windbg 学习----#（从反汇编中搜索符合指定模板的数据）

语法

# [Pattern] [Address [ L Size ]]

参数

Pattern 指定用于在反汇编代码中搜索的模板。Pattern可以包含各种通配符和修饰符。关于该语法的更多信息，查看字符串通配符语法。如果在Pattern中包含空格，需要将模板用引号括起来。模板是不区分大小写的。如果之前使用过#命令，并且省略掉Pattern ，该命令会使用上一次的模板。 Address 指定搜索开始的地址。该语法的更多信息，查看地址和地址范围语法。 Size

指定要搜索的指令数量。如果省略掉Size ，会一直搜索直到遇到匹配项。

0:000> u
ntdll!LdrpDoDebuggerBreak+0x2c:
773d054e cc              int     3
773d054f 8975fc          mov     dword ptr [ebp-4],esi
773d0552 eb0e            jmp     ntdll!LdrpDoDebuggerBreak+0x40 (773d0562)
773d0554 33c0            xor     eax,eax
773d0556 40              inc     eax
773d0557 c3              ret
773d0558 8b65e8          mov     esp,dword ptr [ebp-18h]
773d055b c745fcfeffffff  mov     dword ptr [ebp-4],0FFFFFFFEh
0:000> # *Ldr* 773d054e 
ntdll!LdrpDoDebuggerBreak+0x30:
773d0552 eb0e            jmp     ntdll!LdrpDoDebuggerBreak+0x40 (773d0562)
0:000> # *push* 773d054e 
ntdll!LdrpInitializeApplicationVerifierPackage+0x2:
773d056f 55              push    ebp

转载于:https://www.cnblogs.com/hgy413/p/3693395.html

来源：CSDN

作者：weixin_30316097

链接：https://blog.csdn.net/weixin_30316097/article/details/96035285

标签

反汇编

windbg

易学教程内所有资源均来自网络或用户发布的内容，如有违反法律规定的内容欢迎反馈！
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!