findallmem/findmemall

查找整个内存映射中模式的所有匹配项。

参数

arg1 开始搜索的地址。

arg2 要搜索的字节模式。此字节模式可以包含通配符(?) 例如：EB0?90??8D。你可以在这里使用字符串格式。

[arg3] 要搜索的数据的大小。默认值为整个内存映射 (-1)。

[arg4] 设置为用户/系统/模块，以便在搜索中仅包括 (用户/系统) 模块。

结果

$result 设置为出现的次数。

备注

引用视图的内容可以在脚本中用 ref.addr 表达式函数进行迭代。

i = 0 loop: addr = ref.addr(i) log "reference {d:i} = {p:addr}" i++ cmp i, ref.count() jne loop