Na pesquisa do Radare2, não funciona corretamente se os bytes de pesquisa estiverem localizados longe o suficiente da posição inicial da pesquisa.
Por exemplo, analiso a imagem do disco com zero bytes de 0x0 a 0xb3c00000
Infelizmente, quando tento pesquisar primeiro o byte não zero, ele não funciona. Ele funciona somente quando eu começo a procurar na posição o suficiente perto de para solicitar o byte:
e search.in=raw
s 0xb3bfff01
/!x 00
Searching 1 byte in [0xb3bfff01-0xffffffffffffffff]
0xb3c00000 hit3_0 00
Mas se eu começar por exemplo a partir de 0x13bfff01, a pesquisa continua indefinidamente e não pára no byte 0xb3c00000!
Searching 1 byte in [0x13bfff01-0xffffffffffffffff]
0x230d1be01 < 0xffffffffffffffff hits = 0
hits: 0
Por quê?
é bug ou estou fazendo algo errado?
Tags reverse-engineering