1

Тема: Точка останова (бряк) в WinDbg

В SoftIce можна поставити такий бряк:
bpx SendMessageA if (*(esp+4)==дескриптор)&&(*(esp+8)==WM_GTTEXT).

Яким чином поставити такий самий в WinDbg?
Я випробував два варіанта (наведено нижче), але вони працюють не так як потрібно:
bp SendMessageA "j (r esp+0x4)=0x7031e & (r esp+0x8)=WM_GETTEXT 'bp SendMessageA;'gc'"
bp SendMessageA "j (r esp+0x4)=0x7031e & (r esp+0x8)=WM_GETTEXT '~.f';'gc'"

2

Re: Точка останова (бряк) в WinDbg

Розібрався. Допомогли на російському форумі. Тему можна закрити.

3

Re: Точка останова (бряк) в WinDbg

А допомогти іншим не хочете?

4

Re: Точка останова (бряк) в WinDbg

Для перехоплення WM_GETTEXT
bu USER32!SendMessageA "j poi(@esp+4)=7031e & poi(@esp+8)=0d ''; 'gc' "

Подякували: koala, 0xDADA11C72