Windbg:有没有办法导入/导出本机断点?
有没有办法导入/导出本机断点 我现在要做的是有一个记事本,上面有如下有趣的断点Windbg:有没有办法导入/导出本机断点?,windbg,breakpoints,Windbg,Breakpoints,有没有办法导入/导出本机断点 我现在要做的是有一个记事本,上面有如下有趣的断点 bp foo!bar;bp foo!barbar; bp foo!barbarbar; ................. 我每次都手动运行上面的程序,将它从记事本复制粘贴到windbg的命令窗口 还有,有没有办法告诉windbg直接运行记事本文件?而不是复制和粘贴 谢谢,要执行脚本,请执行以下操作: $<"myScript.txt" 您还可以将它们保存到.cmdtree文件中,如果要保存断点但不想使用工作
bp foo!bar;bp foo!barbar; bp foo!barbarbar; .................
谢谢,要执行脚本,请执行以下操作:
$<"myScript.txt"
您还可以将它们保存到
.cmdtree.logopen break.txt;.bpcmds;.logclose
$bl
0:000>bp计算!程序进入点
0:000>bp计算!阿塔赫拉
0:000>buntdll!ZwCreateIoCompletion“.echo foo”
0:000>buntdll!ZwCreateIoCompletion“.echo foo;gc”
断点2重新定义
0:000>bp计算!克索拉特
0:000>g
断点0命中
计算!温曼:
01001f51 b8ee280101 mov eax,偏移计算!终止+0x6(010128ee)
0:000>.logopen break.txt
已打开日志文件“break.txt”
0:000>.bpcmds
bp0 0x01001f51;
bp1 0x0101090e;
bu2ntdll!ZwCreateIoCompletion“.echo foo;gc”;
bp3 0x0100c474;
0:000>.logclose
关闭打开的日志文件break.txt
0:000>。重新启动
ntdll!DbgBreakPoint:
7c90120e cc int 3
0:000>bl非常漂亮。给出了+1,但您可能需要说明break.txt文件的保存位置。
.logopen break.txt;.bpcmds;.logclose
0:000> bl
0:000> bp calc!WinMain
0:000> bp calc!atanhrat
0:000> bu ntdll!ZwCreateIoCompletion ".echo foo"
0:000> bu ntdll!ZwCreateIoCompletion ".echo foo;gc"
breakpoint 2 redefined
0:000> bp calc!xorrat
0:000> g
Breakpoint 0 hit
calc!WinMain:
01001f51 b8ee280101 mov eax,offset calc!terminate+0x6 (010128ee)
0:000> .logopen break.txt
Opened log file 'break.txt'
0:000> .bpcmds
bp0 0x01001f51 ;
bp1 0x0101090e ;
bu2 ntdll!ZwCreateIoCompletion ".echo foo;gc";
bp3 0x0100c474 ;
0:000> .logclose
Closing open log file break.txt
0:000> .restart
ntdll!DbgBreakPoint:
7c90120e cc int 3
0:000> bl <<<<<<<<<<<<<<<<<---------------- no breakpoints in new calc.exe
0:000> $<break.txt
0:000> Opened log file 'break.txt'
^ Syntax error in 'Opened log file 'break.txt''
0:000> 0:000> .bpcmds
^ Syntax error in '0:000> .bpcmds'
0:000> bp0 0x01001f51 ;
0:000> bp1 0x0101090e ;
0:000> bu2 ntdll!ZwCreateIoCompletion ".echo foo;gc";
0:000> bp3 0x0100c474 ;
0:000> 0:000> .logclose
^ Syntax error in '0:000> .logclose'
0:000> bl <<<<<<<<<<<<<<<<<--------------------------- all old bps restored
0 e 01001f51 0001 (0001) 0:**** calc!WinMain
1 e 0101090e 0001 (0001) 0:**** calc!atanhrat
2 e 7c90d0be 0001 (0001) 0:**** ntdll!NtCreateIoCompletion ".echo foo;gc"
3 e 0100c474 0001 (0001) 0:**** calc!xorrat