[求助]Windbg设置的条件断点没断下？-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [求助]Windbg设置的条件断点没断下？ 0.00雪花

发表于: 2012-9-13 17:03 1531

[旧帖] [求助]Windbg设置的条件断点没断下？ 0.00雪花

cymzl

2012-9-13 17:03

1531

条件断点命令如下：
bu kernel32!RegQueryValueExW "r @$t1=poi(@esp+8);.if(@$t1!=0){r @$t2=poi(@esp+0x14);as /mu $vn @$t1;.if($spat(\"${$vn} \",\"*Start Page*\")){.echo 找到数据;.echo $vn;!handle poi(@esp+4) f;ad ${/v:$vn};}.else{.echo 没找到数据;ad ${/v:$vn};gc;}}.else{gc;}"

奇怪的是，并没有在程序读取注册表键值为 Start Page时没有断下，不知道错哪了，请高手指点。

[课程]FART 脱壳王！加量不加价！FART作者讲授！

收藏・0

免费・0

支持

最新回复 (2)
啤酒肚雪币： 97 活跃值： (141) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 151 粉丝 0 关注私信	啤酒肚 2 楼 bu kernel32!RegQueryValueExW "r $t1=poi(esp+8); .if($t1!=0) {r $t2=poi(esp+0x14); as /mu $vn $t1;.if($spat(\"${$vn} \",\"Start Page\")){.echo 找到数据;.echo $vn;!handle poi(esp+4) f;ad ${/v:$vn};}.else{.echo 没找到数据;ad ${/v:$vn};gc;}}.else{gc;}" 2013-5-20 19:10 0
啤酒肚雪币： 97 活跃值： (141) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 151 粉丝 0 关注私信	啤酒肚 3 楼试试这个，你这个两个if嵌套，太复杂了。 2013-5-20 19:11 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

cymzl

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
啤酒肚雪币： 97 活跃值： (141) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 151 粉丝 0 关注私信	啤酒肚 2 楼 bu kernel32!RegQueryValueExW "r $t1=poi(esp+8); .if($t1!=0) {r $t2=poi(esp+0x14); as /mu $vn $t1;.if($spat(\"${$vn} \",\"Start Page\")){.echo 找到数据;.echo $vn;!handle poi(esp+4) f;ad ${/v:$vn};}.else{.echo 没找到数据;ad ${/v:$vn};gc;}}.else{gc;}" 2013-5-20 19:10 0
啤酒肚雪币： 97 活跃值： (141) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 151 粉丝 0 关注私信	啤酒肚 3 楼试试这个，你这个两个if嵌套，太复杂了。 2013-5-20 19:11 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复