处理执行命令结果的脚本

Question

在WinDbg内核模式下，我在CreateProcessW上设置了一个断点。中断时，我要检查呼叫过程是否为explorer.exe。

例如下面的表达式。

bp CreateProcessW "if (**!process -1 0 | grep -i \"explorer.exe\" matched** ){du poi(esp+4);do something else;} else {g;}"

有人可以在这里提出一种使用windbg脚本来实现的方法。不可以在扩展dll中实现它。