通常所洲搜索全部

escape 驱动老牛注册日期2002-02-01 最后登录2004-08-20 粉丝0 关注0 积分0分威望0点贡献值0点好评度0点原创分0分专家分0分加关注写私信	阅读：1487回复：2 通常所洲搜索全部楼主^# 更多只看楼主倒序阅读发布于：2002-07-15 14:53 win32下: 就拿病毒
	喜欢0 最新喜欢：回复

VanCheer

驱动老牛

注册日期2002-02-21
最后登录2003-08-28
粉丝0
关注0
积分-20分
威望-10点
贡献值0点
好评度0点
原创分0分
专家分0分

加关注写私信

沙发^#

发布于：2002-07-15 14:58

都是搜索4G空间，当然是虚拟内存

[img]http://www.driverdevelop.com/forum/upload/VanCheer/2003-03-21_mon.gif[/img][img]http://www.driverdevelop.com/forum/upload/VanCheer/2002-12-07_smallbaby.jpg[/img]

回复喜欢

lyabcd

驱动大牛

注册日期2001-08-09
最后登录2015-10-01
粉丝0
关注0
积分33分
威望4点
贡献值0点
好评度3点
原创分0分
专家分0分

加关注写私信

板凳^#

发布于：2002-07-15 15:02

S命令
语法：S [-cu][address L length data-list]
address：搜索的起始地址
length ：搜索的长度(字节长)
data-lis：可以是一系列字节，也可以是字符串，字符串可以用单引号，也
可以用双引号括住.
-c ：使查找区分大小写
-u ：查找Unicode 编码的字符串.
作用：在内存中搜寻特定数据，如果找到数据，那将在数据窗口中显示出来，如果在找到后，你还要继续查找，使用不带参数的S命令。由于S命令忽略不在内存中的页面，因此你可以使用32位平面地址数据段描述符30h在整个4GB（0~FFFFFFFFh ）空间查找。如：
s 30:0 l FFFFFFFF \"78787878\" //在此令在内存中查找字串\"78787878\"位置。
注意： TRW2000中S命令的字串应是单引号（而SoftICE皆可）。如：s 30:0 l FFFFFFFF \'78787878\'

datongguandian@sina.com

回复喜欢

发帖回复

« 返回列表

您需要登录后才可以回帖，登录或者注册

返回顶部

最新喜欢：