语法
- Pattern
- 指定用于在反汇编代码中搜索的模板。Pattern可以包含各种通配符和修饰符。关于该语法的更多信息,查看字符串通配符语法。如果在Pattern中包含空格,需要将模板用引号括起来。模板是不区分大小写的。如果之前使用过#命令,并且省略掉Pattern ,该命令会使用上一次的模板。
- Address
- 指定搜索开始的地址。该语法的更多信息,查看地址和地址范围语法。
- Size
指定要搜索的指令数量。如果省略掉Size ,会一直搜索直到遇到匹配项。
0:000> u ntdll!LdrpDoDebuggerBreak+0x2c: 773d054e cc int 3 773d054f 8975fc mov dword ptr [ebp-4],esi 773d0552 eb0e jmp ntdll!LdrpDoDebuggerBreak+0x40 (773d0562) 773d0554 33c0 xor eax,eax 773d0556 40 inc eax 773d0557 c3 ret 773d0558 8b65e8 mov esp,dword ptr [ebp-18h] 773d055b c745fcfeffffff mov dword ptr [ebp-4],0FFFFFFFEh 0:000> # *Ldr* 773d054e ntdll!LdrpDoDebuggerBreak+0x30: 773d0552 eb0e jmp ntdll!LdrpDoDebuggerBreak+0x40 (773d0562) 0:000> # *push* 773d054e ntdll!LdrpInitializeApplicationVerifierPackage+0x2: 773d056f 55 push ebp