📄 append-c.htm
字号:
(condition)]</span></td></tr> <tr> <td width="46" bgcolor="#CCCCFF" class="p9">作用:</td><td width="704" bgcolor="#E1F1F1" class="p9"><span class="p9">设置通过执行地址或所设条件激发的断点。</span></td></tr>
<tr> <td width="46" bgcolor="#CCCCFF" class="p9">用法:</td><td width="704" bgcolor="#E1F1F1" class="p9"><span class="p9">例:BP
if (eip>10000)</span></td></tr> <!--之一--> <!--之一--> <!--之一--> <!--之一--> <!--之一-->
<!--之一--> <!--之一--> </table><table border="0" cellpadding="1" cellspacing="1" width="100%">
<tr bgcolor="#FFFFFF"> <td colspan="2" class="p9"><img src="tri1.gif" tppabs="http://toye.363.net/tri1.gif" width="11" height="8"></td></tr>
<!--之一--> <tr> <td width="46" bgcolor="#CCCCFF" class="p9">命令:</td><td width="704" bgcolor="#E1F1F1" class="p9"><span class="p9"><a
name="BPE">BPE</a> number</span></td></tr> <tr> <td width="46" bgcolor="#CCCCFF" class="p9">作用:</td><td width="704" bgcolor="#E1F1F1" class="p9"><span class="p9">编辑一个已存在的断点。</span></td></tr>
<tr> <td width="46" bgcolor="#CCCCFF" class="p9">用法:</td><td width="704" bgcolor="#E1F1F1" class="p9"><span class="p9">用BPE命令可以很方便地修改一个已经存在的断点。</span><br>
<span class="p9">但要注意一点: BPE 在执行时,会先将你所要修改的断点清除,然后再将改过的使能。</span><br> <span class="p9">如果你在修改时按ESC键退出修改,那么原先的断点也就不存在了,
修改错误的结果也是一样的,会造成原先的断点消失。</span> </td></tr> <!--之一--> <!--之一--> <!--之一--> <!--之一-->
<!--之一--> <!--之一--> <!--之一--> </table><table border="0" cellpadding="1" cellspacing="1" width="100%">
<tr bgcolor="#FFFFFF"> <td colspan="2" class="p9"><img src="tri1.gif" tppabs="http://toye.363.net/tri1.gif" width="11" height="8"></td></tr>
<!--之一--> <tr> <td width="46" bgcolor="#CCCCFF" class="p9">命令:</td><td width="704" bgcolor="#E1F1F1" class="p9"><span class="p9"><a
name="c_BPIO">BPIO</a> port</span></td></tr> <tr> <td width="46" bgcolor="#CCCCFF" class="p9">作用:</td><td width="704" bgcolor="#E1F1F1" class="p9"><span class="p9">设置一个由I/O端口触发调试寄存器断点。</span></td></tr>
<tr> <td width="46" bgcolor="#CCCCFF" class="p9">用法:</td><td width="704" bgcolor="#E1F1F1" class="p9"><span class="p9">相关内容:
<a
href="#BreakPoint Overall">BreakPoint Overall</a></span></td></tr> <!--之一--> <!--之一-->
<!--之一--> <!--之一--> <!--之一--> <!--之一--> <!--之一--> </table><table border="0" cellpadding="1" cellspacing="1" width="100%">
<tr bgcolor="#FFFFFF"> <td colspan="2" class="p9"><img src="tri1.gif" tppabs="http://toye.363.net/tri1.gif" width="11" height="8"></td></tr>
<!--之一--> <tr> <td width="46" bgcolor="#CCCCFF" class="p9">命令:</td><td width="704" bgcolor="#E1F1F1" class="p9"><span class="p9"><a name="c_BMSG">BMSG</a>
hwnd [msg] hwnd为句柄 msg为用于触发的消息</span></td></tr> <tr> <td width="46" bgcolor="#CCCCFF" class="p9">作用:</td><td width="704" bgcolor="#E1F1F1" class="p9"><span class="p9">设置由Windows消息触发的断点</span></td></tr>
<tr> <td width="46" bgcolor="#CCCCFF" class="p9">用法:</td><td width="704" bgcolor="#E1F1F1" class="p9"><span class="p9">BPMSG
hwnd [msg</span>]<br> <span class="p9">相关内容:</span><br> <span class="p9"> <a
href="#c_WMSG"> WMSG</a></span><br> <span class="p9"><a href="#BreakPoint Overall"> BreakPoint
Overall</a></span> <br> <span class="p9">例:</span><span class="p9">BMSG 12c wm_destroy</span>
</td></tr> <!--之一--> <!--之一--> <!--之一--> <!--之一--> <!--之一--> <!--之一--> <!--之一-->
</table><table border="0" cellpadding="1" cellspacing="1" width="100%"> <tr bgcolor="#FFFFFF">
<td colspan="2" class="p9"><img src="tri1.gif" tppabs="http://toye.363.net/tri1.gif" width="11" height="8"></td></tr>
<!--之一--> <tr> <td width="46" bgcolor="#CCCCFF" class="p9">命令:</td><td width="704" bgcolor="#E1F1F1" class="p9"><span class="p9"><a name="c_BPM">BPM</a>
<span class="p9">address R</span><br> <span class="p9">BPM address W</span><br>
<span class="p9">BPM address X</span> </span></td></tr> <tr> <td width="46" bgcolor="#CCCCFF" class="p9">作用:</td><td width="704" bgcolor="#E1F1F1" class="p9"><span class="p9">通过DRx设置一个硬件断点;相关内容:
<a
href="#BreakPoint Overall">BreakPoint Overall</a></span></td></tr> <tr> <td width="46" bgcolor="#CCCCFF" class="p9">用法:</td><td width="704" bgcolor="#E1F1F1" class="p9"> </td></tr>
<!--之一--> <!--之一--> <!--之一--> <!--之一--> <!--之一--> <!--之一--> <!--之一--> </table><table border="0" cellpadding="1" cellspacing="1" width="100%">
<tr bgcolor="#FFFFFF"> <td colspan="2" class="p9"><img src="tri1.gif" tppabs="http://toye.363.net/tri1.gif" width="11" height="8"></td></tr>
<!--之一--> <tr> <td width="46" bgcolor="#CCCCFF" class="p9">命令:</td><td width="704" bgcolor="#E1F1F1" class="p9"><span class="p9"><a name="c_BPMX">BPMX</a>
地址</span></td></tr> <tr> <td width="46" bgcolor="#CCCCFF" class="p9">作用:</td><td width="704" bgcolor="#E1F1F1" class="p9"><span class="p9">通过DRx设置一个可执行的断点</span></td></tr>
<tr> <td width="46" bgcolor="#CCCCFF" class="p9">用法:</td><td width="704" bgcolor="#E1F1F1" class="p9"><span class="p9">等同于命令
'BPM address X'</span></td></tr> <!--之一--> <!--之一--> <!--之一--> <!--之一--> <!--之一-->
<!--之一--> <!--之一--> </table><table border="0" cellpadding="1" cellspacing="1" width="100%">
<tr bgcolor="#FFFFFF"> <td colspan="2" class="p9"><img src="tri1.gif" tppabs="http://toye.363.net/tri1.gif" width="11" height="8"></td></tr>
<!--之一--> <tr> <td width="46" bgcolor="#CCCCFF" class="p9">命令:</td><td width="704" bgcolor="#E1F1F1" class="p9"><span class="p9"><a name="c_BPX">BPX</a>
[[seg:]address]</span><br> <span class="p9">BP [[seg:]address]</span> </td></tr>
<tr> <td width="46" bgcolor="#CCCCFF" class="p9">作用:</td><td width="704" bgcolor="#E1F1F1" class="p9"><span class="p9">执行时断点;TRW
会在代码中相应位置插入一条 int3(0xcc) 指令。</span></td></tr> <tr> <td width="46" bgcolor="#CCCCFF" class="p9">用法:</td><td width="704" bgcolor="#E1F1F1" class="p9"><span class="p9">相关内容:</span><br>
<span class="p9"> <a
href="#BreakPoint Overall"> BreakPoint Overall</a></span> <br> <span class="p9"><a href="#c_BPMX"> BPMX</a></span>
</td></tr> <!--之一--> <!--之一--> <!--之一--> <!--之一--> <!--之一--> <!--之一--> <!--之一-->
</table><table border="0" cellpadding="1" cellspacing="1" width="100%"> <tr bgcolor="#FFFFFF">
<td colspan="2" class="p9"><img src="tri1.gif" tppabs="http://toye.363.net/tri1.gif" width="11" height="8"></td></tr>
<!--之一--> <tr> <td width="46" bgcolor="#CCCCFF" class="p9">命令:</td><td width="704" bgcolor="#E1F1F1" class="p9"><span class="p9"><a name="CLEARDR">CLEARDR</a> 清除DRx寄存器</span></td></tr>
<tr> <td width="46" bgcolor="#CCCCFF" class="p9">作用:</td><td width="704" bgcolor="#E1F1F1" class="p9"> </td></tr>
<tr> <td width="46" bgcolor="#CCCCFF" class="p9">用法:</td><td width="704" bgcolor="#E1F1F1" class="p9"> </td></tr>
<!--之一--> <!--之一--> <!--之一--> <!--之一--> <!--之一--> <!--之一--> <!--之一--> </table><table border="0" cellpadding="1" cellspacing="1" width="100%">
<tr bgcolor="#FFFFFF"> <td colspan="2" class="p9"><img src="tri1.gif" tppabs="http://toye.363.net/tri1.gif" width="11" height="8"></td></tr>
<!--之一--> <tr> <td width="46" bgcolor="#CCCCFF" class="p9">命令:</td><td width="704" bgcolor="#E1F1F1" class="p9"><span class="p9"><a name="CODE">CODE</a>
[ON|OFF|number]</span></td></tr> <tr> <td width="46" bgcolor="#CCCCFF" class="p9">作用:</td><td width="704" bgcolor="#E1F1F1" class="p9"><span class="p9">设置代码窗口的显示方式</span></td></tr>
<tr> <td width="46" bgcolor="#CCCCFF" class="p9">用法:</td><td width="704" bgcolor="#E1F1F1" class="p9"><span class="p9">设为ON则显示16进制的机器码,设为OFF则不显示16进制的机器码<br>
number决定显示代码的风格(方式),可以以各种方式显示 </span></td></tr> <!--之一--> <!--之一--> <!--之一-->
<!--之一--> <!--之一--> <!--之一--> <!--之一--> </table><table border="0" cellpadding="1" cellspacing="1" width="100%">
<tr bgcolor="#FFFFFF"> <td colspan="2" class="p9"><img src="tri1.gif" tppabs="http://toye.363.net/tri1.gif" width="11" height="8"></td></tr>
<!--之一--> <tr> <td width="46" bgcolor="#CCCCFF" class="p9">命令:</td><td width="704" bgcolor="#E1F1F1" class="p9"><span class="p9"><a name="c_D">D</a>
[address]</span></td></tr> <tr> <td width="46" bgcolor="#CCCCFF" class="p9">作用:</td><td width="704" bgcolor="#E1F1F1" class="p9"><span class="p9">将内存某处的内容映像到数据窗口或者将内存某处的内容映像到文件中。</span></td></tr>
<tr> <td width="46" bgcolor="#CCCCFF" class="p9">用法:</td><td width="704" bgcolor="#E1F1F1" class="p9"><span class="p9">D
range >filename</span><br> <span class="p9">例:</span><br> <span class="p9"> d
401000</span><br> <span class="p9"> d cs:402000</span><br> <span class="p9"> d
401000,402000 >myfile</span><br> <span class="p9"> d 401000 L 100 >myfile</span>
</td></tr> <!--之一--> <!--之一--> <!--之一--> <!--之一--> <!--之一--> <!--之一--> <!--之一-->
</table><table border="0" cellpadding="1" cellspacing="1" width="100%"> <tr bgcolor="#FFFFFF">
<td colspan="2" class="p9"><img src="tri1.gif" tppabs="http://toye.363.net/tri1.gif" width="11" height="8"></td></tr>
<!--之一--> <tr> <td width="46" bgcolor="#CCCCFF" class="p9">命令:</td><td width="704" bgcolor="#E1F1F1" class="p9"><span class="p9"><a name="c_E">E</a>
[address [partern]]</span></td></tr> <tr> <td width="46" bgcolor="#CCCCFF" class="p9">作用:</td><td width="704" bgcolor="#E1F1F1" class="p9"><span class="p9">编辑内存</span></td></tr>
<tr> <td width="46" bgcolor="#CCCCFF" class="p9">用法:</td><td width="704" bgcolor="#E1F1F1" class="p9"><span class="p9">例:
E ds:edi 'nothing',0</span></td></tr> <!--之一--> <!--之一--> <!--之一--> <!--之一-->
<!--之一--> <!--之一--> <!--之一--> </table><table border="0" cellpadding="1" cellspacing="1" width="100%">
<tr bgcolor="#FFFFFF"> <td colspan="2" class="p9"><img src="tri1.gif" tppabs="http://toye.363.net/tri1.gif" width="11" height="8"></td></tr>
<!--之一--> <tr> <td width="46" bgcolor="#CCCCFF" class="p9">命令:</td><td width="704" bgcolor="#E1F1F1" class="p9"><span class="p9"></span><span class="p9"><a name="EC">EC</a></span></td></tr>
<tr> <td width="46" bgcolor="#CCCCFF" class="p9">作用:</td><td width="704" bgcolor="#E1F1F1" class="p9"><span class="p9">打开或关闭子窗口</span></td></tr>
<tr> <td width="46" bgcolor="#CCCCFF" class="p9">用法:</td><td width="704" bgcolor="#E1F1F1" class="p9"><span class="p9">如果当前子窗口不可见,那么EC命令将打开它,反过来,EC命令将关闭它。</span></td></tr>
<!--之一--> <!--之一--> <!--之一--> <!--之一--> <!--之一--> <!--之一--> <!--之一--> </table><table border="0" cellpadding="1" cellspacing="1" width="100%">
<tr bgcolor="#FFFFFF"> <td colspan="2" class="p9"><img src="tri1.gif" tppabs="http://toye.363.net/tri1.gif" width="11" height="8"></td></tr>
<!--之一--> <tr> <td width="46" bgcolor="#CCCCFF" class="p9">命令:</td><td width="704" bgcolor="#E1F1F1" class="p9"><span class="p9"><a name="c_EXP">EXP</a></span></td></tr>
<tr> <td width="46" bgcolor="#CCCCFF" class="p9">作用:</td><td width="704" bgcolor="#E1F1F1" class="p9"><span class="p9">显示一个模块所有的API。</span></td></tr>
<tr> <td width="46" bgcolor="#CCCCFF" class="p9">用法:</td><td width="704" bgcolor="#E1F1F1" class="p9"><span class="p9"><a name="c_EXP">EXP</a>
!<br> Exp module-name!<br> Exp partial_export_name<br> 搜索所引用的所有模块输出的 API 函数名<br>
EXP !<br> Exp kernel32!<br> Exp *<br> Exp Get*<br> Exp *window* </span></td></tr>
<!--之一--> <!--之一--> <!--之一--> <!--之一--> <!--之一--> <!--之一--> <!--之一--> </table><table border="0" cellpadding="1" cellspacing="1" width="100%">
⌨️ 快捷键说明
复制代码
Ctrl + C
搜索代码
Ctrl + F
全屏模式
F11
切换主题
Ctrl + Shift + D
显示快捷键
?
增大字号
Ctrl + =
减小字号
Ctrl + -