|
Título: Ayuda, estoy perdido con este Binario Publicado por: FFernandez en 18 Octubre 2021, 18:33 pm Notepad 64 bits (https://i.postimg.cc/VsHjLHdC/Captura-de-pantalla-2021-10-18-180632.jpg) No sé cómo encajar esta línea……………………… Código Exa 01 06 02 00 06 32 02 30 Dirección hexadecimal RVA- 2E178 la siguiente me sale 2E180 Como encajo esos códigos Hexadecimales en la estructura UNWIND_INFO Estructuras del directorio de excepciones x64 Código Las entradas a las funciones en él .TXT son exactas con RVA-DWORD, pero la DWORD UnwindInfo RVA me parecen extrañas………… no se porque Excepciones, joder que no exista información, y tenga que averiguarlo examinando el código tiene narices. Estructura Unwid_Info{ Versión + flag 1 byte si es 01 SizeOfProlong 1 byte CountOfCode 1 byte Cada code tiene 2 Byte FrameRegister + FrameOffset 1 byte si es 00 Mas los codes} Y termina aquí toda la información, la excepción se resuelve en el RSP actual Si se aplica la información que hay en internet(La que he encontrado) se obtienen datos erróneos………………………………… Por eso hay poca información, ni siquiera en Microsoft te lo detalla, la información que suministra te lleva a error😡 Immediately after the UNWIND_INFO structure, either the EXCEPTION_HANDLER structure or the RUNTIME_FUNCTION structure is located. The structure of EXCEPTION_HANDLER is defined in Figure 4. En el caso de arriba no existe nada de esto joder, si me equivoco que me ilumine alguien, gracias |