内存查看、修改、搜索

unicode字符串数组查看: ddu、 dqu、 dpu

查看ascii字符串数组命令: dda、dpa、dqa

读内存指令:d

读指令是最常用的指令之一。它负责按照指定的格式,格式化输出内存数据。下面介绍一下读各种数据的方法:

da 按照ASCII字符串读取
db 按照单字节和ASCII字符串读取
dc 按照4字节和ASCII字符串读取
dd 按照4字节读取
dD 按照双浮点(8字节)格式读取
df 按照单浮点(4字节)格式读取
dp 按照指针(32位系统读取4字节,64位系统读取8字节)格式读取
dq 按照8字节读取
du 按照Unicode字符串读取
dw 按照2字节读取
dW 按照2字节和ASCII字符串读取
dyb 按照单字节和二进制读取
dyd 按照4字节和二进制读取

内存搜索指令: s

内存搜索指令,在查找某种类型的数据的时候非常有用,我们来看一下内存搜索指令的用法

内存写入操作命令: e

写指令是负责按照指定的格式,格式化输出内存数据,对命令中已经看到部分写命令的用法。下面介绍一下写各种数据的方法:

ea 写入ASCII字符串
eb 写入单字节
ed 写入4字节
eD 写入双浮点(8字节)格式
ef 写入单浮点(4字节)格式
ep 写入指针(32位系统读取4字节,64位系统读取8字节)格式
eq 写入8字节
eu 写入Unicode字符串
ew 写入2字节读取
eza 写入无结束符的ASCII字符串
ezu 写入无结束符的Unicode字符串

物理内存读写操作指令:!d !e

!d 读物理内存
!e 写物理内存
这两个用的很少。不做过多介绍

显示符号表指令: dds、dps、dqs

这个常用在查看虚函数表、导入地址等操作时使用。

发表评论

电子邮件地址不会被公开。 必填项已用*标注