[原创]VCDebug、Ollydbg、WinDbg字符串条件断点设置方法总结-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]VCDebug、Ollydbg、WinDbg字符串条件断点设置方法总结

发表于: 2013-6-9 21:05 21950

[原创]VCDebug、Ollydbg、WinDbg字符串条件断点设置方法总结

ddlx

2013-6-9 21:05

21950

大牛直接无视好了
网上关于设置字符串断点的文章不多，但是这个又是一个非常实用的功能。
拍砖请轻轻的

VCDebug

VCDebug 微软VS自带调试器套件，对字符串断点的支持依然强大。

VC支持在断点条件中使用字符串比较函数。

ASCII字符集字符串断点设置方法：

strcmp(pzString, "DDLX_CHAR") == 0  
stricmp(pzString, "DDLX_char") == 0  
strncmp(pzString, "DDLX", 4) == 0  
strnicmp(pzString, "ddlx", 4) == 0

wcscmp(pzWString, L"DDLX_WCHAR") == 0  
wcsicmp(pzWString, L"DDLX_wchar") == 0  
wcsncmp(pzWString, L"DDLX", 4) == 0  
wcsnicmp(pzWString, L"ddlx", 4) == 0

STRING [eax] == "DDLX_CHAR"  
STRING [eax] == "DDLX_char" //不区分大小写  
STRING [eax] == "DDLX" //不区分文本长度

登录后可查看完整内容

[注意]看雪招聘，专注安全领域的专业人才平台！

#调试逆向

收藏・61

免费・6

支持

赞赏记录

参与人

雪币

留言

时间

心游尘世外

为你点赞~

2024-5-31 05:14

QinBeast

为你点赞~

2024-5-31 05:07

飘零丶

为你点赞~

2024-4-3 00:31

shinratensei

为你点赞~

2024-2-10 00:29

伯爵的信仰

为你点赞~

2023-8-7 00:04

PLEBFE

为你点赞~

2023-3-7 00:32

最新回复 (23)
lxmls 雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 36 粉丝 1 关注私信	lxmls 2 楼留名。学习。 2013-6-10 08:46 0
abincn 雪币： 264 活跃值： (145) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 65 粉丝 0 关注私信	abincn 3 楼学习.... 2013-6-10 08:52 0
kwzlj 雪币： 276 活跃值： (34) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 296 粉丝 0 关注私信	kwzlj 4 楼不错收藏备用。。 2013-6-10 18:05 0
zrj99 雪币： 307 活跃值： (146) 能力值： ( LV5，RANK：60 ) 在线值：发帖 4 回帖 63 粉丝 0 关注私信	zrj99 1 5 楼 "VCDebug 微软VS自带调试器套件"?? 是独立的吗? 2013-6-15 01:30 0
asdlei 雪币： 14 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	asdlei 6 楼不错留名 2013-6-15 01:39 0
ddlx 雪币： 541 活跃值： (654) 能力值： ( LV12，RANK：250 ) 在线值：发帖 13 回帖 245 粉丝 45 关注私信	ddlx 5 7 楼这个不太确定啊，一直都是和Vc一块使用的。 2013-6-15 01:44 0
ollo 雪币： 206 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	ollo 8 楼 unicode 就是 /mu, 比如 as /mu ${/v:dllName} poi(esp+4) 2013-8-27 11:25 0
nence 雪币： 102 活跃值： (50) 能力值： ( LV3，RANK：20 ) 在线值：发帖 31 回帖 163 粉丝 0 关注私信	nence 9 楼感谢楼主分享，这些命令确实没用过。 2013-9-7 22:11 0
ddlx 雪币： 541 活跃值： (654) 能力值： ( LV12，RANK：250 ) 在线值：发帖 13 回帖 245 粉丝 45 关注私信	ddlx 5 10 楼 3Q，正找这个呢 2013-9-9 15:05 0
sky东雪币： 31572 活跃值： (4092) 能力值： ( LV2，RANK：15 ) 在线值：发帖 6 回帖 197 粉丝 7 关注私信	sky东 11 楼好东西，留下名字 2013-9-10 10:53 0
JoenChen 雪币： 6936 活跃值： (1577) 能力值： ( LV11，RANK：180 ) 在线值：发帖 12 回帖 172 粉丝 52 关注私信	JoenChen 4 12 楼霸气, 高端, 上档次, 低调, 奢华, 有内涵.. 2013-9-10 11:01 0
zjcad 雪币： 198 活跃值： (42) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 47 粉丝 0 关注私信	zjcad 13 楼谢谢分享，第一次见到字符串断点。 2013-10-21 17:02 0
irc 雪币： 264 活跃值： (41) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	irc 14 楼 WinDbg ASCII字符集字符串断点设置方法中的地址：0041141d 是代表什么呢？是不是一定会改变呢？我明白了断点是下在 0041141d 的位置 0041141d 只是通指下断点的位置好比 bp 0041141d 在0041141d 下断点任何情况下都断而加上"r @$t1 = eax; as /ma ${/v:pzString} $t1;.if ($sicmp(\"${pzString}\",\"DDLX_char\")==0) {} .else {gc}" 则说明条件在只定条件下才断 2014-3-19 15:53 0
ywshzh 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	ywshzh 15 楼 mark 2014-3-19 17:36 0
Tliang 雪币： 36 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	Tliang 16 楼 mark 2014-3-21 17:17 0
毁灭雪币： 346 活跃值： (129) 能力值： ( LV6，RANK：90 ) 在线值：发帖 9 回帖 210 粉丝 6 关注私信	毁灭 2 17 楼赞一个这细节确实没注意 2014-3-28 06:08 0
hbcld 雪币： 43 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 238 粉丝 0 关注私信	hbcld 18 楼收藏，不错 2014-4-19 23:41 0
wmjm 雪币： 217 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 72 粉丝 0 关注私信	wmjm 19 楼学习了，谢谢。 2014-4-25 20:20 0
silence刘雪币： 79 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 225 粉丝 0 关注私信	silence刘 20 楼 windbg设置条件断点真复杂啊。。。 2014-4-26 10:00 0
ghostor 雪币： 32 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 3 粉丝 0 关注私信	ghostor 21 楼有些还不知道，有点惭愧！ 2014-4-26 13:16 0
useless无失雪币： 36 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	useless无失 22 楼才开始学习。。。。。 2014-4-26 18:19 0
cff 雪币： 100 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	cff 23 楼 mark～～～ 2014-4-26 19:26 0
韩小龙雪币： 32 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 1 关注私信	韩小龙 24 楼不错感谢楼主 2014-4-30 15:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

ddlx

发帖

245

回帖

250

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (23)
lxmls 雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 36 粉丝 1 关注私信	lxmls 2 楼留名。学习。 2013-6-10 08:46 0
abincn 雪币： 264 活跃值： (145) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 65 粉丝 0 关注私信	abincn 3 楼学习.... 2013-6-10 08:52 0
kwzlj 雪币： 276 活跃值： (34) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 296 粉丝 0 关注私信	kwzlj 4 楼不错收藏备用。。 2013-6-10 18:05 0
zrj99 雪币： 307 活跃值： (146) 能力值： ( LV5，RANK：60 ) 在线值：发帖 4 回帖 63 粉丝 0 关注私信	zrj99 1 5 楼 "VCDebug 微软VS自带调试器套件"?? 是独立的吗? 2013-6-15 01:30 0
asdlei 雪币： 14 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	asdlei 6 楼不错留名 2013-6-15 01:39 0
ddlx 雪币： 541 活跃值： (654) 能力值： ( LV12，RANK：250 ) 在线值：发帖 13 回帖 245 粉丝 45 关注私信	ddlx 5 7 楼这个不太确定啊，一直都是和Vc一块使用的。 2013-6-15 01:44 0
ollo 雪币： 206 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	ollo 8 楼 unicode 就是 /mu, 比如 as /mu ${/v:dllName} poi(esp+4) 2013-8-27 11:25 0
nence 雪币： 102 活跃值： (50) 能力值： ( LV3，RANK：20 ) 在线值：发帖 31 回帖 163 粉丝 0 关注私信	nence 9 楼感谢楼主分享，这些命令确实没用过。 2013-9-7 22:11 0
ddlx 雪币： 541 活跃值： (654) 能力值： ( LV12，RANK：250 ) 在线值：发帖 13 回帖 245 粉丝 45 关注私信	ddlx 5 10 楼 3Q，正找这个呢 2013-9-9 15:05 0
sky东雪币： 31572 活跃值： (4092) 能力值： ( LV2，RANK：15 ) 在线值：发帖 6 回帖 197 粉丝 7 关注私信	sky东 11 楼好东西，留下名字 2013-9-10 10:53 0
JoenChen 雪币： 6936 活跃值： (1577) 能力值： ( LV11，RANK：180 ) 在线值：发帖 12 回帖 172 粉丝 52 关注私信	JoenChen 4 12 楼霸气, 高端, 上档次, 低调, 奢华, 有内涵.. 2013-9-10 11:01 0
zjcad 雪币： 198 活跃值： (42) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 47 粉丝 0 关注私信	zjcad 13 楼谢谢分享，第一次见到字符串断点。 2013-10-21 17:02 0
irc 雪币： 264 活跃值： (41) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	irc 14 楼 WinDbg ASCII字符集字符串断点设置方法中的地址：0041141d 是代表什么呢？是不是一定会改变呢？我明白了断点是下在 0041141d 的位置 0041141d 只是通指下断点的位置好比 bp 0041141d 在0041141d 下断点任何情况下都断而加上"r @$t1 = eax; as /ma ${/v:pzString} $t1;.if ($sicmp(\"${pzString}\",\"DDLX_char\")==0) {} .else {gc}" 则说明条件在只定条件下才断 2014-3-19 15:53 0
ywshzh 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	ywshzh 15 楼 mark 2014-3-19 17:36 0
Tliang 雪币： 36 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	Tliang 16 楼 mark 2014-3-21 17:17 0
毁灭雪币： 346 活跃值： (129) 能力值： ( LV6，RANK：90 ) 在线值：发帖 9 回帖 210 粉丝 6 关注私信	毁灭 2 17 楼赞一个这细节确实没注意 2014-3-28 06:08 0
hbcld 雪币： 43 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 238 粉丝 0 关注私信	hbcld 18 楼收藏，不错 2014-4-19 23:41 0
wmjm 雪币： 217 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 72 粉丝 0 关注私信	wmjm 19 楼学习了，谢谢。 2014-4-25 20:20 0
silence刘雪币： 79 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 225 粉丝 0 关注私信	silence刘 20 楼 windbg设置条件断点真复杂啊。。。 2014-4-26 10:00 0
ghostor 雪币： 32 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 3 粉丝 0 关注私信	ghostor 21 楼有些还不知道，有点惭愧！ 2014-4-26 13:16 0
useless无失雪币： 36 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	useless无失 22 楼才开始学习。。。。。 2014-4-26 18:19 0
cff 雪币： 100 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	cff 23 楼 mark～～～ 2014-4-26 19:26 0
韩小龙雪币： 32 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 1 关注私信	韩小龙 24 楼不错感谢楼主 2014-4-30 15:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[原创]VCDebug、Ollydbg、WinDbg字符串条件断点设置方法总结

账号登录 验证码登录

账号登录

验证码登录