windbg字符串比较条件断点

windbg字符串比较条件断点

目的：

当寄存器指向字符串为与某个字符串相同时，断下程序。

问题关键：

需要把寄存器指向的字符串取出来比较，而别名可以做到这一点。

测试源码：

void main()
{
	char buf[] = "shengfu";
	char* p = buf;

	__asm mov eax, p
}

断点：

1e0040141f[e:\hello\test2\test2.cpp@30]0001(0001)0:****test2!main+0x3f"$><e:/script.txt"

脚本e:/script.txt内容如下：

as /ma TMS_LI	eax

.block
{
	.if ( $scmp("TMS_LI", "shengfu") == 0 )
	{	
	}
	.else
	{
		gc
	}
}

说明：

1.as/maTMS_LI eax表示为eax取了一个别名TMS_LI,/ma表示TMS_LI是以eax为首地址的ascz字符串

2.加个.block的原因是，别名要在block才生效，这个比较变态，文档中貌似没有，国外一高手说的http://analyze-v.com/?p=765。

3.下断点加入"$><e:/script.txt"时，$><后不能有空格，路径上也不能用反斜杠。