程序员经验分享-hwhale

windows下各调试器条件断点实例

2023-11-02

0x00 前言

    发现网上很多关于ollydbg和windbg的条件断点的设置是错误的,所以这里总结下。

0x01 字符串条件断点

ollydbg:

unicode字符串:
bp kernel32.CreateFileW, [UNICODE [esp+4]]=="C:\\4.txt" 
 
ascii字符串:
bp kernel32.CreateFileA, [STRING [esp+4]]=="C:\\4.txt"

windbg:

unicode字符串:
bp kernel32!CreateFileW "$<F:\\script.txt"
其中,F:\script.txt的内容为:
as /mu ${/v:fname} poi(esp+4)
.if ( $sicmp( "${fname}", "c:\3.txt" ) = 0  ) {.echo ${fname}} .else {gc}
 
ascii字符串:
bp kernel32!CreateFileA "$<F:\\script.txt"
其中,F:\script.txt的内容为:
as /ma ${/v:fname} poi(esp+4)
.if ( $sicmp( "${fname}", "c:\3.txt" ) = 0  ) {.echo ${fname}} .else {gc}

 

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

windows逆向

调试

条件断点

windows下各调试器条件断点实例 的相关文章

  • 如何动态调试Python的第三方库

    注意 本文方法仅限于调试安装时附带py源码的库 如sklearn 引入 用sklearn中的sklearn feature extraction text TfidfTransformer来获取TF特征 但发现sklearn的计算结果与我手

  • linux0.00 代码阅读笔记

    汇编语言的编写 编译 运行 调试 author hjjdebug date 参考代码地址 GitHub hjjdebug linux0 00 linux0 00 code compiled under ubuntu14 04 gcc 4 8

  • HTTP协议系列教材 (二)- 借助FireFox火狐调试工具学习HTTP协议 

    对于HTTP协议的学习 我们将借助火狐浏览器FIREFOX的调试工具来实际观察浏览器和服务器之间传输数据的具体内容 步骤1 下载 FireFox步骤2 打开调试工具步骤3 观察 request response 步骤 1 下载 FireFo

  • Quartusii 调试工具之In-System Memory Content Editor

    本文主要介绍Quartusii 调试工具中的In System Memory Content Editor 其主要功能就是能实时更改RAM ROM中的数值 同时也可以修改FPGA内部定义的常数值 它是通过JTAG调试接口去完成RAM ROM

  • GMT、UTC、DST、CST时区

    GMT Greenwich Mean Time 格林威治标准时间 UTC Coordinated Universal Time 世界协调时间 DST Daylight Saving Time 夏季节约时间 CST 四个不同时区的缩写 1 C

  • 用vscode调试远程服务器的php

    一开始用phpstorm chrome的xdebug helper连接远程的腾讯云服务器进行xdebug调试 一直不成功 卡在 phpstorm Waiting for incoming connection with ide key xx

  • Python-WingIde各种调试方法

    一 本地从IDE启动文件调试 主要步骤 设置断点 F5开始调试 二 本地从IDE外启动文件调试 1 从WingIDE的安装目录 默认C Program Files x86 Wing IDE 6 0 复制wingdbstub py到被调试代码

  • 【VS2010学习笔记】【异常处理】一(无法启动此程序,因为计算机中丢失libiconv-2.dll)

    问题1 无法启动此程序 因为计算机中丢失libiconv 2 dll 问题描述 在VS2010 Opencv2 4 7的程序调试的过程中 再点击 运行 后 系统提示 无法启动此程序 因为计算机中丢失libiconv 2 dll 自己在调试的

  • [Unity]各种Debug方法笔记

    无论是萌新还是Dalao 遇到Bug总是难免的 拒绝反驳 所以一些好的Debug方法就显得尤为重要 这篇文章既写给自己 也给看到文章的大家一个参考 内容主 quan 要 bu 是脚本的Debug方法 ps 如有出错漏记得以我能看到的方式指出

  • 快速查找Unity死循环

    我们先建立一个新工程 新建C 文件 然后在Start函数中加入以下代码 void Start while true int i 1 把这个C 文件挂到场景摄像机或其它GameObject上 打开这个工程对应的VS工程 如何用VS编辑unit

  • facebook stetho Android调试工具

    什么是Stetho 官网简介 Stetho is a debug bridge for Android applications enabling the powerful Chrome Developer Tools and much m

  • 原来gdb的底层调试原理这么简单

    一 前言 这篇文章来聊聊大名鼎鼎的GDB 它的豪门背景咱就不提了 和它的兄弟GCC一样是含着金钥匙出生的 在GNU的家族中的地位不可撼动 相信每位嵌入式开发工程师都使用过gdb来调试程序 如果你说没有用过 那只能说明你的开发经历还不够坎坷

  • valgrind Massif

    valgrind检查内存泄露 valgrind 程序 内存泄漏问题 我们有memcheck工具来检查 很爽 但是有时候memcheck工具查了没泄漏 程序一跑 内存还是狂飙 这又是什么问题 其实memcheck检查的内存泄漏只是狭义的内存泄

  • 你开发的软件不知道哪里跑飞闪退了?这个办法可以帮忙定位(查看dump)

    QT生成dump pdb文件 使用windbg打开分析查看堆栈 定位程序崩溃位置 你开发的软件不知道哪里跑飞闪退了 这个办法可以帮忙定位 https zhuanlan zhihu com p 102103083

  • 【VS2010学习笔记】【错误调试】error LNK1123:转换到COFF期间失败;文件无效或者损坏

    在调试串口通信程序的过程中 将以前能够成功运行的程序在电脑上重新运行的时候 出现下面的错误 如下图所示 解决方法 连接器LNK是通过调用cvtres exe完成文件向coff格式的转换的 所以出现这种错误的原因就是cvtres exe出现了

  • 服务器上调试程序 pdb命令调试

    以前写python一直用pycharm 调试啥的比较方便 最近要在远程服务器上调试一些程序 只有一个控制台就可以用pdb进行调试了 常用的只有几个命令 break 或 b 设置断点 continue 或 c 继续执行程序 list 或 l

  • 转载--Windows下比较两个不同版本的二进制文件

    接手前人的软件 发现主程序依赖的动态库文件的源码没有包含在工程里面 花了好长时间找到了源代码 但是不知道它是不是最新版本的源代码 发现现有用到的动态库有两个版本的 其中一个修改时间旧一点的动态库文件在源代码的Release目录中可以找到 可

  • Xcode5.1离线下载安装及使用iOS5模拟器进行开发调试的方法

    Xcode5 1默认不支持iOS5版本的模拟器开发调试 在OS X Mavericks 10 9 x 下默认只能支持iOS6 1及以上版本的模拟器 在OS X Mountain Lion 10 8 x 下默认只能支持iOS6 0及以上版本的

  • 出现( linker command failed with exit code 1)错误总结

    这种问题 通常出现在添加第三方库文件或者多人开发时 这种问题一般是找不到文件而导致的链接错误 我们可以从如下几个方面着手排查 1 以如下错误为例 如果是多人开发 你同步完成后发现出现如下的错误 Undefined symbols for a

  • 【BS】compilation debug=true targetFramework=4.0 无法识别的属性“targetFramework”

    一 背景 今天在发布网站的时候遇到这个问题 compilation debug true targetFramework 4 0 无法识别的属性 targetFramework 系统是师哥新做的windows server 2008 图一

随机推荐

  • 陆奇如何解构一家企业?

    以下内容来自微信公众号 湖畔大学 ID hupansanbanfu 陆奇博士是整个华人圈中在科技公司做到最高管理职位 视野最宽广的人 也是我最尊重和最认可的科技公司管理者 未来所有企业都要转型成为科技企业 战略 布局和视野将决定每个企业的屋

  • dyld[19592]: Library not loaded: @rpath/SDWebImage.framework/SDWebImage

    SDK开发长见错 Demo中已引入SDWebImage framework 编译也不报错 运行demo的时候直接闪退 报 dyld 19592 Library not loaded rpath SDWebImage framework SD

  • google app engine(webapp2)文件下载

    enroll file enroll mobileconfig filecontent open conf enroll file rb read self response headers add header Content Type

  • Android 安装程序(APK)后并启动程序(APK) 安装 卸载

    Android 安装程序 APK 后并启动程序 APK Intent i new Intent Intent ACTION VIEW i setDataAndType Uri parse file apkfile application v

  • 高效 JavaScript 单元测试

    一个损坏的 JavaScript 代码示例 Web 应用程序面临的一个最大挑战是支持不同版本的 Web 浏览器 能在 Safari 上运行的 JavaScript 代码不一定能在 Windows Internet Explorer IE F

  • ENVI扩展工具——混合像元分解FCLS

    ENVI中线性光谱分离工具 Linear Spectral Unmixing 只有一个约束条件 分解丰度图和为1 但是 会出现负值的情况 理论上来讲 一个像元内每种端元的丰度图DN值范围在0 1之间 并且和为1 这是两个约束条件 因此可以利

  • 牛客网刷题:二叉搜索树的最近公共祖先

    原题链接 本人的思路见下图 代码 class Solution def lowestCommonAncestor self root TreeNode p int q int gt int write code here if p root

  • Python面向对象植物大战僵尸

    先来一波效果图 来看看如何设计游戏架构 import sys import pygame class BaseSprite pygame sprite Sprite def init self name super init self im

  • 七款简单易用的项目管理平台

    TeamLab 它是一个在线商业协作和项目管理的平台 主要功能包括 项目管理 里程碑管理 任务 报表 事件 博客 论坛 书签 Wiki 即时消息等 TeamLab是专为中小型企业 团队打造的系统 使用SaaS解决方案的网站 也就是说 您可以

  • 【持续更新之】CSS小技能

    empty 伪类 匹配空标签元素 例如 div class cs div cs empty width 120px height 120px border 10px dashed 此时 div元素就会匹配 empty伪类 用法 隐藏空元素

  • Aircrack-ng设置监听模式异常

    Aircrack ng设置监听模式异常 aircrack ng 在某些情况下 用户使用Aircrack ng工具集中的airmon ng命令 将无线网卡设置为监听模式时 会出现异常 如SIOCSIFFLA65 Name not unique

  • fiddler中设置Before断点修改请求

    Fiddler最强大的功能莫过于设置断点了 设置好断点后 你可以修改httpRequest的任何信息包括host cookie或者表单中的数据 设置断点有两种方法 第一种 打开Fiddler 点击Rules gt Automatic Bre

  • 一文搞懂MySQL架构设计,再也不用担心面试官问得太深

    很多开发同学对SQL优化如数家珍 却对MySQL架构一知半解 岂不是只见树叶 不见森林 终将陷入细节中不能自拔 今天就一块学习MySQL分层架构 深入了解MySQL底层实现原理 以及每层的作用 我们常见的SQL优化到底在哪一层做了优化 1

  • 西门子PLC1500大型程序fanuc机器人汽车焊装

    西门子PLC1500大型程序fanuc机器人汽车焊装 包括1台西门子1500PLC程序 2台触摸屏TP1500程序 9个智能远程终端ET200SP Profinet连接 15个Festo智能模块Profinet通讯 10台Fanuc发那科机

  • Python OpenCV学习总结Day 3.1 图像处理(上篇) 颜色处理与二值化,滤波去噪,形态学腐蚀膨胀,边缘检测

    目录 前言 Day3 1 OpenCV图像处理核心技术 上篇 颜色处理与二值化 颜色空间转换 阈值二值化 颜色阈值筛选 滤波去噪 形态学操作 腐蚀膨胀 开运算与闭运算 边缘检测 Sobel算子 Roberts算子 Prewitt算子 Can

  • FPGA功耗估计

    1 背景 quad 资源 速度 功耗是FPGA设计中的三大关键因素 温度与功耗成正相关性 功耗大必然会导致温度高 高温最常见的问题是系统重启 温度高对FPGA内部的时序不利 导致可靠性下降 2 功耗分类 1 芯片静态功耗 quad FPGA

  • Unity3D教程:fbx动画

    Unity3D教程fbx动画 在官方提供的例子 可以找到主角的fbx文件 将此文件放到自己的Assets文件夹下 Unity3D中的Project面板会将其刷新出来 但是如下图所示 动作信息是没有经过分割的 一定要注意 不要选择Hierar

  • line 1-19/19(END)怎么解决?

    在Linux中经常会遇到下图这种现象 其实这是一种很正常的现象 我们只需要按一下Q键就可以正常输入命令了

  • 笔记本电脑开启电脑卓越性能-将CPU拉到最满仅需一条指令

    在Windows的PowerShell工具组中运行下面代码 powercfg duplicatescheme e9a42b02 d5df 448d aa00 03f14749eb61 然后打开电源选项 就会看到比原来多出一个卓越性能选项 保

  • windows下各调试器条件断点实例

    0x00 前言 发现网上很多关于ollydbg和windbg的条件断点的设置是错误的 所以这里总结下 0x01 字符串条件断点 ollydbg unicode字符串 bp kernel32 CreateFileW UNICODE esp 4

热门标签