-
-
[求助]kanxue大哥请进,关于书中IDC脚本的一个问题,是错误么?
-
2011-8-17 23:38
4301
-
[求助]kanxue大哥请进,关于书中IDC脚本的一个问题,是错误么?
3.2.15中的IDC脚本,获取输入表信息。原脚本如下:
static GetImportSeg()
{
auto ea, next, name;
ea = FirstSeg();
next = ea;
while ( (next = NextSeg(next)) != -1) {
name = SegName(next);
if ( substr( name, 0, 6 ) == ".idata" ) break;
}
return next;
}
个人感觉,如果idata段是第一个段的话,这程序岂不是有问题?!
循环体里面是从第二个段开始进行判断,这个循环体会执行到next=-1;
我做了如下改动:
static GetImportSeg()
{
auto ea, name;
ea = FirstSeg();
while (ea != -1) {
name = SegName(ea);
if ( substr( name, 0, 6 ) == ".idata" ) break;
ea = NextSeg(ea);
}
return ea;
}
[培训]二进制漏洞攻防(第3期);满10人开班;模糊测试与工具使用二次开发;网络协议漏洞挖掘;Linux内核漏洞挖掘与利用;AOSP漏洞挖掘与利用;代码审计。
