x64dbg中reffindrange这个命令的实现场景在哪？

冥界3大法王

参数1范围的起始值(找到后将包含在结果中)
参数2范围的结束(找到后将包含在结果中)如未指定则用第一个参数
参数3要查找的内存页内/的地址(未指定使用CIP)
参数4要搜索的数据的大小
$result变量设置为找到的引用数

请举例说明。

lies2014

比如 reffindrange 1,9 就是找出当前 IP 所在段的所有对 1~9 之间常数的引用，显示在引用窗口，找到的结果数量会存入变量 $result 中

冥界3大法王

@lies2014
可是问题在于搜索到
返回$result 这个数量之后，在脚本中能指望它办啥事呢？
比如，再以此循环xx次吗？
总觉得该脚本命令使用场所不是那么的实用。
与$result 有关有返回回传值的那些与cmp test  JXX 构成了小的子程序段。

lies2014

其实不用纠结，你现在想不到有什么用是因为现在没有需要使用到它的场景，等哪天有需要了你就不会觉得它没用了
比如有一个加了壳的程序，我需要在壳释放到某个地方的时候做一些动作，这个地方附近有一个常数引用，我就可以根据两次搜索到的结果数量差异知道是否释放到需要的地方了
意思就那么个意思，因为我也没碰到过需要使用的场景，也就是打个比方

冥界3大法王

lies2014 发表于 2024-3-7 23:25
其实不用纠结，你现在想不到有什么用是因为现在没有需要使用到它的场景，等哪天有需要了你就不会觉得它没用 ...

嗯，有道理。。。拿也就是说当初理解的没啥问题，还是需要事先人为的调研一下。
等用时情景代入。。