Windbg получает размер объекта C ++
Делать некоторый анализ сбоя Internet Explorer. (Аврора подвиг). Скажем, у меня есть vftable объекта в 01e2fe80. Я знаю, что объект — это mshtml! CImgElement. Как я могу найти размер этого объекта? Как мне найти, что объект mshtml! CImgElement имеет размер x байт?
bp mshtml!CEventObj::GenericGetElement+0x93 ".printf \"esi = [%08x] \",esi;dds poi(esi) l1;gc"
esi = [01e2fe80] 01e2fcd0 7dc59478 mshtml!CImgElement::`vftable'
Ссылка:
http://dreamofareverseengineer.blogspot.de/2011/10/reversing-aurora-vulnerability-cve-2010.html
Решение
Операторы в выражениях C ++ sizeof(type) вернуть размер типа данных, но, вероятно, CImgElement содержать личные данные и для отображения необходимого размера приватной информации (приватных символов), которой нет для модуля mshtml.
0:021> ?? sizeof(MSHTML!CImgElement)
*************************************************************************
*** ***
*** ***
*** Your debugger is not using the correct symbols ***
*** ***
*** In order for this command to work properly, your symbol path ***
*** must point to .pdb files that have full type information. ***
*** ***
*** Certain .pdb files (such as the public OS symbols) do not ***
*** contain the required information. Contact the group that ***
*** provided you with these symbols if you need this command to ***
*** work. ***
*** ***
*** Type referenced: MSHTML!CImgElement ***
*** ***
*************************************************************************
Couldn't resolve error at 'MSHTML!CImgElement)'
Другие решения
Других решений пока нет …