findallmem/findmemall

在整个内存映射中查找模式的所有出现位置。

参数

arg1 要开始搜索的地址。

arg2 要搜索的字节模式。该字节模式可以包含通配符（?），例如：EB0?90??8D。可以在此处使用字符串格式化。

[arg3] 要搜索的数据大小。默认为整个内存映射（-1）。

[arg4] 设置为 user/system/module 以仅在用户/系统/模块中搜索。

$result 被设置为出现次数。

可以使用 ref.addr 表达式函数在脚本中迭代引用视图的内容：

i = 0
loop:
  addr = ref.addr(i)
  log "引用 {d:i} = {p:addr}"
  i++
  cmp i, ref.count()
  jne loop