ida 搜16进制字节序列时如何用通配符
在 IDA Pro 里搜索十六进制字节序列时,确实支持“通配符”——这样你可以忽略某些字节的具体取值,只匹配模式的大致形状。
方法
打开搜索对话框
Alt + B(或菜单:Search → Sequence of bytes…)。
输入字节序列
用 十六进制(两位一组)输入,比如:
90 90 90
使用通配符
用 ? 或 ?? 代表一个未知的字节。
? 或 ??:匹配任意一个字节(00–FF)。
例子:
8B ?? 90
表示匹配 8B,然后是任意一个字节,再跟 90。
也可以写半字节通配符:
传播安全知识、拓宽行业人脉——看雪讲师团队等你加入!
