x64dbg - 第六章 | 字串搜尋
字串搜尋亦可稱字串引用
字串搜尋 (目前模組)
- 於反匯編視窗點選右鍵選擇
搜尋(S)->目前模組->字串引用(S) - 於引用視窗中的
字串 (crackme3.exe)頁下方搜尋區塊,輸入想要搜尋的關鍵字(可用正則表達式) - 這邊輸入
Worng,可見僅留下符合的位址
跳轉回反匯編相對位址
- 可左鍵點選兩下搜尋位址即會跳轉到反匯編視窗相對位址
- 可選定位址後,按下
Enter即會跳轉到反匯編視窗相對位址
設置中斷點
- 可選定位址按下
F2對其設定斷點 - 可按下右鍵選擇
Set breakpoint on all commands對搜尋結果的全部位址設定斷點
字串搜尋 (所有模組)
目前模組與所有模組的差異是會搜尋主程式和全部載入的動態連結函式庫使用過的字串。
由於所有模組會出現太多不相關的字串,因此基本上只需要使用到目前模組的搜尋方式。
