2. 程式人生 > >windbg條件斷點II

windbg條件斷點II

阿新 發佈:2019-01-13

    想逆向一個程式,發現很久不用條件斷點居然生疏了,只能先寫個示例程式溫故一下,程式如下:

int condbp(char* str,int val)
{
	printf("%s-%d\n",str,val);
	return 0;
}

int _tmain(int argc, _TCHAR* argv[])
{
	int idx = 0;
	char* strtab[3]={"abc","edf","hig"};
	while(1)
	{
		do
		{
			condbp(strtab[idx],idx);
			Sleep(200);
			idx++;
		}while(idx%3);
		printf("\n");
		idx=0;
	}
	return 0;
}

想要達到的目標:迴圈中,如果condbp的引數1的內容為"edf",則讓windbg停下,列印引數2 idx的值。一步到位似乎有點困難,容我分步實現這個目標。

Step 1 依次獲得引數的值:

0:000:x86> uf 4dbg!main
...

4dbg!main+0x43 [c:\users\eugene\desktop\studio\4dbg\4dbg\4dbg.cpp @ 22]:
   22 00a072b3 8b45f8          mov     eax,dword ptr [ebp-8]
   22 00a072b6 50              push    eax
   22 00a072b7 8b4df8          mov     ecx,dword ptr [ebp-8]
   22 00a072ba 8b548de4        mov     edx,dword ptr [ebp+ecx*4-1Ch]
   22 00a072be 52              push    edx
   22 00a072bf e89de5ffff      call    4dbg!ILT+2140(?condbpYAHPADHZ) (00a05861) ;<-------下斷點的位置,此時引數已經入棧,可以通過esp獲得各個引數值
...
0:000:x86> bp 00a072bf ;00a072bf 是指令call 4dbg!ILT+2140處的地址
0:000:x86> g
Breakpoint 1 hit
4dbg!main+0x4f:
00a072bf e89de5ffff      call    4dbg!ILT+2140(?condbpYAHPADHZ) (00a05861)
0:000:x86> dd esp L4	;檢視棧變數
010ffbfc  00a51c7c 00000000 00a05a1e 00a05a1e ;esp+0是strtab[idx],esp+4是idx

;dwo取指定地址處雙位元組
0:000:x86> r @$t0=dwo (@esp+4)
0:000:x86> r @$t0
$t0=00000000
;poi取指定指定處指標
0:000:x86> r @$t1=poi(@esp)
0:000:x86> da @$t1
00a51c7c  "abc"

Step 2 比較引數1的內容是否為"edf",如果是,則讓windbg中斷:

0:000:x86> ad* ;刪除先前使用過的別名

;準備條件斷點
0:000:x86> bp 00a072bf "as /ma $ustr poi(@esp); .block{r @$t0=$scmp(@\"$ustr\",@\"edf\");.if(@$t0==0){};.else{gc;}}"
;這條命令將@esp+0處的棧變數(當然是字串指標),以ASCII字串的形式賦值給ustr變數,賦值由as /ma $ustr poi(@esp);完成
;windbg變數可能要在.block中使用,因此,後半句比較判斷語句需要放在.block{}中
;注意,條件斷點的條件由""包括,所以在條件中要表示"",如在字串中用到""則需要用@\"\",進行轉義!!!
;$scmp是windbg內建的字串比較函式,比較的結果存放在偽暫存器$t0中
0:000:x86> g
4dbg!main+0x4f:
00a072bf e89de5ffff      call    4dbg!ILT+2140(?condbpYAHPADHZ) (00a05861)
0:000:x86> g
4dbg!main+0x4f:
00a072bf e89de5ffff      call    4dbg!ILT+2140(?condbpYAHPADHZ) (00a05861)
;windbg在call指令處中斷,檢視引數2的內容
0:000:x86> r @$t1=dwo (@esp+4)
0:000:x86> r @$t1
$t1=00000001

Step 3 基於上一步的比較結果,結合.printf元命令,將引數1的值輸出:

0:001> bp 00a072bf "as /ma $ustr poi(@esp); .block{r @$t0=$scmp(@\"$ustr\",@\"edf\");.if(@$t0==0){r @$t1=dwo (@esp+4);.printf @\"idx equal to %d\",@$t1;gc;};.else{gc;}}"
breakpoint 0 redefined

看下效果圖:

 

相關推薦

windbg條件斷點II

    想逆向一個程式,發現很久不用條件斷點居然生疏了,只能先寫個示例程式溫故一下,程式如下: int condbp(char* str,int val) { printf("%s-%d\n",str,val); return 0; } int _tmain(int

windbg條件斷點總結

int 似的 正在 and 控制 清零 並不會 完成後 while 1 .  條件斷點是斷點命令 ( bp 或者 bu ) 與j命令或者.if命令一起使用的,後面跟著一個gc命令    0:000> bp Address "j (Condition) ‘Opti

Windbg條件斷點指令

命令如下: bp kernel32!CreateFileW "as /mu $FileName poi(@esp+0x4);.block{r @$t0=$scmp(@\"$FileName\", @\"C:\\Test\\1.txt\");.if([email protected]$t0){gc;

在ABAP裏實現條件斷點的三種方式

png abap ble 公眾 動態 觀察 創建 oop 不可 背景 有不同的同事問我這個問題:例如下圖的LOOP要執行1000次,我只對其中的某一次比如第501次循環感興趣,我肯定不可能按500次F5然後進入第501次的調試。或者我只對LOOP裏某個變量為某一個具體值的那

利用IDAPython給Windows API下條件斷點

IDA IDAPython 斷點 調試 問題描述:在逆向分析過程,經常需要跟蹤操作系統API的調用情況。使用IDA進行調試的過程中,可以通過界面操作給指定API設置斷點。但是界面操作存在操作不便,不利於分析自動化等缺陷。使用IDAPython腳本實現給API函數下條件斷點,可有效解決上述問題。

vs2008 條件斷點

條件成立觸發斷點 先設定一個普通斷點。斷下來的時候再設定它的條件。如下圖: 在Breakpoints視窗中找到這個斷點,右鍵選擇Condition…如下圖: 輸入條件,這樣就會在這個條件成立的時候,才觸發斷點。 記憶體改變時觸發斷點 有時候想知道一個指標

Eclipse設定條件斷點除錯java程式

程式設計人員除錯程式碼經常使用到斷點,但很多人可能沒有使用過條件斷點,那麼什麼時候會需要用到條件斷點呢? 1、for迴圈比較次數比較多,想讓for迴圈停在指定的第幾次迴圈處 2、想在大家同時執行的程式碼環境上自己除錯,還不影響別人的訪問 這時候就可以選擇使用條件斷點了,條件斷點,顧名思義

【逆向跟蹤】OllyDbg的條件斷點字串和檔案讀寫

大牛直接無視好了 網上關於設定字串斷點的文章不多,但是這個又是一個非常實用的功能。 拍磚請輕輕的VCDebug VCDebug 微軟VS自帶偵錯程式套件,對字串斷點的支援依然強大。 VC支援在斷點條件中使用字串比較函式。ASCII字符集字串斷點設定方法: 程式碼:

在VC和VS中使用條件斷點

1,目的 有時候我們打了一個斷點,但是希望當同時滿足其他某些條件時才讓這個斷點觸發,我們可以選擇手動更改程式碼加上判斷條件,但這樣比較麻煩而且多餘,使用條件斷點就比較容易地處理這個情況。 最常見的情景是想斷在迴圈中的某一次。 VC和 VS都帶有這個功能。2,VC中使用條件

VS中條件斷點和記憶體變數監測

       條件斷點,我們除錯時加斷點單步除錯,但有時一個很大的迴圈,我們只想單步跟蹤最後幾次迴圈,通過條件斷點和斷點命中次數設定,可以方便地讓程式停止,而不用一次又一次按F5等到迴圈次數到達自己想要的。下面是一個例子,讓程式在第50次迴圈時停下來。從圖1中可以看到不僅可

windbg記憶體斷點學習總結

Windbg中使用查詢記憶體並設定訪問斷點 http://www.cnblogs.com/SkyMouse/archive/2012/06/06/2538745.html 在windbg中通過s 命令在記憶體中查詢字串或者關鍵位元組碼資訊 0:005> s -u 00

案例解析:springboot自動配置未生效問題定位(條件斷點

  Spring Boot在為開發人員提供更高層次的封裝,進而提高開發效率的同時,也為出現問題時如何進行定位帶來了一定複雜性與難度。但Spring Boot同時又提供了一些診斷工具來輔助開發與分析,如spring-boot-starter-actuator。本文分享一個基於actuator與IDE

windbg-跳過初始斷點(除錯技巧)

  ntdll!LdrpDoDebuggerBreak+0x2c: 7757054e cc int 3 0:000> kv ChildEBP RetAddr Args to Child 0030f3c8 77550e00 7ffd

OD條件與訊息斷點的設定方法

一、條件斷點: 使用方法(如): 在當前行按[Shift+F2]鍵->條件斷點(這個不太好用,因為程式BUG偶爾失效)。 在當前行按[Shift+F4]鍵->條件記錄斷點(只要設定上條件語句和按什麼條件生效就可以了)。 條件語句(如): EAX == 0

windbg除錯和斷點學習總結2

WinDbg 設定斷點 在windbg中,斷點設定的地址形式有好多種,可以是以下幾種: 1.虛擬地址:即給出直接地址,如 12345678 2.函式偏移量:如DriverEntry+5c. 3.原始碼+行數 :`[[Module!]Filename][:L

OD條件與訊息斷點的設定方法 (轉)

編寫整理:Coderui 一、條件斷點: 使用方法(如):在當前行按[Shift+F2]鍵->條件斷點(這個不太好用,因為程式BUG偶爾失效)。在當前行按[Shift+F4]鍵->條件記錄斷點(只要設定上條件語句和按什麼條件生效就可以了)。 條件語句(如):E

windbg 除錯驅動設定斷點

在對windows的驅動做雙機除錯時,總會需要在自己編寫的驅動程式碼上設定斷點。  1 這需要首先,在windbg上設定工作空間(workspace)                      在這步裡面,需要將自己生成的符號檔案,能夠讓windbg搜尋到,即將自己符號檔案

hihoCoder #1454 : Rikka with Tree II

return 一段 har 節點 sla include turn typedef ems Description 一個\(n\)個節點的樹,先根遍歷為\(1...n\)。已知兩個數組,一個數組表示是否是葉節點,另一個數組表示十分有右兄弟節點...‘?‘表示未知,求方案數

Find Minimum in Rotated Sorted Array II

number mce minimum div ant remove span col mean The worst situation O(N). Actually we can either just loop through, or we can compare nu

Search in Rotated Sorted Array II

any int param repeat loop return i++ turn through O(N) if element can repeat, the worst case, you cannot throw away any section. eg. [1,