find

在内存页中查找模式。如果要查找内存页中某个模式的所有匹配项，请使用 findall。

参数

arg1 搜索起始地址。请注意，搜索会在该地址所在内存页的末尾停止。这意味着如果不先枚举内存页，就无法搜索整个进程内存。如果要在整个内存映射中查找某个模式的所有匹配项，请使用 findallmem。

arg2 要搜索的字节模式。此字节模式可以包含通配符（?），例如：EB0?90??8D。您可以在此处使用字符串格式化。

[arg3] 要搜索的数据大小。默认为内存区域的大小。

结果

$result 变量被设置为匹配字节模式的虚拟地址。当模式无法匹配时，$result 将为 0。