是否可以使用radare2执行如下搜索:
第一次出现
ldr r1在地址 0x000048b4 之前
在以下示例中,它应该返回:
0x000048b2 ldr r1, [pc, 0x20]
radare2 能够猜测[pc, 0x20](511)的值。可以单独检索吗?
radare2 搜索第一次出现之前
逆向工程
雷达2
2021-07-02 12:50:31
1个回答
您可以通过search.count变量告诉radare2您想要多少结果,您还可以使用search.from和调整您的搜索窗口search.to。
随意检查e??~search(e评估,??获得有关配置变量的帮助(?用于获得有关e自身的帮助),以及~内部过滤,在这里,搜索)。
要搜索的操作码,就可以使用/a,来搜索 一个ssembled操作码。
匹配的偏移量将自动具有hit0_0标记属性。
所以,像这样:
e search.count = 1
e search.to = 0x000048b4
/a ldr r1
pd 1 @ hit0_0
其它你可能感兴趣的问题