Windbg条件断点之字符串比较
2016-02-23 17:11
323 查看
bu ntdll!LdrLoadDll "r $t0=poi(poi(esp+c)+4);as /mu ${/v:dllname} @$t0;.block{.if($spat(\"${dllname}\",\"*pass.dll\")){kbn}; .else{ad ${/v:dllname};g}}"
// 判断注册表查询的是否是Start *值
bu kernel32!RegQueryValueExW ".if(poi(esp+8)>0) {r $t0=poi(esp+8);as /mu ${/v:valuename} @$t0;du @$t0;.block{.if($spat(\"${valuename}\",\"Start*\")){kbn};.else{ad ${/v:valuename};g}}};.else{g; dd poi(esp+8)}"
扫描虚拟内存中的PE头
.imgscan
// 判断注册表查询的是否是Start *值
bu kernel32!RegQueryValueExW ".if(poi(esp+8)>0) {r $t0=poi(esp+8);as /mu ${/v:valuename} @$t0;du @$t0;.block{.if($spat(\"${valuename}\",\"Start*\")){kbn};.else{ad ${/v:valuename};g}}};.else{g; dd poi(esp+8)}"
扫描虚拟内存中的PE头
.imgscan
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- word为图片添加题注,自动编号
- 22.UIButton的标题和图片位置的调整/Image和BackgroundImage
- Error“Cannot change version of project facet Dynamic web module to 2.5”导致Tomcat无法启动解决办法
- CSS3笔记
- position&containing block
- StringUtil
- Oracle利用dbms_metadata.get_ddl查看DDL语句
- linux mysql 数据库开启外部访问设置指南
- 老款macbookpro升级OSX10.11 Ei Captain那点事
- iOS内存问题的分析和解决
- behemoth - 01
- linux上安装ldap服务
- Spring依赖注入(DI)
- C++及C中的 string char指针及char数组
- EDM制作要点
- Android APK反编译就这么简单 详解(附图)
- 猜不到结局1
- yii2 增加新的目录结构
- php如何发起POST DELETE GET POST 请求
- HUST 1176 Knots