-
-
[讨论]调用wsprintf函数覆盖掉了类变量~~
-
发表于: 2011-3-10 13:38
-
小弟最近在编写PE工具,在写导出表的时候出现了一个感觉很不理解的现象~~
症状如图:(注意调试窗口中的llpmemory)
上面两个图是用VC6调试截下来的,可以看到调用wsprintf后类的public变量llpmemory的值找不到了,导致了后面第二次循环处理的时候我这边的程序就访问违例了。。将代码改成
这个样子,程序就没错了,正确的找出了导出表的各个地址~~
不知道其他人有没有遇到这个问题?是wsprintf的参数(char*)funcRaw太长了导致了类变量被覆盖吗,还是其他什么问题,求讨论~~
症状如图:(注意调试窗口中的llpmemory)
上面两个图是用VC6调试截下来的,可以看到调用wsprintf后类的public变量llpmemory的值找不到了,导致了后面第二次循环处理的时候我这边的程序就访问违例了。。将代码改成
这个样子,程序就没错了,正确的找出了导出表的各个地址~~
不知道其他人有没有遇到这个问题?是wsprintf的参数(char*)funcRaw太长了导致了类变量被覆盖吗,还是其他什么问题,求讨论~~
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
