,双引号" "中的命令将被执行,上面的例子中,命令是j命令或者.if标记,在括号中测试表达式

     在源程序中,MyVar是一个整数,如果你使用C++语法,MyVar将作为一个整数,在这个例子中( 已经默认的调试器配置中 )使用MASM表达式语法,

     在MASM表达式中,MyVar被作为一个地址,因此你需要poi操作符来解引用它

     如果你的变量是一个C指针,那么你需要解引用两次,像这样poi(poi(MyPtr)), 0n前缀,代表这是个10进制

     括号中的表达式后面跟着两个命令,j命令后面的是单引号' '保护,.if标记后面是尖括号{ }包含,如果表达式为真的话,第一个命令被执行,

     在上面的 例子中,第一个命令为空,因为不会执行命令,并且将控制交给调试器,如果括号中的表达式为FALSE,则第二个命令将被执行

    第二个命令应该尽量使用gc,因为这个命令会恢复执行,与上次触发断点前的方式一样( 单步,步进,自由执行 )   

  

  如果要在每次传递断点或最终命中时看到消息, 可以在单引号或大括号中使用其他命令。例如:

  0:000> bp `:143` "j (poi(MyVar)>5) '.echo MyVar Too Big'; '.echo MyVar Acceptable; gc' " 
  0:000> bp `:143` ".if (poi(MyVar)>5) {.echo MyVar Too Big} .else {.echo MyVar Acceptable; gc} " 

       这些注释是很重要的,如果你有几个断点,同时触发,调试器并不会显示哪个断点命中

 

7.    条件断点和寄存器符号扩展

  你可以设置条件断点在寄存器值上面,下面的命令将断在myFunction函数的开始处,如果EAX寄存器等于0xA3

    0:000> bp mydriver!myFunction "j @eax = 0xa3  '';'gc'" 
    0:000> bp mydriver!myFunction ".if @eax = 0xa3  {} .else {gc}"

  注意,下面类似的命令并不一定会中断,当eax等于0xC0004321的时候

    0:000> bp mydriver!myFunction "j @eax = 0xc0004321  '';'gc'" 
    0:000> bp mydriver!myFunction ".if @eax = 0xc0004321  {} .else {gc}"

        上面的命令会失败,因为MASM表达式计算的符号扩展寄存器的高位为1,当eax的值为0xC0004321的时候,它将被作为0xFFFFFFFF~C0004321,

   但是并不是在用户模式,因此前面的命令在用户模式下,将无法正常工作,如果你屏蔽了eax的高位,命令将在内核模式下正常工作,但是现在,他在用户模式将会失败

      为了让你的命令在用户和内核模式下正常工作,在上面的命令中,你应该屏蔽高32位,通过AND操作符与运算0x00000000~FFFFFFFF

    0:000> bp mydriver!myFunction "j (@eax & 0x0`ffffffff) = 0x0`c0004321  '';'gc'" 
    0:000> bp mydriver!myFunction ".if (@eax & 0x0`ffffffff) = 0x0`c0004321  {} .else {gc}"

8.   条件断点的局限

  如果你从内核调试器控制用户态调试器,则不能使用条件断点或其他任何断点命令,比如gc命令 ,g命令,如果使用这些命令, 则串行接口可能无法保持断点的数量, 并且您将无法中断回CDB中

 

转载于:https://www.cnblogs.com/testvt/p/9407065.html

Windbg中设置断点追踪打开C++程序远程调试开关的模块
dvlinker的技术专栏
07-27 204
Windbg中设置断点追踪打开C++程序远程调试开关的模块
windbg断点学习总结
bcbobo21cn的专栏
10-07 7996
WinDBG常用断点命令 http://blog.youkuaiyun.com/vangoals/article/details/4458051 WinDBG提供了多种设断点的命令: bp 命令是在某个地址 下断点, 可以 bp 0x7783FEB 也可以 bp MyApp!SomeFunction 。 对于后者,WinDBG 会自动找到MyApp!SomeFunction 对应的地址并设置断点
5min学会WinDBG条件断点
systomnet的专栏
04-22 740
1.前言 很多时候我们可以使用Spy++查看某个窗口的消息,但是有一定的局限性。 以编辑控件为例,我们打开Spy++截获应用程序的EM_GETTEXTRANGE消息,却只能看到TEXTRANGE结构的指针值,看不到结构的内容。 如果想要详细查看消息的WPARAM和LPARAM参数,Spy++是无能为力的。 但是可以通过W...
Windbg设置条件断点
weixin_33754913的博客
01-06 349
条件断点(condition breakpoint)的是指在上面3种基本断点停下来后,执行一些自定义的判断。 在基本断点命令后加上自定义调试命令,可以让调试器在断点触发停下来后,执行调试器命令。每个命令之间用分号分割。 语法格式如: 0:000>bpAddress"j(Condition)'OptionalCommands';'gc'...
windbg学习------条件断点
weixin_30608503的博客
06-03 209
使用j命令的条件断点的基本语法如下: 0:000>bpAddress"j(Condition)'OptionalCommands';'gc'" 使用.if命令的条件断点的基本语法如下: 0:000>bpAddress".if(Condition){OptionalCommands}.else{gc}" 其实结合起来看就是双...
WinDBG条件断点
killcpp的专栏
06-15 2525
http://hi.baidu.com/6908270270/blog/item/0d7fe423fc8612409922ed04.html 最近需要在访问指定文件时中断下来,但不知道如何下断,在网上搜索了一番无果,只好自己摸索了。听大侠说windbg条件断点功能异常强大,可以实现,不禁心痒,特尝试一番,顺便熟悉一下windbg的脚本语法。 先来了解简单的,得到当前访问的文件名 先写段
windbg 内存条件断点
Sven的忘却日记
12-22 1235
判断指针 ba w4 0d58130 ".if(poi(地址) = 值){}.else{gc}" 判断其他数据类型,使用c++语法 ba w4 0d58130 ".if(@@(*(int*)0x0d58130) = 0xa){dd 0x0d58130 }.else{gc}"
windbg内存断点学习总结
bcbobo21cn的专栏
11-20 4594
Windbg中使用查找内存并设置访问断点 http://www.cnblogs.com/SkyMouse/archive/2012/06/06/2538745.html 在windbg中通过s 命令在内存中查找字符串或者关键字节码信息 0:005> s -u 00c00000 L1000000 "你好 20:15 2012/6/620:15 2012/6/6"   019
Windbg中设置断点追踪打开软件远程调试开关的模块
dvlinker的技术专栏
09-28 1万+
详细讲解如何在Windbg中设置断点追踪打开软件远程调试开关的模块。
windbg调试和断点学习总结2
热门推荐
bcbobo21cn的专栏
12-13 1万+
WinDbg 设置断点windbg中,断点设置的地址形式有好多种,可以是以下几种: 1.虚拟地址:即给出直接地址,如 12345678 2.函数偏移量:如DriverEntry+5c. 3.源代码+行数 :`[[Module!]Filename][:LineNumber]` 4.对C++可以对模块中的某个类的方法设置断点:   设置断点语法:           1:
windbg设置条件断点
lixiangminghate的专栏
07-28 6566
一直以为windbgbp断点只是简单的在某个地址上下断点,后来才发现bp断点功能很强大:除了可以设置条件断点还是windbg脚本的基础.     使用方法很简单:bp address ".if(condition){};.else{}" 具体例子形如:bp `4dbg.cpp:18` ".if(hFile>=0){};.else{gc;}"这里是对源文件中某一行下条件断点,如果句柄值大于等于0
windbg条件断点设置
无本之木
05-16 630
设置符合条件参数的断点bp user32!translatemessage ".if (poi(poi(ebp+8)+4)=0x202){} .else {.printf \"msg=%0x\\n\",poi(poi(ebp+8)+4);gc;}"
Windbg条件断点
Jarvisx1987的博客
11-28 157
NtCreateFile指定文件条件断点示例:bp ntdll!.block.if(@$t0).elsegc;
windbg条件断点
weixin_34054866的博客
02-12 150
  条件断点(condition breakpoint)的是指在上面3种基本断点停下来后,执行一些自定义的判断。   在基本断点命令后加上自定义调试命令,可以让调试器在断点触发停下来后,执行调试器命令。每个命令之间用分号分割。  语法格式如: 0:000&gt; bp Address "j (Condition) 'OptionalCommands'; 'gc' "0:000&gt; ...
46.windbg-条件断点windbg script)
lixiangminghate的专栏
07-28 628
转自:http://blog.youkuaiyun.com/hgy413/article/details/9000994 使用j命令的条件断点的基本语法如下: 0:000> bp Address "j (Condition) 'OptionalCommands'; 'gc' " 使用.if命令的条件断点的基本语法如下: 0:000> bp Address ".if (Condi
Windbg 字符串条件断点
CuiXY's Blog
10-01 447
0x01 前言 Windbg 作为 Windows 下的主流调试器,除了人机交互相比其他调试器略有不足外,其他功能都是十分强大的存在。 在所有的调试器中断点功能都是必不可少的,Windbg 可以使用 bp 等命令很方便的对地址和符号下断点,这些都是非常常用的,但是对字符下断点,尤其是 unicode 字符下断点则用的比较少,但是用的好确实能解决许多问题,比如需要记录和断下一些关键 API 的参数...
WinDBG 设置条件断点
lixiangminghate的专栏
07-26 1874
Conditional breakpoints can be veryuseful when you are trying to find bugs in your code. They cause a break tooccur only if a specific condition is satisfied. 当你在尝试找到你代码中的bug时,条件断点非常有用。当某个特殊条件满足时它才
WinDBG中设置条件断点
weixin_34090562的博客
04-23 275
条件断点断点指令 + “j(Excecute If-Else) 和 gc (Go from Conditional Breakpoint)” 形如:bp Address "j (Condition) 'OptionalCommands'; 'gc' " 这里仅简单说明该如何写后面的条件语句 1. 非结构体变量: "j(poi(MyVar)>...
条件断点
最新发布
06-19
<think>我们正在讨论条件断点的设置方法。根据提供的引用,我们可以总结出在不同调试环境中设置条件断点的通用步骤和一些具体示例。引用[1]详细说明了在PyCharm中设置条件断点的步骤:首先打开项目并定位代码,然后添加普通断点,右键编辑断点并输入条件表达式,最后保存设置。引用[2]提到了条件断点与等待断点的配合使用。引用[3]指出在命令行调试器(如WinDbg)中可以使用bp命令设置函数入口或内部的断点。引用[4]展示了在OllyDbg(OD)中设置条件记录断点的方法(不中断程序但记录表达式值)。引用[5]强调了OD中路径转义的注意事项。用户问题聚焦于“如何在调试器中设置条件断点”,因此我们需要覆盖多种常见调试环境(IDE/命令行/低级调试器)的设置方法。**回答结构设计:**1.定义条件断点:解释其作用和适用场景2.通用设置思路:提取跨调试器的共性步骤3.具体环境示例:PyCharm、VisualStudio、命令行调试器(GDB/WinDbg)、OllyDbg4.注意事项:常见问题(如条件表达式语法、转义处理)5.相关问题:延伸学习方向需特别注意引用[5]提到的转义问题(路径中的双反斜杠),这是实际调试中的常见陷阱。以下是完整回答:</think>### 条件断点的设置方法 条件断点是调试过程中的高级功能,允许开发者在满足特定条件时才暂停程序执行。以下是不同环境中设置条件断点的通用步骤和注意事项: #### 一、核心概念 - **作用机制**:当程序执行到条件断点位置时,调试器会先计算设定的**条件表达式**: - 若表达式结果为真(`True`),程序暂停并进入调试状态 - 若结果为假(`False`),程序继续执行[^1] - **典型应用场景**: - 循环中特定迭代的调试(如 `i == 5`) - 变量值达到阈值时中断(如 `price > 100`) - 对象属性满足条件时中断(如 `user.name == "admin"`) #### 二、通用设置流程(跨平台) 1. **添加基础断点** 在目标代码行左侧行号区域点击,创建普通断点 2. **设置条件** 右键点击断点图标 → 选择 **Edit Breakpoint...**(或类似选项) 3. **输入表达式** 在配置窗口输入逻辑表达式(需符合当前语言语法) *示例表达式*: - `x >= 10 && y != null` - `array.length > 100` 4. **生效验证** 启动调试 → 当条件满足时自动暂停执行 --- #### 三、不同开发环境的具体操作 ##### 1. PyCharm(Python/Java等) ```mermaid graph LR A[打开项目] --> B[定位目标代码行] B --> C[点击行号添加断点] C --> D[右键断点选择 Edit Breakpoint] D --> E[输入条件表达式] E --> F[点击OK保存] ``` *示例*:在循环中设置 `index % 5 == 0` 仅在第0、5、10...次迭代时中断[^1] ##### 2. Visual Studio(C#/C++) - **快捷键操作**: `Shift+F9` 打开断点设置窗口 → 在 **Condition** 栏输入表达式 - **高级功能**: 支持对象属性检查(如 `employee.Age > 30`) ##### 3. 命令行调试器(GDB/WinDbg) ```bash # GDB 设置条件断点 (gdb) break main.c:20 if x==5 # WinDbg 设置函数内部断点 0:000> bp MyModule!MyFunction+0x30 "j(@eax>5) ''; 'gc'" ``` *注*:函数偏移地址可通过反汇编查看[^3] ##### 4. OllyDbg(逆向工程) 1. 在汇编指令行按 `F2` 设断点 2. 右键断点 → **Breakpoint → Conditional...** 3. 关键配置项: - **Expression**:填写内存/寄存器表达式(如 `[ESP]`) - **Log value**:勾选以记录表达式值而不中断[^4] 4. **路径转义注意**: 输入文件路径时需双反斜杠(`C:\\test.dll`),单反斜杠会导致失效[^5] --- #### 四、调试技巧与注意事项 1. **表达式优化原则**: - 避免复杂计算(如调用耗时函数) - 优先使用局部变量(全局变量可能受线程影响) 2. **常见问题排查**: - 断点未触发 → 检查表达式语法/作用域 - 性能下降 → 简化表达式或改用日志记录模式[^4] 3. **高级用法**: - **条件链**:设置断点A触发后才激活断点B[^2] - **命中计数**:仅在第N次命中时中断(如循环第100次) > 调试器在条件断点处会隐式执行表达式计算,频繁触发的条件可能显著降低程序运行速度。在性能敏感场景建议改用日志输出或非中断式记录[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值