-
-
[求助]13章静态脱壳光盘代码问题
-
发表于:
2008-8-22 21:38
4340
-
316行
//文件大小检测
//有问题,循环检测没啥意义
PIMAGE_SECTION_HEADER ps = psbase;
dwProbeSize = 0;
for (int i = 0; i < ph->FileHeader.NumberOfSections; i++)
{
if (ps->PointerToRawData >= dwProbeSize)
dwProbeSize = ps->PointerToRawData + ps->SizeOfRawData;
};
这个循环个人感觉应该加上 ps++; 这句,不知对否。
i
void *RvaToPointer(void *pMap, DWORD Rva)
{
int i = IndexOfRva(pMap, Rva);
if (i < 0)
{
if (i = -2) return NULL;
return ((BYTE *)pMap + Rva); //i=-1
}
else
{
PIMAGE_DOS_HEADER pd = (PIMAGE_DOS_HEADER)pMap;
PIMAGE_NT_HEADERS ph = (PIMAGE_NT_HEADERS)((BYTE *)pMap + pd->e_lfanew);
PIMAGE_SECTION_HEADER ps = (PIMAGE_SECTION_HEADER)((BYTE *)ph + sizeof(IMAGE_NT_HEADERS));
ps += i;
return ((BYTE *)pMap + ps->PointerToRawData + Rva - ps->VirtualAddress);
};
}
这个函数,i=-1时,文件什么情况下会这样啊,还有效么?
另外最后一句返回为什么写成这样?
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
