findasm/asmfind

查找已汇编的指令。

参数

arg1 要查找的指令（请确保使用引号包裹 "mov eax, ebx"，以确保实际搜索该指令）。可以在此处使用字符串格式化。

[arg2] 要在其内部进行搜索的内存页的地址。未指定时将使用 CIP。

[arg3] 要搜索的数据大小。默认为该内存区域的大小。

$result 变量被设置为找到的引用数量。

可以使用 ref.addr 表达式函数在脚本中遍历引用视图的内容：

i = 0
loop:
  addr = ref.addr(i)
  log "reference {d:i} = {p:addr}"
  i++
  cmp i, ref.count()
  jne loop