在 Olly Dbg 中,有一个搜索“所有引用的文本字符串”的选项。有没有办法在 WinDBG 中做类似的事情?
到目前为止,我已经尝试了以下方法:
s -[l4]sa 0x0 L?0xFFFFFFFF
然而,这会返回大量垃圾。关于如何将其减少为更易于管理的字符串列表(以及可能引用它们的位置?)的任何想法,就像 Olly 所做的那样?
您可以看看这本书并尝试建议的提示和技巧。
There are wonderful WinDbg commands dpu (UNICODE strings) and dpa (ASCII strings) and other d** equivalents like dpp....