Мне нужно сравнить строку, переданную в качестве аргумента в WinDbg, со строкой из памяти. Как этого добиться?
Например, строка расположена по определенному смещению внутри загруженного PE. Итак, я могу легко прочитать строку, выполнив da /c 100 <addr>
. Но как я могу использовать эту строку, чтобы сравнить ее с arg1
в скрипте WinDbg, используя .if
? (и $SPAT()
, наверное)
Я пытался прочитать вывод команды da
в Псевдоним или Определяемый пользователем регистр, но безуспешно.
as /c Name .printf "%m(s)u/a", Address
, а не простоas /m(s)u/a Name Address
? 27.09.2017