使用windbg,是否可以在内存中搜索UTF8编码的字符串。例如,我试图在内存中找到以下字符串:
memory contents: 3c 00 64 00 69 00 76 00 20 00 69 00 64 00 3d 00
corresponding string: "<.d.i.v. .i.d.=."
是否可以执行如下搜索功能?
search "\<d\0x00i\0x00v\0x00 \0x00i\0x00d\0x00=\0x00"
其中\0x00代表内存中的hex 00。
答案 0 :(得分:4)
UPDATE user_table SET Level = 'Super' WHERE Username = ? AND Level <> 'Super'
或您的实际搜索字符串
lkd> s -u nt l10000 "cat"
804dcbec 0063 0061 0074 0069 006f 006e 0050 006f c.a.t.i.o.n.P.o.
804dedfa 0063 0061 0074 0069 006f 006e 0073 0000 c.a.t.i.o.n.s...
804dfa5e 0063 0061 0074 0069 006f 006e 0046 0072 c.a.t.i.o.n.F.r.
804dfb5c 0063 0061 0074 0069 006f 006e 0050 0072 c.a.t.i.o.n.P.r.