首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[求助]如何设置寄存器值==X的时候下断??
发表于: 2009-8-4 12:11 5875

[求助]如何设置寄存器值==X的时候下断??

dotNetSafe 活跃值
2009-8-4 12:11
5875
在WINDBG中,我想跟踪ESP的值,当@ESP等于某个值的时候断下来。 可是不知道怎么下断? 请高手看看?? 谢谢了

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (6)
sudami
雪    币: 709
活跃值: (2420)
能力值: ( LV12,RANK:1010 )
在线值:
发帖
回帖
粉丝
私信
2
跟踪esp ? 那你直接 bp 当前你想断住的地址 就行.
对于其他寄存器,比如你想在eax == 0x01时在Address处断下:
bp Address "j (@eax = 0x01) '' ; 'gc' "
2009-8-4 12:49
0
dotNetSafe
雪    币: 40
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
谢谢2楼。
Address :这个地址是可变的。 我不知道。 该怎么办啊???
2009-8-4 13:01
0
dotNetSafe
雪    币: 40
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
谢谢2楼。
Address :这个地址是可变的。 我不知道。 该怎么办啊???
2009-8-4 13:03
0
iicup
雪    币: 208
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
好像不可以这样设置断点。
2009-8-4 13:08
0
nicoster
雪    币: 204
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
12
可以这样实现.

将下面这行代码保存到 windbg 能找到的位置, 比如它的安装目录下的文件 a.

p "j(eax=1) '';'$<a'"

在 windbg 执行

$<a

应该会在 eax == 1 的时候停下来.
前两天看 windbg 帮助的时候看到的. 现在要去找却找不到了.
2009-8-4 23:35
0
dotNetSafe
雪    币: 40
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
13
p "j (@eax=1) '';'$<a'"
我试了下 的确可以。 谢谢了。
2009-8-5 09:47
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//