在windbg中通过s 命令在内存中查找字符串或者关键字节码信息

0:005> s -u 00c00000 L1000000 "你好 20:15 2012/6/620:15 2012/6/6"
01960d28  4f60 597d 0020 0032 0030 003a 0031 0035  `O}Y .2.0.:.1.5.

查看内存01960d28

01960d28 00 00 00 00 00 00 00 00 30 00 3a 00 31 00 35 00 20 00  ........0.:.1.5. .
01960d3a 32 00 30 00 31 00 32 00 2f 00 36 00 2f 00 36 00 32 00  2.0.1.2./.6./.6.2.
01960d4c 30 00 3a 00 31 00 35 00 20 00 32 00 30 00 31 00 32 00  0.:.1.5. .2.0.1.2.
01960d5e 2f 00 36 00 2f 00 36 00 00 00 00 00 00 00 00 00 00 00  /.6./.6...........

找到内容之后通过ba设置访问断点在任何函数访问该内存时将会中断

0:005> ba r4 01960d28 
0:005> bl
 0 du             0001 (0001) (@@masm(`ItemOperation.cpp:60+`))
 1 e 01960d28 r 4 0001 (0001)  0:****
 2 e 771c3540     0001 (0001)  0:**** ntdll!DbgBreakPoint

如此在程序访问该地址时将会中断到调试器

0:005> g
Breakpoint 1 hit
eax=019607d0 ebx=00000023 ecx=00000003 edx=0000002c esi=019607d0 edi=01960cd0
eip=76d29c9c esp=000fefa4 ebp=000fefa8 iopl=0         nv up ei pl nz na pe nc
cs=001b  ss=0023  ds=0023  es=0023  fs=003b  gs=0000             efl=00000206
msvcrt!_VEC_memcpy+0x125:
76d29c9c 660f7f4760      movdqa  xmmword ptr [edi+60h],xmm0 ds:0023:01960d30=003100300032002000350031003a0030

当然也可以根据自身需要查找相应的其他内容来实现设置相应的访问断点

Windbg中使用查找内存并设置访问断点相关推荐

  1. WinDbg学习笔记(二)--字符串访问断点

    标 题: [原创]WinDbg学习笔记(二)--字符串访问断点 作 者: gaorqing 时 间: 2009-07-25,21:39:04 链 接: http://bbs.pediy.com/sho ...

  2. 是为计算机局域网内的用户设置的,电脑中怎么在局域网内设置打印机的共享

    电脑中怎么在局域网内设置打印机的共享 在使用电脑的时候,如果想要在局域网中,共享使用某台打印机的话,因如何设置呢?接下来就由小编来告诉大家. 具体如下: 1. 第一步,打开电脑后,点击左下角的开始图标 ...

  3. 通过查看Windbg中变量值去定位C++软件异常的又一典型案例分享

    目录 1.概述 2.问题初步排查 3.进一步分析 4.查看Windbg中变量的内存&

  4. cuda合并访问的要求_在 CUDA C / C ++ 中使用共享内存

    在 上一篇文章 中,我研究了如何将一组线程访问的全局内存合并到一个事务中,以及对齐和跨步如何影响 CUDA 各代硬件的合并.对于最新版本的 CUDA 硬件,未对齐的数据访问不是一个大问题.然而,不管 ...

  5. 从JVM的常见异常来看Tomcat中内存的设置

    一.Tomcat和JDK的关系: 1. Tomcat本身不能直接在计算机上运行,需要依赖于硬件基础之上的操作系统和一个java 虚拟机. 2. JAVA程序启动时JVM都会分配一个初始内存和最大内存给 ...

  6. OpenCV中图像以Mat类型保存时各通道数据在内存中的组织形式及python代码访问各通道数据的简要方式...

    OpenCV中图像以Mat类型保存时各通道数据在内存中的组织形式及python代码访问各通道数据的简要方式 以最简单的4 x 5三通道图像为例,其在内存中Mat类型的数据组织形式如下: 每一行的每一列 ...

  7. 通过查看Windbg中汇编指令及内存中的值去定位软件崩溃问题

    目录 1.在Windbg中分析dump文件的一般步骤 1.1.查看异常的类型

  8. word7计算机搜索设置,win7系统下word文档中进行查找和替换的方法【图文教程】...

    在win7系统电脑中,我们经常会用到word软件来编辑一些文档,已经成为装机必备软件,而在使用word的时候会使用到多种编辑的处理方式,比如查找替换功能,尤其是在长篇的文档中,当需要替换某些字或符号的 ...

  9. JVM:对象的实例化、内存布局与访问定位

    对象的实例化 创建对象的方式 new关键字 最常见的方式 变形1:Xxx的静态方法(单例模式) 变形2:XxxBuilder/XxxFactory的静态方法 Class的newInstance() 反 ...

最新文章

  1. C++ STL 之 unordered_set 使用(包括unordersd_map)
  2. VTK:相互作用之InteractorStyleUser
  3. Java性能调优调查结果(第三部分)
  4. java设计模式 组合_JAVA 设计模式 组合模式
  5. SPOJ 20713 DIVCNT2 - Counting Divisors (square)
  6. UML2.0 学习笔记
  7. 在arm上运行x86动态库_用 qemu-user 在arm linux机器上运行amd64/x86程序
  8. 日益努力而后风生水起,送3本技术好书
  9. Quick 3.3 的代码资源加密
  10. 创新创业名词解释_(完整word版)“大众创业万众创新”相关名词解释总汇
  11. 学习Java,真的可以月薪过万嘛?真实个人经历告诉你,记录了平时学习的内容以及学习过程中最真实的感受(二)
  12. Ubuntu下PostgreSQL数据库集群(PL/Proxy)配置方法
  13. 谷歌强烈推荐!浏览器助手,让你的浏览器至少提升10个档次!
  14. 搜索摄像头/录像机IP地址工具是什么
  15. 电吉他弦距测试软件,测吉他弦距的简单方法
  16. 【跨境电商】EDM邮件营销完整指南(一):概念,区别与优势
  17. 《星际争霸2》【技术分析】星际争霸2的一些技术特性
  18. 计算机组成原理 汇编语言
  19. win10开启hdr功能屏幕泛白如何解决?
  20. 【HBase】HBase入门详解(一)

热门文章

  1. ARM中char、short、int、long、float、double数据类型占多少位
  2. iOS中的SEl和IMP到底是什么
  3. JEESZ分布式框架之技术介绍文档
  4. Linux安装Android开发环境
  5. 心目中的编程高手zz, 有点academic风格的说^_^
  6. C++中this指针的用法.
  7. 用CSS Filter 可以实现相同的效果
  8. SGU 113 Nearly prime numbers
  9. 通过图形界面配置Exchange2010 DAG
  10. (十二)java版b2b2c社交电商spring cloud分布式微服务:使用Spring Cloud Sleuth和Zipkin进行分布式链路跟踪...