忽略 Windbg 条件断点中的某些位置

逆向工程 风袋 断点
2021-07-03 05:49:38

我正在尝试使用以下语法在 Windbg 中的 Windows 内核模式上设置条件硬件断点:

ba w1 ffff802312345678 "j(@rip==ffff802387654321 || @rip==ffff802387654330) 'gc';''"

我使用上述命令是为了忽略ffff802312345678ffff802387654321对我的目标位置 ( ) 的ffff802387654330每次访问,因此每次从其他地方进行访问时,我都会收到通知。

但问题是,它仍然会在其他位置ffff802387654321ffff802387654330其他位置之间中断

我还阅读了有关“条件断点和注册符号扩展官方文档,并测试了以下内容:

ba w1 ffff802312345678 "j((@rip & 0xffffffffffffffff)=ffff802387654321 || (@rip & 0xffffffffffffffff)=ffff802387654330) 'gc';''"

但它仍然不起作用。

所以我的问题是:

  • 上面的命令有什么问题,我怎样才能达到预期的结果?
0个回答
没有发现任何回复~
其它你可能感兴趣的问题
上一篇如何绕过 ZwContinue? 下一篇为什么将堆栈空间设置为无限制后重新映射 vdso?