Bedingter Haltepunkt, der mehrere Stapelvariablen testet

Question

Ich debugggeige eine Anwendung an einem Punkt, an dem ein Dialogfeld verwendet wird, um Informationen vom Benutzer zu erhalten, und bearbeiten Sie dann einige Verarbeitung in dieser Information. Durch Festlegen eines Haltepunkts auf User32! ErstelltIalogparamw habe ich die Adresse seines Dialogverfahrens gefunden.

Anfangs wollte ich nur brechen, wenn das Verfahren eine WM_Command-Nachricht empfängt, sodass ich den folgenden Befehl verwendet habe: BP 00cfa1c0 "J (DWO (ESP + 8)== 0x111) '' '' gc '' .

Dies ist leider nicht ausreichend, da das Dialogverfahren aus irgendeinem Grund WM_COMMAND-Nachrichten empfängt, auch wenn ALT-Tabbing zwischen Windbg und dem Antrag abwechselnd. Jetzt möchte ich, dass es brechen soll, wenn er WM_Command mit einem Benachrichtigungscode von BN_Clicked von der OK-Taste im Dialogfeld in der OK empfängt. Die Steuerungs-ID der Schaltfläche in der Dialogvorlage ist 1, und BN_Clicked ist in Winuser.h als 0 definiert. Dies bedeutet, dass das WPARAM-Argument des Dialogverfahrens 1 sein sollte, wenn Sie auf die Schaltfläche OK klicken.

Ich habe den folgenden Befehl ausprobiert: bp 00cfa1c0 "j (dwo (esp + 8)== 0x111 && dwo (esp + 12)== 0x1) ''; 'gc'". Dies wird anfangs akzeptiert, aber wenn der Haltepunkt ausgewertet wird, klagt sich ein, dass der numerische Ausdruck von '& dwo (ESP + 12)== 0x1)' 'fehlt; 'gc' '

um die 2 Ausdrücke mit () von () hat nicht geholfen. Ich hatte einen Blick auf die Hilfedatei, aber um ehrlich zu sein, das mir noch mehr verwirrt. Ich bin ziemlich neu für Windbg und Englisch ist nicht meine Muttersprache. Kann mich jemand in die richtige Richtung zeigen?

Vielen Dank im Voraus.

ps: Dies ist eine 32-Bit-Anwendung, für die ich nicht den Quellcode habe.

Answer 1

Verwenden Sie einen einzelnen & - Die Standardsyntax für Ausdrücke ist MASM.&& ist Teil der C ++ - Syntax.

Die folgenden Ausdrücke würden für Sie funktionieren:

generasacodicetagpre.

oder

generasacodicetagpre.