findguid/guidfind

查找对 GUID 的引用。引用的 GUID 必须在系统中注册,否则将无法找到。

参数

[arg1] 内存范围的基础地址。如果未指定,将使用 RIPEIP

[arg2] 内存范围的大小。

[arg3] 要搜索的区域。0 是当前区域(由 arg1 和 arg2 指定)。1 是当前模块(由 arg1 指定的模块)。2 是所有模块。

结果

如果找到任何 GUID,则将 $result 设置为 1,否则设置为 0

备注

可以使用 ref.addr 表达式函数 在脚本中迭代引用视图的内容:

i = 0
loop:
  addr = ref.addr(i)
  log "reference {d:i} = {p:addr}"
  i++
  cmp i, ref.count()
  jne loop