我想运行一个将完成以下操作的windbg脚本:
我希望在API被命中时跟踪某些寄存器,而不会因时序问题而停止。因此,在调用API的那一刻,我希望脚本打开一个日志文件,回应api被参数的详细信息命中的事实,让它运行直到它达到我放在API上的条件brkpoint结束,它只是关闭打开的日志文件。
现在,问题是,我想多次执行此操作,而不会覆盖先前的日志文件。理想情况下,如果有一些命令允许我通过该时刻的时间戳指定日志文件的名称(.logfile file),我的问题就解决了。
有人可以帮忙吗?
答案 0 :(得分:0)
非常简单:
我将不得不使用.logopen /t filename - 这是一个不用脑子的事情:)