Используя windbg, можно ли искать закодированные строки UTF8 в памяти. Например, я пытаюсь найти следующую строку в памяти:Поиск закодированных строк UTF8 в памяти
memory contents: 3c 00 64 00 69 00 76 00 20 00 69 00 64 00 3d 00
corresponding string: "<.d.i.v. .i.d.=."
Возможно ли выполнить функцию поиска следующим образом?
search "\<d\0x00i\0x00v\0x00 \0x00i\0x00d\0x00=\0x00"
\0x00, где представляет в памяти hex 00.
lkd> s -u nt l10000 "cat"
804dcbec 0063 0061 0074 0069 006f 006e 0050 006f c.a.t.i.o.n.P.o.
804dedfa 0063 0061 0074 0069 006f 006e 0073 0000 c.a.t.i.o.n.s...
804dfa5e 0063 0061 0074 0069 006f 006e 0046 0072 c.a.t.i.o.n.F.r.
804dfb5c 0063 0061 0074 0069 006f 006e 0050 0072 c.a.t.i.o.n.P.r.
или для фактического строку поиска
lkd> s -u 0 L?10000000 "<div id"
009f582e 003c 0064 0069 0076 0020 0069 0064 0022 <.d.i.v. .i.d.".
009f5924 003c 0064 0069 0076 0020 0069 0064 0022 <.d.i.v. .i.d.".
00a08200 003c 0064 0069 0076 0020 0069 0064 0022 <.d.i.v. .i.d.".
00a0b598 003c 0064 0069 0076 0020 0069 0064 0022 <.d.i.v. .i.d.".
Это не UTF-8, между прочим. Похож на UTF-16. –