Windbg:如何给字符串下条件断点
由于Windgb支持MASM语法,字符串的比较方法有$scmp和$sicmp。用法和c中的字符串比较方法一致。在须要比较字符串成员变量的时候,遇到了点问题。由于字符串成员变量没法直接获取字符串内容。poi指令是直接取地址。因此须要结合伪寄存器和别名进行封装。this
伪寄存器语句以下:spa
1 r @$t0=@@(&this->_test._Bx._Buf)
_test变量的类型为string。@@为C++语法表达式。code
别名的语句以下:blog
1 as /ma ${/v:testAlias} @$t0
此时使用al,便可看到testAlias的内容即为_test的内容。ci
此时配合$sicmp指令的语句以下:字符串
1 .if($cicmp(\"${testAlias}\",\"Test\")==0)
用来判断别名testAlias的内容是否等于“Test”,不区分大小写。string
此时再配上bp,就获得了如下语句:class
1 bp Module!Class::MemberFunc+0x90 "r @$t0=@@(&this->_test._Bx._Buf) as /ma ${/v:testAlias} @$t0 .if($sicmp(\"${testAlias}\",\"Test\")==0{}.else{}"
可是此时会遇到两个问题:test
Q1:$sicmp的第一个参数值不从新计算变量
Q2:testAlias的值没有更新
第一个问题能够使用.block来解决:
1 .block {.if($sicmp(\"${testAlias}\",\"Test\")==0{}.else{}}
第二个问题能够使用ad /q testAlias来删除老的别名解决。因此最终的语句以下:
1 bp Module!Class::MemberFunc+0x90 "r @$t0=@@(&this->_test._Bx._Buf) as /ma ${/v:testAlias} @$t0 .block{.if($sicmp(\"${testAlias}\",\"Test\")==0){.echo Found; ad /q testAlias;}.else{.echo Not Found; ad /q testAlias; gc;}}"
相关文章
- 1. windbg设置条件断点
- 2. shell-条件判断-字符串比较
- 3. shell脚本--if判断(数字条件、字符串条件)
- 4. windbg次数条件记录断点
- 5. windbg 使用条件断点 ba
- 6. iOS 获取字符串在给定条件下的CGRect
- 7. 如何判断字符串中含有日文字符
- 8. idea条件断点如何使用?
- 9. mybatis中条件判断带数字的字符串
- 10. vi/vim下如何搜索字符串
- 更多相关文章...
- • R 字符串 - R 语言教程
- • Swift 字符串 - Swift 教程
- • Docker容器实战(七) - 容器眼光下的文件系统
- • IDEA下SpringBoot工程配置文件没有提示
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章