123456

摘要： 1.s搜索命令 1.1搜索dword0:000> dd esp0029e898 00050001 7ffdf6cc cccccccc cccccccc0029e8a8 636e6554 20746e65 68636554 6f6c6f6e0029e8b8 53287967 7a6e6568 296e6568 6d6f43200029e8c8 796e6170 6d694c20 64657469 000000000029e8d8 00000000 00000000 00000000 000000000029e8e8 00000000 00000000 00000000 000000... 阅读全文

摘要： .foreach.foreach 关键字分析一个或多个命令的输出并将该输出中每一个值作为另一个或多个命令的输入.foreach[Options](Variable{InCommands}){OutCommands}.foreach[Options]/s(Variable"InString"){OutCommands}.foreach[Options]/f(Variable"InFile"){OutCommands}Options 可以是下面选项的任意组合：/pS InitialSkipNumber 使得开头的一些符号被跳过。InitialSkipNumb 阅读全文

摘要： 1.在MASM表达式中，你可以用poi来取任意指针指向的值0:000> .exprCurrent expression evaluator: MASM - Microsoft Assembler expressions0:000> dd eip L177ce054e fc7589cc0:000> dd poi(77ce054e) L1fc7589cc ????????2.在c++表达式中，数值首先都被认为是10进制，所以你得加上0x来表示16进程，如果你需要取某个数值指向的值，你需要把数值强制转换成指针0:000> .exprCurrent expression eva 阅读全文