刺激战场
  • 1343阅读
  • 1回复

1.windbg script-执行脚本文件 [复制链接]

上一主题 下一主题
离线啊冲
 

只看楼主 倒序阅读 使用道具 楼主  发表于: 2016-02-12


1.把所有语句写在脚本文件的单行中,每个语句和命令之间用分号隔开,然后用$><等命令去运行脚本
2.在脚本文件中输入所有语句,每条语句占一行,然后使用$><等命令运行脚本,这些命令会打开脚本文件,用分号替换所有的回车符,然后把结果文件当作单一的命令块执行.


[html] view plain copy

  1. bu kernel32!LoadLibraryW "  
  2.   
  3. as /mu ${/v:$dllname} poi(@esp+4);  
  4. .block  
  5. {  
  6.     .if(1==$spat(@\"${$dllname}\", @\"*mm*\"))  
  7.     {  
  8.        du poi(@esp+4)  
  9.        .echo breakpoint OK  
  10.     }  
  11.     .else  
  12.     {    
  13.        du poi(@esp+4)  
  14.        gc  
  15.     }  
  16. }  
  17.   
  18. "  


我们输入这个脚本试试,然后bl


[html] view plain copy

  1. 0 e 7627ef42     0001 (0001)  0:**** kernel32!LoadLibraryW ";;as /mu ${/v:$dllname} poi(@esp+4); .block;{;\t.if(1==$spat(@\"imm32.dll\", @\"*mm*\"));\t{;\t   du poi(@esp+4);\t   .echo breakpoint OK;\t};\t.else;\t{\t;\t   du poi(@esp+4);\t   gc;\t};};;"  

可以看到每个回车都被分号取代,所以你也可以直接输入:



[html] view plain copy

  1. bp kernel32!LoadLibraryW ";;as /mu ${/v:$dllname} poi(@esp+4); .block;{;\t.if(1==$spat(@\"imm32.dll\", @\"*mm*\"));\t{;\t   du poi(@esp+4);\t   .echo breakpoint OK;\t};\t.else;\t{\t;\t   du poi(@esp+4);\t   gc;\t};};;"  


一样的效果
善者 慈悲心常在 无怨无恨 以苦为乐
默认压缩密码www.hifyl.com
文件分享密码问题:http://www.hifyl.com/read-htm-tid-4444.html
离线v2680267313

只看该作者 沙发  发表于: 2016-04-30
用户被禁言,该主题自动屏蔽!
快速回复
限100 字节
如果您在写长篇帖子又不马上发表,建议存为草稿
 
上一个 下一个