[注意]报告一处错误，第15页-《C++反汇编与逆向分析技术》-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
桂花树下雪币： 19 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	桂花树下 2 楼 Decode2Asm 中 nIndex返回的是机器码指令的大小， nLen 获取是机器码的总长度也就是Decode结构体的大小，如果获取到的nIndex的长度大于结构体大小，那么解析就会出现问题。 pCode + nIndex - szAsmData ；pCode = pCode + nIndex 循环中而szAsmData 值没变等于这样 pCode + nIndex - szAsmData 在下次的时候就等于 pCode + nIndex + nIndex - szAsmData ，因为pCode 大于szAsmData 所以这个结果肯定是大于2*nIndex的。你再拿这个值去判断的话就大于了结构体的大小，Decode2Asm就无法解析了不知道我分析的对不对，你可以测试下！这些代码是公开的源代码，应该是借鉴的，并不是作者写的！ 2011-11-17 08:07 0
hexiaomin 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 4 粉丝 0 关注私信	hexiaomin 3 楼这个我试过，原来的代码确实无法正确执行，会无限执行下去，程序我运行过，你试一下吧。 2011-11-19 12:26 0
yuweiping 雪币： 278 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 29 粉丝 0 关注私信	yuweiping 4 楼原来的代码确实无法正确执行，会无限执行下去，程序我也运行过了。。 2012-1-10 13:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
桂花树下雪币： 19 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	桂花树下 2 楼 Decode2Asm 中 nIndex返回的是机器码指令的大小， nLen 获取是机器码的总长度也就是Decode结构体的大小，如果获取到的nIndex的长度大于结构体大小，那么解析就会出现问题。 pCode + nIndex - szAsmData ；pCode = pCode + nIndex 循环中而szAsmData 值没变等于这样 pCode + nIndex - szAsmData 在下次的时候就等于 pCode + nIndex + nIndex - szAsmData ，因为pCode 大于szAsmData 所以这个结果肯定是大于2*nIndex的。你再拿这个值去判断的话就大于了结构体的大小，Decode2Asm就无法解析了不知道我分析的对不对，你可以测试下！这些代码是公开的源代码，应该是借鉴的，并不是作者写的！ 2011-11-17 08:07 0
hexiaomin 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 4 粉丝 0 关注私信	hexiaomin 3 楼这个我试过，原来的代码确实无法正确执行，会无限执行下去，程序我运行过，你试一下吧。 2011-11-19 12:26 0
yuweiping 雪币： 278 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 29 粉丝 0 关注私信	yuweiping 4 楼原来的代码确实无法正确执行，会无限执行下去，程序我也运行过了。。 2012-1-10 13:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复