堆棧內存溢出
  簡體   English   中英

C ++簽名掃描器輸出錯誤

[英]C++ Signature Scanner output wrong

 原文  2014-02-28 01:35:35       c++/ hex

問題描述

我正在用c ++制作一個簽名掃描器,為了進行測試,我將注入蒸汽並比較前10個字節。 

#define sig "\x4D\x5A\x90\x00\x03\x00\x00\x00\x04\x00\x00"

當我到達第三個字節x90時,我得到的輸出是: 

steam: \x4D\x5A\x90\x00\x03\x00\x00\x00\x04\x00\x00
sig: \x4D\x5A\xFFFFFF90\x00\x03\x00\x00\x00\x04\x00\x00

這是我的全部資料: 

#include <Windows.h>
#include <stdio.h>
#include <Psapi.h>
#define sig "\x4D\x5A\x90\x00\x03\x00\x00\x00\x04\x00"

#pragma comment( lib, "Psapi" )

HANDLE thread = NULL;

DWORD getImageSize( MEMORY_BASIC_INFORMATION &memInfo )
{
if( !VirtualQuery( GetModuleHandleA(NULL), &memInfo, sizeof( memInfo ) ) )
    return 0x00;

IMAGE_DOS_HEADER *dosHeader     = (IMAGE_DOS_HEADER *)memInfo.AllocationBase;
IMAGE_NT_HEADERS *peHeader      = (IMAGE_NT_HEADERS *)((unsigned long)dosHeader + (unsigned long)dosHeader->e_lfanew);

if( peHeader->Signature != IMAGE_NT_SIGNATURE )
    return 0x00;

return peHeader->OptionalHeader.SizeOfImage;
}

DWORD scan( HANDLE hProc, const DWORD length = 0x200, DWORD base = 0x00 )
{   
  if(!base )
    return base;

if( AllocConsole() )
    AttachConsole( GetCurrentProcessId() );

freopen( "CON", "w", stdout );

SetConsoleTitleW( L"Test Console" );

MEMORY_BASIC_INFORMATION memInfo;
int sigLength = sizeof( sig );

const DWORD size = getImageSize( memInfo );
unsigned char *pBase;
pBase = (unsigned char *)base;

printf( "Size = %d\n", size );

if( !size )
    return size;

for( int i(0); i < size; i++ )
{
    printf( "\\x%02X", pBase[i] );
    printf( "\\x%02X", (unsigned char *)sig[i] );

    if( i && (i % 10 == 0))
        system( "PAUSE" );

    if( pBase[i] == sig[i] )
    {
        for( int j(i), k(0); k < sigLength; j++, k++ )
        {
            if( sig[k] == '?' )
                continue;

            if( pBase[j] != sig[k] )
                break;

            if( j == (sigLength-1) )
                return (DWORD)&pBase[i];
        }
    }
}

printf( "\n" );

system( "PAUSE" );

return 0x00;
}

BOOL WINAPI DllMain ( HMODULE hModule, DWORD dwReason, LPVOID lpReserved )
{
if( dwReason == DLL_PROCESS_ATTACH )
{
    DWORD base = (DWORD)GetModuleHandleA( NULL );
    scan( GetCurrentProcess(), 0x200, base );
}

return TRUE;
}

我唯一能想到的就是該值被視為帶符號的,但是%02X不會使它變為無符號的嗎?

提前致謝。

1 個解決方案

解決方案1
 0 已采納  2014-02-28 01:42:36

格式說明符%02X表示要使用大寫十六進制字母打印該值。 與已簽名或未簽名無關。

如果要無符號,則可以使用參數hhh ,如在printf格式說明符中一樣。

我個人會在對{f} printf的調用中將參數轉換為unsigned。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 控制台中的C ++簽名掃描器 C ++調用錯誤簽名的函數 c++ arrays 上的 output 錯誤 C ++中輸出順序錯誤 地圖C ++輸出錯誤 C ++錯誤的輸出字母 錯誤輸出到文件,C ++ 錯誤 output C++ ArrayList C ++將字符串隱式轉換為char *匹配錯誤的函數簽名 C ++生成Pascal三角形,輸出錯誤
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM