Notepad 64 bits




No sé cómo encajar esta línea………………………
Código Exa    01 06 02 00 06 32 02 30
Dirección hexadecimal  RVA- 2E178      la siguiente me sale 2E180
Como encajo esos códigos Hexadecimales en la estructura UNWIND_INFO

Estructuras del directorio de excepciones x64

public static string[] EXCEPTION_RUNTIME_FUNCTION_12(string[] DiHeader)  //  Tabla   redondeo dword 32 bits
    {
       string[] Retorno = new string[3];
        Retorno[0] = "DWORD FunctionStart RVA" + ";" + DiHeader[3] + DiHeader[2] + DiHeader[1] + DiHeader[0]; // 
        Retorno[1] = "DWORD FunctionEnd RVA" + ";" + DiHeader[7] + DiHeader[6] + DiHeader[5] + DiHeader[4]; // 
        Retorno[2] = "DWORD UnwindInfo RVA" + ";" + DiHeader[11] + DiHeader[10] + DiHeader[9] + DiHeader[8]; // 
        return Retorno;
    } // PROBANDO

Las entradas a las funciones en él  .TXT son exactas con RVA-DWORD, pero la  DWORD UnwindInfo RVA me parecen extrañas………… no se porque




Excepciones,  joder que no exista información, y tenga que averiguarlo examinando el código tiene narices.

Estructura Unwid_Info{
Versión + flag               1 byte          si es                       01
SizeOfProlong               1 byte
CountOfCode                1 byte               Cada code tiene 2 Byte
FrameRegister + FrameOffset          1 byte            si es 00

Mas los codes}
Y termina aquí           toda la información, la excepción se resuelve en el RSP actual
Si se aplica la información que hay en internet(La que he encontrado)  se obtienen datos erróneos…………………………………

Por eso hay poca información, ni siquiera en Microsoft te lo detalla, la información que suministra te lleva a error😡

Immediately after the UNWIND_INFO structure, either the EXCEPTION_HANDLER structure or the RUNTIME_FUNCTION structure is located. The structure of EXCEPTION_HANDLER is defined in Figure 4.                   En el caso de arriba no existe nada de esto   joder, si me equivoco que me ilumine alguien, gracias