windbg下断点断点生效是什么样子

来源:蜘蛛抓取(WebSpider) 时间:2016-10-01 07:42 标签: windbg 删除断点
陈本峰 的BLOG
用户名:陈本峰
文章数:157
评论数:131
访问量:470148
注册日期:
阅读量:5863
阅读量:12276
阅读量:337999
阅读量:1041195
51CTO推荐博文
加载某个DLL 的时候下断点的WinDBG 命令:
sxe ld:[dll name]
卸载某个DLL 的时候下断点的WinDBG命令:
sxe ud:[dll name]
sxe ld:wininet& (在wininet.dll 被装载的时候断点)
还可以通过直接在DllMain下断点来达到相同目的:
bu wininet!DllMain本文出自 “” 博客,转载请与作者联系!
了这篇文章
类别:┆阅读(0)┆评论(0)简介windbg的断点操作及条件断点 - 推酷
简介windbg的断点操作及条件断点
大家在使用windbg调试内核时候.如果想下个断点...因为不像别的调试器 或者vs中的F2那么方便.会难住一些人.
小编曾经就被难住过
先说下断点
断点的前提是调试已经中断.可以输入指令
中断的办法是ctrl+break(B也行)
bp 断点地址
然后g起来.看看是不是断下来了?
指令来列出断点
这时候 断点的前面有个序号
序号很重要.
可以清除这个断点
但是有的时候.我们不是非要断下来.而是要符合某条件时候才断下来 这时候怎么办呢?
bp KiFastCallEntry &.if(@eax&1000h){}.else{gc}&
这会在KiFastCallEntry调用时.检测eax寄存器.如果其小于1000h 则断点(什么都不操作就是断点) 否则使用指令gc继续
这里的条件是这样的
使用双引号引起来的部分是表达式
语法与C语言一致.但是if else前面要加个点
如果是要校验某参数 则无需加@ 如果是校验寄存器 则需要加@
已发表评论数()
请填写推刊名
描述不能大于100个字符!
权限设置: 公开
仅自己可见
正文不准确
标题不准确
排版有问题
主题不准确
没有分页内容
图片无法显示
视频无法显示
与原文不一致君,已阅读到文档的结尾了呢~~
WinDBG条件断点 18:41最近需要在访问指定文件时中断下来,但不知道如何下断,在网上搜索了一番无果,只好自己摸索了。听大侠说windbg的条件断点功能异常强大,可以实现,不禁心痒,特尝试一番,顺便熟悉一下windbg的脚本语法。先来了解简单的,得到当前访问的文件名先写段C代码,创建C:
a txt并往文件中写任意几个字符,代码如下:HANDLE hFile CreateFile
GENERIC WRITE GENERIC ..
扫扫二维码,随身浏览文档
手机或平板扫扫即可继续访问
WinDBG条件断点
举报该文档为侵权文档。
举报该文档含有违规或不良信息。
反馈该文档无法正常浏览。
举报该文档为重复文档。
推荐理由:
将文档分享至:
分享完整地址
文档地址:
粘贴到BBS或博客
flash地址:
支持嵌入FLASH地址的网站使用
html代码:
&embed src='/DocinViewer-4.swf' width='100%' height='600' type=application/x-shockwave-flash ALLOWFULLSCREEN='true' ALLOWSCRIPTACCESS='always'&&/embed&
450px*300px480px*400px650px*490px
支持嵌入HTML代码的网站使用
您的内容已经提交成功
您所提交的内容需要审核后才能发布,请您等待!
3秒自动关闭窗口【讨论】windbg下断点bp ws2_32!recv,为什么断不下来 - 看雪安全论坛
『软件调试逆向』 [综合性论坛]本版讨论的主题包括:调试逆向、系统底层、商业保护、虚拟机保护、.NET平台等安全相关的话题。
该主题: "【讨论】windbg下断点bp ws2_32!recv,为什么断不下来" 因在一定的时间里没有任何回复而自动关闭。如果您还对该主题感兴趣或者想参与对此主题的讨论,请您重新发表一篇相关的新主题。
注册日期: Feb 2009
现金: 143 Kx
获感谢文章数:0获会员感谢数:0
, 13:01:06
【讨论】windbg下断点bp ws2_32!recv,为什么断不下来
windbg下断点bp&ws2_32!recv,为什么断不下来&?
Bp&expression&'ws2_32!recv'&could&not&be&resolved,&adding&deferred&bp&?
原因是什么?
注册日期: Feb 2009
现金: 143 Kx
获感谢文章数:0获会员感谢数:0
, 19:08:54
自己顶一下啊
注册日期: Mar 2008
现金: 28 Kx
获感谢文章数:1获会员感谢数:1
, 13:49:13
可能被模拟了
注册日期: Jul 2008
现金: 134 Kx
获感谢文章数:0获会员感谢数:0
, 08:33:25
可能使用WSARecv
注册日期: Jun 2005
现金: 325 Kx
获感谢文章数:1获会员感谢数:1
, 08:05:59
ws2_32.dll&还没加载.
注册日期: Jun 2008
现金: 238 Kx
获感谢文章数:0获会员感谢数:0
, 15:55:29
最初由 morning发布
ws2_32.dll&还没加载.
有可能。不知是在内核态调试还是用户态,如果是内核态,像这种非内核函数下断点,需要!process加载一下。还是把环境说明白些才好。
该主题: "【讨论】windbg下断点bp ws2_32!recv,为什么断不下来" 因在一定的时间里没有任何回复而自动关闭。如果您还对该主题感兴趣或者想参与对此主题的讨论,请您重新发表一篇相关的新主题。
您不可以发表主题
您不可以回复帖子
您不可以上传附件
您不可以编辑自己的帖子
论坛论坛启用
用户控制面板
会员在线状态
『看雪众测/众包』
『求助问答』
『经典问答』
『资料导航』
『软件调试逆向』
『密码学』
『编程技术』
『C32Asm』
『MDebug』
『安全工具开发』
『加壳与脱壳』
『CrackMe&ReverseMe』
『资源下载』
『Android 安全』
『Android 开发』
『iOS安全』
『WEB安全』
『漏洞分析』
『外文翻译』
『招聘专区』
『职业生涯』
『15PB培训』
『麦洛克菲培训』
『茶余饭后』
『安全资讯』
『论坛活动』
6)PEDIY Crackme竞赛2009
7)看雪十周年专版
8)腾讯公司2010软件安全竞赛
9)2011 Exploit Me竞赛
『图书项目版』
《加密与解密(第三版)》
《C++反汇编与逆向分析技术揭秘》
《Android软件安全与逆向分析》
『论坛版务』
相似的主题
kankan山石
『求助问答』
kankan山石
『软件调试逆向』
kankan山石
『求助问答』
kankan山石
『软件调试逆向』
『软件调试逆向』
所有时间均为北京时间, 现在的时间是 .
&&& 看雪学院()
| 提供带宽资源
|&微信公众帐号:

我要回帖

更多关于 windbg 删除断点 的文章

 

随机推荐