程序员经验分享-hwhale

windows下各调试器条件断点实例

2023-11-02

0x00 前言

    发现网上很多关于ollydbg和windbg的条件断点的设置是错误的,所以这里总结下。

0x01 字符串条件断点

ollydbg:

unicode字符串:
bp kernel32.CreateFileW, [UNICODE [esp+4]]=="C:\\4.txt" 
 
ascii字符串:
bp kernel32.CreateFileA, [STRING [esp+4]]=="C:\\4.txt"

windbg:

unicode字符串:
bp kernel32!CreateFileW "$<F:\\script.txt"
其中,F:\script.txt的内容为:
as /mu ${/v:fname} poi(esp+4)
.if ( $sicmp( "${fname}", "c:\3.txt" ) = 0  ) {.echo ${fname}} .else {gc}
 
ascii字符串:
bp kernel32!CreateFileA "$<F:\\script.txt"
其中,F:\script.txt的内容为:
as /ma ${/v:fname} poi(esp+4)
.if ( $sicmp( "${fname}", "c:\3.txt" ) = 0  ) {.echo ${fname}} .else {gc}

 

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

windows逆向

调试

条件断点

windows下各调试器条件断点实例 的相关文章

  • Windows 7 下 vs2010内存泄漏检测工具VLD的使用

    1 环境和软件 Windows7 32位系统 Visual Studio 2012 旗舰版 vld 2 2 3 setup exe 大小1 04M 2 步骤 1 下载安装 下载好 vld 2 2 3 setup exe 大小1 04M 并安

  • KEIL5 只有下载程序后不运行,只有在调试模式下多次点击全速运行代码才能跑起来的解决办法

    最近 使用KEIL5下载调试时遇到了一个很奇怪的现象 下载程序后哪怕是断电重启设备 程序都无法运行 在Flash Dowmload 下已经设置了Reset and Run 只有在Debug模式下 且多次点击全速运行 才能够把程序跑起来 最后

  • HTTP协议系列教材 (二)- 借助FireFox火狐调试工具学习HTTP协议 

    对于HTTP协议的学习 我们将借助火狐浏览器FIREFOX的调试工具来实际观察浏览器和服务器之间传输数据的具体内容 步骤1 下载 FireFox步骤2 打开调试工具步骤3 观察 request response 步骤 1 下载 FireFo

  • 调试经验 - Fat文件打开失败的问题

    问题描述 在M7上调试打开SD卡中的某个文件 并读取内容的过程中 发现在SD卡中存在的一个文件firmware bin 通过open接口访问时 出现访问失败的问题 排查过程 发现f open 中传入的open flag为FA READ FA

  • Tomcat debug模式启动

    在 CATALINA HOME bin startup bat中添加以下任意一行配置 SET JAVA OPTS Xdebug Xrunjdwp transport dt socket address 8787 server y suspe

  • VS Code断点调式Cesium

    1 在VS Code中安装Debugger for Firefox插件 2 下载安Firefox Developer Edition 3 创建launch json 编辑并保存launch json Use IntelliSense to

  • 程序调试

    我高中接触过VB语言 当时主要是用笔抄写书中代码 写过一个计算器 大学主要写 C 程序 工作后需要一些脚本 写过一段时间Python 下面主要是针对C 程序 问题分类 在编程中很容易就会出现各种各样的问题 我觉得初步可以分为下面几种类型 1

  • 【Keil】warning: #550-D: variable "activeTaskID" was set but never used

    现象 warning 550 D variable activeTaskID was set but never used 描述 变量activeTaskID定义但从未使用 或者是 虽然这个变量你使用了 但编译器认为变量activeTask

  • chrome调试工具使用之js篇

    如果您还在使用 console log 来进行 js 的代码调试 那么可以考虑看看下面的内容 有效的提高工作效率 断点调试 代码断点 1 打开调试工具 Ctrl Cmd Shift C 2 单击 Sources 选项卡 3 打开包含要中断的

  • js断点和调试学习总结3

    使用Chrome调试JavaScript的断点设置和调试技巧 你是怎么调试 JavaScript 程序的 最原始的方法是用 alert 在页面上打印内容 稍微改进一点的方 法是用 console log 在 JavaScript 控制台上输

  • Java——eclipse常用的调试debug的方法

    1 输出查看debug信息 1 System err println 以红色字体输出 例如以下一段代码 int ints new int 20 for int i 0 i lt 21 i ints i i 1 System out prin

  • eclipse学习心得

    1运行程序 在后台遇到断点时 进入debug调试状态 作用域 功能 快捷键 全局 单步返回 F7 全局 单步跳过 F6 全局 单步跳入 F5 全局 单步跳入选择 Ctrl F5 全局 调试上次启动 F11 全局 继续 F8 全局 使用过滤器

  • 【VS2010学习笔记】【异常处理】一(无法启动此程序,因为计算机中丢失libiconv-2.dll)

    问题1 无法启动此程序 因为计算机中丢失libiconv 2 dll 问题描述 在VS2010 Opencv2 4 7的程序调试的过程中 再点击 运行 后 系统提示 无法启动此程序 因为计算机中丢失libiconv 2 dll 自己在调试的

  • [Unity]各种Debug方法笔记

    无论是萌新还是Dalao 遇到Bug总是难免的 拒绝反驳 所以一些好的Debug方法就显得尤为重要 这篇文章既写给自己 也给看到文章的大家一个参考 内容主 quan 要 bu 是脚本的Debug方法 ps 如有出错漏记得以我能看到的方式指出

  • 原来gdb的底层调试原理这么简单

    一 前言 这篇文章来聊聊大名鼎鼎的GDB 它的豪门背景咱就不提了 和它的兄弟GCC一样是含着金钥匙出生的 在GNU的家族中的地位不可撼动 相信每位嵌入式开发工程师都使用过gdb来调试程序 如果你说没有用过 那只能说明你的开发经历还不够坎坷

  • 你开发的软件不知道哪里跑飞闪退了?这个办法可以帮忙定位(查看dump)

    QT生成dump pdb文件 使用windbg打开分析查看堆栈 定位程序崩溃位置 你开发的软件不知道哪里跑飞闪退了 这个办法可以帮忙定位 https zhuanlan zhihu com p 102103083

  • 【Visual Studio】调试过程中VS卡死无响应

    最近在使用vs2022 debug调试过程中 经常出现vs2022直接卡死无响应 解决方案 第一种原因 是加载符号导致 调试 选项 符号 1 取消勾选 xxx 符号服务器 2 选择 仅加载指定的模块 第二种情况 VS卡死后 把崩溃dmp导出

  • 【VS2010学习笔记】【错误调试】error LNK1123:转换到COFF期间失败;文件无效或者损坏

    在调试串口通信程序的过程中 将以前能够成功运行的程序在电脑上重新运行的时候 出现下面的错误 如下图所示 解决方法 连接器LNK是通过调用cvtres exe完成文件向coff格式的转换的 所以出现这种错误的原因就是cvtres exe出现了

  • Tomcat配置内存和远程debug端口

    配置内存 需要在catalina bat中添加JAVA OPTS参数 如下内容 SET JAVA OPTS Xms256m Xmx1024m XX MaxNewSize 256m XX MaxPermSize 428m Duser time

  • Matlab 编辑器框与命令行框视图分开两个窗口

    之前不知道怎么弄的 将matlab编辑器视图和命令行视图变成了两个窗口 效果如下图 这样调试代码我很不适应 点了好久才发现这叫停靠 点击编辑器窗口右上角 选择停靠 就能将编辑器窗口与命令行窗口在同一界面上

随机推荐

  • 陆奇如何解构一家企业?

    以下内容来自微信公众号 湖畔大学 ID hupansanbanfu 陆奇博士是整个华人圈中在科技公司做到最高管理职位 视野最宽广的人 也是我最尊重和最认可的科技公司管理者 未来所有企业都要转型成为科技企业 战略 布局和视野将决定每个企业的屋

  • dyld[19592]: Library not loaded: @rpath/SDWebImage.framework/SDWebImage

    SDK开发长见错 Demo中已引入SDWebImage framework 编译也不报错 运行demo的时候直接闪退 报 dyld 19592 Library not loaded rpath SDWebImage framework SD

  • google app engine(webapp2)文件下载

    enroll file enroll mobileconfig filecontent open conf enroll file rb read self response headers add header Content Type

  • Android 安装程序(APK)后并启动程序(APK) 安装 卸载

    Android 安装程序 APK 后并启动程序 APK Intent i new Intent Intent ACTION VIEW i setDataAndType Uri parse file apkfile application v

  • 高效 JavaScript 单元测试

    一个损坏的 JavaScript 代码示例 Web 应用程序面临的一个最大挑战是支持不同版本的 Web 浏览器 能在 Safari 上运行的 JavaScript 代码不一定能在 Windows Internet Explorer IE F

  • ENVI扩展工具——混合像元分解FCLS

    ENVI中线性光谱分离工具 Linear Spectral Unmixing 只有一个约束条件 分解丰度图和为1 但是 会出现负值的情况 理论上来讲 一个像元内每种端元的丰度图DN值范围在0 1之间 并且和为1 这是两个约束条件 因此可以利

  • 牛客网刷题:二叉搜索树的最近公共祖先

    原题链接 本人的思路见下图 代码 class Solution def lowestCommonAncestor self root TreeNode p int q int gt int write code here if p root

  • Python面向对象植物大战僵尸

    先来一波效果图 来看看如何设计游戏架构 import sys import pygame class BaseSprite pygame sprite Sprite def init self name super init self im

  • 七款简单易用的项目管理平台

    TeamLab 它是一个在线商业协作和项目管理的平台 主要功能包括 项目管理 里程碑管理 任务 报表 事件 博客 论坛 书签 Wiki 即时消息等 TeamLab是专为中小型企业 团队打造的系统 使用SaaS解决方案的网站 也就是说 您可以

  • 【持续更新之】CSS小技能

    empty 伪类 匹配空标签元素 例如 div class cs div cs empty width 120px height 120px border 10px dashed 此时 div元素就会匹配 empty伪类 用法 隐藏空元素

  • Aircrack-ng设置监听模式异常

    Aircrack ng设置监听模式异常 aircrack ng 在某些情况下 用户使用Aircrack ng工具集中的airmon ng命令 将无线网卡设置为监听模式时 会出现异常 如SIOCSIFFLA65 Name not unique

  • fiddler中设置Before断点修改请求

    Fiddler最强大的功能莫过于设置断点了 设置好断点后 你可以修改httpRequest的任何信息包括host cookie或者表单中的数据 设置断点有两种方法 第一种 打开Fiddler 点击Rules gt Automatic Bre

  • 一文搞懂MySQL架构设计,再也不用担心面试官问得太深

    很多开发同学对SQL优化如数家珍 却对MySQL架构一知半解 岂不是只见树叶 不见森林 终将陷入细节中不能自拔 今天就一块学习MySQL分层架构 深入了解MySQL底层实现原理 以及每层的作用 我们常见的SQL优化到底在哪一层做了优化 1

  • 西门子PLC1500大型程序fanuc机器人汽车焊装

    西门子PLC1500大型程序fanuc机器人汽车焊装 包括1台西门子1500PLC程序 2台触摸屏TP1500程序 9个智能远程终端ET200SP Profinet连接 15个Festo智能模块Profinet通讯 10台Fanuc发那科机

  • Python OpenCV学习总结Day 3.1 图像处理(上篇) 颜色处理与二值化,滤波去噪,形态学腐蚀膨胀,边缘检测

    目录 前言 Day3 1 OpenCV图像处理核心技术 上篇 颜色处理与二值化 颜色空间转换 阈值二值化 颜色阈值筛选 滤波去噪 形态学操作 腐蚀膨胀 开运算与闭运算 边缘检测 Sobel算子 Roberts算子 Prewitt算子 Can

  • FPGA功耗估计

    1 背景 quad 资源 速度 功耗是FPGA设计中的三大关键因素 温度与功耗成正相关性 功耗大必然会导致温度高 高温最常见的问题是系统重启 温度高对FPGA内部的时序不利 导致可靠性下降 2 功耗分类 1 芯片静态功耗 quad FPGA

  • Unity3D教程:fbx动画

    Unity3D教程fbx动画 在官方提供的例子 可以找到主角的fbx文件 将此文件放到自己的Assets文件夹下 Unity3D中的Project面板会将其刷新出来 但是如下图所示 动作信息是没有经过分割的 一定要注意 不要选择Hierar

  • line 1-19/19(END)怎么解决?

    在Linux中经常会遇到下图这种现象 其实这是一种很正常的现象 我们只需要按一下Q键就可以正常输入命令了

  • 笔记本电脑开启电脑卓越性能-将CPU拉到最满仅需一条指令

    在Windows的PowerShell工具组中运行下面代码 powercfg duplicatescheme e9a42b02 d5df 448d aa00 03f14749eb61 然后打开电源选项 就会看到比原来多出一个卓越性能选项 保

  • windows下各调试器条件断点实例

    0x00 前言 发现网上很多关于ollydbg和windbg的条件断点的设置是错误的 所以这里总结下 0x01 字符串条件断点 ollydbg unicode字符串 bp kernel32 CreateFileW UNICODE esp 4

热门标签