#(디스어셈블리 패턴 검색)

숫자 기호(#) 명령은 디스어셈블리 코드에서 지정된 패턴을 검색합니다.

# [Pattern] [Address [ L Size ]] 

매개 변수

패턴

디스어셈블리 코드에서 검색할 패턴을 지정합니다. 패턴 에는 다양한 와일드카드 문자와 지정자가 포함될 수 있습니다. 구문에 대한 자세한 내용은 문자열 와일드카드 구문을 참조하세요. 패턴에 공백을 포함하려면 패턴을 따옴표로 묶어야 합니다. 패턴은 대/소문자를 구분하지 않습니다. 이전에 명령을 사용 # 했으며 패턴을 생략한 경우 명령은 가장 최근에 사용한 패턴을 다시 사용합니다.

주소

검색이 시작되는 주소를 지정합니다. 구문에 대한 자세한 내용은 주소 및 주소 범위 구문을 참조하세요.

크기

검색할 명령 수를 지정합니다. 크기를 생략하면 첫 번째 일치 항목이 발생할 때까지 검색이 계속됩니다.

Environment

항목	Description
모드	사용자 모드, 커널 모드
대상	라이브, 크래시 덤프
플랫폼	모두

추가 정보

어셈블리 디버깅 및 관련 명령에 대한 자세한 내용은 어셈블리 모드에서 디버깅을 참조하세요.

설명

이전에 명령을 사용하고 Address를 # 생략한 경우 이전 검색이 종료된 위치에서 검색이 시작됩니다.

이 명령은 디스어셈블된 텍스트에서 지정된 패턴을 검색하여 작동합니다. 이 명령을 사용하여 레지스터 이름, 상수 또는 디스어셈블리 출력에 표시되는 다른 문자열을 찾을 수 있습니다. Address 매개 변수 없이 명령을 반복하여 패턴의 연속 항목을 찾을 수 있습니다.

u(언어셈블) 명령을 사용하거나 WinDbg의 디스어셈블리 창을 사용하여 디스어셈블리 명령을 볼 수 있습니다. 디스어셈블리 디스플레이에는 주소 오프셋, 이진 코드, 어셈블리 언어 니모닉 및 어셈블리 언어 세부 정보의 최대 네 부분으로 구성됩니다. 다음 예제에서는 가능한 디스플레이를 보여 주세요.

0040116b    45          inc         ebp            
0040116c    fc          cld                        
0040116d    8945b0      mov         eax,[ebp-0x1c] 

명령은 # 디스어셈블리 디스플레이의 단일 부분 내에서 텍스트를 검색할 수 있습니다. 예를 들어 # eax 0040116b를 사용하여 주소 0040116d에서 명령을 찾을 mov eax,[ebp-0x1c] 수 있습니다. 다음 명령도 이 명령을 찾습니다.

#  [ebp?0x  0040116b 
#  mov  0040116b 
#  8945*  0040116b 
#  116d  0040116b 

그러나 mov 및 eax가 디스플레이의 다른 부분에 표시되므로 단일 단위로 검색 mov eax* 할 수 없습니다. 대신 mov*eax 을(를) 사용하세요.

추가 예제로 다음 명령을 실행하여 진입점 기본 후 strlen 함수에 대한 첫 번째 참조를 검색할 수 있습니다.

# strlen main

마찬가지로 다음 두 명령을 실행하여 주소 0x779F9FBA 후 첫 번째 jnz 명령을 찾은 다음 그 후 다음 jnz 명령을 찾을 수 있습니다.

# jnz 779f9fba# 

Pattern 또는 Address를 생략하면 해당 값은 명령의 이전 사용을 기반으로 합니다#. 명령을 처음 실행할 # 때 두 매개 변수를 생략하면 검색이 수행되지 않습니다. 그러나 패턴 및주소 의 값은 이 상황에서도 초기화됩니다.

Pattern 또는 Address를 포함하면 해당 값이 입력된 값으로 설정됩니다. Address를 생략하면 프로그램 카운터의 현재 값으로 초기화됩니다. 패턴을 생략하면 빈 패턴으로 초기화됩니다.