windbg - 当寄存器具有特定值时中断？

Question

当将特定值分配给eax寄存器时，有什么方法可以让 Windbg 中断？我知道我的程序中的一个函数正在返回一个特定的错误，这样可以很快找到有罪的。

score 4 · Accepted Answer

您可以在所有可疑函数上设置断点，然后检查eax寄存器值，如下所示：

bp myAddress ".if (@retreg == dodgyVal) {walk the stack and do other cool stuff} .else {gc}"

查看条件断点以及可用寄存器值的伪寄存器语法

1 回答 1