[求助]windbg 脚本不起作用-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[求助]windbg 脚本不起作用

发表于: 2016-12-1 10:20 3495

[求助]windbg 脚本不起作用

LanY→超

2016-12-1 10:20

3495

本人下了一个API条件断点，想判断参数1是否是指定的字符串
-----------------------------------------------------------------------------
可一直断不下来，排查后，发现这段脚本貌似就没起作用，请教大师，正确的语句该怎么写
bp kernel32!CreateFileW "
as /mu ${/v:filename} poi(esp+4);
   .block{
      .if ($sicmp(\"${filename}\",\"C:\\abc.txt\")==0)
      {
         .echo filename;
      }
   }
ad ${/v:filename}
"

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

#调试逆向

收藏・1

免费・0

支持

最新回复 (2)
goddkiller 雪币： 485 活跃值： (78) 能力值： ( LV4，RANK：40 ) 在线值：发帖 9 回帖 346 粉丝 1 关注私信	goddkiller 2 楼这个是我用的，你可以自己改下 bp kernel32!CreateFileW " as /mu FileName poi(@esp+4) .block { .if($spat(@\"${FileName}\", \"1.txt\")) { .echo Find!; .echo FileName; ad ; } .else { .echo Not Found!; .echo FileName; ad *; gc; } } 2016-12-1 12:23 0
LanY→超雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 3 粉丝 0 关注私信	LanY→超 3 楼在问个问题啊要怎么判断参数是否为NULL呢？ 2016-12-1 13:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

LanY→超

发帖

回帖

RANK

关注

私信

他的文章

[求助]windbg 脚本不起作用 3496
结贴结贴 2254

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
goddkiller 雪币： 485 活跃值： (78) 能力值： ( LV4，RANK：40 ) 在线值：发帖 9 回帖 346 粉丝 1 关注私信	goddkiller 2 楼这个是我用的，你可以自己改下 bp kernel32!CreateFileW " as /mu FileName poi(@esp+4) .block { .if($spat(@\"${FileName}\", \"1.txt\")) { .echo Find!; .echo FileName; ad ; } .else { .echo Not Found!; .echo FileName; ad *; gc; } } 2016-12-1 12:23 0
LanY→超雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 3 粉丝 0 关注私信	LanY→超 3 楼在问个问题啊要怎么判断参数是否为NULL呢？ 2016-12-1 13:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复