WinDBG中设置条件断点

最新推荐文章于 2024-11-28 14:47:48 发布
最新推荐文章于 2024-11-28 14:47:48 发布
阅读量276 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: c/c++
原文链接:http://www.cnblogs.com/dust/archive/2008/04/23/1168189.html
本文详细介绍了如何在调试过程中设置条件断点,包括对非结构体变量、结构体变量及寄存器的条件判断方法。解释了不同语法下变量解析的区别,并提供了具体的MASM和C++语法实例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

条件断点:断点指令 + “j(Excecute If-Else) 和 gc (Go from Conditional Breakpoint)”
形如:bp Address "j (Condition) 'OptionalCommands'; 'gc' "

这里仅简单说明该如何写后面的条件语句

1. 非结构体变量:       
        "j (poi(MyVar)>5) '';'gc'"
   在代码中,MyVar是整数变量。默认的debug配置采用MASM语法,因此MyVar被当作指针看待,在做条件判断时,需要使用poi解引用。如果debug配置采用C++语法,MyVar会被解析为整数变量,可直接用于条件判断。条件为真时对应的语句为空,则当条件满足时,会断在此处。gc表示从断点处继续运行。

2. 结构体变量
        "j (@@c++(MyStruct->field)>5) '';'gc'"
   判断结构体变量中的某个成员变量时,采用C++语法解析表达式:@@c++(...)。因默认配置是masm语法,故对于结构体成员都用此种方法解析。

3. 寄存器
1        "j @eax = 0xa3 ''; 'gc'"                                     <1>
2        "j @eax = 0xc0004321 '';'gc'"                            <2>
3        "j (@eax & 0x0`ffffffff) = 0x0`c0004321 '';'gc'"     <3>

   式<1>:当eax的值为0xa3时,触发该断点。
   在masm表达式中,寄存器是做符号扩展的,即0xc0004321实际被当作是0xffffffff`c0004321,即便实际显示时是0xc00004321。这种符号扩展仅存在于kernel mode中。因此式<2>在kernel mode会失败。最好的改法则是按照式<3>的方式做条件比较,该方式可以同时用于kernel mode和user mode。

此外,还有针对于伪寄存器的写表达式方法,等用到时再看吧。

转载于:https://www.cnblogs.com/dust/archive/2008/04/23/1168189.html

Windbg设置断点追踪打开C++程序远程调试开关的模块
dvlinker的技术专栏
07-27 204
Windbg设置断点追踪打开C++程序远程调试开关的模块
Windbg设置断点追踪打开软件远程调试开关的模块
热门推荐
dvlinker的技术专栏
09-28 1万+
详细讲解如何在Windbg设置断点追踪打开软件远程调试开关的模块。
5min学会WinDBG条件断点
systomnet的专栏
04-22 740
1.前言 很多时候我们可以使用Spy++查看某个窗口的消息,但是有一定的局限性。 以编辑控件为例,我们打开Spy++截获应用程序的EM_GETTEXTRANGE消息,却只能看到TEXTRANGE结构的指针值,看不到结构的内容。 如果想要详细查看消息的WPARAM和LPARAM参数,Spy++是无能为力的。 但是可以通过W...
Windbg设置条件断点
weixin_33754913的博客
01-06 352
条件断点(condition breakpoint)的是指在上面3种基本断点停下来后,执行一些自定义的判断。 在基本断点命令后加上自定义调试命令,可以让调试器在断点触发停下来后,执行调试器命令。每个命令之间用分号分割。 语法格式如: 0:000>bpAddress"j(Condition)'OptionalCommands';'gc'...
windbg学习------条件断点
weixin_30608503的博客
06-03 210
使用j命令的条件断点的基本语法如下: 0:000>bpAddress"j(Condition)'OptionalCommands';'gc'" 使用.if命令的条件断点的基本语法如下: 0:000>bpAddress".if(Condition){OptionalCommands}.else{gc}" 其实结合起来看就是双...
windbg设置条件断点
lixiangminghate的专栏
07-28 6567
一直以为windbg的bp断点只是简单的在某个地址上下断点,后来才发现bp断点功能很强大:除了可以设置条件断点还是windbg脚本的基础.     使用方法很简单:bp address ".if(condition){};.else{}" 具体例子形如:bp `4dbg.cpp:18` ".if(hFile>=0){};.else{gc;}"这里是对源文件中某一行下条件断点,如果句柄值大于等于0
windbg条件断点
weixin_34054866的博客
02-12 150
  条件断点(condition breakpoint)的是指在上面3种基本断点停下来后,执行一些自定义的判断。   在基本断点命令后加上自定义调试命令,可以让调试器在断点触发停下来后,执行调试器命令。每个命令之间用分号分割。  语法格式如: 0:000&gt; bp Address "j (Condition) 'OptionalCommands'; 'gc' "0:000&gt; ...
windbg断点学习总结
bcbobo21cn的专栏
10-07 7999
WinDBG常用断点命令 http://blog.youkuaiyun.com/vangoals/article/details/4458051 WinDBG提供了多种设断点的命令: bp 命令是在某个地址 下断点, 可以 bp 0x7783FEB 也可以 bp MyApp!SomeFunction 。 对于后者,WinDBG 会自动找到MyApp!SomeFunction 对应的地址并设置断点
windbg设置CreateFile断点
最新发布
01-14
为了在 WinDbg 中为 `CreateFile` 函数设置断点,需要了解该函数位于哪个 DLL 文件中。通常情况下,`CreateFileW` 和 `CreateFileA` 是 Windows API 的一部分,存在于 kernel32.dll 或者其他核心库中。 可以在 ...
Windbg 字符串条件断点
CuiXY's Blog
10-01 447
0x01 前言 Windbg 作为 Windows 下的主流调试器,除了人机交互相比其他调试器略有不足外,其他功能都是十分强大的存在。 在所有的调试器中断点功能都是必不可少的,Windbg 可以使用 bp 等命令很方便的对地址和符号下断点,这些都是非常常用的,但是对字符下断点,尤其是 unicode 字符下断点则用的比较少,但是用的好确实能解决许多问题,比如需要记录和断下一些关键 API 的参数...
WinDBG条件断点
killcpp的专栏
06-15 2525
http://hi.baidu.com/6908270270/blog/item/0d7fe423fc8612409922ed04.html 最近需要在访问指定文件时中断下来,但不知道如何下断,在网上搜索了一番无果,只好自己摸索了。听大侠说windbg条件断点功能异常强大,可以实现,不禁心痒,特尝试一番,顺便熟悉一下windbg的脚本语法。 先来了解简单的,得到当前访问的文件名 先写段
WinDBG 设置条件断点
lixiangminghate的专栏
07-26 1874
Conditional breakpoints can be veryuseful when you are trying to find bugs in your code. They cause a break tooccur only if a specific condition is satisfied. 当你在尝试找到你代码中的bug时,条件断点非常有用。当某个特殊条件满足时它才
windbg 内存条件断点
Sven的忘却日记
12-22 1236
判断指针 ba w4 0d58130 ".if(poi(地址) = 值){}.else{gc}" 判断其他数据类型,使用c++语法 ba w4 0d58130 ".if(@@(*(int*)0x0d58130) = 0xa){dd 0x0d58130 }.else{gc}"
windbg 使用条件断点 ba
yangzm的专栏
07-04 490
背景,我今天要调试一个大程序,里边的一个变量改变了,但代码量实在太大, 如果想监控一个类的成员变量是否等于4,怎么办呢? #pragma once class CMyTest { public: CMyTest() { m_abc = 0; } void set(int a) { m_abc = a; }; int m_abc; }; //调用的地方就是 CMytest test; for( int i = 0; i< 100...
调试Bug的神兵利器:通过WinDbg条件断点收集Log
weixin_30323961的博客
03-30 189
前段时间花了几天一直在用WinDbg调试一个比较棘手的Bug。这个Bug是C# Team那边发现的,他们的Testcase跑大概10分钟左右会出一个在CLR内部的ASSERT。比较难调试的主要原因在于ASSERT表明一个全局的数据结构出现了问题,本来不应该用完的数组却已经用完了(因为按照设计,这个数组是边使用边清理的,是不会用完的)。初步想到的有下面几种方案来调试: 1. 设置数据断点 2. 一步...
windbg条件断点设置
无本之木
05-16 630
设置符合条件参数的断点: bp user32!translatemessage ".if (poi(poi(ebp+8)+4)=0x202){} .else {.printf \"msg=%0x\\n\",poi(poi(ebp+8)+4);gc;}"
WinDBG条件字符串设断点
09-11 428
1..echo命令显示注释字符串 如:.echo String 2.r $t1=poi(esp+4),poi(esp+4)取地址的值,并赋给伪寄存器$t1 ;        3.as /mu $FileName $t1 ,定义$t1 所指地址一个别名$FileName,用来在下面的$spat中使用。/mu代表Unicode字符串,/ma代表ASCII字符串; 4.scmp/sicmp
Windbg条件断点
Jarvisx1987的博客
11-28 157
NtCreateFile指定文件条件断点示例:bp ntdll!.block.if(@$t0).elsegc;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值