x86 环境下,从PEB里面取进程路径,如果进程名字包含 123
那么断下来,这里使用的是宽字符字符串。
bp 84ad4b7a "as /mu $Name poi(poi($peb + 0x10) + 0x038 + 4);.block{.if($spat(\"${$Name}\",\"*123*\") == 1 ){dv;}.else{gc}}"
