Open wallds opened 2 years ago
https://github.com/hzqst/unicorn_pe/blob/b6be00543069c366451a93af1a7fa5ea7fd9d3e3/unicorn_pe/unicorn_pe.cpp#L55-L62 实际上在blackbone::PreCallback事件中,modInfo.size一直都是0,modInfo.size并没有起到预期的作用。
https://github.com/hzqst/unicorn_pe/blob/b6be00543069c366451a93af1a7fa5ea7fd9d3e3/Blackbone/src/BlackBone/ManualMap/MMap.cpp#L854-L868
如果加载的模块大小超过0x10000,那么就会出现下面的情况。
"kernel32.LocalAlloc" 0x00000001800684c0
https://github.com/hzqst/unicorn_pe/blob/b6be00543069c366451a93af1a7fa5ea7fd9d3e3/unicorn_pe/unicorn_pe.cpp#L55-L62 实际上在blackbone::PreCallback事件中,modInfo.size一直都是0,modInfo.size并没有起到预期的作用。
https://github.com/hzqst/unicorn_pe/blob/b6be00543069c366451a93af1a7fa5ea7fd9d3e3/Blackbone/src/BlackBone/ManualMap/MMap.cpp#L854-L868
如果加载的模块大小超过0x10000,那么就会出现下面的情况。
"kernel32.LocalAlloc" 0x00000001800684c0