如何通过windbg命令将$ip值写入windbg中的文件

我想使用windbg将变量值写入文件。

---

例如，如果断点匹配，如何将

$ip

值写入文件？

要读取该注册表值，请输入以下命令：

您可以使用GUI将窗口内容写入文本：

编辑->将窗口文本写入文件'

或使用

来自my windbg会话的完整命令示例如下所示：

0:392> r ip
ip=590
0:392> .logopen c:\data\ip.txt
Opened log file 'c:\data\ip.txt'
0:392> .echo ip register val:; r ip
ip register val:
ip=590
0:392> .logclose
Closing open log file c:\data\ip.txt

因此，在这里，我使用

.logopen

打开一个日志文件，然后发出一个命令（实际上是可选的，但它允许您编写一些注释），然后使用

r ip

显示

$ip

寄存器值，最后关闭日志

.logclose

这将生成包含以下内容的日志：

Opened log file 'c:\data\ip.txt'
0:392> .echo ip register val:; r ip
ip register val:
ip=590
0:392> .logclose
Closing open log file c:\data\ip.txt

因此，完整的事情应该是这样的：

bp myll!myfunc ".logopen c:\folder\ip.txt; .echo ip register value:; r ip; .logclose"

当然，根据您的需要替换bp参数和日志位置

---

正如ThomasW所指出的，这将在每次命中断点时覆盖日志，因此，如果这种行为不可取，则改用

读取您输入命令的注册表值：

您可以使用GUI将窗口内容写入文本：

编辑->将窗口文本写入文件'

或使用

来自my windbg会话的完整命令示例如下所示：

0:392> r ip
ip=590
0:392> .logopen c:\data\ip.txt
Opened log file 'c:\data\ip.txt'
0:392> .echo ip register val:; r ip
ip register val:
ip=590
0:392> .logclose
Closing open log file c:\data\ip.txt

因此，在这里，我使用

.logopen

打开一个日志文件，然后发出一个命令（实际上是可选的，但它允许您编写一些注释），然后使用

r ip

显示

$ip

寄存器值，最后关闭日志

.logclose

这将生成包含以下内容的日志：

Opened log file 'c:\data\ip.txt'
0:392> .echo ip register val:; r ip
ip register val:
ip=590
0:392> .logclose
Closing open log file c:\data\ip.txt

因此，完整的事情应该是这样的：

bp myll!myfunc ".logopen c:\folder\ip.txt; .echo ip register value:; r ip; .logclose"

当然，根据您的需要替换bp参数和日志位置

---

正如ThomasW所指出的，这将在每次命中断点时覆盖日志，因此如果这种行为不可取，那么改用

不会

。logopen

每次都会覆盖文件吗？您可以将它与

/t

开关一起使用来添加时间，或者使用

.logappend

来代替。如果您不喜欢数字格式，也可以使用

.printf“%p\n”、@ip或类似，而不是
r ip
@ThomasW。这是真的，但OP真正想要的东西还没有定义，但这是一个公平的观点。logopen不会每次都覆盖文件吗？您可以将它与
/t
开关一起使用来添加时间，或者使用
.logappend
来代替。如果您不喜欢数字格式，也可以使用
.printf“%p\n”、@ip或类似，而不是
r ip
@ThomasW。这是真的，但OP真正想要什么还没有确定，但这是一个公平的观点